چطور از اکانت PayPal خود محافظت کنیم؟

21 مرداد 1399 چطور از اکانت PayPal خود محافظت کنیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سرویس پی‌پل که صدها میلیون کاربر در سراسر جهان دارد در صنعت پرداخت الکترونیک پیشرویی بین‌المللی شده است اما همانطور که می‌دانید پرداخت‌های الکترونیکی همیشه در معرض کلاهبرداری‌ها و حملات سایبری قرار می‌گیرند؛ خصوصاً در این برهه‌ی زمانی خاص که در پی پاندمی ویروس کرونا همه‌چیز در فضای آنلاین اتفاق می‌افتد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌توان از اکانت پی‌پل خود محافظت نمود.

پی‌پل تا چه حدی امن است؟

در واقع، PayPal پلت‌فرم بسیار قابل‌اطمینانی است که سطح بالایی از امنیت را حفظ کرده و همواره سعی در ارتقای آن دارد. بنابراین، این شرکت برنامه‌ی رسمی‌ای دارد که در آن از هکرهای اصطلاحاً کلاه سفید برای کشف آسیب‌پذیری‌ها استفاده می‌شود. از سال 2018 برای این برنامه چیزی حدود 4 میلیون دلار هزینه شده است. این برنامه همچنین چندین سرویس دیگر را نیز که صاحبش پی‌پل است (مانند Venmo) تحت پوشش خود قرار می‌دهد. PayPal همچنین بسیار مسئولانه با داده‌های کاربران خود برخورد می‌کند: سال 2017 این شرکت گزارش مطمئنی از یک نشت اطلاعاتی دریافت کرد اما این نشتی در واقع شامل زیرساخت شرکتی می‌شد که پی‌پل آن زمان آن را خریده بود. تمامی پرداخت‌هایی که با پی‌پل انجام می‌شود بر اساس آدرس‌های ایمیل است؛ از این رو کاربران هرگز نیازی ندارند اطلاعات محرمانه کارت خود را با فروشندگان به اشتراک بگذارند. فارغ از بحث فناوری، نمی‌توان عامل انسانی را نادیده گرفت. هرچند پی‌پل برای امنیت‌دهی به تراکنش‌های کاربران خود اقدامات بسیاری انجام می‌دهد اما خود کاربران هم برخی‌اوقات دست به اشتباهاتی می‌زنند که برایشان گران تمام خواهد شد. برای جلوگیری از چنین پیامدهایی قوانین ساده‌ی زیر را دنبال کنید:

محافظت از اکانت پی‌پل

محافظت در برابر هک شدن در پی‌پل

نخست اینکه، مطمئن شوید اکانت PayPal شما پسورد مطمئنی داشته باشد. وقتی می‌گوییم مطمئن منظورمان پسوردهایی است بلند و منحصر به فرد که حدس زدنشان سخت باشد. اگر از پسورد ضعیف استفاده کنید و یا یک پسورد را برای کلی اکانت به کار گیرید پس اکانت PayPal شما در مقابل حملات جستجوی فراگیر یا دستکاری اعتبار[1] آسیب‌پذیر خواهد بود. ساخت پسوردی خوب آنقدرها هم سخت نیست؛ روش‌های مخصوص به خود را دارد. بر فرض می‌توانید به مدیر کلمه عبور پناه آورید. مدیر کلمه عبور هر دو کار را انجام خواهد داد: تولید پسوردهای مطمئن و ذخیره‌ی امن آن‌ها. وقتی پای بحث پول و مال به میان می‌آید باید همیشه جانب احتیاط و امنیت را رعایت کرد. با پی‌پل شما می‌توانید کدهای یکبار مصرف در پیام‌های متنی دریافت کنید یا آن‌ها را در یک اپ تولید کنید- هر اپ تأیید اعتباری که بیشترین تناسب را با شما دارد. گزینه‌ی مبتنی بر اپ به طور کلی مطمئن‌تر تلقی می‌شود اما هر فاکتور ثانویه هم باز بهتر از این است که هیچ کاری نکنید؛ بنابراین اگر شدیداً استفاده از اپ تأیید اعتبار را دوست ندارید دست‌کم از کدهای یکبار مصرفی استفاده کنید که از طریق اس‌ام‌اس فرستاده می‌شوند.

