ملاحظات امنیتی همراه بانک ملاحظات امنیتی همراه بانک

 

ردیف تهدید توصیه

1

یکی از بزرگترین تهدیدات تلفن همراه بدافزارهایی است که ظاهراً شبیه برنامه­ های همراه بانک است اما در حقیقت بدافزاری است که قادر به سرقت اطلاعات حساب کاربران می ­باشد یا ممکن است شبه بدافزاری باشد که با فقدان ساز و کارهای امنیتی لازم اطلاعات بانکی افراد را دچار مخاطره نماید.

نرم افزارهای همراه بانک را از وب سایت اصلی بانک­ ها و یا منابع قابل اعتماد و مورد تأیید بانک دریافت نمایید.

2

استفاده از شبکه ­های بی­سیم (Wi-Fi) عمومی این امکان را به هکرها می­دهند که اطلاعات شما را از قبیل نام کاربری، رمز عبور و اطلاعات بانکی سرقت نمایند.

حتی­ الامکان در هنگام اتصال به شبکه­ های    بی­سیم از نرم افزارهای همراه بانک استفاده نشود.

3

در حملات فیشینگ، فرد بدخواه با استفاده از تکنیک­ های مهندسی      اجتماعی و از مسیرهای ارتباطی مختلف از قبیل ایمیل، پیامک و شبکه ­های اجتماعی مانند وایبر و تلگرام اقدام به ارسال پیام ­هایی می­ نماید که کاربران را به سمت مقاصد جعلی (برای مثال اینترنت بانک جعلی) هدایت کرده و از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربرب نماید.

از کلیک کردن روی لینک­ ها و یا دریافت فایل هایی که از طرف اشخاص ناشناس برای شما و یا گروه ­های مختلف ارسال می­شود بپرهیزید برای این کار نیاز است حس کنجکاوی خود را کنترل کنید.

4

بدافزارهای جدید با روش ­ها و سازو کارهای جدید همواره در حال توسعه می­­ باشند و از مسیرهای مختلف دریافت می­ شوند.

از نرم افزارهای ضد بدافزار تلفن همراه که به روزرسانی می­شوند؛ استفاده شود.

5

ضعف­ های امنیتی سیستم عامل و نرم­ افزارهای همراه بانک می تواند منجر به سوء استفاده و نفوذ به تلفن همراه گردد.

به روزرسانی ­های سیستم عامل و همچنین نرم افزارهای کاربردی مورد استفاده علی­ الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهند.

6

بسیاری از بدافزارها در قالب برنامه ­های کاربردی به ظاهر قانونی ارایه می­ گردند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه می ­نمایند.

از نصب برنامه­ های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می ­نمایند پرهیز شود.

7

اغلب سیستم عامل­ های مدرن تلفن همراه به طور پیش فرض دارای مکانیزم ­های امنیتی درونی جهت کاهش مخاطره بدافزارها می­ باشند. با فراهم سازی مجوز دسترسی ریشه (root) در سیستم عامل اندروید یا قید آزاد کردن jail break) IOS) این ساز و کارها دور زده خواهند شد.

از فراهم سازی مجوز دسترسی (root) در سیستم عامل اندروید با قید آزاد کردن IOS و دور زدن سازوکارهای امنیتی خودداری شود.

8

برخی از بدافزارها امکان بررسی فایل­ ها با هدف به دست آوردن اطلاعات محرمانه را فراهم می­ نمایند.

اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت بانکی و CVV2 در تلفن همراه ذخیره نشود.

9

عموماً مهاجمان به دنبال حساب ­هایی هستند که موجودی قابل توجهی داشته و از طریق خدمات بانکی غیرحضوری (از جمله خدمات همراه بانک) در دسترس باشند.

از اتصال حساب­ هایی که گردش مالی قابل توجه دارند به خدمات همراه بانک اجنتاب نمائید.

 

 

 


آخرین بروزرسانی 1395/11/18