امنیت

فناوری اطلاعات

August 12, 2020
11:18 چهارشنبه، 22ام مردادماه 1399
کد خبر: 115100

چطور از اکانت PayPal خود محافظت کنیم؟

سرویس پی‌پل که صدها میلیون کاربر در سراسر جهان دارد در صنعت پرداخت الکترونیک پیشرویی بین‌المللی شده است اما همانطور که می‌دانید پرداخت‌های الکترونیکی همیشه در معرض کلاهبرداری‌ها و حملات سایبری قرار می‌گیرند؛ خصوصاً در این برهه‌ی زمانی خاص که در پی پاندمی ویروس کرونا همه‌چیز در فضای آنلاین اتفاق می‌افتد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌توان از اکانت پی‌پل خود محافظت نمود.
پی‌پل تا چه حدی امن است؟
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در واقع، PayPal پلت‌فرم بسیار قابل‌اطمینانی است که سطح بالایی از امنیت را حفظ کرده و همواره سعی در ارتقای آن دارد. بنابراین، این شرکت برنامه‌ی رسمی‌ای دارد که در آن از هکرهای اصطلاحاً کلاه سفید برای کشف آسیب‌پذیری‌ها استفاده می‌شود. از سال 2018 برای این برنامه چیزی حدود 4 میلیون دلار هزینه شده است. این برنامه همچنین چندین سرویس دیگر را نیز که صاحبش پی‌پل است (مانند Venmo) تحت پوشش خود قرار می‌دهد. PayPal همچنین بسیار مسئولانه با داده‌های کاربران خود برخورد می‌کند: سال 2017 این شرکت گزارش مطمئنی از یک نشت اطلاعاتی دریافت کرد اما این نشتی در واقع شامل زیرساخت شرکتی می‌شد که پی‌پل آن زمان آن را خریده بود. تمامی پرداخت‌هایی که با پی‌پل انجام می‌شود بر اساس آدرس‌های ایمیل است؛ از این رو کاربران هرگز نیازی ندارند اطلاعات محرمانه کارت خود را با فروشندگان به اشتراک بگذارند. فارغ از بحث فناوری، نمی‌توان عامل انسانی را نادیده گرفت. هرچند پی‌پل برای امنیت‌دهی به تراکنش‌های کاربران خود اقدامات بسیاری انجام می‌دهد اما خود کاربران هم برخی‌اوقات دست به اشتباهاتی می‌زنند که برایشان گران تمام خواهد شد. برای جلوگیری از چنین پیامدهایی قوانین ساده‌ی زیر را دنبال کنید:
محافظت از اکانت پی‌پل
محافظت در برابر هک شدن در پی‌پل
نخست اینکه، مطمئن شوید اکانت PayPal شما پسورد مطمئنی داشته باشد. وقتی می‌گوییم مطمئن منظورمان پسوردهایی است بلند و منحصر به فرد که حدس زدنشان سخت باشد. اگر از پسورد ضعیف استفاده کنید و یا یک پسورد را برای کلی اکانت به کار گیرید پس اکانت PayPal شما در مقابل حملات جستجوی فراگیر یا دستکاری اعتبار آسیب‌پذیر خواهد بود. ساخت پسوردی خوب آنقدرها هم سخت نیست؛ روش‌های مخصوص به خود را دارد. بر فرض می‌توانید به مدیر کلمه عبور پناه آورید. مدیر کلمه عبور هر دو کار را انجام خواهد داد: تولید پسوردهای مطمئن و ذخیره‌ی امن آن‌ها. وقتی پای بحث پول و مال به میان می‌آید باید همیشه جانب احتیاط و امنیت را رعایت کرد. با پی‌پل شما می‌توانید کدهای یکبار مصرف در پیام‌های متنی دریافت کنید یا آن‌ها را در یک اپ تولید کنید- هر اپ تأیید اعتباری که بیشترین تناسب را با شما دارد. گزینه‌ی مبتنی بر اپ به طور کلی مطمئن‌تر تلقی می‌شود اما هر فاکتور ثانویه هم باز بهتر از این است که هیچ کاری نکنید؛ بنابراین اگر شدیداً استفاده از اپ تأیید اعتبار را دوست ندارید دست‌کم از کدهای یکبار مصرفی استفاده کنید که از طریق اس‌ام‌اس فرستاده می‌شوند.
