آشنایی با ♦ مبانی امنیت ♦

• به آدرس بانکداری مجازی دقت کنید، هر آدرس دیگری غیر از bankpasargad.com  نامعتبر است. به آدرس های مشابه و نزدیک به آدرس سایت بانک دقت کنید.
• تا آنجا که می توانید ازمکان های عمومی مانند کافی نت ها برای ورود به بانکداری مجازی استفاده نکنید. و در صورت استفاده از مکان های عمومی جهت ورود به بانکداری مجازی از صفحه کلید امن استفاده نمایید.
• پس از استفاده از رایانه های عمومی و هر زمان که دیگر نیازی به استفاده از بانکداری مجازی خود ندارید، ابتدا در گوشه سمت چپ بالای صفحه از سیستم خارج شده و سپس پنجره مرورگر را ببندید.
• اگر تلاش جهت ورود مشکوکی به حسابتان دیده شد، می توانید با مشاهده جزئیات فعالیت در صفحه بانکداری مجازی خود این مورد را بررسی نمایید؛ در صورت مشاهده آدرس آی پی مشکوک، اقدام پیشنهادی، تغییر نام کاربری و رمز عبور از طریق منوی "تنظیمات" می باشد.

• از رمزعبور بانکداری مجازی خود در سایت‌های دیگر استفاده مجدد نکنید. استفاده مجدد از رمزعبور مهمترین عامل در به خطر افتادن حساب‌ها یا افراد است.
• هرگز از طریق لینک های موجود در سایت های دیگر به سایت بانک مراجعه نکنید بلکه آدرس سایت را در محل مناسبش تایپ نمایید.
• بانک پاسارگاد هیچ گاه در محل دیگری غیر از صفحه رسمی بانکداری مجازی نام کاربری و رمزعبور شما را مطالبه نمی کند. بنابراین به هیچ وجه نام کاربری و رمزعبور خود را در جای دیگر وارد نکنید.
• نام کاربری و رمزعبور خود را با دقت انتخاب کنید. طوری نباشد که دیگران بتوانند آن را حدس بزنند. برای مثال اسم خودتان، سال تولد، شماره شناسنامه، نام شخصیت محبوب، مکان مورد علاقه و ... نباشد.
• تعداد حروف رمزعبور خود را کمتر از 8 نویسه در نظر نگیرید و حتما در گذرواژه خود از حروف کوچک و بزرگ به همراه اعداد استفاده نمایید.
• هنگام استفاده از اتصالات بی سیم (Wireless) امکان خطر رهگیری بیشتر می شود. تنها زمانی از اتصالات بی سیم استفاده کنید که کاملا از امنیت ارتباط اینترنتی خود مطمئن هستید.
• مطمئن شوید که برنامه هایی چون آنتی ویروس روی رایانه تان به روز شده باشد.
• هرگز اطلاعات مهم خود مانند شماره حساب، رمز، تاریخ تولد و غیره را از طریق پیام کوتاه ارسال نکنید.
• قبل از اینکه تلفن همراه خود را در اختیار دیگران قرار دهید یا آن را بفروشید، تمام اطلاعات شخصی و رمز و شماره حساب های بانکی خود را از حافظه آن پاک نمایید.
•  

 از رمزهای ساده استفاده نكنید. رمزهای خود را ترجیحاً به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علامتها انتخاب نمایید.توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاك خانه و شماره تلفن خودداری نمایید.

 رمز خود را جایی یادداشت نكنید و در صورت یادداشت نمودن آن را در جیب یا كیف پول به همراه كارت قرار ندهید.

 رمزهای عبور خود را به صورت دوره ای تغییر دهید.

 رمز خود را در اختیار سایر افراد قرار ندهید.

 اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نكنید.

 در صورت فاش شدن رمز خود، در كوتاهترین زمان ممكن آن را عوض نمایید.

 كارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید . بعضاً افراد سود جو به بهانه كمك كردن و راهنمایی ضمن اخذ كارت و رمز شما پس از انجام عملیات كارت شما را با كارت دیگری (سرقتی ، مفقودی ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

 در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نكنید. این گزینه با نام كلیRemember Password  شناخته می شود، از این قابلیت استفاده نكنید.

 برای ارسال اطلاعات حساس خود از پست الكترونیكی استفاده ننمایید.

