Jak chronić dane dostępu do e-konta

Adam Makosz
rozwiń więcej
Brak rozwagi przy dokonywaniu transakcji elektronicznych może narazić na utratę danych, którymi oszuści posłużą się, aby wykraść nasze oszczędności. Ta rozwaga wymaga przestrzegania zasad ochrony loginów, haseł i PIN-ów do systemów bankowych, a także zaopatrzenia się w skuteczne oprogramowanie antywirusowe.

 

 

Wyłudzanie poufnych informacji to proceder określany na świecie mianem phishingu (czyli łowienia haseł). Polega on na oszukańczym pozyskaniu poufnych informacji osobistych, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne.

Atak przez spamy

Najczęstszą metodą, którą posługują się phisherzy (osoby zajmujące się phishingiem), jest rozsyłanie spamu do dużej liczby potencjalnych ofiar, kierując je na stronę internetową, która udaje rzeczywisty bank internetowy. Nieprawdziwe wiadomości trafiają do przypadkowo wybranych osób, które najczęściej nie są nawet klientami wskazanego banku. W rzeczywistości spreparowana strona przechwytuje wpisywane na niej informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania.

Jak poznać fałszywego e-maila

Podstawową zasadą, którą stosują obecnie wszystkie banki, jest to, że nie wysyłają wiadomości elektronicznych z prośbą o podanie poufnych danych. Mogą to natomiast robić niektóre firmy, serwisy aukcyjne czy osoby podszywające się pod właścicieli sklepów internetowych. Jak więc poznać, czy cyberprzestępca zastawił na nas sidła? Przede wszystkim trzeba zwracać uwagę na standardowe sformułowania, których używają phisherzy, i zaufać trochę swojemu instynktowi. Jeśli wiadomość e-mail wygląda podejrzanie, prawdopodobnie jest podejrzana.

Jeśli już otrzymamy e-maila, w którym jesteśmy proszeni o przesłanie haseł, nazw użytkownika, numerów PESEL czy innych informacji osobistych, potraktujmy go z ostrożnością.

Jak podaje Microsoft, phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być na przykład uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby na nie odpowiedzieć bez zastanowienia, np.: w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od zwrotu Szanowny Kliencie). Istnieje jednak możliwość, że oszuści posiadają i nasze dane osobowe. Wiadomości od phisherów mogą zawierać łącza lub formularze, które można wypełniać tak jak formularze zawarte na stronach internetowych.

Programy do wykradania danych

Oszuści internetowi nie poprzestają wyłącznie na wysyłaniu wspomnianych e-maili. W internecie krąży coraz więcej tzw. trojanów bankowych. Są to małe aplikacje, które bez naszej wiedzy instalują się na komputerze i pozwalają wykradać numery kont, hasła i inne dane w czasie korzystania z usług bankowości internetowej.

W tym przypadku ostrożne korzystanie z internetu może okazać się niewystarczające. Potrzebne będzie dodatkowo dobre oprogramowanie antywirusowe zawierające aktualizowany na bieżąco system zabezpieczeń. Należy również regularnie aktualizować zainstalowane programy w celu naprawienia luk w zabezpieczeniach, które mogłyby zostać wykorzystane do wprowadzenia do systemu złośliwego kodu.

Bezpieczne hasła

Część internautów używa tego samego hasła dla każdego konta, karty kredytowej, serwisu aukcyjnego czy skrzynki e-mailowej. Taka wygoda może kosztować, bo dane są gorzej chronione w przypadku zwykłych serwisów, które nie mają szyfrowanych połączeń. Oszust wykradnie je tam, gdzie nie będzie miał z tym większych problemów. Najlepiej więc tworzyć odmienne hasło dostępowe w każdym serwisie.

Stopień bezpieczeństwa haseł zależy od użytej przez nas kombinacji liter i cyfr. Unikajmy podawania w nich swoich imion, dat urodzenia, adresów. Ponadto należy je często zmieniać (przynajmniej raz na pół roku) i nie ujawniać osobom postronnym. Przed podaniem hasła upewnijmy się też, że logujemy się do prawdziwej strony. Często błędnie wpisana nazwa domeny czy jej rozszerzenie może skierować na stronę łudząco podobną do tej, którą chcemy odwiedzić. W rzeczywistości może okazać się pułapką, którą zastawili na nas przestępcy.

