Często piszemy na tym blogu jak oszczędzać pieniądze, jak ograniczać zbędne wydatki i jak szukać różnych, większych i mniejszych, wycieków z domowego budżetu. Czyli piszemy trochę o tym, jak chronić własne pieniądze przed samym sobą – przed złymi nawykami, niekorzystnymi decyzjami finansowymi i impulsywnymi zakupami.

Ale nie pomijajmy innego ważnego tematu – jak chronić pieniądze przed innymi. Przed złodziejami, hakeram i innymi nieuczciwymi osobami.

Dziś bankowość elektroniczna to już właściwie codzienność. Co tu dużo mówić, cała idea Kontomierza opiera się na tym, że korzystacie z bankowości internetowej :).

W związku z tym, że to już tak powszechny kanał dostępu do naszych pieniędzy, bywa on celem ataków, prób wyłudzeń loginów i haseł i innego typu nieuczciwych praktyk. Wystarczy poczytać wpisy na Niebezpieczniku, by przekonać się, że takie rzeczy po prostu się zdarzają. I zdecydowanie nie jest to coś, o czym możemy powiedzieć, że „nas to nie dotyczy”. Dotyczy.

Warto zadbać o swoje bezpieczeństwo w internecie, zwłaszcza gdy w grę wchodzą prawdziwe pieniądze. Nasze pieniądze – te odłożone na codzienne wydatki, przeznaczone na większe zakupy, na emeryturę itp.

Oto kilka zasad, które pozwolą Wam zachować większy poziom bezpieczeństwa.

Przy logowaniu się do banku sprawdzaj pasek adresu przeglądarki

Znajduje się tam kilka ważnych rzeczy, na które trzeba zwrócić uwagę. Po pierwsze – sam adres. Oszuści w mailach phishingowych będą kierować nas na strony łudząco podobne do modułu logowania naszego banku.

O to podobieństwo będą dbać też odpowiednio maskując adres strony. Czyli jeżeli na przykład logujesz się do mBanku, to w pasku adresu powinien znaleźć się adres: online.mbank.pl/pl/Login

kreatywni oszuści mogą wymyślić podobne domeny, które na pierwszy rzut oka będą wyglądać niemal identycznie jak oryginał, ale zamiast do systemu transakcyjnego, będą prowadzić po prostu do modułu wyłudzającego loginy i hasła.

Łatwo sobie wyobrazić takie „kreatywne” adresy, np. „online.rnbank.pl/pl/Login” (m zamienione na r i n). O pomyłkę nietrudno.

W pasku adresu znajdują się jeszcze inne istotne rzeczy. Adres poprzedzony powinien być przedrostkiem https://, co oznacza bezpieczne połączenie.

Przy adresie powinien widnieć symbol kłódki. To oznacza, że połączenie jest szyfrowane. Po kliknięciu w kłódkę powinny pojawić się informacje o certyfikacie – o tym, czy jest aktualny i czy został wydany dla tej instytucji, na której stronie właśnie jesteś.

Adres najlepiej wpisywać bezpośrednio w pasku przeglądarki, „z ręki”. Lepiej nie polegać na „ulubionych”. Skoro istnieje złośliwe oprogramowanie, które potrafi podmienić numer konta przy przelewie, to pewnie gdzieś też istnieje takie, które podmienia „ulubione” docelowe adresy logowania do stron banków internetowych.

I jeszcze jedno. Logujmy się tylko z zaufanych komputerów, takich co do których mamy pewność, że nie mają zainstalowanych żadnych keyloggerów ani innego złośliwego oprogramowania. Czyli odpadają wszelkie kafejki internetowe i publiczne biblioteki.

Ostrożnie z mailami

W mailach od banków też warto sprawdzać, z jakiej domeny są wysyłane. Ale to o wiele za mało.

Przy elektronicznej korespondencji z bankiem najlepiej przyjąć trzy zasady:

1. Żaden pracownik banku nie będzie prosił Cię o podanie loginu i/lub hasła za pośrednictwem maila. Jeżeli otrzymałeś mail z taką treścią, to coś musi być nie tak i warto zwiększyć czujność.

