پنجشنبه 2 آذر 1396
 
 
     پنجشنبه 2 آذر 1396
 

 
 
 
      ملاحظات امنیتی همراه بانک 
 

ردیف

تهدید

توصیه

1

یکی از بزرگترین تهدیدات تلفن همراه بدافزارهایی است که ظاهراً شبیه برنامه­های همراه بانک است اما در حقیقت بدافزاری است که قادر به سرقت اطلاعات حساب کاربران می­باشد یا ممکن است شبه بدافزاری باشد که با فقدان ساز و کارهای امنیتی لازم اطلاعات بانکی افراد را دچار مخاطره نماید.

نرم افزارهای همراه بانک را از وب سایت اصلی بانک­ها و یا منابع قابل اعتماد و مورد تأیید بانک دریافت نمایید.

2

استفاده از شبکه­های بی­سیم (Wi-Fi) عمومی این امکان را به هکرها می­دهند که اطلاعات شما را از قبیل نام کاربری، رمز عبور و اطلاعات بانکی سرقت نمایند.

حتی­ الامکان در هنگام اتصال به شبکه­ های    بی­سیم از نرم افزارهای همراه بانک استفاده نشود.

3

در حملات فیشینگ، فرد بدخواه با استفاده از تکنیک­ های مهندسی ا جتماعی و از مسیرهای ارتباطی مختلف از قبیل ایمیل، پیامک و شبکه ­های اجتماعی مانند وایبر و تلگرام اقدام به ارسال پیام­هایی می­نماید که کاربران را به سمت مقاصد جعلی (برای مثال اینترنت بانک جعلی) هدایت کرده و از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربرب نماید.

از کلیک کردن روی لینک­ها و یا دریافت فایل هایی که از طرف اشخاص ناشناس برای شما و یا گروه­های مختلف ارسال می­شود بپرهیزید برای این کار نیاز است حس کنجکاوی خود را کنترل کنید.

4

بدافزارهای جدید با روش­ها و سازو کارهای جدید همواره در حال توسعه می­­باشند و از مسیرهای مختلف دریافت می­شوند.

از نرم افزارهای ضد بدافزار تلفن همراه که به روزرسانی می­شوند؛ استفاده شود.

5

ضعف­های امنیتی سیستم عامل و نرم­افزارهای همراه بانک می­تواند منجر به سوء استفاده و نفوذ به تلفن همراه گردد.

به روزرسانی­های سیستم عامل و همچنین نرم افزارهای کاربردی مورد استفاده علی­الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهند.

6

بسیاری از بدافزارها در قالب برنامه­های کاربردی به ظاهر قانونی ارایه می­گردند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه می­نمایند.

از نصب برنامه­های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می­نمایند پرهیز شود.

7

اغلب سیستم عامل­های مدرن تلفن همراه به طور پیش فرض دارای مکانیزم­های امنیتی درونی جهت کاهش مخاطره بدافزارها می­باشند. با فراهم سازی مجوز دسترسی ریشه (root) در سیستم عامل اندروید یا قید آزاد کردن jail break) IOS) این سازو کارها دور زده خواهند شد.

از فراهم سازی مجوز دسترسی (root) در سیستم عامل اندروید با قید آزاد کردن IOS و دور زدن سازوکارهای امنیتی خودداری شود.

8

برخی از بدافزارها امکان بررسی فایل­ها با هدف به دست آوردن اطلاعات محرمانه را فراهم می­نمایند.

اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت بانکی و CVV2 در تلفن همراه ذخیره نشود.

9

عموماً مهاجمان به دنبال حساب­هایی هستند که موجودی قابل توجهی داشته و از طریق خدمات بانکی غیرحضوری (از جمله خدمات همراه بانک) در دسترس باشند.

از اتصال حساب­ هایی که گردش مالی قابل توجه دارند به خدمات همراه بانک اجنتاب نمائید.

 
تاریخ آخرین به روزرسانی : 1394/12/16