Bezpieczne logowanie

  •  

    Jak się upewnić, że bezpiecznie logujesz się do mBanku?

    • Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

      Aby zalogować się do rachunku, przejdź na stronę banku: www.mbank.pl i znajdź przycisk „Zaloguj” lub wpisz ręcznie adres strony logowania: https://online.mbank.pl/pl/Login

      Upewnij się, że znalazłeś się na właściwej stronie:

      • sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://online.mbank.pl/pl/Login
      • upewnij się, że adres zaczyna się od https://
      • upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
      • sprawdź, czy w oknie przeglądarki przed adresem strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane. Sprawdź, co to oznacza
      • sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się na stronie: zweryfikuj certyfikat
  •  

    Jak prawidłowo zalogować się do rachunku?

    • Aby poprawnie zalogować się do banku w komputerze, na stronie https://online.mbank.pl/pl/Login wpisz nadany Ci przez bank identyfikator (ID użytkownika). Obecnie można używać:

      • standardowego 8-cyfrowego ID użytkownika,
      • zdefiniowanego aliasu klienta składającego się z od 8 do 24 znaków alfanumerycznych,
      • numeru karty składającego się z 16 cyfr.

      Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do serwisu bankowości internetowej. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w tym miejscu

      Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa.

  •  

    O czym jeszcze pamiętać, gdy logujesz się do banku?

      • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez bank, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie, możesz je zmieniać w serwisie bankowości internetowej po zalogowaniu się do konta, na mLinii, a także w automatycznym serwisie telefonicznym.
      • Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
      • Nie loguj się do banku i nie korzystaj z bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
      • Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
      • Nie zapisuj nigdzie haseł (hasła do bankowości internetowej, PIN-u do aplikacji mobilnej czy Telekodu) i pamiętaj o ich regularnej zmianie.
      • Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
      • Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
      • Jeśli przy logowaniu pojawią się dodatkowe pola do podania haseł jednorazowych lub zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na mLinii. Pamiętaj, że konsultanci są do Twojej dyspozycji przez całą dobę siedem dni w tygodniu.

Bezpieczne hasło do banku

  •  

    Jak stworzyć hasło do bankowości internetowej?

    • Hasło do logowania w serwisie ustalasz samodzielnie, możesz je zmieniać w serwisie bankowości internetowej po zalogowaniu się do konta, na mLinii, a także w automatycznym serwisie telefonicznym.

      Przypominamy, że własne hasło warto również okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że w ten sposób dodatkowo podnosisz poziom bezpieczeństwa!

      Obecnie stosowane zasady budowy haseł są następujące:

      • min. długość: 8 znaków,
      • maks. długość: 20 znaków,
      • możliwość użycia małych i dużych liter (łącznie z polskimi znakami), cyfr, znaków specjalnych ze zdefiniowanego zbioru,
      • hasła muszą zawierać przynajmniej jedną literę i cyfrę,
      • zbiór dozwolonych znaków specjalnych:
      wykrzyknik ! małpka @ hash # dolar $
      ^ * nawiasy zwykłe () podkreślenie _
      plus + minus - znak równości = apostrof lewy `
      nawiasy kwadratowe [] nawiasy klamrowe {} pałka | średnik ;
      dwukropek : przecinek , kropka . ukośnik prawy /
      znak zapytania ? spacja

Znak kłódki - szyfrowane połączenie i certyfikat stron www

  •  

    Co to oznacza, że dane są szyfrowane?

      • Kiedy w oknie przeglądarki w pasku adresu przed https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a serwerami banku w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
      • Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system mBanku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji wymienianych z bankiem - dotyczy to wszystkich działań w internetowym serwisie banku, czyli każdy przelew, zlecenie czy wniosek jest tak samo zaszyfrowany.
      • Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie mBanku. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW
  •  

    Jaki jest certyfikat www mBanku i jak go sprawdzić?

    • Chrome

      FireFox

      Internet Explorer

      Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną mBanku. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

      ##Ważność certyfikatu (szczególnie, czy już nie wygasł)

      ##Odcisk palca SHA1.

       

      Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem online.mbank.pl powinien mieć wartość f4 31 6e fb ef 55 00 a7 8c 29 cc ad 9b 53 0e 98 64 51 fe af.

