- 2020-02-11
Dane do logowania jak szczoteczka do zębów – nie udostępniaj ich nikomu
Choć bankowość internetowa cieszy się coraz większym zainteresowaniem, to część klientów wciąż się do niej nie przekonała. Jak wynika z badania przeprowadzonego na zlecenie Alior Banku jednym z głównych powodów takiej postawy jest obawa o bezpieczeństwo. Z okazji Dnia Bezpiecznego Internetu przypominamy kilka najważniejszych zasad, które pomogą skutecznie bronić się przed atakami cyberprzestępców.
Według danych Głównego Urzędu Statystycznego w 2018 roku 84 proc. gospodarstw domowych i 96 proc. firm miało dostęp do internetu. Polacy najczęściej wykorzystują sieć do zdobywania informacji, obsługi poczty elektronicznej oraz serwisów społecznościowych. Ponad 40 proc. z nich korzysta z bankowości elektronicznej. Oto 5 zasad bezpiecznego korzystania z internetu.
1. Twórz unikalne hasła
Silne hasło to podstawa bezpieczeństwa w sieci - szczególnie, jeśli ma ono chronić dostęp do naszych finansów. Warto zadbać o to, aby było ono trudne do odgadnięcia i nie stanowiło kombinacji cyfr związanych na przykład z datą naszego urodzenia. Tworząc je warto więc łączyć ze sobą małe i duże litery, a także wykorzystywać cyfry oraz znaki specjalne. Należy pamiętać również o tym, aby nie stosować hasła przypisanego do bankowości internetowej w innych serwisach. Tak samo jak w przypadku kluczy, nie używamy tego samego do mieszkania, samochodu czy garażu. Jeśli mamy trudność w zapamiętaniu danych do logowania, skorzystajmy z opcji menadżera haseł.
Co więcej, eksperci radzą, aby aktualizować swoje hasło co najmniej raz na kilka miesięcy. W wielu bankach klienci po jakimś czasie otrzymują podczas logowania do systemu komunikat o konieczności jego modyfikacji. Jednak jak wynika z raportu przygotowanego przez Związek Banków Polskich „Cyberbezpieczny portfel” jedynie połowa Polaków zmienia kod do bankowości internetowej przynajmniej raz w roku. Mniej, bo 39 proc. respondentów, robi tak w swojej aplikacji mobilnej banku.
Tymczasem wystarczy chwila nieuwagi, aby dane do logowania trafiły w niepowołane ręce. Stosując się do powyższych zasad zmniejszamy prawdopodobieństwo tego, że przestępcy pozyskają dostęp do naszych danych, a następnie wykorzystają je do stworzenia fałszywego profilu lub kradzieży naszych pieniędzy.
2. Stosuj podwójne uwierzytelnienie
Tam, gdzie jest to możliwe, zaleca się również stosowanie dodatkowego składnika uwierzytelnienia i autoryzacji (uwierzytelnienie wieloskładnikowe, wieloaspektowe, 2FA, MFA) w postaci na przykład dodatkowego kodu SMS, kodu generowanego przez specjalne urządzenie lub aplikację, zwanego tokenem czy akceptację powiadomienia w aplikacji mobilnej. Dodatkowy poziom zabezpieczenia spowoduje, że nawet gdy złodziej przejmie identyfikator użytkownika i hasło, to nie wykorzysta ich – w dalszym ciągu będziesz musiał potwierdzić taka operację dodatkową czynnością.
- Taki dodatkowy poziom zabezpieczeń jest obowiązkowy dla wszystkich serwisów bankowości internetowej. Niestety, przestępcy doskonale znają te mechanizmy. Wiedzą, że nie są w stanie pokonać takich zabezpieczeń w sposób techniczny, dlatego wykorzystują tzw. socjotechnikę – wszelkie metody mające na celu nakłonienie nas do wykonania jakiejś akcji, a w szczególności zaakceptowania wykonania przelewu lub dodania rachunku odbiorcy do tzw. odbiorców lub przelewów zaufanych - mówi Michał Brandt, eksperta ds. bezpieczeństwa IT w Alior Banku.
3. Dbaj o bezpieczeństwo swojego komputera Komputer podobnie, jak telefon komórkowy jest skarbnicą cennych informacji. Dlatego w trosce o bezpieczeństwo danych oraz pieniędzy, dobrze jest zabezpieczyć sprzęt przed ewentualnym atakiem hakera. W tym celu powinniśmy skorzystać ze sprawdzonego oprogramowania antywirusowego oraz dbać o jego aktualizacje. Zaleca się także regularne odświeżanie zainstalowanego na nim oprogramowania.
Należy pamiętać również o tym, aby z ograniczonym zaufaniem korzystać z ogólnodostępnych sieci WI-FI. Jeśli jednak połączymy się z darmowym hotspotem, nie logujmy się do kont bankowych ani innych witryn, w których podajemy loginy i hasła.
4. Nie klikaj w linki nieznanego pochodzenia
Coraz częściej docierają do nas e-maile przypominające do złudzenia komunikaty wysyłane przez instytucje finansowe. Mają one podobną szatę graficzną, a także zamieszczone logotypy. Zazwyczaj za pomocą takich wiadomości oszuści próbują skłonić odbiorcę do wykonania określonych działań – kliknięcia w link, a następnie podania wrażliwych danych. Takie działanie to phishing i jest to obecnie jedna z najczęściej wykorzystywanych metod przestępczych.
Użytkownicy internetu powinni jednak pamiętać o tym, że w komunikatach banki nigdy nie udostępniają linków do bankowości internetowej i nie proszą o zalogowanie się, podanie PINu, numeru karty płatniczej lub zmianę hasła. - Aby nie dać się złowić przestępcom, Polacy powinni z większą ostrożnością podchodzić do wiadomości przychodzących na ich skrzynkę. Nie chodzi o to, aby negować prawdziwość wszystkich nadesłanych e-maili, ale nauczyć się odróżniać te poprawne od niebezpiecznych. Dlatego zawsze warto sprawdzić, z jakiego adresu został nadany e-mail, czy w jego treści pojawiają się literówki lub czy zawiera on polskie znaki. Choć cybersprzestępcy są coraz bieglejsi w swojej sztuce, to wciąż gubią ich szczegóły - Michał Brandt, ekspert Alior Banku.
5. Sprawdź poprawność adresu, z którym się łączysz
Eksperci radzą, aby logując się swojego konta w banku, zwrócić uwagę na certyfikat SSL. Internauci mogą go kojarzyć z symbolem zamkniętej kłódki oraz przedrostkiem „https”. Brak litery “s” w protokole powinien wzmóc czujność użytkowników. Oznacza to, że znaleźli się na stronie, która nie szyfruje transmisji danych, a przez to można je stosunkowo łatwo przechwycić.
Większość instytucji finansowych posługuje się jednak tzw. certyfikatami EV, które gwarantują zachowanie poufności danych przesyłanych drogą elektroniczną. Aby potwierdzić certyfikat strony, na którą chcemy się zalogować, wystarczy kliknąć na ikonę kłódki. Zaleca się również ręczne wpisywanie adresu pożądanej witryny.
1. Twórz unikalne hasła
Silne hasło to podstawa bezpieczeństwa w sieci - szczególnie, jeśli ma ono chronić dostęp do naszych finansów. Warto zadbać o to, aby było ono trudne do odgadnięcia i nie stanowiło kombinacji cyfr związanych na przykład z datą naszego urodzenia. Tworząc je warto więc łączyć ze sobą małe i duże litery, a także wykorzystywać cyfry oraz znaki specjalne. Należy pamiętać również o tym, aby nie stosować hasła przypisanego do bankowości internetowej w innych serwisach. Tak samo jak w przypadku kluczy, nie używamy tego samego do mieszkania, samochodu czy garażu. Jeśli mamy trudność w zapamiętaniu danych do logowania, skorzystajmy z opcji menadżera haseł.
Co więcej, eksperci radzą, aby aktualizować swoje hasło co najmniej raz na kilka miesięcy. W wielu bankach klienci po jakimś czasie otrzymują podczas logowania do systemu komunikat o konieczności jego modyfikacji. Jednak jak wynika z raportu przygotowanego przez Związek Banków Polskich „Cyberbezpieczny portfel” jedynie połowa Polaków zmienia kod do bankowości internetowej przynajmniej raz w roku. Mniej, bo 39 proc. respondentów, robi tak w swojej aplikacji mobilnej banku.
Tymczasem wystarczy chwila nieuwagi, aby dane do logowania trafiły w niepowołane ręce. Stosując się do powyższych zasad zmniejszamy prawdopodobieństwo tego, że przestępcy pozyskają dostęp do naszych danych, a następnie wykorzystają je do stworzenia fałszywego profilu lub kradzieży naszych pieniędzy.
2. Stosuj podwójne uwierzytelnienie
Tam, gdzie jest to możliwe, zaleca się również stosowanie dodatkowego składnika uwierzytelnienia i autoryzacji (uwierzytelnienie wieloskładnikowe, wieloaspektowe, 2FA, MFA) w postaci na przykład dodatkowego kodu SMS, kodu generowanego przez specjalne urządzenie lub aplikację, zwanego tokenem czy akceptację powiadomienia w aplikacji mobilnej. Dodatkowy poziom zabezpieczenia spowoduje, że nawet gdy złodziej przejmie identyfikator użytkownika i hasło, to nie wykorzysta ich – w dalszym ciągu będziesz musiał potwierdzić taka operację dodatkową czynnością.
- Taki dodatkowy poziom zabezpieczeń jest obowiązkowy dla wszystkich serwisów bankowości internetowej. Niestety, przestępcy doskonale znają te mechanizmy. Wiedzą, że nie są w stanie pokonać takich zabezpieczeń w sposób techniczny, dlatego wykorzystują tzw. socjotechnikę – wszelkie metody mające na celu nakłonienie nas do wykonania jakiejś akcji, a w szczególności zaakceptowania wykonania przelewu lub dodania rachunku odbiorcy do tzw. odbiorców lub przelewów zaufanych - mówi Michał Brandt, eksperta ds. bezpieczeństwa IT w Alior Banku.
3. Dbaj o bezpieczeństwo swojego komputera Komputer podobnie, jak telefon komórkowy jest skarbnicą cennych informacji. Dlatego w trosce o bezpieczeństwo danych oraz pieniędzy, dobrze jest zabezpieczyć sprzęt przed ewentualnym atakiem hakera. W tym celu powinniśmy skorzystać ze sprawdzonego oprogramowania antywirusowego oraz dbać o jego aktualizacje. Zaleca się także regularne odświeżanie zainstalowanego na nim oprogramowania.
Należy pamiętać również o tym, aby z ograniczonym zaufaniem korzystać z ogólnodostępnych sieci WI-FI. Jeśli jednak połączymy się z darmowym hotspotem, nie logujmy się do kont bankowych ani innych witryn, w których podajemy loginy i hasła.
4. Nie klikaj w linki nieznanego pochodzenia
Coraz częściej docierają do nas e-maile przypominające do złudzenia komunikaty wysyłane przez instytucje finansowe. Mają one podobną szatę graficzną, a także zamieszczone logotypy. Zazwyczaj za pomocą takich wiadomości oszuści próbują skłonić odbiorcę do wykonania określonych działań – kliknięcia w link, a następnie podania wrażliwych danych. Takie działanie to phishing i jest to obecnie jedna z najczęściej wykorzystywanych metod przestępczych.
Użytkownicy internetu powinni jednak pamiętać o tym, że w komunikatach banki nigdy nie udostępniają linków do bankowości internetowej i nie proszą o zalogowanie się, podanie PINu, numeru karty płatniczej lub zmianę hasła. - Aby nie dać się złowić przestępcom, Polacy powinni z większą ostrożnością podchodzić do wiadomości przychodzących na ich skrzynkę. Nie chodzi o to, aby negować prawdziwość wszystkich nadesłanych e-maili, ale nauczyć się odróżniać te poprawne od niebezpiecznych. Dlatego zawsze warto sprawdzić, z jakiego adresu został nadany e-mail, czy w jego treści pojawiają się literówki lub czy zawiera on polskie znaki. Choć cybersprzestępcy są coraz bieglejsi w swojej sztuce, to wciąż gubią ich szczegóły - Michał Brandt, ekspert Alior Banku.
5. Sprawdź poprawność adresu, z którym się łączysz
Eksperci radzą, aby logując się swojego konta w banku, zwrócić uwagę na certyfikat SSL. Internauci mogą go kojarzyć z symbolem zamkniętej kłódki oraz przedrostkiem „https”. Brak litery “s” w protokole powinien wzmóc czujność użytkowników. Oznacza to, że znaleźli się na stronie, która nie szyfruje transmisji danych, a przez to można je stosunkowo łatwo przechwycić.
Większość instytucji finansowych posługuje się jednak tzw. certyfikatami EV, które gwarantują zachowanie poufności danych przesyłanych drogą elektroniczną. Aby potwierdzić certyfikat strony, na którą chcemy się zalogować, wystarczy kliknąć na ikonę kłódki. Zaleca się również ręczne wpisywanie adresu pożądanej witryny.