Bezpieczeństwo

Poniżej przedstawiamy podstawowe zasady bezpiecznego korzystania z serwisów internetowych od stosowania, których zależy bezpieczeństwo Twoich danych i zgromadzonych środków.

• Korzystaj z serwisu transakcyjnego tylko na zaufanych urządzeniach (komputer, tablet, telefon etc.) z zainstalowanym legalnym systemem operacyjnym.
• Pamiętaj aby regularnie aktualizować posiadany system operacyjny oraz inne aplikacje (w szczególności przeglądarki internetowe, wtyczki flash, klientów poczty, przeglądarki pdf itp.). Aktualizacje legalnego oprogramowania często naprawiają luki w bezpieczeństwie, które starają się wykorzystać oszuści.
• Używaj zapory ogniowej (firewall), która pomaga chronić komputer przed atakami z sieci.

  Firewall
  czyli innymi słowy zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobów zabezpieczania komputerów, sieci i serwerów przed intruzami. Firewall może być zarówno sprzętem komputerowym ze specjalnym oprogramowaniem, bądź samym oprogramowaniem chroniącym nasz komputer przed niepowołanym dostępem z sieci. Firewall stał się nieodzownym oprogramowaniem każdego domowego komputera podłączonego do sieci. Zapora na domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub użytkownikom.
• Używaj programu antywirusowego z najnowszymi definicjami wirusów.

  Program antywirusowy

  jest oprogramowaniem, którego zadaniem jest wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych działaniem wirusów. Jeśli uruchamiana aplikacja zawiera szkodliwe oprogramowanie, program antywirusowy wyklucza kod wirusa i pozwala na bezpieczny dostęp do uruchamianego programu. Istotnym elementem jest regularna, częsta aktualizacja bazy definicji wirusów zawartych w programie. Pozwala mu to „być na bieżąco” w świecie wirusów. Dzięki uaktualnianym definicjom, program zbiera informacje o najnowszych wirusach i dostaje instrukcje, które pozwalają mu je zwalczać. Większość firm produkujących oprogramowanie antywirusowe w swoich produktach stosuje codzienną aktualizację definicji wirusów.

  Wirus komputerowy

  jest fragmentem kodu posiadającym zdolność powielania się (tak jak prawdziwy wirus), przenoszącym się poprzez umieszczenie własnych kopii w plikach wykonywalnych. Wirus nie może działać sam - potrzebuje nosiciela w postaci innego programu komputerowego (np. ściągniętego za darmo ze strony www), po uruchomieniu którego zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.Po skutecznym zainfekowaniu dalsze działanie wirusa zależy od jego typu i może obejmować:

  • wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej;
  • kradzież tożsamości;
  • infekcję plików podczas ich uruchamiania lub tworzenia;
  • kasowanie lub uszkadzanie danych w systemach i plikach;
  • kradzież danych uwierzytelniających do portali społecznościowych i kont pocztowych.

  Koń trojański

  (popularnie nazywany trojanem) mieści się w ogólnie przyjętej definicji wirusa, ponieważ próbuje przedostać się do komputera bez wiedzy i zgody użytkownika. Koń trojański nie powiela i nie rozprzestrzenia się jednak samodzielnie, a komputer-ofiara infekowana jest tylko poprzez umyślne zainstalowanie przez użytkownika programu-nosiciela. Konie trojańskie wykonują zwykle jedną z następujących operacji:

  • wykradanie naszych poufnych danych i haseł.
  • szpiegowanie naszej działalności (np. przesyłanie do hakera wciskanych klawiszy w celu poznania hasła do poczty lub konta bankowego).
  • utrudnianie pracy programom antywirusowym w celu osłabienia komputera.
  • instalowanie w systemie backdoora i udostępnianie kontroli nad systemem nieuprawnionym osobom w celu rozsyłania spamu, dokonywania ataków DDoS itp.
  • modyfikowanie naszej przeglądarki internetowej poprzez zmianę strony startowej lub instalowanie irytujących wtyczek.
  • kasowanie danych lub uszkadzanie systemu.
• Chroń swój system pocztowy przed przychodzącym spamem.

  Spam
  to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail, najczęściej wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do przypadkowych odbiorców. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej różne firmy namawiają nas na kupno np. sprzętu RTV lub wabią wygraną wycieczką. Nierzadko jednak spam jest narzędziem ataku na użytkowników poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy lub programy szpiegujące.
• Należy zachowywać dużą ostrożność podczas pobierania jakichkolwiek plików z Internetu czy otwierania załączników do wiadomości e-mail, bez względu na to, od kogo one pochodzą.
• Przestrzegamy przed używaniem oprogramowania pochodzącego z nielegalnego czy niezaufanego źródła. Nie należy instalować nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z niezaufanych witryn www.
• Należy cyklicznie skanować urządzenia programami antywirusowymi.
• Należy unikać korzystania z bankowości elektronicznej za pośrednictwem niesprawdzonych połączeń (np. kafejki internetowe, publiczne WiFi).
• Należy korzystać z najnowszych wersji przeglądarek internetowych.

  Zalecane wersje przeglądarek:
  • Internet Explorer – od wersji 9
  • Mozilla Firefox – wersja poprzednia i najnowsza
  • Google Chrome – wersja poprzednia i najnowsza
  • Opera – od wersji 15

• Zawsze ręcznie wpisuj adres URL serwisu
• Sprawdź, czy na pewno korzystasz z bezpiecznego protokołu https.
• Sprawdź, czy połączenie jest szyfrowane - świadczy o tym ciąg „https://” i wyświetlany symbol zamkniętej kłódki (w pasku adresu lub na dole strony).
• Kliknij w symbol kłódki i przekonaj się, czy certyfikat bezpieczeństwa jest aktualny.
• Upewnij się, że na stronie nie występują podejrzane elementy.
• Nie uruchamiaj Systemu korzystając z załączników lub linków otrzymanych pocztą e-mail oraz z linków znajdujących się na stronach internetowych o podejrzanym adresie.
• Nie odpowiadaj na e-maile dotyczące prośby o weryfikację Twoich danych, a w szczególności nie przesyłaj pocztą elektroniczną swoich danych identyfikacyjnych (np. identyfikator, hasło) ani żadnych innych ważnych informacji.
• Po zalogowaniu sprawdź, czy data ostatniego logowania odpowiada dacie, kiedy korzystałeś z usługi.
• Nie korzystaj z funkcji „kopiuj-wklej” przy wprowadzeniu numerów rachunków bankowych.

• Bezpieczne hasło powinno składać się z minimum 8 znaków.
• Hasło powinno być kombinacją przynajmniej trzech liter (minimum 1 duża oraz 1 mała litera), przynajmniej dwóch cyfr oraz znaków specjalnych i nie może zawierać 2 lub więcej identycznych, następujących po sobie znaków.
• Hasło musi być różne od ostatnich 6 wprowadzonych haseł.
• Unikaj haseł odwołujących się do Twoich danych osobowych.
• Bezpieczne hasło nie może być powtarzalną kombinacją znaków.
• Hasło powinno być zmieniane cyklicznie, nie rzadziej niż raz na miesiąc.
• Unikaj używania tych samych haseł w różnych systemach.
• Nie udostępniaj swoich haseł innym osobom.
• Nie podawaj identyfikatora i hasła na żądanie innych systemów i podmiotów trzecich.
• Nie zapisuj haseł w systemach i aplikacjach w postaci możliwej do odczytania.
• Zmieniaj hasło zawsze, gdy zachodzi podejrzenie, że zostało ono ujawnione.