11 lutego przypada Dzień Bezpiecznego Internetu. O czym pamiętać, by nie dać się cyberprzestępcom

Według danych GUS-u w 2018 r. 84 proc. gospodarstw domowych i 96 proc. firm miało dostęp do internetu. Polacy najczęściej wykorzystują sieć do zdobywania informacji, obsługi poczty elektronicznej oraz serwisów społecznościowych. Ponad 40 proc. z nich korzysta z bankowości elektronicznej. Oto kilka zasad, które pozwolą bezpieczniej korzystać z internetu.

Twórz unikalne hasła

Silne hasło to podstawa bezpieczeństwa w sieci - szczególnie, jeśli ma ono chronić dostęp do naszych finansów - tłumaczą eksperci Alior Banku. Warto zadbać o to, aby było ono trudne do odgadnięcia i nie stanowiło kombinacji cyfr związanych na przykład z datą naszego urodzenia. Tworząc je warto więc łączyć ze sobą małe i duże litery, a także wykorzystywać cyfry oraz znaki specjalne. Należy pamiętać również o tym, aby nie stosować hasła przypisanego do bankowości internetowej w innych serwisach. Tak samo jak w przypadku kluczy, nie używamy tego samego do mieszkania, samochodu czy garażu. Jeśli mamy trudność w zapamiętaniu danych do logowania, skorzystajmy z opcji menadżera haseł.

Co więcej, specjaliści radzą, aby aktualizować swoje hasło co najmniej raz na kilka miesięcy. W wielu bankach klienci po jakimś czasie otrzymują podczas logowania do systemu komunikat o konieczności jego modyfikacji. Jednak jak wynika z raportu przygotowanego przez Związek Banków Polskich „Cyberbezpieczny portfel” tylko połowa Polaków zmienia kod do bankowości internetowej przynajmniej raz w roku. Mniej, bo 39 proc. respondentów, robi tak w swojej aplikacji mobilnej banku.

Jednak wystarczy chwila nieuwagi, aby dane do logowania trafiły w niepowołane ręce. Stosując się do powyższych zasad zmniejszamy prawdopodobieństwo tego, że przestępcy pozyskają dostęp do naszych danych, a następnie wykorzystają je do stworzenia fałszywego profilu lub kradzieży naszych pieniędzy.

Wykorzystuj podwójne uwierzytelnienie

Tam, gdzie jest to możliwe, zaleca się również stosowanie dodatkowego składnika uwierzytelnienia i autoryzacji (uwierzytelnienie wieloskładnikowe, wieloaspektowe, 2FA, MFA) w postaci na przykład dodatkowego kodu SMS, kodu generowanego przez specjalne urządzenie lub aplikację, zwanego tokenem

czy akceptację powiadomienia w aplikacji mobilnej. Dodatkowy poziom zabezpieczenia spowoduje, że nawet gdy złodziej przejmie identyfikator użytkownika i hasło, to nie wykorzysta ich – w dalszym ciągu będziesz musiał potwierdzić taka operację dodatkową czynnością.

- Taki dodatkowy poziom zabezpieczeń jest obowiązkowy dla wszystkich serwisów bankowości internetowej. Niestety, przestępcy doskonale znają te mechanizmy. Wiedzą, że nie są w stanie pokonać takich zabezpieczeń w sposób techniczny, dlatego wykorzystują tzw. socjotechnikę – wszelkie metody mające na celu nakłonienie nas do wykonania jakiejś akcji, a w szczególności zaakceptowania wykonania przelewu lub dodania rachunku odbiorcy do tzw. odbiorców lub przelewów zaufanych - mówi Michał Brandt, eksperta ds. bezpieczeństwa IT w Alior Banku.

Korzystaj z antywirusa, aktualizuj system

Komputer podobnie, jak telefon komórkowy jest skarbnicą cennych informacji. Dlatego w trosce o bezpieczeństwo danych oraz pieniędzy, dobrze jest zabezpieczyć sprzęt przed ewentualnym atakiem hakera. W tym celu powinniśmy skorzystać ze sprawdzonego oprogramowania antywirusowego oraz dbać o jego aktualizacje. Zaleca się także regularne odświeżanie zainstalowanego na nim oprogramowania.

Należy pamiętać również o tym, aby z ograniczonym zaufaniem korzystać z ogólnodostępnych sieci WI-FI. Jeśli jednak połączymy się z darmowym hotspotem, nie logujmy się do kont bankowych ani innych witryn, w których podajemy loginy i hasła.

Nie klikaj w nieznane linki

Do wielu Polaków docierają e-maile przypominające do złudzenia komunikaty wysyłane przez instytucje finansowe. Mają one podobną szatę graficzną, a także zamieszczone logotypy. Zazwyczaj za pomocą takich wiadomości oszuści próbują skłonić odbiorcę do wykonania określonych działań – kliknięcia w link, a następnie podania wrażliwych danych. Takie działanie to phishing i jest to obecnie jedna z najczęściej wykorzystywanych metod przestępczych.

- Użytkownicy internetu powinni jednak pamiętać o tym, że w komunikatach banki nigdy nie udostępniają linków do bankowości internetowej i nie proszą o zalogowanie się, podanie PIN-u, numeru karty płatniczej lub zmianę hasła. Aby nie dać się złowić przestępcom, Polacy powinni z większą ostrożnością podchodzić do wiadomości przychodzących na ich skrzynkę. Nie chodzi o to, aby negować prawdziwość wszystkich nadesłanych e-maili, ale nauczyć się odróżniać te poprawne od niebezpiecznych. Dlatego zawsze warto sprawdzić, z jakiego adresu został nadany e-mail, czy w jego treści pojawiają się literówki lub czy zawiera on polskie znaki. Choć cybersprzestępcy są coraz bieglejsi w swojej sztuce, to wciąż gubią ich szczegóły - radzi Michał Brandt, ekspert Alior Banku.

Sprawdź poprawność adresu

- Logując się do swojego konta w banku zwróć uwagę na certyfikat SSL. Internauci mogą go kojarzyć z symbolem zamkniętej kłódki oraz przedrostkiem „https”. Brak litery “s” w protokole powinien wzmóc czujność użytkowników. Oznacza to, że znaleźli się na stronie, która nie szyfruje transmisji danych, a przez to można je stosunkowo łatwo przechwycić - tłumaczy Klaudia Klimkowska z biura prasowego Alior Banku. - Większość instytucji finansowych posługuje się jednak tzw. certyfikatami EV, które gwarantują zachowanie poufności danych przesyłanych drogą elektroniczną. Aby potwierdzić certyfikat strony, na którą chcemy się zalogować, wystarczy kliknąć na ikonę kłódki. Zaleca się również ręczne wpisywanie adresu pożądanej witryny.