واژه «فیشینگ» چند سالی است که از زبان بسیاری از متخصصان حوزه امنیت سایبری و بسیاری از کاربران اینترنت شنیده میشود.
این اصطلاح به عملیاتی اشاره دارد که طی آن فرد یا افرادی در قالب هَکِر، صفحاتی جعلی به وجود میآورند و با فریب کاربران اینترنت، آنها را وامیدارند تا اطلاعات حساب بانکیشان را در آن صفحات وارد کنند و به این ترتیب، موجودی حساب افراد را به حسابهای خودشان منتقل میکنند. بانک مرکزی از مدتها پیش برای جلوگیری از اتفاقاتی از این دست به فکر ارائه راهکاری تحت عنوان استفاده از رمزهای پویا به جای ایستا، سعی در کنترل چنین اتفاقاتی داشته اما عدم همکاریهای کافی از سوی بانکها و حتی دارندگان حسابهای بانکی باعث شده شروع استفاده از این رمزها تا امروز به تعویق افتد. اما چه تفاوتی میان رمز پویا و ایستا وجود دارد و استفاده از این رمز چطور میتواند از روی دادن فیشینگ جلوگیری کند؟
منظور از رمز ایستا در حقیقت همان اعدادی است که کاربران آن را تا به امروز با نام «رمز دوم» یا «رمز اینترنتی» میشناخته اند. رمزی که همیشه ثابت است و هنگام انجام عملیات بانکی از طریق اینترنت به کارمان میآید. ثابت بودن این رمز باعث میشود هکرها بتوانند بعد از دستیابی به آن رمز، با فرصت مبسوطی که در اختیار دارند، اقدام به خالی کردن حساب کاربران بکنند. رمز پویا اما قرار است رمزی یک بار مصرف باشد. به طوری که برای هر عملیات، لازم است بانک، رمزی جدید برای کاربر ارسال کند. رمزی که نهایتاً ۶۰ ثانیه اعتبار خواهد داشت. کوتاه بودن زمان و یک بار مصرف بودن رمز باعث میشود هکرها حتی در صورت دسترسی به اطلاعات کارت دیگر نتوانند طی چند مرحله حسابها را خالی کنند.
الزام بانکها به استفاده از رمزهای یک بار مصرف از آغاز زمستان امسال، نگرانیهایی را برای کاربران نابینا به همراه داشته است. نگرانیهایی نظیر اینکه آیا آنها قادر به استفاده از اپلیکیشنهای بانکی جهت دریافت رمز خواهند بود یا نه؟ در پاسخ به این نگرانی، بانکها دو روش را برای دریافت رمز پویا در نظر گرفته اند؛ ارسال از طریق پیامک یا اپلیکیشن. کاربران برای فعال کردن حالت اول لازم است به بانک مراجعه کنند اما در باره دومی معمولاً نیازی به مراجعه حضوری نیست و اغلب بانکها راههایی را برای فعالسازی در نظر گرفته اند که با مراجعه به وبسایت بانکهای مربوطه میتوانند از آن روشها باخبر شوند. از آنجا که مهلت استفاده از رمز پویا فقط ۶۰ ثانیه است، لازم است کاربران متناسب با اپلیکیشن بانکی مورد استفاده شان، راههای سرعت بخشیدن به کارها را فرا بگیرند. از آن جمله، پیشنهاد میشود برای تسریع روند انجام عملیات بانکی، ابتدا تمامی اطلاعات خواسته شده در صفحه عملیات وارد و بعد درخواست ارسال رمز داده شود. ذخیره شماره کارت مقصد در اپلیکیشنهای بانکی هم کاربران را از ورود شماره کارت مقصد بینیاز میکند و در نتیجه، در زمان صرفه جویی خواهد شد. همچنین لازم است کاربران نابینا، مراتب حرکت میان صفحات و استفاده از دکمه «برنامه های اخیر» یا «نوار اعلانها» را برای جا بجا شدن در میان صفحات مختلف، فرا بگیرند تا چنانچه در روند انجام عملیات، نیاز به مراجعه به صفحه دیگری برای خواندن رمز پیش آمد، بتوانند به سرعت این کار را انجام دهند. در مجموع با توجه به پایینتر بودن سرعت نوشتن در گوشیهای لمسی برای کاربران نابینا، اجرای این روش در ابتدای راه مشکلاتی را برای این دسته از کاربران به دنبال خواهد داشت اما به مرور زمان و با تمرین، این مسائل قابل حل خواهد بود. البته با توجه به اینکه برخی کاربران نابینا علاوه بر نابینایی ممکن است دچار انواع معلولیتهای حرکتی هم باشند، لازم است انجمنهای دست اندرکار رایزنیهایی را به منظور ارائه راههای دسترسی پذیرتر برای این گروه از کاربران با بانک مرکزی آغاز کنند.
منبع: ایران سپید
pactos.net
سلام.
برای من که نتونستم با گوشی قبلیم کنار بیام و از خیرش گذشتم و هنوز حتی یک پیام معمولی هم نمیتونم با گوشی لمسی بدم، با این مشکل جدید باید چی کار کنم؟
این ترفندتون که برای نابینایان حرفه ای و وارد به کار با گوشی لمسی کاربرد داره، نه برای من که میخوام تازه تماس گرفتن و پیام دادن با گوشی لمسی رو یاد بگیرم، اونم اگه تجربه منفی گذشته باعث نشه کلا از خیر اندروید بگذرم و از خرید گوشی منصرف بشم!
سلام. همونطور که در متن پست هم اومده، این رمز از دو طریق اپلیکیشن یا پیامک میتونه ارسال بشه. اگه هنوز از گوشیهای قدیمی نوکیا استفاده میکنید، میتونید از قابلیت ارسال رمز به صورت پیامک استفاده کنید. در غیر این صورت متأسفانه راه دیگهای وجود نداره فعلاً.