JAK BEZPIECZNIE KORZYSTAĆ Z KONTA

l Loguj się do systemu bankowego tylko ze sprawdzonych komputerów (unikaj logowania w miejscach publicznych, kafejkach internetowych).

l Logując się do systemu bankowego, sprawdzaj, czy używasz bezpiecznego połączenia (w adresie pojawi się https://, a na pasku stanu przeglądarki symbol kłódki).

l Nie udostępniaj nikomu hasła do konta ani listy haseł jednorazowych.

l Zawsze opuszczaj system bankowy, wylogowując się z niego, i poczekaj na załadowanie się strony potwierdzającej tę operację.

l Zadbaj o dobry program antywirusowy zawierający opcje chroniące przed phishingiem.

l Przed wyborem banku sprawdź, czy oferuje on dwustopniową autoryzację operacji (np. kody jednorazowe, certyfikaty cyfrowe itp.).

l Regularnie uaktualniaj system i oprogramowanie (najczęściej klienta poczty e-mail i przeglądarkę.

l Nie zapisuj loginu i hasła na dysku twardym komputera.

JAK TO ZROBIĆ...

Co zrobić, gdy odpowiedziałem na podejrzaną wiadomość

PROBLEM Niedawno otrzymałem wiadomość ze sklepu internetowego, w którym często robię zakupy. Poproszono mnie o dane osobowe i finansowe, które były potrzebne do stworzenia profilu stałego klienta. Teraz wydaje mi się, że autorem e-maila mogła być inna osoba. Czy można coś zrobić, aby dane nie zostały ewentualnie wykorzystane przez oszusta?

ROZWIĄZANIE Każdy, kto podejrzewa, że mógł odpowiedzieć na wiadomość pochodzącą od phishera i nieopatrznie podał mu swoje dane dostępu do kont, musi zgłosić to w banku, w którym posiada rachunek. Im szybciej bank się o tym dowie, tym łatwiej będzie mu zapewnić ochronę. Jeśli e-mail pochodził od firmy, to należy skontaktować się również z nią. Trzeba zrobić to bezpośrednio (najlepiej telefonicznie), a w żadnym wypadku poprzez kolejną odpowiedź na sfingowanego e-maila.Trzeba też jak najszybciej zmienić hasła dostępu do wszystkich swoich rachunków. Osoby, które mają konta internetowe, mogą zrobić to, logując się na nie i nie muszą odwiedzać placówki banku. Warto też potem regularnie sprawdzać wyciągi z karty kredytowej i konta bankowego. Mimo zmiany haseł czasami może być za późno i oszust zdąży uszczuplić oszczędności. Sprawdzenie rachunków może pozwolić na szybsze zdemaskowanie oszusta i powstrzymanie go przed wyrządzeniem poważniejszych szkód.


ADAM MAKOSZ

adam.makosz@infor.pl

Infor.pl
Coraz więcej osób poszukuje pracy. Jak to możliwe skoro bezrobocie jest najniższe w historii
15 sie 2024

Miarą ożywienia na rynku ofert pracy jest liczba odpowiedzi na anonse pracodawców poszukujących pracowników. A branże, które budzą największe zainteresowanie mogą wskazywać, że w ostatnim czasie odbywały się tam spore ruchy płacowe. Teraz płacą lepiej niż wcześniej, ale nie wszystkie firmy w porę dostosowały się do nowego trendu.

Wypalenie zawodowe to problem już ośmiu na dziesięciu pracowników. A pracodawcy w większości bagatelizują problem
15 sie 2024

Badania nie pozostawiają wątpliwość: stres wywołany przekonaniem o zbyt niskich zarobkach względem kompetencji oraz przepracowanie to dwie kluczowe przyczyny zjawiska wypalenia zawodowego pracowników. Nie wszyscy pracodawcy są świadomi zagrożeń jakie się z nim wiążą.

