Ważny komunikat PKO BP. Ostrzegają wszystkich klientów
Dziś 6 września, a to oznacza, że obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja do tego, by przypomnieć sobie najważniejsze zasady, dzięki którym możemy uniknąć problem wynikających z naruszeń cyberbezpieczeństwo. Swój komunikat w tej sprawie opublikował już PKO Bank Polski.
PKO BP publikuje przestrogi w Dzień Bezpiecznego Internetu
PKO Bank Polski zaprezentował kilka prostych zasad w postaci przestróg i zaleceń, których wdrożenie w codziennym korzystaniu z internetu realnie może zwiększyć nasze bezpieczeństwo. Pamięć nawet o kilku pryncypiach może pozwolić nam na uniknięcie problemów, jakie generują coraz częstsze kampanie związane przede wszystkim z phishigiem.
Wśród przestróg znajdziemy unikanie wykorzystania publicznych sieci Wi-Fi, zwłaszcza gdy dokonujemy operacji związanych bankowością elektroniczną. Podłączenie się do tej samej sieci i analiza przesyłanych w danych jest dziś dziecinnie prosta, a logowanie się np. do aplikacji mobilnej banku to podawanie swoich najwrażliwszych danych na tacy. Skuteczną ochronę może w takich przypadkach zaoferować korzystanie z publicznych Wi-Fi z użyciem klientów VPN.
Ponadto nie należy nigdy przekazywać niezaufanym witrynom takich danych, jak PESEL, loginy i hasła. Przede wszystkim zaś należy bezwzględnie unikać podawania danych kart płatniczych, zwłaszcza z numerami CVV. Jeśli trafią one w niepowołane ręce, napastnicy mogą natychmiastowo obciążyć rachunek powiązany z kartą kwotą ograniczany wyłącznie limitami transakcji.
Uwaga na maila o zwrocie środków z Allegro. To niebezpieczne oszustwoDobre praktyki przy codziennym korzystaniu z Sieci
Bardzo ważnym elementem w zapewnianiu sobie bezpieczeństwa jest każdorazowa weryfikacja adresów stron. Należy zwrócić uwagę nie tylko na sam URL, ale tez na jego certyfikaty. Wystarczy kliknąć przyciski obok adresu w przeglądarce, by uzyskać dodatkowe informacje na temat wydawcy certyfikatów bezpieczeństwa. Przy ich braku lub danych wzbudzających zastrzeżenia, należy jak najszybciej opuścić dany adres.
Równie ważne jest wdrożenie odpowiedzialnej praktyki zarządzania hasłami. W tym zakresie najlepiej posługiwać się menedżerami haseł, którymi dysponuje już dziś każda szanująca się przeglądarka internetowa. Dzięki niej dwoma kliknięciami można generować silne unikatowe hasła, których nie trzeba zapamiętywać. Podczas logowania menedżer sam zaproponuje odpowiednie dane uwierzytelniające, automatyzując cały proces.
Zobacz także: Nowa funkcja na Allegro. Można odzyskać wydane na zakupy pieniądze
Weryfikacja tożsamości konsultantów w aplikacji
Bardzo ważną funkcją, jaka zaczęła się pojawiać w ostatnim czasie w aplikacjach mobilnych banków, jest możliwość weryfikacji tożsamości dzwoniącego w imieniu banku konsultanta. Podszywanie się pod pracowników banków pozostaje jednym z najpopularniejszych scenariuszy phishingowych realizowanych przez cyberprzestępców.
Dlatego w bankowości elektronicznej pojawia się nowa metoda weryfikacji. Taka funkcja jest już dostępna także w aplikacji PKO Banku Polskiego. Wystarczy poprosić dzwoniącego konsultanta o weryfikację w aplikacji, by zobaczyć jego dane w postaci powiadomienia. Wówczas wystarczy poprosić rozmówce o przedstawienie się i sprawdzić, czy mamy zgodność. Ten nieskomplikowany mechanizm może nas ochronić przed lwią częścią ataków vishingowych, czyli takich, gdzie do oszustw wykorzystuje się połączenia telefoniczne.
