دروازه پرداخت اینترنتی
دروازه پرداخت اینترنتی

آیا کیبورد مجازی مانع کلاهبرداری اینترنتی است؟

کلاهبرداری در پرداخت های اینترنتی چگونه صورت می گیرد و راه های مبارزه با آن چیست؟

علیرضا مجیدی
در ابتدا باید بگوییم که استفاده از کیبورد مجازی نه تنها کمک چندانی به امنیت پرداخت شما نمی‌کند، حتی می‌تواند یک تهدید برای امنیت پرداخت آنلاین باشد! در ادامه این مقاله مشکلات امنیتیِ کیبورد مجازی و راهکار پیشنهادی را توضیح خواهیم داد.

کیبورد مجازی چیست و چه نقشی دارد؟

کیبورد مجازی، کیبوردی است که اعداد روی آن درهم‌ریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده می‌شود تا رمز خود را از آن طریق وارد کنید.

نقش کیبورد مجازی مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبورد‌های فیزیکی را ذخیره می‌کنند. به طور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده می کردید، اطلاعات محرمانه‌ای که وارد می‌کردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره می‌شد و در اختیار حمله کننده قرار می‌گرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.

مشکلات کیبورد مجازی

تا اینجا همه چیز خوب است پس مشکلات امنیتیِ کیبورد مجازی که از آن صحبت کردیم چیست؟

اولین مشکل- وجود بدافزارها دیگر این است که، این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الان در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمی‌کنید. مثلاً بدافزارهایی هستند که از صفحه نمایش تصویر برداری می‌کنند و وقتی از کیبورد مجازی استفاده می‌کنید، براحتی اطلاعاتی که وارد می‌کنید را ذخیره‌ می‌کنند یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجره های مرورگر وارد می‌کنید را ذخیره کرده و در اختیار حمله کننده قرار می‌دهد.

دومین مشکل سختی به کارگیری آن ها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاهبرداران جذاب بود که افراد از کامپیوترهای مشترک استفاده می‌کردند مانند وقتی که افراد به کافی نت برای استفاده از اینترنت می‌رفتند. اما الان که افراد از کامپیوترهای شخصی و گوشی‌های موبایل خود استفاده می‌کنند روش‌های حمله کنندگان نیز تغییر کرده و بدافزارهای صفحه کلید کارایی چندانی برای آن‌ها ندارد ولی صفحه کلیدهای مجازی همچنان مانده‌اند و ورود اطلاعات را سخت‌تر کرده‌اند و چون برای استفاده با موبایل اصلا مناسب نیستند، باعث خطای بالایی در وارد کردن اطلاعات می‌شود.

سومین و مهمترین مشکل، ایجاد «حس اشتباه امنیت» در کاربر است. «حس اشتباه امنیت» چیست و چه مشکلی می‌تواند برای شما ایجاد کند؟

فرض کنید فردی به اشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر می‌روید، آبغوره بخورید. شاید آبغوره ضرری برای بدن نداشته باشد اما مهمترین ضرر آن برای سلامتی شما این است که، باعث می‌شود شما به دنبال راهکار درست نمی‌روید و فکر می‌کنید با این کار سرما نمی‌خورید.

ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد می‌کند. این راهکار نه تنها از روش‌های جدید و رایج کنونی کلاهبرداران جلوگیری نمی‌کند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی می‌بینید ممکن است به اشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای موثر امنیتی نروید.

راهکار یک پرداخت امن چیست؟

موثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره با مطالعه مقالات آموزشی در حوزه امنیت و به ویژه امنیت پرداخت به روز نگه دارید، اما به صورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند این است که:

گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.

نرم افزارهای خود را حتماً از مارکت‌های معتبر دانلود کنید.

سیستم عامل خود را جیلبریک و یا روت نکنید.

هنگام وارد کردن اطلاعات محرمانه از کیبوردهای پیش فرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب می‌شوند استفاده نکنید.

و در آخر فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره می‌کنند.

منبع: باهمتا

امتیاز 1امتیاز 2امتیاز 3امتیاز 4امتیاز 5 (بدون امتیاز)
Loading...

لینک کوتاه مطلب: https://www.ghazavatonline.com/?p=46988


سئوالات مشاوره حقوقی را در «انجمن» مطرح نمایید.


منبع: قضاوت آنلاین؛ پایگاه آموزش حقوق در قالب متن، صوت ، ویدیو، نرم افزار و خدمات مشاوره و وکالت


جستجوگر سایت از میان 1777 مطالب
آموزش دریافت کد بورسی رایگان از کارگزاری آگاه در سراسر ایران

در باره سینا ستایش

سینا ستایش
کارشناس آی تی و علاقمند به مطالب حقوقی، ادبی، علمی، تاریخی، روانشناسی و انگلیسی.
افتخاری است که تجربیات و دانسته‌های خود را در بخش «وبلاگ» با خوانندگان به اشتراک گذارم. شما می توانید با اعلام نظر خود مرا در این هدف یاری رسانید.
تمام نوشته‌های من
مشاوره رايگان در انجمن

۶ دیدگاه

  1. Avatar

    سلام
    نکات جالبی هم در پست و هم در بخش سوال و جواب ها مطرح شد.
    ممنون از همه

  2. Avatar

    سلام
    روزتون بخیر
    ببخشید من یه کیبورد مجازی از گوگل پلی دانلود کردم و موقع نصب یه مجوز میاد که میگه به اطلاعات دسترسی داره…. و اجازه می خواد که تایید کنم یا نه.
    می خواستم بپرسم باید چیکار کنم ممنون ازتون

    • سینا ستایش

      با سلام
      اصولاً اپ هایی که در گوگل پلی قرار می گیرند مشکل امنیتی ندارند ولی در منابع دیگر باید بسیار مراقب باشید.
      آپ را از هر منبعی که دریافت کنید، باید به این نکته توجه نمایید که با توجه به کارکرد آن، دسترسی هایی که لازم دارد ضروری است یا خیر. مثلا یک اپ بانکی چه نیازی به دفترچه تلفن، گالری عکس و دوربین داره!
      در سئوال شما مشخص نیست که اپ مورد نظر نیاز به دسترسی چه اطلاعاتی داره تا مشخصا اعلام نظر بشه.

      • Avatar

        سلام
        ممنون از پاسخ دهی تون .
        متنش اینه که میگه به اطلاعات شخصی گذر واژه ها و شماره کارت های اعتباری دسترسی داشته باشه یا نه؟
        آخه برای همه کیبوردهای مجازی همچین چیزی میاد، باید چیکار کنم ممنون ازتون

    • سینا ستایش

      با سلام
      به نظر می رسد، علت درخواست مجوز آن است که، چون در غالب اپ ها نیاز به چنین دسترسی هایی نیست، برای درج اطلاعات گذرواژه و شماره کارت های اعتباری نیز از صفحه کلید استفاده می شود، در نتیجه آپ در هنگام نص مراتب را به شما اطلاع داده تا با آگاهی شما دسترسی صورت گیرد و به همین جهت درخواست کسب مجوز می کند.
      با شرایط فعلی شما دو راهکار در پیش دارید:
      اول- آپ را بدون اجازه دسترسی به مجوزهای درخواستی نصب کنید و هر وقت خواستید گذرواژه و یا شماره کارت را وارد کنیدف به صورت موردی به آن اجازه دسترسی دهید.
      دوم- اپ را با اجازه دسترسی به مجوزهای درخواستی نصب نمایید ولی در هنگام درج گذرواژه و به ویژه شماره کارت اعتباری از صفحه کلید مجازی سایت و نرم افزار مربوطه استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code