Twoja-Strona.Net - Nie daj się hakerom

Masowo zakładamy konta bankowe w Internecie, ale wiele osób wątpi, czy taki rachunek jest bezpieczny...

Podstawowa zasada ochrony każdego majątku (nie tylko wirtualnego) jest taka: im więcej bardziej skomplikowanych barier ma do pokonania złodziej, tym lepiej. To nie tylko problem banku, w którym trzymasz pieniądze, lecz także Twój. Jeżeli nie zachowujesz podstawowych środków ostrożności, sam stwarzasz przestępcom okazję.



Dbaj o hasła dostępu

Zabezpieczenia proponowane przez banki nie wszędzie są jednakowe. Warto więc zainteresować się tą kwestią jeszcze zanim zdecydujemy się na wybór konkretnej instytucji finansowej. Ogólnie rzecz biorąc, stosuje się trzy rodzaje kombinacji haseł dostępu.

Najprostsze są takie, które się nie zmieniają (o ile sam tego nie uczynisz). Jest to rozwiązanie wygodne, ale najbardziej ryzykowne, bo kod, który jest powtarzalny, najłatwiej rozpracować. Lepiej, jeśli w takim systemie funkcjonują hasła dodatkowe (np. jedno do wejścia na konto, inne do potwierdzania zleceń), a bank wymaga podania tylko niektórych znaków (np. drugiej, szóstej i jedenastej litery - za każdym razem zestaw jest inny). Tak czy inaczej, nie zapominaj o częstej wymianie haseł i postaraj się, by były skomplikowane (długie, składające się z małych i wielkich liter oraz cyfr). Przy logowaniu używaj wirtualnej klawiatury, o ile jest dostępna (kod dostępu wpisuje się klikając w litery widoczne na ekranie). Nie jest to komfortowe, ale uniemożliwia przechwycenie hasła hakerowi przez tzw. keyloggera - wirusa, zapisującego znaki wybite na klawiaturze.

Bardziej skomplikowany jest system haseł jednorazowych, których używa się do potwierdzenia konkretnego zlecenia, przy następnym hasło jest już inne. Z banku dostajemy wtedy wykaz obowiązujących haseł, zabezpieczony tak jak PIN nieprzezroczystą folią. Gdy lista się wyczerpie, dostajesz następną itd. Tutaj główne niebezpieczeństwo polega na tym, że ktoś może zobaczyć lub przechwycić taki spis, dlatego powinien on być dobrze zabezpieczony. W razie podejrzenia, że ktoś mógł poznać kody, trzeba natychmiast zablokować konto. Ta zasada dotyczy także haseł powtarzalnych.

Najbardziej skomplikowane są kody generowane przez token - urządzenie przypominające kalkulator. Token otrzymujesz w banku, otwierając internetowy rachunek (zwykle trzeba za niego zapłacić). Przy każdym połączeniu z kontem urządzenie samo generuje hasła, a więc są one unikatowe i nikt nie może ich wcześniej poznać ani ponownie wykorzystać. Aby uruchomić token, trzeba zwykle znać PIN. Takie urządzenie kryptograficzne jest więc najlepszym zabezpieczeniem dostępu do pieniędzy.

W niektórych bankach oprócz hasła system nakazuje wczytanie specjalnego pliku, który klient otrzymuje przy założeniu konta. Ten "klucz" jest niezbędny do przeprowadzenia transakcji, dlatego - aby uniemożliwić hakerowi przechwycenie - plik należy przechowywać na dyskietce lub CD, a nie na twardym dysku.



Potwierdzaj przelewy

Dobrym zabezpieczeniem konta jest telefoniczne potwierdzanie dużej lub nietypowej transakcji, np. wypłaty wszystkich pieniędzy, przelewu na nowy rachunek, zmiany limitu. Podczas rozmowy zostaniesz poproszony o identyfikację - takiego potwierdzenia nie dokona złodziej, nawet gdy ukradnie telefon. Przydatna jest też opcja natychmiastowego powiadamiania o każdej zmianie salda SMS-em - gdyby przyszła wiadomość o zleceniu, którego nie złożyłeś, trzeba natychmiast zablokować konto. W niektórych bankach transakcję można zaakceptować SMS-em, wpisując kod, jaki bank wysyła na komórkę.

Jedną z najpopularniejszych metod pozyskania danych przez złodziei jest podszywanie się pod bank i wysyłanie do klientów e-maili z prośbą o zalogowanie się na konto. Może to być informacja o zmianie systemu zabezpieczeń albo o nagrodzie w konkursie (jeśli się pospieszysz i wyprzedzisz innych). Czasem złodzieje alarmują, że doszło do próby włamania, więc powinieneś potwierdzić swoją tożsamość. Chodzi o to, abyś nabrał przekonania, że trzeba działać szybko i nie zastanawiać się długo.

W e-mailu jest zwykle podany link, który przekierowuje połączenie na stronę złodziei. Może ona do złudzenia przypominać witrynę banku, dlatego nie podejrzewając niczego logujesz się i tak podajesz tajne kody przestępcom. Na takie "monity" nie wolno odpowiadać!

Żadna szanująca się instytucja finansowa nie wymaga od klientów identyfikacji e-mailem.

Loginy i hasła dostępu wpisuj tylko na zakodowanej stronie swojego banku, nigdy nie podawaj ich "otwartym tekstem", np. w poczcie elektronicznej czy podczas internetowych pogaduszek, bo wszelkie niekodowane transmisje są dla hakera dziecinnie proste do odczytania. Sprawdzenie numeru IP właściciela strony upewni nas, że rzeczywiście połączyliśmy się z właściwym serwerem - chroni to przed tzw. pharmingiem, czyli nadpisywaniem adresu (fałszywy adres wygląda identycznie jak prawdziwy). W pasku należy kliknąć Start Windows (jeśli korzystamy z tego systemu), następnie Uruchom, cmd i OK.

Na pojawiającej się czarnej stronie wpisujemy słowo ping oraz po spacji adres www banku. Wyświetli się numer IP witryny. Do kogo on należy - przekonasz się, wstukując go w wyszukiwarce na www.ripe.net/whois (przydaje się także wyszukiwarka www.arin.net). Gdyby okazało się, że właścicielem IP jest nieznana firma, trzeba natychmiast zawiadomić bank.