Pierwsza rada może wydawać się banalna, ale niech Was to nie zwiedzie. Osobiście znam osoby, które nie instalują programu antywirusowego oraz firewalla, żeby mieć kilka klatek więcej podczas gier online. Niestety, niesie to za sobą duże ryzyko przechwycenia naszych danych.
Aktualnie wirusy potrafią podmieniać numer konta odbiorcy podczas wykonywania przelewu, i co więcej, potrafią go podmieniać tak, że w przeglądarce wszystko jest ok. Jednak tak naprawdę pieniądze mogą pójść gdzie indziej. Jeśli autoryzujemy przelewy przez token lub zdrapki praktycznie nie jesteśmy w stanie stwierdzić, czy na pewno pieniądze idą na wskazane przez nas konto.
SMS kod nieco poprawia sytuację. Dlaczego? Ponieważ SMS kod z reguły zawiera informacje na temat numeru konta, na który wysyłamy przelew oraz kwotę. Teraz wystarczy dokładnie porównać, czy to co mamy w SMSie zgadza się z tym, co wpisaliśmy w przeglądarce. Jeśli dane są rożne koniecznie nie potwierdzaj tego przelewu!
Czy to oznacza, że SMS kod gwarantuje 100% bezpieczeństwa? Nie, ale jest bezpieczniejszy od tokenu. By ktoś mógł zafałszować również nasz SMS, musiałby np. zainfekować nasz telefon lub w inny sposób przesłać fałszywą wiadomość. Jednak stanowi to dodatkową przeszkodzę dla atakującego.
Twórz długie i skomplikowane hasła, które składają się z różnych znaków. Pytanie tylko jak takie hasło zapamiętać? Można posłużyć się tzw. menedżerem haseł, np. KeePass, który potrafi hasła generować i przechowywać na dysku w postaci zaszyfrowanego pliku.
Silne hasło to nie wszystko. Ważne jest także to by odpowiednio często je zmieniać. Nie wahaj się, tu chodzi o Twoje pieniądze!
Jeśli jesteś np. księgowym/księgową, dobrze będzie jeśli wyznaczysz osobny komputer do wykonywania przelewów, taki na którym nie będzie żadnych zbędnych programów, najlepiej komputer z zainstalowanym Linuxem (choć i na niego znajdą się wirusy), do tego przeznaczyć osobny telefon do SMS kodów. Najlepiej by był to telefon klasyczny (nie smartfon) tak by nie miał możliwości instalacji zewnętrznych aplikacji.
Zawsze upewnij się, czy na pewno znajdujesz się na stronie swojego banku. Cyberprzestępcy często tworzą strony łudząco podobne do strony banku, jednak znajdują się one najczęściej pod nieco innym adresem internetowym. Sprawdź czy adres jest poprawny, czy połączenie jest szyfrowane (ikona kłódki) oraz czy certyfikat SSL rzeczywiście wystawiony jest dla Twojego banku (kliknij w kłódkę by dowiedzieć się więcej).
I jeszcze jedna bardzo ważna zasada. Bank i chyba każda inna firma nigdy nie prosi o podanie swoich danych osobowych czy też loginu i hasła w mailu czy telefonicznie. Nie spotkałem się też by wysyłali mi jakikolwiek załącznik. Załącznik w mailu od „banku” to najprawdopodobniej wirus. Nie otwieraj wszystkiego jak popadnie, zachowaj czujność, jest wielu chętnych na Twoją nieuwagę i Twoje pieniądze.
Nie ma żadnej 100% metody, która zabezpieczy nas na pewno. To jak bardzo jesteśmy bezpieczni najczęściej zależy od nas samych, pamiętajcie o tym 🙂