Mentionsy

Niedawno razem z ING Bankiem Śląskim zrobiliśmy kampanię dotyczącą bezpieczeństwa w sieci.

Ten odcinek powstał we współpracy z ING Bankiem Śląskim i jest częścią kampanii promującej cyberbezpieczeństwo.

a cyberprzestępcy atakują polskie banki średnio 1728 razy tygodniowo, co jest dosyć straszną statystyką.

Ufamy bankom, że zabezpieczą nasze pieniądze.

Bank spółdzielczy w Zambrowie został zaatakowany.

Przestępcy zablokowali dostęp do systemów bankowych i zażądali okupu.

Operacje banku zakłócone, ludzie nie mogli normalnie korzystać ze swoich kont.

I wyobraźcie sobie taki scenariusz, jest piątek, godzina 15, za godzinę zamykają się banki, w sensie tak fizycznie, a Wy musicie pilnie zapłacić za coś ważnego.

A bank nie działa.

Jechać do najbliższego bankomatu?

Banki są atakowane tysiące razy tygodniowo.

jest właściwa strona Waszego banku.

nazwatwojegobankuzmyślnikami.pl zamiast nazwabanku.pl.

Na przykład właśnie mójmyślnikbank.pl zamiast mójbank.pl albo jeszcze jakiś dodany przecinek bądź polski znak.

E-mail rzekomo od szefa albo kogoś ważnego z banku, z urzędu skarbowego.

No, jeżeli to bank pisze, no to na pewno to prawda.

Ktoś do nas dzwoni, mówi hej, tutaj coś się stało z Twoim dzieckiem, dzwonię z banku.

Odzwonić do banku, odzwonić do tej osoby, spróbować reagować tak, by to nie przestępcy mieli inicjatywę, a Wy.

Drugi priorytet to banki i finanse.

Jeżeli chodzi o banki, to te w Polsce automatycznie powinny wymagać drugiego składnika uwierzytelniania w formie kodu, w formie kliknięcia czegoś w aplikacji czy SMS-ów.

Jest jeszcze taki atak, który jest związany ze spoofowaniem telefonów, czyli udawaniem, że dzwoni ktoś inny, na przykład bank.

Bo kiedyś było tak, że mógł zadzwonić do nas telefon, na wyświetlaczu był numer infolinii banku, dokładnie taki sam jak na stronie internetowej i po odebraniu ktoś tam mówił dzień dobry, dzwonimy z działu bezpieczeństwa banku, no i wtedy automatycznie osoba, która odbierała ufała czemuś takiemu, no bo numer się zgadza.

Jeżeli ktokolwiek dzwoni z jakiegokolwiek numeru i przedstawia się jako bank i macie wątpliwości, rozłączcie się.

Lepiej samemu zadzwonić na numer z oficjalnej strony banku lub aplikacji i nigdy nie ufać temu, co widzicie na wyświetlaczu telefonu.

Dla osób, które chcą być jeszcze bezpieczniejsze, coraz więcej serwisów, także banków, wspiera wykorzystanie fizycznych kluczy sprzętowych.

Podobnie w przypadku telefonów, które niby są z banku.

Sam numer, który nam się przedstawia, jeszcze nie oznacza, że to naprawdę bank dzwoni.

Czy to, że ktoś dostałby się do mojego konta bankowego?

Bank, urząd, firma, żadna legalna instytucja nie działa w ten sposób.

E-mail z Banku Narodowego?

Prawdziwy to będzie tam kontaktmałpa.bank.pl, a fałszywy będzie miał jakieś dodatkowe rzeczy.

Bank napisał, że musicie zweryfikować konto?

Otwórzcie przeglądarkę, wpiszcie ręcznie adres banku i zalogujcie się normalnie.

Żaden bank nigdy, przenigdy nie powinien prosić o PIN do karty, o pełne hasło w innym miejscu niż strona logowania, czyli np.

Jeżeli sprawa dotyczy banku, to najlepiej do nich zadzwonić, to znaczy tutaj e-mail nic nie da, najlepiej zadzwonić od razu i poprosić o zablokowanie konta, o zablokowanie kart i wszystkiego, tak?

Później warto jest sprawdzić też inne konta, to znaczy czy ktoś inny nie próbował zalogować się w innym miejscu, na Waszego maila, może do innego banku.

uzyskanie loginu i hasła do maila czy do banku to jest kwestia parudziesięciu groszy do parunastu złotych.

Cert Polska, banki, ludzie, którzy edukują, a także Wy, którzy edukujecie dalej.

Odcinek powstał we współpracy z ING Bankiem Śląskim i jest częścią kampanii promującej cyberbezpieczeństwo.