تهدید
|
توصیه
|
یکی از بزرگترین تهدیدات تلفن همراه، بدافزارهایی است
که ظاهراً شبیه برنامه های همراه بانک است، اما در حقیقت بدافزاری است که قادر
به سرقت اطلاعات حساب کاربران می باشد یا ممکن است، شبه بدافزاری باشد که با
فقدان سازکارهای امنیتی لازم، اطلاعات بانکی افراد را دچار مخاطره نماید.
|
نرم افزارهای همراه بانک را از وب سایت اصلی بانک ها
و یا منابع قابل اعتماد و مورد تأیید بانک دریافت نمایند.
|
استفاده از شبکه های (
wi-fi
)
عمومی این امکان را به هکرها می دهد که اطلاعات شما را از قبیل نام کاربری، رمز
عبور و اطلاعات بانکی سرقت نمایند.
|
حتی الامکان در هنگام اتصال به شبکه های بی سیم عمومی از نرم افزارهای
همراه بانک استفاده نشود.
|
در حملات فیشینگ، فرد بدخواه با استفاده از تکینیک های
مهندسی اجتماعی و از مسیرهای ارتباطی مختلف از قبیل ایمیل، پیامک شبکه های
اجتماعی (مانند وایبر و تلگرام)، اقدام به ارسال پیام هایی می نماید که
کاربران را به سمت مقاصد جعلی (برای مثال صفحه اینترنت بانک جعلی) هدایت کرده و
از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربر نماید.
|
از کلیک کردن روی لینک ها و یا دریافت فایلهای ضمیمه
پیام هایی که از طرف اشخاص ناشناس برای شما و یا در گروه های مختلف ارسال میشود
بپرهیزید. برای این کار نیاز است حس کنجکاوی خود را کنترل نمائید.
|
بدافزارهای جدید با روشها و ساز و کارهای جدید همواره در حال توسعه می
باشند و از مسیرهای مختلف دریافت میشوند.
|
از نرم افزارهای ضد بدافزار تلفن همراه که به روزرسانی می شوند،
استفاده شود.
|
ضعف های امنیتی سیستم عامل و نرم افزارهای همراه
بانک، میتواند منجر به سوءاستفاده و نفوذ به تلفن همراه گردد.
|
به روز رسانی های سیستم عامل و
همچنین نرم افزارهای
کاربردی
مورد استفاده علی الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهند.
|
بسیاری از بدافزارها در قالب برنامه های کاربردی به ظاهر قانونی ارائه
می گردند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه
می نمایند.
|
از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست
می نمایند، پرهیز شود.
|
اغلب سیستم عامل های مدرن تلفن همراه، به طور پیش فرض
دارای مکانیزم های امنیتی دورنی جهت کاهش مخاطره بدافزارها میباشند، با فراهم
سازی مجوز دسترسی ریشه (
root
)
در سیستم عامل اندروید یا قید آزاد کردن (
jail break
)
IOS
این ساز و کارها دور زده خواهند شد.
|
از فراهم سازی مجوز دسترسی ریشه (
root
)
در سیستم عامل اندروید یا قید آزاد کردن
IOS
و دور زدن
ساز و کارهای امنیتی خودداری شود.
|
بعضی از بدافزارها امکان بررسی فایل با هدف به دست آوردن اطلاعات محرمانه
را فراهم می نمایند.
|
اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت
بانکی و
CVV2
در تلفن همراه ذخیره نشود.
|
عموماً مهاجمان به دنبال حساب هایی هستند که موجودی
قابل توجهی داشته و از طریق خدمات بانکی غیرحضوری (از جمله خدمات همراه بانک) در
دسترس باشند.
|
از اتصال حساب هایی که گردش مالی قابل توجه دارند، به
خدمات همراه بانک اجتناب نمائید.
|
افرادی با طرح
ادعای « پرداخت تسهیلات با همکاری بانک ملی ایران یا دارای افرادی ذی نفوذ در
این بانک » اقدام به جلب توجه هموطنان در این زمینه می کنند
.
این افراد با سوء استفاده از عدم آگاهی متقاضیان تسهیلات،
نسبت به اغفال آنها و دریافت مبالغی یا درصدی از میزان تسهیلات آنها اقدام می
کنند.
|
اخبار مربوط به بانک را فقط از طریق مبادی رسمی دنبال نموده و قبل از هر
اقدامی از صحت ادعای مطروحه توسط فرد یا افرادی در قبال انجام خدمات بانکی مطمئن
گردید.
|