Do tych żłobków nie zapisuj dziecka, ponieważ nie otrzymasz 1500 zł dofinansowania. Świadczenie „aktywnie w żłobku” 2024 i 2025
15 sie 2024

Od 1 października 2024 r. rodzice, których dzieci uczęszczają do żłobka – będą mogli ubiegać się o przyznanie świadczenia „aktywnie w żłobku”, którego kwota przewyższa dotychczasowe dofinansowanie na ten cel o 1100 zł. Ze świadczenia nie skorzystają jednak rodzice, których dzieci uczęszczają do żłobków, w których miesięczna opłata przekracza 2200 zł. Jest dla nich inne rozwiązanie.

Już w sierpniu nauczyciele mogą składać wnioski o to świadczenie. Będzie przysługiwało od nowego roku szkolnego 2024/2025
15 sie 2024

Już w sierpniu nauczyciele mogą składać wnioski o to świadczenie. Będzie przysługiwało od nowego roku szkolnego 2024/2025. Choć jest zapowiadane jako korzystne dla nauczycieli, to budzi wiele wątpliwości i prognozuje się, że niewielu nauczycieli zdecyduje się z niego skorzystać.

Rząd: Renta wdowia może być i 1500 zł miesięcznie. Ale średnio będzie niżej. Znacznie
15 sie 2024

Renta wdowia około 300 zł przez 18 miesięcy (dodatkowe świadczenie do pierwotnej emerytury wdowy). Potem już na stałe 600 zł według wskaźnika 25%. To prognoza rządowa dla wartości średnich. Przekazał ją mediom wiceminister rodziny, pracy i polityki społecznej Sebastian Gajewski.

Sąsiad rozpala ognisko na swoim ogródku lub grilla na balkonie, a do naszego domu lub mieszkania trafia uciążliwy dym – czy to legalne i co można z tym zrobić?
15 sie 2024

Właśnie rozpoczynamy długi sierpniowy weekend, a wraz z nim – na wielu ogródkach mogą zapłonąć ogniska. Co niektórzy mieszkańcy bloków, którzy ogródków nie posiadają – mogą natomiast zdecydować się na rozpalenie, na swoich balkonach lub tarasach, grilla. Czy takie działania są legalne i co – jako właściciele sąsiednich nieruchomości – możemy z tym zrobić, jeżeli są dla nas uciążliwe?

Koniec zarobku z lokat, co oznacza powrót wysokiej inflacji dla trzymających oszczędności na kontach w banku
15 sie 2024

Przez cały 2024 rok trwa dobra passa dla osób, które trzymają oszczędności w bankach. Od początku roku lokaty bankowe i konta oszczędnościowe przynoszą niewielkie, stabilne zyski, chroniące pieniądze przed inflacją. Ta dobra sytuacja dobiega jednak końca bo wróciła inflacja?

Co się bardziej opłaci: najem czy kupno małego mieszkania. Teraz rachunek nie pozostawia wątpliwości
15 sie 2024

Kupno małego mieszkania na rynku pierwotnym lub wtórnym to rozwiązanie, który daje wiele korzyści. Najem – tylko jedną. Jedyna bariera przy wyborze pierwszego rozwiązania to zdolność kredytowa – raty kredytu hipotecznego są porównywalne z czynszem najmu. A własne mieszkanie to bonus w postaci kapitału.

Czy 15 sierpnia jest dniem wolnym w Niemczech?
14 sie 2024

Czy 15 sierpnia jest dniem wolnym w Niemczech? Niemcy mają różne listy świąt wolnych od pracy w zależności od landu. Czy 15 sierpnia jest wolny w Berlinie? Sprawdź, gdzie w Niemczech jest to dzień wolny od pracy.

Wybór najemcy mieszkania na castingu. Czy to zgodne z prawem? Na czym polegać może dyskryminacja przy wynajmie?
15 sie 2024

Dziś, w II połowie 2024 roku rynek najmu nieco ochłonął. Jednak nadal można się spotkać z "castingami" na najemcę w przypadku szczególnie atrakcyjnych mieszkań, czy lokalizacji. W ten sposób wynajmujący mieszkania starają się znaleźć najemcę najmniej potencjalnie "kłopotliwego" (cokolwiek miałoby to znaczyć) w przyszłości. W Polsce casting na najemcę jest - co do zasady - zgodny z prawem ale pod warunkiem, że dyskryminuje się w ten sposób określonych grup lokatorów (np. ze względu na płeć, rasę, czy pochodzenie).

pokaż więcej
Proszę czekać...