REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Jak chronić dane dostępu do e-konta

Jak chronić dane dostępu do e-konta

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 maja 2008, 00:00
Adam Makosz
Adam Makosz

REKLAMA

Brak rozwagi przy dokonywaniu transakcji elektronicznych może narazić na utratę danych, którymi oszuści posłużą się, aby wykraść nasze oszczędności. Ta rozwaga wymaga przestrzegania zasad ochrony loginów, haseł i PIN-ów do systemów bankowych, a także zaopatrzenia się w skuteczne oprogramowanie antywirusowe.

 

 

Wyłudzanie poufnych informacji to proceder określany na świecie mianem phishingu (czyli łowienia haseł). Polega on na oszukańczym pozyskaniu poufnych informacji osobistych, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne.

Atak przez spamy

Najczęstszą metodą, którą posługują się phisherzy (osoby zajmujące się phishingiem), jest rozsyłanie spamu do dużej liczby potencjalnych ofiar, kierując je na stronę internetową, która udaje rzeczywisty bank internetowy. Nieprawdziwe wiadomości trafiają do przypadkowo wybranych osób, które najczęściej nie są nawet klientami wskazanego banku. W rzeczywistości spreparowana strona przechwytuje wpisywane na niej informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania.

Jak poznać fałszywego e-maila

Podstawową zasadą, którą stosują obecnie wszystkie banki, jest to, że nie wysyłają wiadomości elektronicznych z prośbą o podanie poufnych danych. Mogą to natomiast robić niektóre firmy, serwisy aukcyjne czy osoby podszywające się pod właścicieli sklepów internetowych. Jak więc poznać, czy cyberprzestępca zastawił na nas sidła? Przede wszystkim trzeba zwracać uwagę na standardowe sformułowania, których używają phisherzy, i zaufać trochę swojemu instynktowi. Jeśli wiadomość e-mail wygląda podejrzanie, prawdopodobnie jest podejrzana.

Jeśli już otrzymamy e-maila, w którym jesteśmy proszeni o przesłanie haseł, nazw użytkownika, numerów PESEL czy innych informacji osobistych, potraktujmy go z ostrożnością.

Jak podaje Microsoft, phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być na przykład uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby na nie odpowiedzieć bez zastanowienia, np.: w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od zwrotu Szanowny Kliencie). Istnieje jednak możliwość, że oszuści posiadają i nasze dane osobowe. Wiadomości od phisherów mogą zawierać łącza lub formularze, które można wypełniać tak jak formularze zawarte na stronach internetowych.

Programy do wykradania danych

Oszuści internetowi nie poprzestają wyłącznie na wysyłaniu wspomnianych e-maili. W internecie krąży coraz więcej tzw. trojanów bankowych. Są to małe aplikacje, które bez naszej wiedzy instalują się na komputerze i pozwalają wykradać numery kont, hasła i inne dane w czasie korzystania z usług bankowości internetowej.

W tym przypadku ostrożne korzystanie z internetu może okazać się niewystarczające. Potrzebne będzie dodatkowo dobre oprogramowanie antywirusowe zawierające aktualizowany na bieżąco system zabezpieczeń. Należy również regularnie aktualizować zainstalowane programy w celu naprawienia luk w zabezpieczeniach, które mogłyby zostać wykorzystane do wprowadzenia do systemu złośliwego kodu.

Bezpieczne hasła

Część internautów używa tego samego hasła dla każdego konta, karty kredytowej, serwisu aukcyjnego czy skrzynki e-mailowej. Taka wygoda może kosztować, bo dane są gorzej chronione w przypadku zwykłych serwisów, które nie mają szyfrowanych połączeń. Oszust wykradnie je tam, gdzie nie będzie miał z tym większych problemów. Najlepiej więc tworzyć odmienne hasło dostępowe w każdym serwisie.

Stopień bezpieczeństwa haseł zależy od użytej przez nas kombinacji liter i cyfr. Unikajmy podawania w nich swoich imion, dat urodzenia, adresów. Ponadto należy je często zmieniać (przynajmniej raz na pół roku) i nie ujawniać osobom postronnym. Przed podaniem hasła upewnijmy się też, że logujemy się do prawdziwej strony. Często błędnie wpisana nazwa domeny czy jej rozszerzenie może skierować na stronę łudząco podobną do tej, którą chcemy odwiedzić. W rzeczywistości może okazać się pułapką, którą zastawili na nas przestępcy.

