رمز پویا چقدر امنیت دارد؟
بیشتر بانکها از طریق اپلیکیشنهای خود امکان فعالسازی رمز پویا را فراهم کردهاند اما از آنجایی که بخش قابل توجهی از کاربران گوشی هوشمند ندارند، بانکها مجبور شدند راه حل دیگری پیدا کنند.
به گزارش تجارتنیوز ، فیشینگ ترفندی است که افرادی صفحات درگاه پرداخت بانکها را شبیهسازی میکنند و صفحههای جعلی میسازند. کاربر از این صفحهها برای خرید اینترنتی استتفاده میکند و شماره کارت، رمز عبور و تارخ انقضای کارتش را وارد میکند اما پس از زدن دکمه خرید پیامی مبنی بر عدم پرداخت برای کاربر ظاهر میشود. اما پشت این ماجرا تمام اطلاعات عابربانک کاربر ثبت میشود تا در وقت دیگری حساب او مورد دستبرد قرار گیرد.
حالا استارتاپیها که روی امنیت دادههای کاربرانشان در فضای وب بیش از همه حساس هستند دست به دامن روشهای مختلفی شدهاند تا بتوانند اعتبار خرید آنلاین را از گزند کلاهبرداران مصون نگه دارند. کار به جایی رسیده که عدهای دست به کار شدهاند و برای مرورگر کروم افزونهای ضدفیشینگ نوشتهاند که کاربر قبل از هر پرداخت آنلاین میتواند چک کند درگاه بانکی آن معتبر است یا نه. افزونههایی که البته چندی پیش اعلام شد برخی از خود آنها بدافزارهای فیشینگ هستند که اطلاعات بانکی کابران را میدزدند!
رمز پویا راهی برای مقابله با فیشینگ
چیزی که این روزها بیش از سایر روشها و هشدارهای ضدفیشینگ سروصدا به پا کرده، رمز پویاست که بانکهای مختلف درحال عملیاتی کردن آن هستند. رمزی پیامکی که هر بار که کاربر قصد خریدی در فضای وب دارد به او داده میشود و قرار است جایگزینی برای رمز دوم فعلی که در معرض دستبرد کلاهبرداران است باشد.
اما نکته جالب توجه اینجاست که اگرچه بیشتر بانکها از طریق اپلیکیشنهای خود امکان فعالسازی رمز پویا را فراهم کردهاند اما از آنجا که بخش قابل ملاحظهای از کاربران ایرانی از گوشیهای هوشمند استفاده نمیکنند رمز پویای پیامکی تمهیدی برای آنهاست تا بتوانند اطلاعات بانکیشان را به هنگام وارد کردن در صفحات وب محافظت کنند. پیامکی که کارشناسان امنیت وب معتقدند خود در معرض تهدیدهای زیادی است اما فعلا بانکها چاره بهتری پیدا نکردهاند.
زمانی که رمز پیامکی از رمز دوم هم خطرناکتر میشود!
مساله اینجاست در صورتی که کاربر روی گوشیاش بدافزاری داشته باشد که به پیامکهای او دسترسی پیدا کرده، آن وقت رمز پیامکی از رمز دوم هم خطرناکتر خواهد شد. محسن براتی کارشناس امنیت دیجیتال میگوید بهترین راهکار برای مقابله با فیشینگ استفاده از اپلیکیشنهای بانکی برای ساختن رمز یکبار مصرف است اما عدم دسترسی برخی کاربران به این اپلیکیشنها از یکسو و نصب برنامههای زیادی که زیادی که مجوز دستدسی به پیامک را از کاربران گرفتهاند باعث شده تا هم رمز پویای پیامکی اجتنابناپذیر شود و هم از سوی دیگر کماکان خطرپذیر!
براتی معتقد است بهترین روش میانه در این وانفسا نظارت اپ مارکتها بر اپلیکیشنها و جلوگیری از گسترش بدافزارهاست. او میگوید اگرچه اپ مارکتهایی مانند کافه بازار بسیار جدی و سختگیرانه روی اپلیکیشنها نظارت میکنند و در واقع بسیار بعید است که اپلیکیشنی در کافه بازار باشد که فیشینگ انجام دهد اما نکته دیگری که بسیار مهم است و باید دقت کرد این است که زمانی که میخواهید از یک اپلیکیشن خرید کنید، تنها راه امن آن مسیری است که اپلیکیشن شما را به مرورگر هدایت میکند. در آن صفحه پرداخت انجام میشود و پس از آن به اپلیکیشن برمیگردید. اگر اپلیکیشنی وجود داشت که صفحه پرداخت داخل خود اپ بود به هیچ وجه پرداخت را نباید انجام داد، زیرا رمزی که وارد میکنید از طریق اپلیکیشن قابل شنود است.
امنیت کافه بازار بیشتر از سایر اپاستورها
کافه بازار هم تاکید کرده راهاندازی سپر امنیتیاش و هم پایشهای مستمر اپها در راستای مقابله با تهدیدات امنیتی است که فیشینگ و سرقت اطلاعات بانکی کاربران تنها یک نمونه از آنهاست. تهدیداتی که باعث شده اپمارکتها و کارشناسان امنیت وب بیش از هر زمانی از کاربران بخواهند در کنار خریدهای امنتر در فضای وب و استفاده از برنامههای تاییدشده در این بازارها، از نصب غیراستاندارد اپلیکیشنها بهویژه از طریق لینک مستقیم، به اشتراکگذاری گوشی به گوشی یا دانلود از طریق پیامرسانها خودداری کنند. امنیت اپمارکتهای انرویدی بسیار خبرساز شد.
تحقیقی که نشان میداد بدافزارها در گوگلپلی امنیت کاربران را بیش از بسیاری دیگر از اپمارکتها نشانه رفتهاند. گزارش این تحقیق اما برای کافهبازار که مرجع اصلی دانلود اپلیکیشن برای ایرانیهاست مایه مباهات شد و مدیران این استارتاپ ایرانی اعلام کردند در این تحقیق دانشگاهی کافهبازار رتبه امنیت بهتری از گوگلپلی و چند اپاستور پرمخاطب دیگر کسب کرده است.
رتبهای که حالا که بحثهای فیشینگ و کلاهبرداریهای اینترنتی در فضای وب داغ شده میتواند کمی هم که شده مایه دلگرمی کاربران معمولا بیدفاع ایرانی باشد. البته که این دلگرمی شامل حال کاربرهای پرریسک و بیملاحظهای که از ناکجاآبادی برنامه دانلود میکنند و اطلاعات بانکیشان را هر کجا دستشان برسد وارد میکنند نخواهد شد.
منبع: هفت صبح
نظرات