Podstawy bezpieczeństwa. Bank Nowy S.A.

Podstawy bezpieczeństwa

Jak zweryfikować certyfikat na stronie logowania do bankowości elektronicznej?

W dzisiejszym pędzie często zapominamy jak ważne są certyfikaty stron i jak wiele mogą nam powiedzieć o stronie. Niestety samo to, że widzimy kłódkę czy początek adresu https:// nie jest gwarancją bezpieczeństwa. Oszukańcze strony również wykupują certyfikaty. Najczęściej po lewej stronie adresu strony mamy symbol (przeważnie kłódki) – po kliknięciu w niego mamy możliwość sprawdzenia certyfikatu.

Aby wyświetlić szczegóły certyfikatu musisz przejść przez 3 etapy.

  1. etap – kliknij w symbol po lewej stronie adresu strony Pasek adresu przegladarki z zaznaczonym przyciskiem 'Wyświetl informacje o witrynie'
  2. etap – wyświetli nam się lista i tu kliknij w „Połączenie jest bezpieczne” Okno informacji o witrynie z zaznaczonym przyciskiem 'Pokaż szczegóły połączenia'
  3. etap – możesz wyświetlić certyfikat. Kliknij w napis „Certyfikat jest ważny” Okno szczegółów połączenia z zaznaczonym przyciskiem 'Pokaż certyfikat' Okno szczegółów certyfikatów z zaczonymi sekcjami 'Wystawiony dla', 'Wystawiony przez' oraz 'Okres ważności'

Teraz możesz w 3 krokach sprawdzić certyfikat i wyczytać z niego wiele wartościowych informacji, czyli:

  1. Krok - Dla kogo wystawiony jest certyfikat - sprawdź, czy certyfikat został wystawiony dla „Bank Nowy S.A.”. Jeśli nazwa domeny nie pasuje, certyfikat SSL może być fałszywy i nie powinieneś kontynuować logowania.
  2. Krok - Kto go wystawił - sprawdź wystawcę certyfikatu SSL lub Certificate Authority (CA). Urząd certyfikacji powinien być renomowaną i zaufaną organizacją, taką jak Digicert, Symantec lub Comodo. Jeśli wystawca jest nieznany lub niezaufany, może to być oznaką fałszywego certyfikatu SSL.
  3. Krok - Kiedy certyfikat wygasa - upewnij się, że aktualna data przypada pomiędzy datą wystawienia i datą wygaśnięcia. Jeśli certyfikat wygasł lub nie jest jeszcze ważny, przeglądarka może wyświetlić ostrzeżenie lub zablokować dostęp do witryny.

W ten sam sposób możesz sprawdzić certyfikat każdej strony, nie tylko www.banknowy24.pl!

Silne hasło

Hasło to główny cel ataku cyberprzestępców. Jeśli uda im się je odgadnąć lub złamać - mogą z łatwością uzyskać dostęp np. do Twojego konta w bankowości elektronicznej. Im silniejsze hasło, tym bezpieczniejszy może być Twój profil. Hasło powinno być na tyle skomplikowane w swojej strukturze, aby oszustom nie opłacało się go łamać, ale też na tyle proste i logiczne, abyś mógł je zapamiętać.

Podstawowe wymogi tworzenia haseł do bankowości BankNowy24 to:

  • musi mieć długość od 8 do 24 znaków
  • musi zawierać co najmniej:
    • 1 wielką literę,
    • 1 małą literę,
    • 1 cyfrę,
    • 1 znak specjalny (np. !, @, #, $, %, ^, &, *).

Dobrym sposobem może być stworzenie hasła w formie zdania lub wyrażenia, wzbogaconego o cyfry i znaki specjalne. Na przykład ze zdania: Lubię jeść gofry możemy stworzyć hasło Lub1ę-j3sc-80Fry!

Pamiętaj, że Twoje hasła powinny być unikatowe - oznacza to, że dla każdego swojego profilu w Internecie, powinieneś mieć inne hasło. Ważne jest także włączenie dwupoziomowego uwierzytelniania logowania.

