Chroń komputer i swoje poufne dane

Cyberprzestępcy zazwyczaj atakują jednocześnie wiele kont bankowych z założeniem, że atak powiedzie się tylko w stosunku do nielicznych. Ich działania są proste i mechaniczne, dlatego równie prostymi metodami – korzystając z darmowych narzędzi i zachowując minimum zdrowego rozsądku – można się przed nimi obronić. Oczywiście naiwnością byłoby twierdzenie, że sposoby te zawsze są skuteczne.

Bardzo groźne są ataki typu phishing, czyli próby przechwycenia danych klientów banku, w tym loginu i hasła. Głównie wykorzystuje się do tego podstawione strony internetowe.

Ataki mogą różnić się detalami, ale mechanizm działania oszustów zawsze jest podobny. Podszywając się pod bank, rozsyłają do setek tysięcy przypadkowych osób e-maile z prośbą o zalogowanie się do systemu bankowości internetowej i udostępnienie danych używanych przy logowaniu. Rzekomo jest to niezbędne ze względów bezpieczeństwa, z powodu wymiany systemu informatycznego lub po to, by przeprowadzić weryfikację danych.W przesłanej wiadomości od razu znajduje się link do strony z formularzem logowania. Nie jest to jednak oryginalny serwis banku, tylko spreparowana przez przestępców kopia stworzona tylko po to, by pozyskać dane (z powodu błędu w najpopularniejszej przeglądarce internetowej Internet Explorer możliwe jest zamaskowanie prawdziwego adresu podstawionej strony).

Większość e-maili trafia oczywiście do osób, które nigdy nie miały konta w danym banku, i ci nie są w żaden sposób zagrożeni. Jednak część wiadomości udaje się skierować do klientów banku, spośród których część może się okazać podatna na manipulację.

Skala przestępczych działań służących wyłudzaniu danych od klientów banków jest niepokojąco duża. Z najnowszego raportu firmy Symantec (producent programów antywirusowych) wynika, że tylko w grudniu ubiegłego roku w Internecie odnaleziono 16 176 unikalnych stron służących przechwytywaniu takich informacji. 83 proc. ataków było skierowane przeciwko instytucjom finansowym i ich klientom.

Serwisy, z których można ukraść pieniądze, cieszyły się zatem znacznie większym zainteresowaniem przestępców niż takie, na których łupem przestępców mogą paść wyłącznie dane osobowe użytkowników. Co ciekawe, ponad jedną trzecią takich stron stworzono przy użyciu automatycznych generatorów. Przygotowanie ataku nie wymagało więc od hakerów specjalnych umiejętności; wystarczyło, że skorzystali z gotowego, dostępnego narzędzia.

Jeszcze kilka lat temu phishing w Polsce można było traktować jak ciekawostkę. Na polskie adresy e-mail od czasu do czasu przychodziły anglojęzyczne wiadomości, kierowane do klientów banków brytyjskich czy amerykańskich. Prawdopodobieństwo, że polski internauta, który otrzyma taką wiadomość, przechowuje oszczędności akurat we wskazanym banku za oceanem, było bliskie zera. Ale mniej więcej od trzech lat obiektem zainteresowania cyberprzestępców są też serwisy polskich banków i ich klienci. Z raportu Symanteca wynika na szczęście, że polskie strony wciąż są atakowane rzadziej niż np. serwisy portugalskie, szwedzkie, tureckie lub arabskie. Nie zmienia to jednak faktu, że zagrożenie stało się realne.

Obrona przed phishingiem jest stosunkowo prosta. Banki i organizacje kartowe podkreślają, że nigdy nie wysyłają tego typu e-maili i nie weryfikują tą drogą poufnych danych. Wystarczy więc takie e-maile ignorować. Jeśli nie będziemy ich w ogóle otwierać, nic złego się nie stanie.

Trzeba też być podejrzliwym, gdy strona WWW służąca do logowania się do systemu bankowości internetowej wygląda lub zachowuje się nietypowo. W takiej sytuacji, przed wpisaniem jakichkolwiek danych, należy zadzwonić do banku i wyjaśnić wątpliwości.

Warto też pamiętać, że w systemach bankowych istnieją dodatkowe zabezpieczenia. Samo podanie loginu i hasła, choć mądre na pewno nie jest, w zasadzie nie powinno zagrozić pieniądzom przechowywanym w banku. By haker mógł przelać środki na rachunek, który wcześniej nie został zdefiniowany przez użytkownika, musiałby użyć np. jednorazowego hasła przepisanego z listy haseł, z karty-zdrapki, odczytanego z ekranu tokena lub przesłanego SMS-em. Zagrożenie jest znacznie większe, gdy ściągnięty na fałszywą stronę klient zostawi na niej także inne informacje, np. dane personalne pozwalające wyprowadzić pieniądze z konta przez telefon czy dane karty kredytowej, dzięki którym złodziej może na cudzy koszt dokonywać płatności w Internecie.

Atrakcyjnym źródłem danych są z pewnością komputery banku, przechowujące informacje o setkach tysięcy klientów. Oczywiście banki są świadome zagrożeń, jakie się z tym wiążą, dlatego inwestują i w zabezpieczenia, i w specjalistów. Znacznie słabiej chronione są komputery klientów. Stosunkowo łatwo haker może zainstalować w nich program szpiegowski rejestrujący poufne dane.