 همواره سعی كنید برای ورود رمز خود از امكان Virtual Keyboard بجای كیبورد فیزیكی كامپیوتر استفاده كنید. این امكان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.

 شناسه عبور و رمز خود را بر روی كامپیوترهای خارج از اختیار وكنترل خود وارد نكنید.

 هنگام ورود به وب سایتها به ویژه وب سایتهایی كه در آن اطلاعات محرمانه وارد می گردند، آدرس سایت مورد بازدید را در كادر نوار آدرس كنترل نمایید. بسیاری از كلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس كابران رخ می دهد.

 در صفحاتی كه سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید كه از پروتكل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت Https  بجای Http  آغاز گردد.

 همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.

 سیستم عامل كامپیوتر خود را همواره بروزرسانی كرده و آخرین وصله های امنیتی را دریافت نمایید.

 در صورتی كه احتمال وجود برنامه های مخرب را بر روی كامپیوتر خود می دهید از انجام هرگونه تراكنش مالی آنلاین خودداری نمایید.

 پس از انجام كار مورد نیاز در وب سایتهایی كه نیاز به رمز ورود دارند، به طور كامل Log Out كنید.

 به مطالب نوشته شده در پنجره هایی كه اتوماتیك نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok  یا Yes كلیك نكنید. بسیاری از برنامه های مخرب به همین شیوه بر روی كامپیوترها نصب می گردند.

 ایمیلهای دریافتی از منابع ناشناس را باز نكنید. به لینكهای ارائه شده در ایمیلها اعتماد نكنید، به عنوان نمونه بانكها و موسسات اعتباری هیچ گاه از طریق نامه های الكترونیكی اطلاعات محرمانه شما را درخواست نمی كنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده كردید به سرعت آن را حذف كنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری كنید.