W przypadku, gdy ilość i poziom skomplikowania haseł do twoich kont sprawia Ci kłopot w ich zapamiętaniu, warto skorzystać z menedżera haseł. Dzięki takiemu programowi masz możliwość ustawienia różnych i skomplikowanych haseł do swoich kont bez konieczności ich zapamiętania. Jedyne hasło, które musisz pamiętać to hasło do twojego menedżera haseł.

Z takimi zabezpieczeniami, Twoje konto na pewno będzie mniej podatne na ataki cyberprzestępców. Pamiętaj, żeby regularnie zmieniać hasła - co najmniej raz na trzy miesiące - oraz żeby różniły się one od tych wykorzystywanych w przeszłości.

Jak zweryfikować adres strony logowania do bankowości w Bank Nowy S.A.?

Oszuści wykorzystują podobne do prawdziwych nazw stron internetowych, aby wyłudzić dane, co w konsekwencji prowadzi do utraty Twoich pieniędzy. Poniżej znajdziesz 6 kroków do weryfikacji adresu strony.

  1. Kliknij w pasek adresu.
  2. Sprawdź, czy zaczyna się od "https://" - jeśli nie, to nie używaj strony.
  3. Zweryfikuj certyfikat bezpieczeństwa.
  4. Znajdź trzeci ukośnik.
  5. Przeczytaj znaki między drugim a trzecim ukośnikiem.
  6. Jeśli jest tam cokolwiek oprócz "www.banknowy24.pl" lub całkowicie coś innego, to nie jesteś na stronie logowania naszego Banku.

Teraz przejdźmy do szczegółowej analizy adresu strony!

Pierwszym sygnałem odnośnie autentyczności strony jest jej adres. To co musimy sprawdzić jako pierwsze to domenę strony, na której się znaleźliśmy:

https://banknowy24.pl/

Najpierw musimy znaleźć domenę. W pasku z adresem strony szukamy początku, czyli „http://” lub „https://” (protokół) oraz trzeciego ukośnika (/) w adresie strony. To co znajduje się pomiędzy drugim a trzecim ukośnikiem to domena, którą należy czytać od prawej strony do lewej.

Pierwsze co widzimy to rozszerzenie domeny. W naszym przypadku to .pl, ale możemy spotkać też na przykład .com, .cfd, .com.pl, .org.pl. Następne co czytamy od prawej strony do kolejnej kropki lub ukośnika (/) to główna domena, np. banknowy24.pl.

tekst adresu url 'https://banknowy24.pl/' z zaznaczonym protokołem ('http://') oraz domeną ('banknowy24.pl')

Poniżej w ten sam sposób możemy „rozbić” fałszywy adres strony https://banknowy.pl.gotorder.cfd/pl

tekst adresu url 'https://banknowy24.pl.gotorder.cfd/pl' z zaznaczonym protokołem ('http://'), subdomeną ('banknowy24.pl') oraz domeną ('gotorder.cfd')

W tym przypadku domena to gotorder.cfd, a banknowy.pl to jedynie subdomena, która nie wskazuje na właściciela strony. Właśnie w taki sposób oszuści próbują wprowadzić nas w błąd.

Podsumowując!

  1. Przed zalogowaniem się lub podaniem na stronie jakichkolwiek danych upewnij się, że adres strony rozpoczyna się od "https://" - to oznacza, że strona jest szyfrowana i posiada certyfikat bezpieczeństwa. Pamiętaj, że nie jest to gwarancja bezpieczeństwa. Warto sprawdzać certyfikat strony.
  2. Sprawdź dokładnie nazwę domeny. Oszuści często wykorzystują nazwy popularnych stron zamieniając kolejność niektórych liter np. bnaknowy24, zamiast banknowy24.
  3. Upewnij się, że strona z której chcesz korzystać ma poprawną końcówkę nazwy. Strony banknowy24.pl oraz banknowy24.com to są dwie różne strony.
  4. Pamiętaj jak wygląda struktura nazwy domeny!
    Przykład: banknowy24.pl -> domena strony to "banknowy24"
    sklep.banknowy24.pl -> "sklep" to subdomena strony internetowej banknowy24.pl
    sklep-banknowy24.pl -> domena strony to "sklep-banknowy24.pl"
  5. Zwracaj uwagę na podobnie wyglądające znaki np. vv oraz w, cl oraz d, rn oraz m, .pl oraz .pt

