Programy zwiększające bezpieczeństwo Twojej bankowości elektronicznej
W dobie bankowości elektronicznej, wielu z nas prędzej czy później, może spotkać się z próbami włamań na swój rachunek bankowy. Na blogu poruszałem już temat bezpieczeństwa, podczas korzystania z bankowości internetowej. Jednak jest to zagadnienie, do którego warto wracać prewencyjnie. Czas poznać nowe oraz przypomnieć sobie już istniejące zasady, pozwalające w bezpieczny sposób posługiwać się bankowością elektroniczną. Dziś skupię się na programach, które podnoszą poziom zabezpieczeń.
Ludzie bywają najsłabszym ogniwem
Nowe aplikacje mobilne wyposażono w systemy zabezpieczeń, ale wciąż najważniejszym ogniwem w tym łańcuchu pozostaje człowiek. Jest zwykle jest najsłabszym ogniwem, które na skutek zaniedbań lub błędów, może obniżać poziom swojej prywatności i bezpieczeństwa, podczas korzystania z usług bankowych. Poniżej przedstawię kilka najważniejszych faktów, zaleceń i rozwiązań programowych. Stosowanie ich w istotny sposób poprawi ochronę, jaką stosują banki.
Logowanie do systemu bankowego
W Twojej gestii należy zadbanie o to, aby hasło było trudne do odszyfrowania. Powinno zawierać cyfry, małe i wielkie litery oraz znaki specjalne. Jak również być odpowiednio „długie”. Część banków stosuje zabezpieczenie w postaci hasła częściowego, gdy logując się nie musisz wpisywać wszystkich znaków. Tak wpisane hasło, nawet przechwycone przez hakera, nie da dostępu do Twojego rachunku. Dzieje się tak, ponieważ puste pola, zmieniają się przy każdym kolejnym logowaniu.
Programy antywirusowy i antymalware
Złożenie skomplikowanego i częściowego hasła w całość, jest trudne, wymaga zapisania kilkunastu albo kilkudziesięciu, prawidłowych logowań klienta do systemu banku. Możliwe jest, więc tylko na urządzeniu, np. komputerze albo telefonie, na którym zainstalowano oprogramowanie szpiegujące, typu np. keylogger. Dlatego tak istotne jest posiadanie programów antywirusowego oraz antymalware, które są w stanie wyłapać większość niebezpiecznych aplikacji.
Aktualizacja sygnatur wirusów
Nie wystarczy posiadanie na komputerze albo innym urządzeniu, zainstalowanego oprogramowania antywirusowego. Trzeba je regularnie (min. raz w miesiącu) aktualizować, pobierając nowe bazy sygnatur, pozwalające wykrywać pojawiające się nowe wirusy. Aktualizacje takie (dostępne zwykle za darmo na stronie producenta programu), możemy wykonywać ręcznie, ale prostszym sposobem jest zezwolenie na ich automatyczne pobieranie np. raz w tygodniu. Pamiętajmy, iż w przypadku wolnych połączeń internetowych, w godzinach szczytowego obciążenia nadajnika pobieranie może trwać dość długo. Wtedy warto pamiętać o aktualizacji ręcznej.
Program antywirusowy może zawierać moduł antyspyware, chroniący przed robakami infekującymi system albo przeglądarkę internetową. Jeżeli takiego dodatku nie posiada, warto zainstalować sprawdzoną aplikację, np. darmowy Malwarebytes Anti-Malware lub inny znany program tego typu.
Firewall
Znany także jako „ściana ogniowa” – firewall jest programem, który nadzoruje ruch „z” i „do” sieci. Zarówno osiedlowych np. LAN jak i zewnętrznych, czyli Internet. Po jego instalacji zapoznaj się z listą programów, które mają u Ciebie dostęp do zasobów sieci. Wszystkim podejrzanym aplikacją albo nie wymagającym na co dzień dostępu, możesz tego zabronić.
Firewall coraz częściej jest modułem zintegrowanym w programem antywirusowym. Ale w przypadku jego braku albo nie spełnianiu zadanych oczekiwań, można doinstalować odpowiednią aplikację samodzielnie. Dla najpopularniejszych systemów operacyjnych z rodziny Windows polecam programy typu Zone Alarm, Online Armor, Kerio, itd. Systemowy firewall stosowany w systemach Windows, nie zawsze prawidłowo spełnia swoją rolę. Dlatego bardziej zaawansowani użytkownicy decydują się na zainstalowanie programu dedykowanego do tego celu.
Nie instaluj programów z niepewnych źródeł
Każdy program w komputerze, jak i aplikacja w telefonie, powinny pochodzić z zaufanych źródeł. Mam na myśli oficjalną stronę producenta albo duże specjalistyczne portale z oprogramowaniem. Jak również oficjalne źródło aplikacji na smartfony, takie jak Sklep Google Play. Oprogramowanie pobierane ze stron do przechowywania plików, sieci torrent, itp. mogło zostać zainfekowane złośliwym kodem. Wirusami, spyware, malware, keyloggerami, itd., jak również ich kombinacjami, które mogą wykradać dane logowania użytkowników sprzętu.
Zminimalizuj ryzyko
Podsumowując tylko od Ciebie zależy, czy będziesz korzystał z dobrodziejstw bankowości elektronicznej we właściwy sposób. Tak, aby zminimalizować pojawiające się zagrożenia. Odpowiednie programy zainstalowane na Twoich urządzeniach, pozwolą wykryć i usunąć szkodliwe oprogramowanie, typu: wirusy, malware, spyware, rotkity, keyloggery, itp. Jest to pierwszy krok w drodze do bezpiecznego i świadomego korzystania z internetowej bankowości.
Banki ciągle pracują nad rozwiązaniami, które mają chronić nasze finanse. Wykryte luki w zabezpieczeniach są cały czas naprawiane, aby wykluczyć ataki wirusowe i podobne zagrożenia. Rozwój bankowości mobilnej, stworzył kolejny front walki o poprawę bezpieczeństwa klientów, korzystających ze smartfonów i tabletów.
Nawet jeżeli ktoś ma już antywirusa, to polecam doinstalować Malwarebytes Anti Malware.
Nie koliduje a antywirami, zapewniając dodatkową ochronę.
Jeżeli ktoś operuje dużymi kwotami, to jest pewne wyjście. Oddzielne urządzenie, przeznaczone tylko do tego celu. Taki, na którym nie będą instalowane inne programy, poza systemem operacyjnym i antywirusem. To może, być nawet zwykły stary laptop.
Skaner poczty elektronicznej, w pakiecie antywirusowym to ważny moduł, który warto mieć aktywny.
Najlepsze rozwiązanie, to przejście na system Linux. Gdzie jest zdecydowanie mniej wirusów i zagrożeń programami szpiegującymi.
Szukałbym zwłaszcza antywirusów, które dają możliwość ochrony przed phishingiem.
Obecnie linux nie jest już tak bezpieczny jak kiedyś.
Co więcej brakuje do niego wielu sterowników, do urządzeń peryferyjnych.
Warto pamiętać, że bank nigdy nie wysyła do swoich klientów smsem albo mailem, pytań dotyczących haseł. Tak samo jak innych poufnych danych, w tym logowania, ani próśb o ich aktualizację.