Podstawy bezpieczeństwa. Bank Nowy S.A.

Podstawy bezpieczeństwa

Jak zweryfikować certyfikat SSL będąc na stronie logowania do bankowości Banku Nowego S.A.?

Weryfikacja posiadania przez stronę certyfikatu SSL to absolutne minimum. Jednakże sam certyfikat nie jest gwarantem bezpieczeństwa. Oszukańcze strony wykupują certyfikaty i z powodzeniem z nich korzystają. Warto zatem zweryfikować certyfikat strony, na której się znajdujesz.

1. Sprawdź adres URL strony, na której się znajdujesz.

Sprawdź czy strona, na której się znajdujesz to https://www.banknowy24.pl/ebank/start . Upewnij się, że strona rozpoczyna się od https. "Https" oznacza, że strona używa szyfrowania SSL.

2. Wyświetl informacje o certyfikacie Banku Nowego

Naciśnij ikonę kłódki na pasku adresu i otwórz informacje o certyfikacie. Możesz również kliknąć ikonę informacji o witrynie (zwykle "i" lub ikona kłódki) po lewej stronie paska adresu, a następnie kliknąć "Certyfikat" lub "Wyświetl certyfikat".

3. Zweryfikuj szczegóły certyfikatu

Okno informacji o certyfikacie wyświetla różne szczegóły dotyczące certyfikatu SSL. Sprawdź, czy certyfikat został wystawiony dla "Bank Nowy S.A.". Jeśli nazwa domeny nie pasuje, certyfikat SSL może być fałszywy i nie powinieneś kontynuować logowania.

4. Sprawdź ważność certyfikatu SSL

Upewnij się, że aktualna data przypada pomiędzy datą wystawienia i datą wygaśnięcia. Jeśli certyfikat wygasł lub nie jest jeszcze ważny, przeglądarka może wyświetlić ostrzeżenie lub zablokować dostęp do witryny.

5. Sprawdź organ wydający certyfikat

Sprawdź wystawcę certyfikatu SSL lub Certificate Authority (CA). Urząd certyfikacji powinien być renomowaną i zaufaną organizacją, taką jak Digicert, Symantec lub Comodo. Jeśli wystawca jest nieznany lub niezaufany, może to być oznaką fałszywego certyfikatu SSL.

Silne hasło

Hasło to główny cel ataku cyberprzestępców. Jeśli uda im się je odgadnąć lub złamać - mogą z łatwością uzyskać dostęp np. do Twojego konta w bankowości elektronicznej. Im silniejsze hasło, tym bezpieczniejszy może być Twój profil. Hasło powinno być na tyle skomplikowane w swojej strukturze, aby oszustom nie opłacało się go łamać, ale też na tyle proste i logiczne, abyś mógł je zapamiętać.

Podstawowe wymogi tworzenia haseł do bankowości BankNowy24 to:

  • musi mieć długość od 8 do 24 znaków
  • musi zawierać co najmniej:
    • 1 wielką literę,
    • 1 małą literę,
    • 1 cyfrę,
    • 1 znak specjalny (np. !, @, #, $, %, ^, &, *).

Dobrym sposobem może być stworzenie hasła w formie zdania lub wyrażenia, wzbogaconego o cyfry i znaki specjalne. Na przykład ze zdania: Lubię jeść gofry możemy stworzyć hasło Lub1ę-j3sc-80Fry!

Pamiętaj, że Twoje hasła powinny być unikatowe - oznacza to, że dla każdego swojego profilu w Internecie, powinieneś mieć inne hasło. Ważne jest także włączenie dwupoziomowego uwierzytelniania logowania.

W przypadku, gdy ilość i poziom skomplikowania haseł do twoich kont sprawia Ci kłopot w ich zapamiętaniu, warto skorzystać z menedżera haseł. Dzięki takiemu programowi masz możliwość ustawienia różnych i skomplikowanych haseł do swoich kont bez konieczności ich zapamiętania. Jedyne hasło, które musisz pamiętać to hasło do twojego menedżera haseł.

Z takimi zabezpieczeniami, Twoje konto na pewno będzie mniej podatne na ataki cyberprzestępców. Pamiętaj, żeby regularnie zmieniać hasła - co najmniej raz na trzy miesiące - oraz żeby różniły się one od tych wykorzystywanych w przeszłości.

Jak zweryfikować adres strony?

Oszuści wykorzystują podobne nazwy stron internetowych, aby wyłudzić dane, co w konsekwencji prowadzi do utraty środków finansowych przez ofiarę. Poniżej znajdziesz kilka wskazówek, jak uchronić się przed korzystaniem z takich stron.

  1. Przed zalogowaniem się lub podaniem na stronie jakichkolwiek danych upewnij się, że adres strony rozpoczyna się od "https://" - to oznacza, że strona jest szyfrowana i posiada certyfikat bezpieczeństwa co często jest sygnalizowane ikoną kłódki.
  2. Pamiętaj jednak, że sam certyfikat nie jest gwarantem bezpieczeństwa. Oszukańcze strony wykupują certyfikaty i z powodzeniem z nich korzystają. Warto zatem zweryfikować certyfikat.
  3. Sprawdź dokładnie nazwę domeny. Oszuści często wykorzystują nazwy popularnych stron zamieniając kolejność niektórych liter np. bnaknowy24, zamiast banknowy24.
  4. Upewnij się, że strona z której chcesz korzystać ma poprawną końcówkę nazwy. Strony banknowy24.pl oraz banknowy24.com to mogą być dwie różne strony.
  5. Pamiętaj jak wygląda struktura nazwy domeny!
    Przykład: banknowy24.pl -> domena strony to "banknowy24"
    sklep.banknowy24.pl -> "sklep" to subdomena strony internetowej banknowy24.pl
    sklep-banknowy24.pl -> domena strony to "sklep-banknowy24.pl"
  6. Zwracaj uwagę na podobnie wyglądające znaki np. vv oraz w, cl oraz d, rn oraz m, .pl oraz .pt
  7. Zaufaj swojej intuicji. Jeśli na stronie widzisz coś podejrzanego, dokładnie to zweryfikuj przed podaniem jakichkolwiek danych!