       

      Odcisk palca SHA1 dla certyfikatu wystawionego dla strony informacyjnej mBanku dostępnej pod adresem www.mbank.pl ma wartość ‎da 77 43 a2 8d 0d 89 72 06 48 80 2a 98 a0 e4 75 6b e1 fb 19.

       

  •  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 7:

    • Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki: f4 31 6e fb ef 55 00 a7 8c 29 cc ad 9b 53 0e 98 64 51 fe af ).

      Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://

  •  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 8 i wyższych wersji:

    • Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku, wybierz opcję „Wyświetl certyfikaty”.

      Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki: f4 31 6e fb ef 55 00 a7 8c 29 cc ad 9b 53 0e 98 64 51 fe af ).

  •  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox:

    • Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

      Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy powinien być taki: f4 31 6e fb ef 55 00 a7 8c 29 cc ad 9b 53 0e 98 64 51 fe af  ).

  •  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Google Chrome:

    • Po kliknięciu na kłódkę wybierz opcję ”Szczegóły” następnie „View certificate” i przejdź do zakładki „Szczegóły”. W tej zakładce zwróć uwagę na pole „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki: f4 31 6e fb ef 55 00 a7 8c 29 cc ad 9b 53 0e 98 64 51 fe af ).

Bezpieczna korespondencja z bankiem

  •  

    Jak sprawdzić, czy ktoś nie podszywa się pod mBank w wiadomości e-mail?

    • Wiadomości z mBanku wysyłane są z adresu kontakt@mbank.pl.

      Przy wysyłaniu wiadomości e-mail, mBank korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. Bank podpisał z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.

       

      Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:

      • Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
      • SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl

       

      Jednocześnie przypominamy, że w e-mailach mBank nigdy:

      • nie podaje linków do strony logowania do banku,
      • nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów klienta ani kodów PIN.

      Tych informacji nie należy udostępniać nikomu. Dlatego po otrzymaniu e-maila lub telefonu z prośbami o ich ujawnienie, prosimy o telefon na mLinię lub przesłanie wiadomości na adres alert@mbank.pl.

      W przypadku wątpliwości, aby sprawdzić, czy nikt nie podszywa się pod mBank można sprawdzić podpis cyfrowy (podpisane cyfrowo są istotne wiadomości np. zawierające miesięczne wyciągi operacji). Poniżej znajduje się instrukcja, jak to zrobić:

      Microsoft Outlook

      Po otwarciu wiadomości należy kliknąć w ikonę certyfikatu a następnie kolejno wybierać odpowiednie opcje (wg instrukcji poniżej). W szczegółach certyfikatu można zweryfikować poprawność odcisku klucza:
      17 62 fb e5 6f 75 19 07 78 cc 62 f6 12 3e 6f 98 93 e5 a8 35.

       

  •  

    Pamiętaj! O co bank nigdy nie pyta i nie prosi?

    • Przypominamy, że mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

      • nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
      • nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
      • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
      • nie prosi o podanie kodu PIN do karty, aplikacji etc.;
      • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
      • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).

Potwierdzanie operacji

  •  

    Jak zatwierdzić swoje decyzje w internetowym serwisie banku?

    • Obecnie w mBanku masz do wyboru dwa sposoby zatwierdzania swoich decyzji:

      Mobilna autoryzacja  

      Hasła SMS-owe

      Hasła jednorazowe

      W każdej chwili możesz zmienić sposób autoryzacji na taki, który będzie Ci najbardziej odpowiadał.

  •  

    Co to jest mobilna autoryzacja i jak działa?

    • Mobilna autoryzacja to innowacyjny sposób potwierdzania operacji w serwisie transakcyjnym. Dzięki Mobilnej autoryzacji nie tracisz czasu na przepisywanie haseł SMS, by potwierdzić przelew lub inną operację w serwisie transakcyjnym. Wystarczy kliknięcie w aplikacji aby potwierdzić transakcję. Wszystkie niezbędne dane operacji pokażemy Ci w powiadomieniu autoryzacyjnym w telefonie, za pośrednictwem aplikacji mobilnej.

       

      Mobilna autoryzacja opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Jednym z wielu zabezpieczeń stosowanych przez mechanizm Mobilnej autoryzacji jest chociażby:

      Komunikacja między Twoją aplikacją mobilną a serwisem transakcyjnym zabezpieczona jest szyfrowaniem SSL / TLS 1.2 oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego.