Porady dotyczące korzystania z bankowości elektronicznej bankNOWY24

  • nie udostępniaj osobom trzecim danych służących do logowania (login, hasło, kod PIN do bankowości),
  • korzystaj z bankowości elektronicznej na zaufanych urządzeniach (np. telefon, komputer, tablet),
  • nie loguj się do bankowości elektronicznych, jeśli korzystasz z publicznych komputerów i publicznej sieci wifi (np. w pracy, w bibliotece, na uczelni),
  • jeśli otrzymasz w wiadomości e-mail, w komunikatorze lub w SMS-ie link, który przekierowuje Cię do strony logowania do bankowości elektronicznej - NIGDY nie podawaj swoich danych do logowania oraz danych osobowych,
  • nie pobieraj i nie instaluj oprogramowania pochodzącego z nieznanych źródeł - może być nośnikiem wirusów,
  • Twoje urządzenie powinno mieć zainstalowany system operacyjny z legalnego źródła i być na bieżąco aktualizowany,
  • Twoje urządzenie powinno posiadać aktualne oprogramowanie antywirusowe oraz być regularnie skanowane za pośrednictwem antywirusa,
  • sprawdzaj czy strona logowania jest autentyczna - adres powinien zaczynać się od https://, a strona powinna posiadać certyfikat bezpieczeństwa SSL wydany dla Banku Nowego S.A.,
  • w ustawieniach na stronie bankNOWY24 wybierz opcję logowania z hasłem maskowanym,
  • cyklicznie zmieniaj swoje hasło.

Jeśli masz podejrzenie, że osoba nieuprawniona może mieć dostęp do Twoich danych logowania do bankowości elektronicznej - zablokuj swój login korzystając z opcji "Zablokuj dostęp", skontaktuj się z naszą infolinią lub udaj się do dowolnego oddziału Banku Nowego S.A.

Porady dotyczące weryfikacji SMS z bankNOWY24

  • Zawsze weryfikuj czy dane (w tym nr rachunku odbiorcy) podane w wiadomości SMS są zgodne z wpisanymi przez Ciebie danymi w formularzu przelewu,
  • Jeżeli dane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to prawdopodobnie na Twoim urządzeniu znajduje się złośliwe oprogramowanie. W żadnym wypadku nie zatwierdzaj takiej transakcji otrzymanym kodem autoryzacyjnym oraz niezwłocznie wyloguj się z serwisu bankNOWY24, a następnie:
    1. sprawdź oprogramowanie na Twoim komputerze za pośrednictwem aktualnego programu antywirusowego,
    2. zaktualizuj przeglądarkę internetową do najnowszej dostępnej wersji,
    3. do czasu wyeliminowania złośliwego oprogramowania korzystaj z innego sprawdzonego komputera w celu obsługi serwisu bankNOWY24.

Porady dotyczące połączenia z bankNOWY24

  • zweryfikuj nazwę sieci, z którą się łączysz,
  • zainstaluj program antywirusowy, aby utrudnić oszustom zainfekowanie twojego routera Wi-Fi,
  • zmień hasło konta administratora routera, które pozwala konfigurację urządzenia – domyślne hasła są często powszechnie znane i publikowane w Internecie,
  • ustaw hasło dostępu, aby tylko osoby i urządzenia, którym ufasz mogły połączyć się z Twoją domową siecią Wi-Fi. Pamiętaj, aby hasło było silne, unikalne oraz różniło się od hasła konta administratora,
  • zaktualizuj oprogramowanie urządzenia – włącz automatyczną aktualizację oprogramowania routera. Jeśli Twoje urządzenie nie posiada takiej funkcji, sprawdzaj cyklicznie, czy jest dostępna do niego aktualizacja,
  • używaj filtrowania DNS, aby zablokować możliwość wejścia na złośliwe i niepożądane strony internetowe.

W celu wykonania wymienionych zmian, zapoznaj się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera Wi-Fi.