Bezpiecze艅stwo

Bezpieczne logowanie do banku – na co zwr贸ci膰 uwag臋?

Wsp贸艂czesna bankowo艣膰 elektroniczna to nie tylko wygodny podgl膮d do bie偶膮cych 艣rodk贸w lub op艂acanie rachunk贸w za telewizj臋, pr膮d lub Internet. To r贸wnie偶 szybki i 艂atwy dost臋p do us艂ug kredytowych maklerskich, a nawet walutowych. Cyberprzest臋pcy zyskuj膮c dost臋p do kont bankowych osi膮gaj膮 nie tylko korzy艣ci finansowe, ale r贸wnie偶 pobieraj膮 wra偶liwe dane, kt贸re mog膮 im si臋 przyda膰 do dodatkowych wy艂udze艅. Sprawd藕, jak bezpiecznie zalogowa膰 si臋 do konta bankowego i nie pa艣膰 ofiar膮 ataku haker贸w.

Adres strony internetowej banku

Pierwszym elementem pomijanym przez ofiary tzw. phishingu bankowego jest adres strony internetowej, na kt贸rej chc膮 zalogowa膰 si臋 do konta. Oszu艣ci, wykorzystuj膮c nasz po艣piech i nieuwag臋, stosuj膮 proste sztuki zwi膮zane z uruchomieniem fa艂szywej strony WWW o podobnym adresie domeny, zawieraj膮cym najcz臋艣ciej liter贸wki. Pomimo faktu, 偶e banki staraj膮 si臋 minimalizowa膰 ryzyko poprzez zakup dodatkowych domen z potencjalnymi b艂臋dami – liczba kombinacji jest na tyle du偶a, 偶e pr臋dzej czy p贸藕niej oszu艣ci dopn膮 swego i na takiej stronie internetowej pojawi膮 si臋 dziesi膮tki, jak nie setki nie艣wiadomych u偶ytkownik贸w.

Fa艂szywe adresy domen s膮 na tyle podobne do oryginalnych, 偶e wychwycenie ich na pierwszy rzut oka mo偶e by膰 trudne. Jak uchroni膰 si臋 przed b艂臋dem i wy艣wietleniem fa艂szywej witryny bankowej?

Po pierwsze – je偶eli korzystasz z e-bankowo艣ci, dodaj adres internetowy banku do Ulubionych w swojej przegl膮darce internetowej.

Po drugie – warto skorzysta膰 z nowoczesnych rozwi膮za艅 tj. programy antywirusowe z funkcj膮 ochrony bankowo艣ci. Dzi臋ki tej opcji nawet pope艂niaj膮c b艂膮d w adresie URL nie trafisz od razu na fa艂szyw膮 stron臋, podszywaj膮c膮 si臋 pod dany bank. Aplikacja antywirusowa po prostu zablokuje takie dzia艂anie.

Fa艂szywa strona internetowa z certyfikatem SSL – jak to dzia艂a?

Certyfikat SSL umo偶liwia stosowanie szyfrowanego po艂膮czenia ze stron膮 internetow膮, tak aby dane wpisywane w formularzach kontaktowych lub oknie logowania zosta艂y przes艂ane w bezpieczny spos贸b. I cho膰 przechwycenie danych w trakcie wysy艂ki nie jest obecnie mo偶liwe przy aktywnych protokole HTTPS, sam SSL nie jest gwarancj膮, 偶e docelowa strona internetowa jest w pe艂ni wiarygodna. O ile samo stosowanie certyfikatu jest dzisiaj niezb臋dne je偶eli chcesz prowadzi膰 profesjonalny biznes w Internecie, podobn膮 drog膮 pod膮偶aj膮 internetowi oszu艣ci poprzez kreowanie bezpiecznego wizerunku na bazie certyfikatu SSL dla fa艂szywej domeny.

Cyberprzest臋pcy nie s膮 jednak w stanie wykona膰 kolejnego kroku, kt贸ry m贸g艂by uwiarygodni膰 ich stron臋 internetow膮. W przeciwie艅stwie do bank贸w – stosuj膮 oni najcz臋艣ciej darmowe lub tanie certyfikaty SSL, kt贸rych weryfikacja zwi膮zana jest z adresem email dla posiadanej domeny. Banki z kolei stosuj膮 weryfikacj臋 rozszerzon膮, a wi臋c ca艂ej organizacji.

W efekcie po klikni臋ciu na ikon臋 k艂贸dki w adresie URL sprawdzisz nie tylko szczeg贸艂y wystawionego certyfikatu, ale tak偶e nazw臋 organizacji korzystaj膮cej z tej us艂ugi. Fa艂szywe strony internetowe nie b臋d膮 zawiera膰 dodatkowych szczeg贸艂贸w, poniewa偶 ich certyfikaty SSL s膮 wystawiane tylko dla weryfikacji domeny.

Tak wygl膮daj膮 przyk艂adowe informacje o certyfikatach SSL dla bank贸w Pekao, ING oraz mBank:

Jak rozpozna膰 fa艂szyw膮 stron臋 logowania do banku?