Metoda 6 kroków weryfikacji strony służącej do logowania do naszego Banku: https://www.banknowy24.pl/ebank/start

  1. Kliknij w pasek adresu.
  2. Sprawdź, czy zaczyna się od "https://" - jeśli nie, to nie używaj strony.
  3. Zweryfikuj certyfikat bezpieczeństwa.
  4. Znajdź trzeci ukośnik.
  5. Przeczytaj znaki między drugim a trzecim ukośnikiem.
  6. Jeśli jest tam cokolwiek oprócz "www.banknowy24.pl" lub coś innego, to nie jesteś na stronie logowania naszego Banku.

Weryfikacja strony podszywającej się pod stronę Banku Nowego S.A.: FAŁSZYWY LINK: https://www.banknowy.pl-gotorder.work/delivery/78791254

  1. Kliknij w pasek adresu.
  2. Sprawdź, czy zaczyna się od "https://" - jeśli nie, to nie używaj strony.
  3. Zweryfikuj certyfikat bezpieczeństwa.
  4. Znajdź trzeci ukośnik.
  5. Przeczytaj znaki między drugim a trzecim ukośnikiem.
  6. Jeśli jest tam cokolwiek oprócz "www.banknowy.pl" lub coś innego, to nie jesteś na stronie Banku Nowego.

Porady dotyczące korzystania z bankowości elektronicznej bankNOWY24

  • nie udostępniaj osobom trzecim danych służących do logowania (login, hasło, kod PIN do bankowości),
  • korzystaj z bankowości elektronicznej na zaufanych urządzeniach (np. telefon, komputer, tablet),
  • nie loguj się do bankowości elektronicznych, jeśli korzystasz z publicznych komputerów i publicznej sieci wifi (np. w pracy, w bibliotece, na uczelni),
  • jeśli otrzymasz w wiadomości e-mail, w komunikatorze lub w SMS-ie link, który przekierowuje Cię do strony logowania do bankowości elektronicznej - NIGDY nie podawaj swoich danych do logowania oraz danych osobowych,
  • nie pobieraj i nie instaluj oprogramowania pochodzącego z nieznanych źródeł - może być nośnikiem wirusów,
  • Twoje urządzenie powinno mieć zainstalowany system operacyjny z legalnego źródła i być na bieżąco aktualizowany,
  • Twoje urządzenie powinno posiadać aktualne oprogramowanie antywirusowe oraz być regularnie skanowane za pośrednictwem antywirusa,
  • sprawdzaj czy strona logowania jest autentyczna - adres powinien zaczynać się od https://, a strona powinna posiadać certyfikat bezpieczeństwa SSL wydany dla Banku Nowego S.A.,
  • w ustawieniach na stronie bankNOWY24 wybierz opcję logowania z hasłem maskowanym,
  • cyklicznie zmieniaj swoje hasło.

Jeśli masz podejrzenie, że osoba nieuprawniona może mieć dostęp do Twoich danych logowania do bankowości elektronicznej - zablokuj swój login korzystając z opcji "Zablokuj dostęp", skontaktuj się z naszą infolinią lub udaj się do dowolnego oddziału Banku Nowego S.A.

Porady dotyczące weryfikacji SMS z bankNOWY24

  • Zawsze weryfikuj czy dane (w tym nr rachunku odbiorcy) podane w wiadomości SMS są zgodne z wpisanymi przez Ciebie danymi w formularzu przelewu,
  • Jeżeli dane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to prawdopodobnie na Twoim urządzeniu znajduje się złośliwe oprogramowanie. W żadnym wypadku nie zatwierdzaj takiej transakcji otrzymanym kodem autoryzacyjnym oraz niezwłocznie wyloguj się z serwisu bankNOWY24, a następnie:
    1. sprawdź oprogramowanie na Twoim komputerze za pośrednictwem aktualnego programu antywirusowego,
    2. zaktualizuj przeglądarkę internetową do najnowszej dostępnej wersji,
    3. do czasu wyeliminowania złośliwego oprogramowania korzystaj z innego sprawdzonego komputera w celu obsługi serwisu bankNOWY24.

Porady dotyczące połączenia z bankNOWY24

  • zweryfikuj nazwę sieci, z którą się łączysz,
  • zainstaluj program antywirusowy, aby utrudnić oszustom zainfekowanie twojego routera Wi-Fi,
  • zmień hasło konta administratora routera, które pozwala konfigurację urządzenia – domyślne hasła są często powszechnie znane i publikowane w Internecie,
  • ustaw hasło dostępu, aby tylko osoby i urządzenia, którym ufasz mogły połączyć się z Twoją domową siecią Wi-Fi. Pamiętaj, aby hasło było silne, unikalne oraz różniło się od hasła konta administratora,
  • zaktualizuj oprogramowanie urządzenia – włącz automatyczną aktualizację oprogramowania routera. Jeśli Twoje urządzenie nie posiada takiej funkcji, sprawdzaj cyklicznie, czy jest dostępna do niego aktualizacja,
  • używaj filtrowania DNS, aby zablokować możliwość wejścia na złośliwe i niepożądane strony internetowe.

W celu wykonania wymienionych zmian, zapoznaj się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera Wi-Fi.