1. هنگام دريافت پاكت رمز كارت بانك خود از شعبه به سلامت و عدم پارگي دقت نماييد. 
2. به محض وصول رمز كارت صادره، به دستگاه خودپرداز شعبه مراجعه و رمز خود را تغيير دهيد. 
3. به محض دريافت كارت بانك، نسبت به يادداشت كردن شماره 16 رقمي آن اقدام نماييد. به خاطر داشته باشيد براي مسدود كردن حساب هنگام سرقت يا مفقود شدن كارت به اين شماره نياز داريد. 
4. شماره چهاررقمي كه به عنوان رمز استفاده مي كنيد، به سادگي براي ديگران قابل حدس زدن نباشد. براي مثال از سال تولد، سال ازدواج يا شماره تلفن خود استفاده نكنيد. 
5. فقط كلاهبرداران وانمود مي كنند كه براي انتقال وجه، مي بايست از كارت ارزي خود استفاده كنند و شما را ترغيب به استفاده از منوي انگليسي مي نمايند. 
6. براي انتقال وجه نيازي به استفاده از منوي انگليسي نيست. منوي انگليسي براي بهره برداري مسافران خارجي ايجاد شده است. 
7. مراقب باشيد: فقط كلاهبرداران شما را به استفاده از منوي انگليسي ترغيب مي نمايند. 
8. هنگام انجام عمليات انتقال وجه، فرد دريافت كننده فقط شماره 16 رقمي كارت خود را اعلام مي كند و نيازي به ارائه ساير اطلاعات كارت يا مراجعه به دستگاه خودپرداز ندارد. 
9. رمز جديد را به خاطر بسپاريد. از يادداشت كردن رمز كنار كارت و قرار دادن برگه رمز در كيف كارت جداً خودداري فرماييد. 
10. هنگام وارد كردن رمز در دستگاه خودپرداز، به گونه اي جلوي دستگاه بايستيد كه كسي امكان ديدن صفحه كليد و رمز شما را نداشته باشد. 
11. رمز خود را هر سه تا چهارماه تغيير دهيد. 
12.در فروشگاه ها و هنگام خريد از پايانه فروش، خودتان رمز را وارد دستگاه كنيد و از اعلام آن به فروشنده خودداري نماييد. 
13. در صورتي كه در فروشگاهي مجبور به اعلام رمزتان شديد، حتي المقدور به سرعت نسبت به تغيير رمز خود اقدام نماييد. 
14. از سپردن كارت خود به ديگران خودداري نماييد. در صورت لزوم، بلافاصله نسبت به تغيير رمز خود اقدام نمايند. 
15. رسيد دريافتي از دستگاه خودپرداز و كارتخوان را در محل رها نكنيد. 
16. در صورت بروز اشكال در عمليات بانكي، از توسل به افراد غريبه جداً خودداري نمايند. 
17. از پايانه فروش فقط براي خريد، مانده گيري و پرداخت قبض استفاده كنيد. 
18. براي انتقال وجه به ساير حساب هاي خود يا ديگران به هيچوجه از پايانه فروش استفاده نكنيد. 
19. براي انتقال وجه از دستگاه هاي خودپرداز، پايانه شعب يا خدمات ساتنا و پايا كه در داخل شعبه ارائه مي شود، بهره برداري نماييد. 
20. سقف انتقال وجه دستگاه خودپرداز سه ميليون تومان در هر روز مي باشد. 
21. با مراجعه به شعبه و استفاده از پايانه شعبه مي توانيد تا سقف پانزده ميليون تومان به صورت آني به ساير كارت هاي خود يا ديگران انتقال وجه دهيد. 
22. با مراجعه به شعبه و استفاده از سامانه پايا مي توانيد به هر حسابي در هر بانك تا سقف پانزده ميليون تومان در همان روز انتقال وجه دهيد. 
23. با مراجعه به شعبه و استفاده از سامانه ساتنا مي توانيد به هر حسابي در هر بانك به صورت نامحدود در همان روز انتقال وجه دهيد. 
24. براي انجام عمليات انتقال وجه از طريق پايا و ساتنا دانستن شماره شباي حساب مقصد الزامي است. 
25. يك راه اطلاع از شماره شبا، مراجعه به شعبه يا سايت اينترنتي بانك افتتاح كننده حساب است. 
26. هرگز براي دريافت  شماره شباي بانك الف به سايت بانك ب مراجعه ننماييد. 
27. بانك مسئوليتي براي جبران خسارت مشترياني كه شماره شباي مقصد را اشتباه ثبت كرده اند، نخواهد داشت. 
28. با داشتن كارت بانك مي توانيد قبوض خود را بدون مراجعه به شعب بانك ها پرداخت نماييد. 
29. مراجعه به دستگاه خودپرداز هريك از بانك ها يك راه پرداخت سريع قبض شماست. 
30. مراجعه به پايانه فروش نصب شده در فروشگاه محل سكونت شما، يك راه پرداخت سريع قبض شماست. 
31. مراجعه به پايانه شعبه هريك از بانك ها يك راه پرداخت سريع قبض شماست. 
32. مراجه به سايت هريك از بانك ها يك راه پرداخت سريع قبض شماست. 
33. براي خريد هاي اينترنتي داشتن رمز دوم الزامي است. 
34. براي دريافت رمز كارت به دستگاه خودپرداز بانك خود مراجعه نماييد. 
35. رمز اول و دوم كارت شما محرمانه است. از ارائه اطلاعات محرمانه كارت خود به ديگران خودداري نماييد. 
36. كد CVV2 كارت شماره محرمانه است . از ارائه اطلاعات محرمانه كارت خود به ديگران خودداري نماييد. 
37. به محض اطلاع از مفقود شدن كارت خود، نسبت به مسدود كردن آن اقدام نماييد. 
38. به محض اطلاع از به سرقت رفتن كارت خود، نسبت به مسدود كردن آن اقدام نماييد. 
39. يك راه مسدود كردن كارت بانك، مراجعه به شعب بانك صادر كننده است. 
