Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2011-06-15 , ebos/Nauka w Polsce
Najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

Aby bezpiecznie korzystać z bankowości internetowej i robić zakupy w sieci, warto m.in. zwracać uwagę na "https" w adresach stron i kończyć transakcję, klikając przycisk "wyloguj" - radzi Gerard Frankowski z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Ekspert podkreśla, że jeśli przez internet zawieramy transakcje handlowe, czy korzystamy w sieci z banków, powinniśmy znać podstawowe zasady bezpieczeństwa, które pomogą nam uniknąć zagrożeń. "Podobnie jest z samochodem. Żeby nim jeździć, nie musimy znać się na budowie silnika, ale musimy mieć prawo jazdy i wiedzieć, np. w jaki otwór wlać benzynę" - mówi.

Według Frankowskiego, najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane" - mówi. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.

Frankowski zwraca również uwagę na bezpieczeństwo połączenia. Użytkownicy, którzy chcą skorzystać z banku lub ze sklepu internetowego, powinni stronę tej instytucji otwierać w nowej przeglądarce, w której nie ma otwartych innych okien czy kart.

Poza tym - podkreśla specjalista - należy zwrócić uwagę, czy połączenie jest zabezpieczone właściwym certyfikatem. Jeśli połączenie jest szyfrowane, przy pasku adresu musi się pojawić ikonka kłódki, a adres strony powinien się zaczynać od "https".

"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty."

Ekspert wyjaśnia, że jeżeli połączenie nie jest zaszyfrowane, ktoś, kto je przechwyci, będzie miał dostęp do wszystkich informacji, które przesyłaliśmy. "Natomiast +https+ nakłada na połączenie dodatkową warstwę. Dane cały czas można przechwycić, ale nie można zinterpretować ich zawartości, bo to ciąg niezrozumiałych znaków" - tłumaczy.

Specjalista zwraca uwagę na to, że kiedy użytkownik kończy pracę z przeglądarką, powinien opuścić sklep czy bank przy pomocy kliknięcia przycisku "wyloguj".

"Wiele osób tylko zamyka przeglądarkę, a w tym momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie "wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega.

Niezależnie od tego, czy użytkownik korzysta z bankowości internetowej i ze sklepów, ważne, żeby używał systemu operacyjnego, przeglądarki oraz programu antywirusowego w najbardziej aktualnej wersji, z zainstalowanymi wszystkimi łatkami - podsumowuje Frankowski.
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Czy można żądać usunięcia uli przez sąsiada — bo pszczoły zalatują na moją posesję?
Czy żądanie usunięcia pszczół z sąsiedztwa może być może być uzasadnione ryzykiem użądlenia przez pszczołę? Czy (...)
Gruntowna reforma Służby Więziennej
Ministerstwo Sprawiedliwości zaprezentowało całościową koncepcję reformy Służby Więziennej. Do rozwiązań już funkcjonujących, takich jak program pracy (...)
1/574