JAK BEZPIECZNIE KORZYSTAĆ Z KONTA

l Loguj się do systemu bankowego tylko ze sprawdzonych komputerów (unikaj logowania w miejscach publicznych, kafejkach internetowych).

l Logując się do systemu bankowego, sprawdzaj, czy używasz bezpiecznego połączenia (w adresie pojawi się https://, a na pasku stanu przeglądarki symbol kłódki).

l Nie udostępniaj nikomu hasła do konta ani listy haseł jednorazowych.

l Zawsze opuszczaj system bankowy, wylogowując się z niego, i poczekaj na załadowanie się strony potwierdzającej tę operację.

l Zadbaj o dobry program antywirusowy zawierający opcje chroniące przed phishingiem.

l Przed wyborem banku sprawdź, czy oferuje on dwustopniową autoryzację operacji (np. kody jednorazowe, certyfikaty cyfrowe itp.).

l Regularnie uaktualniaj system i oprogramowanie (najczęściej klienta poczty e-mail i przeglądarkę.

l Nie zapisuj loginu i hasła na dysku twardym komputera.

JAK TO ZROBIĆ...

Co zrobić, gdy odpowiedziałem na podejrzaną wiadomość

PROBLEM Niedawno otrzymałem wiadomość ze sklepu internetowego, w którym często robię zakupy. Poproszono mnie o dane osobowe i finansowe, które były potrzebne do stworzenia profilu stałego klienta. Teraz wydaje mi się, że autorem e-maila mogła być inna osoba. Czy można coś zrobić, aby dane nie zostały ewentualnie wykorzystane przez oszusta?

ROZWIĄZANIE Każdy, kto podejrzewa, że mógł odpowiedzieć na wiadomość pochodzącą od phishera i nieopatrznie podał mu swoje dane dostępu do kont, musi zgłosić to w banku, w którym posiada rachunek. Im szybciej bank się o tym dowie, tym łatwiej będzie mu zapewnić ochronę. Jeśli e-mail pochodził od firmy, to należy skontaktować się również z nią. Trzeba zrobić to bezpośrednio (najlepiej telefonicznie), a w żadnym wypadku poprzez kolejną odpowiedź na sfingowanego e-maila.Trzeba też jak najszybciej zmienić hasła dostępu do wszystkich swoich rachunków. Osoby, które mają konta internetowe, mogą zrobić to, logując się na nie i nie muszą odwiedzać placówki banku. Warto też potem regularnie sprawdzać wyciągi z karty kredytowej i konta bankowego. Mimo zmiany haseł czasami może być za późno i oszust zdąży uszczuplić oszczędności. Sprawdzenie rachunków może pozwolić na szybsze zdemaskowanie oszusta i powstrzymanie go przed wyrządzeniem poważniejszych szkód.


ADAM MAKOSZ

adam.makosz@infor.pl

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Bezwarunkowy dochód podstawowy 2025. Czy Polacy będą dostawać 1700 zł miesięcznie bez pracy?
01 sie 2025

Bezwarunkowy Dochód Podstawowy (BDP) to pomysł, który od lat dzieli opinię publiczną. Zakłada on, że każdy obywatel, niezależnie od tego, czy pracuje, ile zarabia, czy jest studentem albo seniorem, co miesiąc otrzymuje od państwa stałą kwotę pieniędzy. W Polsce w debacie najczęściej pojawia się kwota 1700 zł, która ma wystarczyć na podstawowe potrzeby życiowe. Czy to realne? Kto miałby za to zapłacić?
4 sierpnia 2025 ZUS wypłaci nawet 4134 zł tym osobom, bez względu na dochód. Dla kogo świadczenie?
01 sie 2025

Zakład Ubezpieczeń Społecznych 4 sierpnia 2025 roku przeleje na konta uprawnionych kolejne transze świadczenia - od 751 zł do nawet 4134 zł. Świadczenie to przysługuje bez względu na ich dochody.
Masz wadę wzroku? W 2025 możesz stracić prawo jazdy. Sprawdź, co oznacza symbol 04-O
01 sie 2025

Masz wadę wzroku? W 2025 możesz stracić prawo jazdy – nawet jeśli wcześniej nie było przeciwwskazań. Nowe przepisy i decyzje lekarzy sprawiają, że coraz więcej kierowców traci uprawnienia z powodu pogarszającego się widzenia. Wystarczy, że nie spełnisz jednego z wymogów: ostrości, pola widzenia lub zdolności do jazdy po zmroku. Zobacz, jakie schorzenia oczu mogą prowadzić do takich decyzji – zwłaszcza jeśli masz orzeczenie z symbolem 04-O, cierpisz na zaćmę, jaskrę lub AMD.
133 korzystne wyroki sądów powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym 16 prawomocnych – uruchomienie pierwszej w Polsce wyszukiwarki wyroków
01 sie 2025