40. يك راه مسدود كردن كارت بانك، مراجعه به سايت اينترنتي بانك صادركننده كارت است. 
41. يك راه مسدود كردن كارت بانك، تماس با ميز امداد بانك صادر كننده كارت است. 
42. براي مسدود كردن كارت بانك داشتن رمز دوم كارت الزامي است. 
43. هرگز براي پر كردن حساب جاري از پايانه فروش استفاده نكنيد. 
44. انتقال وجه از طريق اينترنت بانك فقط با داشتن رمز مخصوص اينترنت بانك امكان پذير است. 
45. براي انجام عمليات انتقال وجه شتابي از همراه بانك استفاده ننماييد. 
46. در صورت عدم پرداخت اقساط كارت هاي اعتباري ، كارت اعتباري شما به مدت شش ماه مسدود خواهد شد. 
47. براي بهره برداري موثر از خدمات بانكداري الكترونيكي و ايمن ماندن از ريسك هاي احتمالي ، هنگام افتتاح حساب و درخواست كارت بانك بروشورهاي مربوطه را به دقت مطالعه فرماييد. 
48. سايت بانك ها منبع مفيدي براي دريافت نكات ايمني هنگام بهره برداري از خدمات بانكداري الكترونيكي است. 
49. سايت پليس فتا Www.Cyberpolice.Ir منبع مفيدي  براي دريافت آخرين اطلاعات مربوط به تهديدات امنيتي است. 
50. شماره تلفن 29991 راهي آسان براي ثبت مغايرت هاي شماست. 
51. مامورين تعمير پايانه فروش شركت شما داراي كارت شناسايي از شركت مربوطه هستند. از سپردن دستگاه خود به افراد ناشناس خودداري نماييد. 
52. رسيد تراكنش هاي ناموفق خود را تا حصول اطمينان از كسر نشدن وجه از حسابتان نگهداري نماييد. 
53. استفاده از صفحه كليد مجازي سايت راهي مطمئن براي براي وارد كردن رمز 
54. هنگام انجام خريد يا پرداخت قبض در اينترنت، حتما از صفحه كليد مجازي براي وارد كردن مرز خود استفاده كنيد. 
55. شب ها از مراجعه به خودپردازهايي كه در محل هاي كم رفت و آمد و تاريك  قرار دارند، خودداري نماييد. 
56. توجه داشته باشيد آدرس سايت سيستم اينترنت بانك و يا پرداخت اينترنتي در مرورگر بايد با Https آغاز شود. 
57. براي ورود به سيستم اينترنت بانك و يا پرداخت اينترنتي هرگز از مكان هاي عمومي مانند
 كافي نت ها استفاده نكنيد. 
58. در انتخاب نام كاربري و كلمه عبور خود دقت نماييد تا ديگران نتوانند آن را حدس بزنند. 
59. بدون خروج قطعي از اينترنت بانك، كامپيوتر را ترك نكنيد. 
60. با وارد كردن آدرس پست الكترونيكي هنگام پرداخت قبض يا خريد اينترنتي ، بانك رسيد عمليات را براي شما صادر مي نمايد كه براي اطلاع و بهره برداري آتي بسيار مفيد خواهد بود. 
61. از انجام پرداخت هاي اينترنتي از طريق سايت هاي متعلق به موسسات غير معتبر و ناشناس در اينترنت خودداري نماييد. 
62. هيچ بانكي به اطلاعات محرمانه كارت شما (نظير رمز اول يا دوم، كد CVV2 و تاريخ انقضاي كارت) نياز ندارد. به ايميل ها و پيامك هايي كه به عنوان بانك اين اطلاعات را از شما مي خواهند هرگز پاسخ ندهيد. 
63. هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي Pop-Up اطلاعات شخصي شما را مي خواهند پاسخ ندهيد. 
64. از كامپيوتر افراد ناشناس يا كافي نت ها براي انجام عمليات بانكي خود استفاده نكنيد. 
65. روش هاي متعدد مسدودي كارت عبارتند از: اينترنت بانك، تلفنبانك، موبايل، خودپرداز، شعبه ، مركز تماس. به نحو مسدودي كارت در بانك صادر كننده كارت خود را در ساعات كاري و ايام تعطيل توجه كنيد. 
66. لطفاً به محض اطلاع از مفقودي يا سرقت كارت خود، حساب خود را مسدود نماييد. 
67. هنگام دريافت كارت خود از شعبه بانك، شماره 16 رقمي كارت و شماره تماس خدمات مشتريان بانك را از پشت كارت براي موارد ضروري يادداشت فرماييد. 
68. براي دريافت رمز دوم به دستگاه خودپرداز بانك صادر كننده كارت خود مراجعه فرماييد. 
69. درخواست ارسال پيامك در انجام تراكنش ها و ورود به خدمات غيرحضوري مانند اينترنت بانك، تلفنبانك و ... باعث آگاهي مشتري از سوء استفاده احتمالي وجلوگيري از سوء استفاده بيشتر است. به محض دريافت چنين پيامكي در صورتي كه خودتان تراكنشي انجام نداده ايد، نسبت به تعويض رمز خود اقدام نماييد.  

استفاده از یک برنامه مدیریت کلمات عبور

همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید .

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد .

اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد .

الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید .

ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد .

پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند .

ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند .

اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ، KeePass ، 1Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند .