WAŻNE WSKAZÓWKI

  • Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym oraz blokującym niepowołany dostęp do komputera (firewall)
  • Regularnie aktualizuj system operacyjny, wersje przeglądarki oraz oprogramowanie na komputerze, z którego korzystasz z bankowości elektronicznej
  • Używaj oprogramowania z legalnego źródła – oprogramowanie ściągane z Internetu może być zmodyfikowane przez hakerów! Legalne systemy są na bieżąco aktualizowane i usuwane są luki w ich zabezpieczeniach
  • Poprawnie twórz i regularnie zmieniaj swoje hasło dostępu:
    • hasło powinno być trudne do  rozszyfrowania,  nie  powinno  zawierać  imion,  nazwisk,  dat urodzenia, ani innych danych łatwych do odgadnięcia
    • powinno  składać się z co najmniej  dwunastu  znaków,  zawierać  małe i wielkie litery oraz cyfry lub znaki specjalne
    • hasło powinien znać wyłącznie jego właściciel
  • Zawsze sprawdzaj numer rachunku odbiorcy, gdy kopiujesz dane do przelewu. Złośliwe oprogramowanie może spowodować, że wkleisz numer rachunku przestępcy – najlepiej, aby numer rachunku bankowego był wprowadzany ręcznie
  • Ustal bezpieczne limity transakcyjne dla przelewów internetowych
  • Korzystaj z bankowości internetowej w domu i na własnym sprzęcie komputerowym. Korzystając z bankowości internetowej, unikaj miejsc z niezabezpieczonymi sieciami Wi-Fi, do których dostęp ma wiele osób (np. kawiarenki internetowe, kina, restauracje, punkty publicznego dostępu tzw. hot-spoty).
  • Zawsze kończ pracę z systemem bankowości internetowej na komputerze, korzystając z polecenia “Wyloguj”
  • Nie otwieraj wiadomości i załączników nieznanego pochodzenia – mogą one zawierać wirusy i złośliwe oprogramowanie pozwalające przestępcom na szpiegowanie Twoich działań
  • Logując się na stronę bankowości internetowej, weryfikuj poprawność adresu oraz sprawdź czy połączenie jest szyfrowane (świadczy o tym adres witryny rozpoczynający się od „https://” oraz symbol zamkniętej kłódki)
  • Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę – zrezygnuj z autoryzacji transakcji, gdy masz jakiekolwiek podejrzenia

Pojęcia

MALWARE

Czym jest malware?

Malware (skrót od “malicious software”) jest uważany za uciążliwy lub szkodliwy typ oprogramowania, który ma na celu potajemnie uzyskać dostęp do urządzenia bez wiedzy użytkownika. Rodzaje złośliwego oprogramowania obejmują oprogramowanie szpiegujące (spyware), adware, phishing, wirusy, trojany, rootkity, zagrożenia typu ransomware oraz porywaczy przeglądarki.

Skąd się bierze malware?

Malware najczęściej dostaje się na urządzenie z Internetu i poczty elektronicznej. Może również pochodzić ze zhakowanych stron internetowych, wersji demo gier, plików muzycznych, pasków narzędziowych, oprogramowania, bezpłatnych subskrypcji lub innych plików pobranych z Internetu na urządzenie, które nie jest odpowiednio zabezpieczone.

Jak rozpoznać malware?

Jeśli komputer działa bardzo wolno, można przypuszczać, że został zainfekowany przez malware. Inne niepokojące symptomy to wyskakujące okienka, zwiększona ilość spamu i częste zawieszanie się komputera. Aby sprawdzić, czy komputer jest zainfekowany, można użyć skanera wykrywającego malware. Taki skaner jest dostępny we wszystkich narzędziach do usuwania malware.

Phishing

Co to jest phishing ?
Phishing to oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, takich jak:

  • loginy
  • hasła
  • numery kart kredytowych.

Nazwa budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. W tej roli wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społeczności.