در مورد سوال و جواب‌های محرمانه با احتیاط و دقت رفتار کنید. شاید فهمیدن نام مادربزرگ شما یا اسم اولین مدرسه‌تان از اکانت‌های شبکه‌ی اجتماعی‌ شما کار سختی نباشد؛ سوالاتی این چنین محافظت ضعیفی دارند. شما می‌توانید باهوش‌تر از این حرف‌ها باشید. برای مثال به جای استفاده از نام اولین مدرسه خود، جواب یکی از اقوام یا دوستان را پر کنید- فقط فراموش نکنید که جواب درست باید چه باشد. به دلایل امنیتی، توصیه ما این است که برای این منظور نیز از Password Manager استفاده کنید. این محصول همچنین یادداشت‌های رمزگذاری‌شده‌ی شما–و نه فقط پسوردها- را ذخیره می‌کند. افزون بر تأیید صحت اعتبار مطمئن شوید نوتیفیکیشن‌هایی راه‌اندازی شده تا برای شما بهترین عملکرد را داشته باشند. فعالسازی پیام‌های پوش موبایل در خصوص پرداختی‌های خروجی شاید کارامدترین اقدام از حیث امنیتی باشد. بدین‌ترتیب، اگر کسی به اکانت شما دستبرد زد و شروع کرد به خرج کردن پول شما حتماً به شما اطلاع داده شده و بلافاصله این روند متوقف خواهد شد. ضمیمه‌ای نه چندان بر پایه‌ی درک و شهود: گرچه نوتیفیکیشن‌ها را دریافت می‌کنید اما باید اکانت خود و تاریخچه تراکنش را هر از چند گاهی به صورت دستی چک کنید. اگر دید پی‌پل تراکنش‌هایی را که شما انجام نداده‌اید گزارش می‌دهد، پسورد و سوالات امنیتی خود را تغییر داده و بلافاصله با پشتیبانی پی‌پل تماس بگیرید.

محافظت در برابر آسیب‌پذیری در اپ‌های پی‌پل

نرم‌افزار به دست انسان‌ها نوشته می‌شود و انسان هم که اشتباه زیاد می‌کند. خطاها سپس به آسیب‌پذیری‌هایی تبدیل می‌شوند که مجرمان سایبری می‌توانند آن‌ها را اکسپلویت کنند. همانطور که در فوق بدان اشاره کردیم، پی‌پل برای سرچ چنین آسیب‌پذیری‌هایی کلی هزینه کرده است و شاید برای پالوده کرده محصولات و سیستم‌های خود حتی پول بیشتری هم بدهد! اما برای منابعی که پی‌پل دائماً جهت محافظت از شما سرمایه‌گذاری می‌کند شما هم می‌بایست قدمی بردارید. برای مثال، هرگز آپدیت‌های اپ اسمارت‌فون را رد نکنید (کاربران دسکتاپی باید از نسخه‌ی وبی پی‌پل استفاده کنند؛ پس اگر از آن استفاده می‌کنید دلیل دیگری برای هرگز رد نکردن آپدیت‌های مرورگر و سیستم‌عامل دارید). تمام آپدیت‌ها را به محض عرضه شدنشان نصب کنید. یادتان نرود که روی دستگاه‌هایی که برای پی‌پل استفاده می‌کنید –پی‌سی و اسمارت‌فونتان- اسکن‌های آنتی‌ویروس اجرا کنید. وقتی پولتان در خطر است هرگز بی‌احتیاطی پیشه نکنید.

محافظت در برابر حملات سایبری در پی‌پل

همیشه یادتان باشد که وای‌فای عمومی ناامن است. هرگز برای تراکنش‌های مالی بدون اینکه از بابت کانکشن امن خیالتان راحت باشد از وای‌فای عمومی استفاده نکنید. اگر مجبورید حین استفاده از وای‌فای رایگان در کافه یا فرودگاه تراکنشی را تکمیل کنید ابتدا وی‌پی‌انی مطمئن روشن کنید و بعد اپ پی‌پل خود را باز نمایید. حواستان به ایمیل‌های ورودی که ظاهراً از سمت پی‌پل هستند باشد؛ ممکن است تهدید فیشینگ باشند! PayPal مدت‌هاست جایگاه اول را در فهرست برندهایی دارد که تحت حمله‌ی هدف‌دار اسکم‌های جعلی ایمیل قرار گرفته‌اند؛ چرا که نه؟ یادتان هست که گفتیم کلاهبرداران اینترنتی پول را بو می‌کشند؟! برای شناسایی فیشینگ از تکنیک‌های استاندارد مشاهده استفاده کنید: آدرس فرستنده را به دقت بررسی کنید؛ همینطور هر لینک داخل پیام را. همچنان توصیه می‌کنیم روی هیچ لینکی کلیک نکنید. در عوض، آدرس پی‌پل را در مرورگر خود وارد نموده، لاگین کنید و چک کنید ببینید آیا در اکانت خود نوتیفیکیشنی دارید یا خیر. اگر خبری از نوتیفیکیشن نیست به احتمال زیاد ایمیل جعلی است. و مهمتر از همه اینکه هرگز اطلاعات محرمانه‌ی اکانت پی‌پل خود را –اگر حتی ذره‌ای نسبت به قانونی بودن ایمیل یا وبسایتی که با آن سر و کار دارید شک دارید- هرگز اطلاعات محرمانه‌ی اکانت پی‌پل خود را وارد نکنید. برخی استفاده از پی‌پل را از مرورگر یا حتی دستگاهی مجزا (که مشخصاً به همین منظور استفاده می‌شود) توصیه می‌کنند. البته به نظر این رویه، رویه‌ای سختگیرانه است. در عوض توصیه می‌کنیم از قابلیت Safe Money در Kaspersky Internet Security استفاده کنید تا مطمئن شوید پولتان هرگز وقتی دارید پرداختی را انجام می‌دهید سرقت نخواهد شد.

 

[1] credential stuffing

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    9,761,900 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    3,251,900 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,508,450 ریال13,016,900 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,879,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,879,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    6,506,900 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,718,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد