روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سرویس پیپل که صدها میلیون کاربر در سراسر جهان دارد در صنعت پرداخت الکترونیک پیشرویی بینالمللی شده است اما همانطور که میدانید پرداختهای الکترونیکی همیشه در معرض کلاهبرداریها و حملات سایبری قرار میگیرند؛ خصوصاً در این برههی زمانی خاص که در پی پاندمی ویروس کرونا همهچیز در فضای آنلاین اتفاق میافتد. در ادامه با ما همراه شوید تا توضیح دهیم چطور میتوان از اکانت پیپل خود محافظت نمود.
پیپل تا چه حدی امن است؟
در واقع، PayPal پلتفرم بسیار قابلاطمینانی است که سطح بالایی از امنیت را حفظ کرده و همواره سعی در ارتقای آن دارد. بنابراین، این شرکت برنامهی رسمیای دارد که در آن از هکرهای اصطلاحاً کلاه سفید برای کشف آسیبپذیریها استفاده میشود. از سال 2018 برای این برنامه چیزی حدود 4 میلیون دلار هزینه شده است. این برنامه همچنین چندین سرویس دیگر را نیز که صاحبش پیپل است (مانند Venmo) تحت پوشش خود قرار میدهد. PayPal همچنین بسیار مسئولانه با دادههای کاربران خود برخورد میکند: سال 2017 این شرکت گزارش مطمئنی از یک نشت اطلاعاتی دریافت کرد اما این نشتی در واقع شامل زیرساخت شرکتی میشد که پیپل آن زمان آن را خریده بود. تمامی پرداختهایی که با پیپل انجام میشود بر اساس آدرسهای ایمیل است؛ از این رو کاربران هرگز نیازی ندارند اطلاعات محرمانه کارت خود را با فروشندگان به اشتراک بگذارند. فارغ از بحث فناوری، نمیتوان عامل انسانی را نادیده گرفت. هرچند پیپل برای امنیتدهی به تراکنشهای کاربران خود اقدامات بسیاری انجام میدهد اما خود کاربران هم برخیاوقات دست به اشتباهاتی میزنند که برایشان گران تمام خواهد شد. برای جلوگیری از چنین پیامدهایی قوانین سادهی زیر را دنبال کنید:
محافظت از اکانت پیپل
محافظت در برابر هک شدن در پیپل
نخست اینکه، مطمئن شوید اکانت PayPal شما پسورد مطمئنی داشته باشد. وقتی میگوییم مطمئن منظورمان پسوردهایی است بلند و منحصر به فرد که حدس زدنشان سخت باشد. اگر از پسورد ضعیف استفاده کنید و یا یک پسورد را برای کلی اکانت به کار گیرید پس اکانت PayPal شما در مقابل حملات جستجوی فراگیر یا دستکاری اعتبار[1] آسیبپذیر خواهد بود. ساخت پسوردی خوب آنقدرها هم سخت نیست؛ روشهای مخصوص به خود را دارد. بر فرض میتوانید به مدیر کلمه عبور پناه آورید. مدیر کلمه عبور هر دو کار را انجام خواهد داد: تولید پسوردهای مطمئن و ذخیرهی امن آنها. وقتی پای بحث پول و مال به میان میآید باید همیشه جانب احتیاط و امنیت را رعایت کرد. با پیپل شما میتوانید کدهای یکبار مصرف در پیامهای متنی دریافت کنید یا آنها را در یک اپ تولید کنید- هر اپ تأیید اعتباری که بیشترین تناسب را با شما دارد. گزینهی مبتنی بر اپ به طور کلی مطمئنتر تلقی میشود اما هر فاکتور ثانویه هم باز بهتر از این است که هیچ کاری نکنید؛ بنابراین اگر شدیداً استفاده از اپ تأیید اعتبار را دوست ندارید دستکم از کدهای یکبار مصرفی استفاده کنید که از طریق اساماس فرستاده میشوند.
در مورد سوال و جوابهای محرمانه با احتیاط و دقت رفتار کنید. شاید فهمیدن نام مادربزرگ شما یا اسم اولین مدرسهتان از اکانتهای شبکهی اجتماعی شما کار سختی نباشد؛ سوالاتی این چنین محافظت ضعیفی دارند. شما میتوانید باهوشتر از این حرفها باشید. برای مثال به جای استفاده از نام اولین مدرسه خود، جواب یکی از اقوام یا دوستان را پر کنید- فقط فراموش نکنید که جواب درست باید چه باشد. به دلایل امنیتی، توصیه ما این است که برای این منظور نیز از Password Manager استفاده کنید. این محصول همچنین یادداشتهای رمزگذاریشدهی شما–و نه فقط پسوردها- را ذخیره میکند. افزون بر تأیید صحت اعتبار مطمئن شوید نوتیفیکیشنهایی راهاندازی شده تا برای شما بهترین عملکرد را داشته باشند. فعالسازی پیامهای پوش موبایل در خصوص پرداختیهای خروجی شاید کارامدترین اقدام از حیث امنیتی باشد. بدینترتیب، اگر کسی به اکانت شما دستبرد زد و شروع کرد به خرج کردن پول شما حتماً به شما اطلاع داده شده و بلافاصله این روند متوقف خواهد شد. ضمیمهای نه چندان بر پایهی درک و شهود: گرچه نوتیفیکیشنها را دریافت میکنید اما باید اکانت خود و تاریخچه تراکنش را هر از چند گاهی به صورت دستی چک کنید. اگر دید پیپل تراکنشهایی را که شما انجام ندادهاید گزارش میدهد، پسورد و سوالات امنیتی خود را تغییر داده و بلافاصله با پشتیبانی پیپل تماس بگیرید.
محافظت در برابر آسیبپذیری در اپهای پیپل
نرمافزار به دست انسانها نوشته میشود و انسان هم که اشتباه زیاد میکند. خطاها سپس به آسیبپذیریهایی تبدیل میشوند که مجرمان سایبری میتوانند آنها را اکسپلویت کنند. همانطور که در فوق بدان اشاره کردیم، پیپل برای سرچ چنین آسیبپذیریهایی کلی هزینه کرده است و شاید برای پالوده کرده محصولات و سیستمهای خود حتی پول بیشتری هم بدهد! اما برای منابعی که پیپل دائماً جهت محافظت از شما سرمایهگذاری میکند شما هم میبایست قدمی بردارید. برای مثال، هرگز آپدیتهای اپ اسمارتفون را رد نکنید (کاربران دسکتاپی باید از نسخهی وبی پیپل استفاده کنند؛ پس اگر از آن استفاده میکنید دلیل دیگری برای هرگز رد نکردن آپدیتهای مرورگر و سیستمعامل دارید). تمام آپدیتها را به محض عرضه شدنشان نصب کنید. یادتان نرود که روی دستگاههایی که برای پیپل استفاده میکنید –پیسی و اسمارتفونتان- اسکنهای آنتیویروس اجرا کنید. وقتی پولتان در خطر است هرگز بیاحتیاطی پیشه نکنید.
محافظت در برابر حملات سایبری در پیپل
همیشه یادتان باشد که وایفای عمومی ناامن است. هرگز برای تراکنشهای مالی بدون اینکه از بابت کانکشن امن خیالتان راحت باشد از وایفای عمومی استفاده نکنید. اگر مجبورید حین استفاده از وایفای رایگان در کافه یا فرودگاه تراکنشی را تکمیل کنید ابتدا ویپیانی مطمئن روشن کنید و بعد اپ پیپل خود را باز نمایید. حواستان به ایمیلهای ورودی که ظاهراً از سمت پیپل هستند باشد؛ ممکن است تهدید فیشینگ باشند! PayPal مدتهاست جایگاه اول را در فهرست برندهایی دارد که تحت حملهی هدفدار اسکمهای جعلی ایمیل قرار گرفتهاند؛ چرا که نه؟ یادتان هست که گفتیم کلاهبرداران اینترنتی پول را بو میکشند؟! برای شناسایی فیشینگ از تکنیکهای استاندارد مشاهده استفاده کنید: آدرس فرستنده را به دقت بررسی کنید؛ همینطور هر لینک داخل پیام را. همچنان توصیه میکنیم روی هیچ لینکی کلیک نکنید. در عوض، آدرس پیپل را در مرورگر خود وارد نموده، لاگین کنید و چک کنید ببینید آیا در اکانت خود نوتیفیکیشنی دارید یا خیر. اگر خبری از نوتیفیکیشن نیست به احتمال زیاد ایمیل جعلی است. و مهمتر از همه اینکه هرگز اطلاعات محرمانهی اکانت پیپل خود را –اگر حتی ذرهای نسبت به قانونی بودن ایمیل یا وبسایتی که با آن سر و کار دارید شک دارید- هرگز اطلاعات محرمانهی اکانت پیپل خود را وارد نکنید. برخی استفاده از پیپل را از مرورگر یا حتی دستگاهی مجزا (که مشخصاً به همین منظور استفاده میشود) توصیه میکنند. البته به نظر این رویه، رویهای سختگیرانه است. در عوض توصیه میکنیم از قابلیت Safe Money در Kaspersky Internet Security استفاده کنید تا مطمئن شوید پولتان هرگز وقتی دارید پرداختی را انجام میدهید سرقت نخواهد شد.
[1] credential stuffing
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.