Solidny poziom bezpieczeństwa można uzyskać, przestrzegając kilku prostych zasad. Przede wszystkim trzeba pamiętać, że system operacyjny i przeglądarka internetowa wymagają uaktualnień eliminujących odkryte w programach błędy (pozwalają one przestępcom np. instalować na zaatakowanym komputerze oprogramowanie szpiegowskie). Skorzystanie z uaktualnień jest bezpłatne, ale trzeba je pobrać i zainstalować. Nie wszyscy użytkownicy bankowości internetowej o tym pamiętają.

Domowy komputer należy też wyposażyć w dwa programy zwiększające bezpieczeństwo: firewall oraz program antywirusowy. Ten pierwszy blokuje dostęp do komputera nadawcom wiadomości uznanym przez nas za niepożądanych, z kolei drugi chroni przed wirusami. Trzeba korzystać z udostępnianych przez producenta uaktualnień bazy wirusów, a najlepiej zezwolić, by były pobierane automatycznie.

Takie są wyniki badania przeprowadzonego przez TNS OBOP na zlecenie producenta oprogramowania antywirusowego, firmy F-Secure.

Bardzo groźne są ataki typu phishing, czyli próby przechwycenia danych klientów banku, w tym loginu i hasła. Głównie wykorzystuje się do tego podstawione strony internetowe.

Pozostało 90% artykułu

Ekonomia

Gaz może efektywnie wspierać zmianę miksu energetycznego

Tempo odchodzenia od węgla w energetyce jest uzależnione od możliwości zapewnienia podstawy systemu, która będzie stabilizować pogodozależne źródła odnawialne do czasu uruchomienia elektrowni jądrowej. Taką rolę może pełnić gaz.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Ekonomia

Fundusze Europejskie kluczowe dla innowacyjnych firm

Globalny rynek technologii medycznych, wspierany przez inwestycje i nowoczesne programy, dynamicznie rośnie. Jednym z takich działań jest nabór „Ścieżka SMART” finansowany z Funduszy Europejskich dla Nowoczesnej Gospodarki. Stworzyliśmy hydrożel do hodowli komórkowych. Jest to narzędzie przydatne w badaniach nad nowymi lekami – mówi Marcin Krzykawski, prezes Real Research.

Ekonomia

Energetyka przyszłości wymaga długoterminowych planów

Transformacja powinna być prowadzona według planu nakreślonego na wiele lat do przodu, a nie według harmonogramu wyborczego. Powinien się w nią w jak największym stopniu angażować kapitał prywatny, by pomoc publiczna trafiała do inwestycji o największych ryzykach.

Uczestnicy debaty „Czy Polacy potrzebują banków? Pomiędzy oddziałem a botem i sztuczną inteligencją”

Ekonomia

Technologia zmieni oblicze banków, ale będą one potrzebne klientom

Od technologii nie da się uciec. Zamiast jednak z nią walczyć, trzeba wykorzystać możliwości, jakie one daje – zarówno samym bankom, jak i osobom korzystającym z ich usług.

Materiał Promocyjny

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.

Dziś każdy kraj UE na własną rękę zamawia broń i zwykle preferuje własnych producentów. Efekt: wytwa

Ekonomia

Czy Polska ma szansę postawić na nogi obronę Europy

W trakcie przewodnictwa w Unii polski rząd musi przekonać kraje „27”, że tylko integrując produkcję uzbrojenia, może wygrać wyścig zbrojeń z Rosją.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!

Styl życia

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao S.A.

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.

Startupy

Econverse Cup 2024 – Jak Młodzi Polacy Budują Startupy

Już 13 grudnia 2024 r. w Google for Startups w Warszawie odbędzie się Wielki Finał Econverse Cup 2024 – kulminacyjny punkt największej symulacji tworzenia biznesu dla młodych w Polsce. Po raz trzeci młodzi Polacy z pięciu miast będą mieli niepowtarzalną okazję zmierzyć się w rywalizacji, prezentując swoje pomysły na biznes przed jury, w skład którego wejdą inwestorzy, mentorzy oraz aniołowie biznesu. W tym roku wydarzenie uświetni wystąpienie Sebastiana Kulczyka.

Ekologia

Moc trójek: Trójkąt Weimarski dla obszarów wiejskich Europy

Geopolityka, geografia i geometria czasem dają się połączyć i coś dobrego może z tego wyniknąć. Jednym z takich momentów było spotkanie przedstawicieli różnych europejskich inicjatyw na rzecz zrównoważonego rozwoju zorganizowane na mazowieckiej wsi. Wydarzenie, które odbyło się w pierwszy weekend adwentu, połączyło perspektywy wiejskie, miejskie, rolnicze i unijne, aby znaleźć wspólny wątek w kierunku bardziej sprawiedliwego i zrównoważonego systemu rolno- żywnościowego.

Sfinansowanie transformacji energetycznej jest celem wspólnego funduszu UE. Polska podczas prezydenc

Biznes

Prezydencja w UE: Polska ma pomysł na energię

Biznes płaci w zjednoczonej Europie o 80 proc. większe rachunki za energię niż w Ameryce i o 55 proc. większe niż w Chinach. Polska chce w pierwszym półroczu 2025 roku zacząć to zmieniać.

Nagrodzone organizacje otrzymały w sumie 100 tys. zł

Nasze akcje

Pięć organizacji non profit z nagrodami

Fundacja Na Ratunek Dzieciom z Chorobą Nowotworową, Fundacja Rodzina Kangura, Stowarzyszenie Młodzieży i Osób z Problemami Psychicznymi, Ich Rodzin i Przyjaciół POMOST – Centerko, Fundacja „Gdy liczy się czas” i Fundacja Rak’n’Roll. Wygraj Życie! to laureaci konkursu „Leczmy z troską!”.