Za艂贸偶my, 偶e jednak nie sprawdzi艂e艣/a艣 adresu strony, na kt贸rej logujesz si臋 do konta, jak r贸wnie偶 nie wiesz czy certyfikat SSL zosta艂 wystawiony dla danej organizacji. Nie posiadasz r贸wnie偶 programu antywirusowego z funkcj膮 bezpiecznej bankowo艣ci. Jak w tej sytuacji uchroni膰 si臋 przed phishingiem? Cyberprzest臋pcy na tym etapie pope艂niaj膮 kilka b艂臋d贸w. Jak je rozpozna膰?

  • Tre艣膰 strony napisana jest niezrozumia艂ym j臋zykiem, bez polskich znak贸w – zdecydowana wi臋kszo艣膰 atak贸w na klient贸w bank贸w realizowana jest przez osoby, kt贸re nie maj膮 styczno艣ci z naszym j臋zykiem. To u偶ytkownicy, kt贸rzy przygotowuj膮 pieczo艂owicie kopi臋 strony internetowej banku, ale nie maj膮 poj臋cia o gramatyce w j臋zyku polskim. Nie wspominaj膮c o polskich znakach diakrytycznych typu 膮, 臋, 藕. Phishing charakteryzuje si臋 najcz臋艣ciej wiernie odwzorowan膮 warstw膮 wizualn膮 z tekstem, kt贸ry od razu zwraca na siebie uwag臋 nisk膮 jako艣ci膮. Zamiast podawa膰 sw贸j login i has艂o do konta – sprawd藕, czy to co znajduje si臋 pod oknem logowania jest napisane w j臋zyku polskim.
  • Czy Tw贸j bank zawsze prosi o pe艂ne has艂o? W przypadku logowania do konta elektronicznego has艂o jest wy艣wietlane najcz臋艣ciej w formie niepe艂nej, a klient ma za zadanie uzupe艂ni膰 losowo wybrane pola znakami ze swojego pe艂nego has艂a. Banki w ten spos贸b zwi臋kszaj膮 bezpiecze艅stwo u偶ytkownik贸w i utrudniaj膮 偶ycie cyberprzest臋pcom. Nawet w momencie, gdy Twoje dane s膮 w jakikolwiek spos贸b pods艂uchiwane – nie uzyskaj膮 oni pe艂nego has艂a do konta. Phishing z kolei skupia si臋 na uzyskiwaniu jak najwi臋kszej ilo艣ci danych, wi臋c przest臋pcy si艂膮 rzeczy musz膮 “prosi膰” o pe艂ne has艂o. Warto jednak mie膰 na uwadze, 偶e niekt贸re banki nie stosuj膮 tej metody zabezpieczania okna logowania – w tym przypadku zachowaj zawsze czujno艣膰.
  • Bank nigdy nie wysy艂ka link贸w do stron w wiadomo艣ciach email, a te s膮 kluczow膮 broni膮 haker贸w szukaj膮cych swoich ofiar w sieci. Wszelkiego rodzaju komunikaty o koniecznej aktualizacji danych lub potwierdzaniu to偶samo艣ci uznaj za pr贸b臋 wy艂udzenia. Wiadomo艣ci kieruj膮 na fa艂szywe witryny, przypominaj膮ce serwisy e-bankowo艣ci.
Przyk艂ad fa艂szywej strony banku Pekao. 殴r贸d艂o – niebezpiecznik.pl

Czy bankowo艣膰 elektroniczna jest bezpieczna?

Bior膮c pod uwag臋 rodzaj zabezpiecze艅 stosowanych na stronach e-bankowo艣ci oraz aplikacjach mobilnych bank贸w, na pytanie zawarte powy偶ej mo偶na odpowiedzie膰: TAK. W przypadku bankowo艣ci tradycyjnej, zwi膮zanej z wizyt膮 w plac贸wce banku u偶ytkownik jest nara偶ony na wi臋ksz膮 liczb臋 niebezpiecze艅stw (zw艂aszcza w kontek艣cie dzia艂a艅 przest臋pczych o charakterze fizycznym). E-bankowo艣膰 to nie tylko wygoda i komfort w op艂acaniu zakup贸w internetowych oraz rachunk贸w, ale r贸wnie偶 wielopoziomowe zabezpieczenia tj. dodatkowy PIN oraz kody autoryzuj膮ce, minimalizuj膮ce ryzyko przechwycenia danych transakcji.

Najs艂abszym ogniwem w ca艂ym 艂a艅cuchu bankowo艣ci internetowej jest wci膮偶 cz艂owiek, kt贸ry jest podatny na manipulacje ze strony cyberprzestepc贸w. Do unikni臋cia 99% zagro偶e艅 wystarczy jednak czujno艣膰.

Nie czekaj, a偶 staniesz si臋 ofiar膮 doskona艂ego phishingu. Sprawd藕 ofert臋 program贸w antywirusowych z funkcj膮 ochrony bankowo艣ci internetowej:

Dodaj komentarz