Aby wzbudzić zaufanie ofiary, phisherzy podszywają się pod powszechnie rozpoznawalne firmy i instytucje – banki, urzędy, portale aukcyjne, firmy kurierskie i telekomunikacyjne. Za pomocą spreparowanych wiadomości próbują nakłonić ofiarę do kliknięcia w umieszczony w wiadomości link. Przeważnie prowadzi on do strony internetowej stworzonej przez oszustów. Jest ona łudząco podobna do autentycznej witryny firmy czy instytucji, od której rzekomo pochodzi wiadomość – ale tak naprawdę stanowi pułapkę zastawioną na nieostrożnych internautów.

Za pomocą sfabrykowanej strony przestępcy uzyskują dane, które udostępnia im sama ofiara, przekonana jest, że loguje się np. do autentycznego serwisu transakcyjnego swojego banku. Powszechną praktyką jest także rozsyłanie fałszywych maili, których treść skłania internautów do pobrania szkodliwego pliku, który umieszczony jest w załączniku.

Ransomware

Czym jest ransomware ?

Ransomware to szkodliwe oprogramowanie, które odbiera Ci dostęp do Twoich plików poprzez ich zaszyfrowanie. Być może zauważyłeś, że w nazwie znajduje się angielskie słowo ransom, oznaczające okup.

Po przeprowadzonym ataku, w zamian za przywrócenie dostępu do danych, przestępcy żądają zapłaty okupu, określonej kwoty pieniędzy. Chcąc zainfekować komputer swojej  ofiary, atakujący umieszczają złośliwy odnośnik  lub  załącznik  w  wiarygodnej, lecz  fałszywej wiadomości  e-mail. Zaszyfrowane zostają dokumenty, fotografie, pliki projektowe, wrażliwe dane przedsiębiorstwa, etc. Potencjalnym celem ataku może stać się zarówno firma,  jak i osoba prywatna.

Co można zrobić ?

  • Zadbaj o aktualizacje: Pamiętaj by regularnie aktualizować urządzenia podłączone do Internetu. System operacyjny na  komputerze  i  smartfonie,  oprogramowanie  antywirusowe, czy  aplikacje  z  których  korzystasz – powinny  być uruchamiane w najnowszej dostępnej wersji.
  • Dwuskładnikowe uwierzytelnianie:   Coraz  więcej  serwisów,   wśród  nich  bankowość   internetowa, poczta e-mail, portale społecznościowe, oferuje funkcję dwuskładnikowego uwierzytelniania. Włączaj i bądź spokojniejszy o swoje bezpieczeństwo.  Od teraz weryfikacja Twojej tożsamości poza podaniem loginu i hasła będzie wymagała spełnienia dodatkowego warunku, np. podania kodu SMS przesyłanego na Twój telefon.
  • Twórz kopie zapasowe: Zabezpiecz efekty swojej pracy, muzykę, zdjęcia, cenne dokumenty. Regularnie wykonuj kopie zapasowe i przechowuj je w bezpiecznym miejscu.
  • Stwórz mocne hasło: Dobre hasło składa się z przynajmniej 12 znaków. Skup się na pozytywnych zdaniach lub zwrotach  o których  lubisz myśleć i które łatwo  zapamiętasz (np.„Kocham miasto muzyki”). Na  wielu stronach internetowych, możesz przy wprowadzeniu hasła użyć spacji.
  • Bądź świadomym użytkownikiem: Odnośniki załączniki w wiadomościach e-mail, spreparowane posty w mediach społecznościowych, a  także  reklamy  –  to  częste metody  używane przez przestępców w celu kradzieży danych. W momencie, gdy wydają Ci się podejrzane, po prostu je zignoruj. Nawet jeżeli źródło wygląda na zaufane.
  • Skanuj  nośniki  wymienne: Nie  podłączaj  do  komputera  urządzeń,  których  pochodzenie  nie  jest  Ci  znane. Pendrive’y,  dyski  zewnętrzne  i  inne  nośniki  danych  mogą  być  niebezpieczne  (zainfekowane  przez  szkodliwe oprogramowanie). Zanim otworzysz ich zawartość, skorzystaj ze skanera antywirusowego.