2. Nie klikamy w mailach w linki, które prowadzą do stron logowania (banki w ogóle nie powinny takich linków zamieszczać w korespondencji). Zamiast tego, jeżeli sprawa z maila wymaga od nas zalogowania się do systemu, to logujemy się samodzielnie, „ręcznie” – według zasad opisanych wcześniej.

3. Nie otwieramy linków i załączników z maili z podejrzanych źródeł. I to dotyczy nie tylko maili związanych z finansami, ale wszelkiej podejrzanej i spamowej korespondencji. Taki klik w link czy załącznik może ostatecznie doprowadzić do tego, że nieświadomie zainstalujemy na swoim komputerze złośliwe oprogramowanie, które otworzy drogę do pozyskania naszych danych.

Hasła

Dziś banki na ogół wymagają, by hasła spełniały podstawowe wymagania bezpieczeństwa. Czyli aby były odpowiednio długie (stąd np. wymagane minimum 8 znaków) i zawierały znaki specjalne, cyfry, wielkie i małe litery.

Ale o hasło można dbać nie tylko przy jego tworzeniu.

Warto zmieniać je co jakiś czas.

Hasło powinno być unikalne dla strony, do której się logujesz. Nie stosuj w swoim banku np. tego samego hasła, którego używasz w mailu czy w serwisach społecznościowych.

Trzymaj swoje hasło w tajemnicy. Nie zdradzaj go, nie zapisuj na kartce czy – tym gorzej – w nieszyfrowanym pliku na komputerze.

--

Znacie jeszcze jakieś rady, które pomagają w zwiększeniu bezpieczeństwa w korzystaniu z bankowości internetowej? Wpiszcie je w komentarzach poniżej.

Fot. Flickr / Theen


dodaj własny »

7 komentarze czytelników

  1. szaman

    Polecam programy do przechowywania haseł. Taki program pozwoli nam wygenerować odpowiednio trudne hasło i je zapisać w swojej bazie. Ta zaś jest szyfrowana z wykorzystaniem hasła, które dla niej ustawimy. Wobec tego wystarczy zapamiętać jedno odpowiednio trudne hasło, a do każdego serwisu zastosować takie wygenerowane automatycznie. Programy istnieją na wiele platform więc wykorzystamy je w komputerze, telefonie i tablecie.

    14 marca 2014 08:43

  2. Anonim

    Hasła w Deutsche Banku na pewno spełniają podstawowe wymagania bezpieczeństwa :), nic poza cyframi nie można wpisać, oczywiście nie jest maskowane. Przy odrobinie szczęścia można zgadnąć.

    14 marca 2014 08:46

  3. Anonim

    @szaman: Managery haseł ala KeePass są fajne, ale trzeba mieć bazę haseł na wszystkich używanych urządzeniach, czyli PC, laptop, tablet, smartfon.

    14 marca 2014 08:49

  4. Heniek W.

    E tam. mBank jest teraz bezkonkurencyjny!

    19 marca 2014 09:47

  5. PrywatnaEmerytura.pl

    Bardzo dobry artykuł, całkowicie zgadzam się z Twoim zdaniem. Aby nasze korzystanie z bankowości internetowej było bezpieczne należy zawsze sprawdzać czy korzystamy z szyfrowanego połączenia https://, dobrym rozwiązaniem jest również utworzenie silnego hasła, odpowiednio długiego i składającego się z dużych i małych liter, cyfr oraz znaków specjalnych.

    20 marca 2014 09:57

  6. Pan Jan

    Zawsze się bałem tej chmury. To niebezpieczne chyba tak trzymać dane gdzie ktoś może mieć do nich dostęp.

    21 marca 2014 13:40

  7. Joanna

    Bardzo konkretny artykuł , przypomina nam o tym że wciąż musimy uważać gdzie się logujemy z jakich urządzeń i jak mamy zabezpieczone loginy i hasła.Chrońmy je , gdyż jak mamy wszystkie w jednym miejscu i ktoś uzyska do nich dostęp to już ma prostą drogę do wyczyszczenia konta.

    4 maja 2014 20:25

Nowe zasady dotyczące cookies. Wykorzystujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce dotyczącej cookies