Orzecznictwo w sprawach art. 25 ust. 1b ustawy emerytalnej po wyroku Trybunału Konstytucyjnego z 4 czerwca 2024 r. sygn. akt SK 140/20 jest bardzo niejednolite. Wskazana niejednolitość przejawia się na wielu płaszczyznach, przede wszystkim niektóre sądy powszechne orzekają na korzyść emerytów poprzez zmianę decyzji ZUS, inne z kolei orzekają na niekorzyść, oddalając odwołania emerytów. Również w ramach orzeczeń korzystnych, można zaobserwować spore różnice. We wpisie przedstawiam zbiór znanych mi korzystnych orzeczeń dotyczących art. 25 ust. 1b ustawy emerytalnej, wydanych po wyroku TK z 4 czerwca 2024 roku sygn. akt SK 140/20.

REKLAMA

Wystawianie faktur ustrukturyzowanych narusza konstytucyjne prawo do prywatności
01 sie 2025

Istotna część podatników, mimo istnienia formalnego obowiązku, nie będzie mogła wystawiać faktur ustrukturyzowanych, gdyż nie pozwalają im na to zawarte umowy, w których nabywcy zastrzegają sobie zachowanie tajemnicy handlowej. Wystawianie faktur ustrukturyzowanych w sposób oczywisty narusza tę zasadę, bowiem ich treść będzie w sposób nieograniczony dostępna dla długiej listy organów państwa – pisze prof. dr hab. Witold Modzelewski. I dodaje: Organy te będą mogły bez jakichkolwiek ograniczeń czerpać informacje o tajemnicach handlowych, a zwłaszcza o towarach i usługach oraz cenach stosowanych przez podatników.
Zebranie wiejskie - ilu mieszkańców?
01 sie 2025

Zgodne z prawem są nawet konsultacje, w których wzięło udział tylko kilku mieszkańców sołectwa – o ile uchwała o konsultacjach obowiązująca na terenie gminy stanowi, że konsultacje są ważne bez względu na liczbę uczestniczących osób uprawnionych do udziału w zebraniu wiejskim.
Nierzetelność pracownika gminy a bezczynność w załatwieniu sprawy
01 sie 2025

Zwolniony przez gminę pracownik złośliwie doprowadza do bezczynności w załatwieniu sprawy? Fakt ten nie zwalnia gminy od odpowiedzialności za naruszenie terminów ustawowych, ale – po naprawieniu szkód spowodowanych przez pracownika – daje szansę na łagodniejszy wyrok sądu.

Czy benzyna E10 niszczy silniki? Sprawdź, do których aut nie wolno jej tankować [LISTA]
01 sie 2025

Nowa benzyna E10 już od ponad roku zastępuje na stacjach tradycyjną Pb95, ale wielu kierowców nadal nie wie, że w starszych autach może powodować poważne problemy. Mechanicy ostrzegają: regularne tankowanie E10 w nieprzystosowanych samochodach może prowadzić do wycieków, korozji i kosztownych awarii. Niektóre modele są na to szczególnie narażone. Sprawdź, czy Twoje auto znajduje się na tej nieoficjalnej "czarnej liście". Zobacz, które silniki nie powinny korzystać z E10 i co możesz zrobić, by uniknąć usterek.

REKLAMA

1878,91 zł brutto dodatkowo dla emerytów już we wrześniu 2025. Jednak nie każdy otrzyma pełną kwotę
01 sie 2025

Rząd zdecydował: tegoroczna czternasta emerytura trafi do seniorów we wrześniu. W 2025 roku dodatkowe świadczenie w pełnej wysokości wyniesie 1878,91 zł brutto – tyle, ile obecnie wynosi najniższa emerytura. O terminie wypłaty przesądza rozporządzenie Rady Ministrów, które właśnie weszło w życie.
Nowe Centrum Kompetencyjne i Zespół ds. zwalczania agresywnego planowania podatkowego – jest ważny krok w uszczelnianiu CIT
01 sie 2025

Ministerstwo Finansów ogłosiło powstanie Centrum Kompetencyjnego ds. zwalczania agresywnego planowania podatkowego w CIT oraz nowego Zespołu analizującego systemowe rozwiązania w tym obszarze. KAS zmienia też priorytety kontroli – liczyć się będą efekty, nie liczba postępowań.

REKLAMA