در مورد سوال و جواب‌های محرمانه با احتیاط و دقت رفتار کنید. شاید فهمیدن نام مادربزرگ شما یا اسم اولین مدرسه‌تان از اکانت‌های شبکه‌ی اجتماعی‌ شما کار سختی نباشد؛ سوالاتی این چنین محافظت ضعیفی دارند. شما می‌توانید باهوش‌تر از این حرف‌ها باشید. برای مثال به جای استفاده از نام اولین مدرسه خود، جواب یکی از اقوام یا دوستان را پر کنید- فقط فراموش نکنید که جواب درست باید چه باشد. به دلایل امنیتی، توصیه ما این است که برای این منظور نیز از Password Manager استفاده کنید. این محصول همچنین یادداشت‌های رمزگذاری‌شده‌ی شما–و نه فقط پسوردها- را ذخیره می‌کند. افزون بر تأیید صحت اعتبار مطمئن شوید نوتیفیکیشن‌هایی راه‌اندازی شده تا برای شما بهترین عملکرد را داشته باشند. فعالسازی پیام‌های پوش موبایل در خصوص پرداختی‌های خروجی شاید کارامدترین اقدام از حیث امنیتی باشد. بدین‌ترتیب، اگر کسی به اکانت شما دستبرد زد و شروع کرد به خرج کردن پول شما حتماً به شما اطلاع داده شده و بلافاصله این روند متوقف خواهد شد. ضمیمه‌ای نه چندان بر پایه‌ی درک و شهود: گرچه نوتیفیکیشن‌ها را دریافت می‌کنید اما باید اکانت خود و تاریخچه تراکنش را هر از چند گاهی به صورت دستی چک کنید. اگر دید پی‌پل تراکنش‌هایی را که شما انجام نداده‌اید گزارش می‌دهد، پسورد و سوالات امنیتی خود را تغییر داده و بلافاصله با پشتیبانی پی‌پل تماس بگیرید.
محافظت در برابر آسیب‌پذیری در اپ‌های پی‌پل
نرم‌افزار به دست انسان‌ها نوشته می‌شود و انسان هم که اشتباه زیاد می‌کند. خطاها سپس به آسیب‌پذیری‌هایی تبدیل می‌شوند که مجرمان سایبری می‌توانند آن‌ها را اکسپلویت کنند. همانطور که در فوق بدان اشاره کردیم، پی‌پل برای سرچ چنین آسیب‌پذیری‌هایی کلی هزینه کرده است و شاید برای پالوده کرده محصولات و سیستم‌های خود حتی پول بیشتری هم بدهد! اما برای منابعی که پی‌پل دائماً جهت محافظت از شما سرمایه‌گذاری می‌کند شما هم می‌بایست قدمی بردارید. برای مثال، هرگز آپدیت‌های اپ اسمارت‌فون را رد نکنید (کاربران دسکتاپی باید از نسخه‌ی وبی پی‌پل استفاده کنند؛ پس اگر از آن استفاده می‌کنید دلیل دیگری برای هرگز رد نکردن آپدیت‌های مرورگر و سیستم‌عامل دارید). تمام آپدیت‌ها را به محض عرضه شدنشان نصب کنید. یادتان نرود که روی دستگاه‌هایی که برای پی‌پل استفاده می‌کنید –پی‌سی و اسمارت‌فونتان- اسکن‌های آنتی‌ویروس اجرا کنید. وقتی پولتان در خطر است هرگز بی‌احتیاطی پیشه نکنید.
محافظت در برابر حملات سایبری در پی‌پل
همیشه یادتان باشد که وای‌فای عمومی ناامن است. هرگز برای تراکنش‌های مالی بدون اینکه از بابت کانکشن امن خیالتان راحت باشد از وای‌فای عمومی استفاده نکنید. اگر مجبورید حین استفاده از وای‌فای رایگان در کافه یا فرودگاه تراکنشی را تکمیل کنید ابتدا وی‌پی‌انی مطمئن روشن کنید و بعد اپ پی‌پل خود را باز نمایید. حواستان به ایمیل‌های ورودی که ظاهراً از سمت پی‌پل هستند باشد؛ ممکن است تهدید فیشینگ باشند! PayPal مدت‌هاست جایگاه اول را در فهرست برندهایی دارد که تحت حمله‌ی هدف‌دار اسکم‌های جعلی ایمیل قرار گرفته‌اند؛ چرا که نه؟ یادتان هست که گفتیم کلاهبرداران اینترنتی پول را بو می‌کشند؟! برای شناسایی فیشینگ از تکنیک‌های استاندارد مشاهده استفاده کنید: آدرس فرستنده را به دقت بررسی کنید؛ همینطور هر لینک داخل پیام را. همچنان توصیه می‌کنیم روی هیچ لینکی کلیک نکنید. در عوض، آدرس پی‌پل را در مرورگر خود وارد نموده، لاگین کنید و چک کنید ببینید آیا در اکانت خود نوتیفیکیشنی دارید یا خیر. اگر خبری از نوتیفیکیشن نیست به احتمال زیاد ایمیل جعلی است. و مهمتر از همه اینکه هرگز اطلاعات محرمانه‌ی اکانت پی‌پل خود را –اگر حتی ذره‌ای نسبت به قانونی بودن ایمیل یا وبسایتی که با آن سر و کار دارید شک دارید- هرگز اطلاعات محرمانه‌ی اکانت پی‌پل خود را وارد نکنید. برخی استفاده از پی‌پل را از مرورگر یا حتی دستگاهی مجزا (که مشخصاً به همین منظور استفاده می‌شود) توصیه می‌کنند. البته به نظر این رویه، رویه‌ای سختگیرانه است. در عوض توصیه می‌کنیم از قابلیت Safe Money در Kaspersky Internet Security استفاده کنید تا مطمئن شوید پولتان هرگز وقتی دارید پرداختی را انجام می‌دهید سرقت نخواهد شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.