کیبورد مجازی چیست آیا مانع کلاهبرداری در پرداخت می شود
ابتدا باید بگوییم که استفاده از کیبورد مجازی نه تنها کمک چندانی به امنیت شما نمیکند، حتی میتواند یک تهدید برای امنیت باشد! در ادامه این مقاله مشکلات امنیتیِ کیبورد مجازی و راهکار پیشنهادی را توضیح خواهیم داد.
کیبورد مجازی چیست و چه نقشی دارد؟
کیبورد مجازی، کیبوردی است که اعداد روی آن درهمریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده میشود تا رمز خود را از آن طریق وارد کنید. نقش آن مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبوردهای فیزیکی را ذخیره میکنند. به طور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده می کردید، اطلاعات محرمانهای که وارد میکردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره میشد و در اختیار حمله کننده قرار میگرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.
تا اینجا همه چیز خوب است پس مشکلات امنیتیِ کیبورد مجازی که از آن صحبت کردیم چیست؟
اولین مشکل، این است که این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الان در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمیکنید. مثلا بدافزارهایی هستند که از صفحه نمایش تصویر برداری میکنند و وقتی از کیبورد مجازی استفاده میکنید براحتی اطلاعاتی که وارد میکنید را ذخیره میکنند. یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجره های مرورگر وارد میکنید را ذخیره کرده و در اختیار حمله کننده قرار میدهد.
دومین مشکل، سختی به کارگیری آن ها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره میکنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاهبرداران جذاب بود که افراد از کامپیوترهای مشترک استفاده میکردند مانند وقتی که افراد به کافی نت برای استفاده از اینترنت میرفتند. اما الان که افراد از کامپیوترهای شخصی و گوشیهای موبایل خود استفاده میکنند روشهای حمله کنندگان نیز تغییر کرده و بدافزارهای صفحه کلید کارایی چندانی برای آنها ندارد. ولی صفحه کلید های مجازی همچنان ماندهاند و ورود اطلاعات را سختتر کردهاند و چون برای استفاده با موبایل اصلا مناسب نیستند، باعث خطای بالایی در وارد کردن اطلاعات میشود.
سومین و مهمترین مشکل، ایجاد «حس اشتباه امنیت» در کاربر است.
«حس اشتباه امنیت» چیست و چه مشکلی میتواند برای شما ایجاد کند؟
فرض کنید فردی به اشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر میروید، آبغوره بخورید. شاید آبغوره ضرری برای بدن نداشته باشد اما مهمترین ضرر آن برای سلامتی شما این است که، باعث میشود شما به دنبال راهکار درست نمیروید و فکر میکنید با این کار سرما نمیخورید.
ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد میکند. این راهکار نه تنها از روشهای جدید و رایج کنونی کلاهبرداران جلوگیری نمیکند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی میبینید ممکن است به اشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای موثر امنیتی نروید.
اما راهکار یک پرداخت امن چیست؟
موثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره به روز نگه دارید و البته از طریق منابع معتبری نیز این کار را انجام دهید. ما در «باهمتا» به صورت مستمر سعی میکنیم که مقالات آموزشی در حوزه امنیت و به ویژه امنیت پرداخت منتشر کنیم.
اما به صورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره میکنند این است که:
- گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.
- نرم افزارهای خود را حتما از مارکتهای معتبر دانلود کنید.
- سیستم عامل خود را جیلبریک و یا روت نکنید.
- هنگام وارد کردن اطلاعات محرمانه از کیبوردهای پیش فرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب میشوند استفاده نکنید.
و در آخر فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره میکنند.
مطلبی دیگر از این انتشارات
افزایش سقف تراکنش ها در باهمتا
مطلبی دیگر از این انتشارات
گزارش مشکل پیش آمده در ۱۳ به در
مطلبی دیگر از این انتشارات
داستان شروع باهمتا