1. SPIDER'S WEB
  2. finanse

Pandemia zamknęła nas w domach… i w sieci. Więcej internetowych aktywności to więcej wektorów ataku

Pandemia zamknęła nas w domach… i w sieci. Więcej internetowych aktywności to więcej wektorów ataku

Z powodu pandemii przed ekranami spędzamy więcej czasu niż zwykle. Szansę na żniwa wyczuli więc internetowi hakerzy, którzy widzą, że zdarza się nam stracić czujność i zostawić furtkę bezpieczeństwa. Jak chronić się przed kradzieżą w sieci?

9 lutego z inicjatywy Unii Europejskiej obchodzimy Dzień Bezpiecznego Internetu. Jest to największa światowa akcja na rzecz bezpieczeństwa użytkowników internetu – szczególnie tych najmłodszych - oraz promocji pozytywnego wykorzystywania sieci. To doskonała okazja, aby przypomnieć sobie zasady bezpieczeństwa online i ochrony przed zagrożeniami.

Eksperci ds. bezpieczeństwa IT w Banku Pekao podkreślają, że w ostatnim czasie liczba internetowych oszustw i kradzieży w sieci zwiększyła się drastycznie. Dzieci uczą się zdalnie, a dorośli pracują na home office. W nowej rzeczywistości nie możemy jednak opuszczać cyfrowej gardy. Oto kilka podstawowych wskazówek, jak zabezpieczyć dostęp do swoich personaliów i finansów.

Postaw na trudne do odgadnięcia hasło

Hasła warto strzec jak swojej największej tajemnicy, nie może więc być łatwe do odgadnięcia, być nazwą pospolitą lub własną. Hasło powinno być długie, a im bardziej skomplikowane, tym trudniejsze do przełamania. Należy stosować zasadę: jedno hasło - jeden serwis internetowy. Nie można dopuścić do sytuacji, że każde nasze konto użytkownika, obojętnie w jakim portalu, jest „zabezpieczone” w jednakowy sposób.

Najlepiej przechowywać hasła w głowie, ale – bądźmy szczerzy – kto spamięta dziesiątki wymagających kombinacji. O wiele lepiej skorzystać wówczas z managera haseł. Wtedy będziemy musieli skupić się na jednym z nich – tym do samego managera.

Skorzystaj z siły podwójnego uwierzytelnienia

Tam, gdzie jest to możliwe, warto stosować dodatkowy składnik uwierzytelnienia i autoryzacji. Może on mieć postać kodu generowanego przez specjalne urządzenie lub aplikację zwaną tokenem, akceptacji powiadomienia w aplikacji mobilnej lub dodatkowego kodu SMS. Nawet w przypadku wycieku hasła dostęp do danych ich właściciela będzie utrudniony. Z podwójnym uwierzytelnieniem mamy do czynienia m.in. korzystając z bankowości internetowej lub mobilnej.

Bankuj ostrożnie

Choć nieuprawniony dostęp do bankowości elektronicznej to nie lada wyzwanie, cyberprzestępcy i z nim potrafią sobie poradzić. Chcąc zadbać o bezpieczeństwo swoich pieniędzy, należy pamiętać, aby do bankowości internetowej zawsze logować się z zaufanego urządzenia. Dodatkowo korzystanie z publicznego Wi-Fi to proszenie się o kłopoty.

Eksperci z Biura Bezpieczeństwa Teleinformatycznego Banku Pekao zaznaczają, że warto włączyć powiadomienia o próbach logowania do bankowości elektronicznej, a także o operacjach na koncie. Mogą przychodzić w formie SMS-a lub powiadomienia w aplikacji mobilnej.

Najlepiej dokładnie czytać tego typu wiadomości, ponieważ znajduje się w nich szczegółowa informacja o tym, co autoryzujemy. Zlecając przelew należy pamiętać, by sprawdzić numer rachunku, odbiorcę i kwotę.

Strzeż się phishingu

Phishing to najczęściej występujący rodzaj ataku w internecie. Głównym celem wykorzystywania tej metody przez przestępców jest pozyskiwanie danych uwierzytelniających - loginu oraz hasła. Polega ona na podszywaniu się pod zaufaną organizację lub osobę. Przebiegli przestępcy starają się jak najbardziej upodobnić swój przekaz do oryginalnych komunikatów – kradną logotypy, grafiki i podszywają się pod domeny instytucji. Wykorzystują socjotechnikę, aby zwabić ofiarę. Oferują bonusy lub ostrzegają o zablokowaniu konta „ze względów bezpieczeństwa”.

Z phishingiem najczęściej można spotkać się, używając poczty elektronicznej i komunikatorów, a także w wiadomościach SMS czy mediach społecznościowych. Często wystarczy kliknąć fałszywy link lub grafikę, aby trafić na podstawioną stronę.

Przykład phishingu na klientów Banku Pekao, czyli na co zwracać uwagę.

Nadawca - choć nie widać tego na zrzucie ekranu, to autorem załączonego posta nie była strona Banku Pekao na Facebooku. Od początku uwagę przyciąga również dziwna pisownia nazwy banku, wykorzystująca cyrylicę.

Wiarygodność – 900 zł na konto za wpisanie numeru klienta wydaje się podejrzane. Informacje o promocjach najlepiej czerpać z oficjalnej strony banku.

Przekierowanie – powstrzymaj się od szybkiego klikania. Wejście na fałszywą stronę banku zostanie wykonane po kliknięciu grafiki.

Strona internetowa – zwróć uwagę na poprawność witryny. Pod grafiką przedstawiona została fałszywa strona Banku, pekao.xyz.

*Artykuł powstał we współpracy z Bankiem Pekao.

Lokowanie produktu