      Wszystkie szczegóły operacji przetwarzane przez aplikację mobilną chronione są przed nieautoryzowanym dostępem nieuprawnionych użytkowników oraz złośliwych programów.

      Mobilna autoryzacja zapewnia zaawansowane mechanizmy kryptograficzne, które utrudniają między innymi kopiowanie aplikacji na inne urządzenie, czy też inżynierię wsteczną.

        

       

      W czym mobilna autoryzacja jest lepsza od haseł SMS?

      Mobilna autoryzacja to przede wszystkim:

      • A) wygoda i szybkość – nie musisz już przepisywać skomplikowanych haseł SMS do serwisu transakcyjnego, wystarczy jedno kliknięcie w aplikacji mobilnej i operacja jest już potwierdzona
      • B) czytelność powiadomień autoryzacyjnych – szczegóły operacji prezentowane są w jasnej i przejrzystej formie
      • C) bezpieczeństwo - zaawansowane mechanizmy bezpieczeństwa gwarantują silną ochronę aplikacji mobilnej i realizowanej operacji.

      Dowiedz się więcej o mobilnej autoryzacji (link www.mbank.pl/mobilna-autoryzacja/  )

  •  

    Co to są hasła SMS-owe i jak działają?

    • Hasła te służą do bezpiecznego potwierdzania operacji na rachunkach w serwisie internetowym mBanku. Hasło SMS-owe przychodzi bezpośrednio na Twoją komórkę, właśnie wtedy, gdy wykonujesz operację wymagającą potwierdzenia hasłem. Składa się z 8 cyfr przekazanych przez mBank w wiadomości SMS zawierającej dane o zleconej operacji.

      Pamiętaj! Zawsze czytaj całą wiadomość SMS od banku, dzięki temu sprawdzisz, czy hasło dotyczy faktycznie realizowanej przez Ciebie operacji.

      Każde hasło SMS-owe poprzedzone jest skróconą informacją o operacji, której dotyczy. Informacja ta zawiera kluczowe dla bezpieczeństwa Twoich pieniędzy dane.

      Przykładowy SMS z hasłem:

      Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: ...01234567 na rach.: 1234...012345 kwota: 1000,00 PLN hasło: 12345678 mBank.

      Jak czytać sms:

      Operacja nr 3 z dn. 15-12-200 - która to jest operacja danego dnia

      Przelew z rach.: ...01234567 - ostatnie 8 cyfr naszego rachunku, z którego wykonujemy przelew

      na rach.: 1234...012345 - pierwsze 4 oraz 4 ostanie cyfry rachunku, na który wykonujemy przelew

       

      WAŻNE ABY ZAWSZE SPRAWDZIĆ CZY NR RACHUNKU JEST POPRAWNY – NAJLEPIEJ Z FAKTURĄ PAPIEROWĄ LUB INNYM DOKUMENTEM POTWIERDZAJĄCYM PŁATNOŚĆ

       

      kwota: 1000,00 - ZAWSZE NALEŻY SPRAWDZIĆ, CZY ZLECONA KWOTA JEST POPRAWNA

       

      DOPIERO MAJĄC PEWNOŚĆ, ŻE WSZYSTKIE INFORMACJE SĄ ZGODNE, MOŻESZ POTWIERDZIĆ DYSPOZYCJĘ HASŁEM:

      hasło: 12345678 mBank

       

      PAMIĘTAJ: TYLKO ZGODNOŚĆ WSZYSTKICH DANYCH Z KODU SMS DAJE PEWNOŚĆ, ŻE NA PEWNO POTWIERDZASZ ODPOWIEDNIĄ TRANSAKCJĘ. PRZEPISUJĄC HASŁO POTWIERDZASZ WYKONANIE DYSPOZYCJI ZGODNIE Z INFORMACJAMI ZAWARTYMI W SMS. BANK OTRZYMA OD CIEBIE TYLKO I WYŁĄCZNIE DYSPOZYCJĘ, KTÓRA BĘDZIE ODZWIERCIEDLONA W TREŚCI SMS.

       

      Hasła SMS-owe gwarantują:

      • bezpieczeństwo (hasło dotyczy tylko jednej, konkretnej operacji i nie może być powtórnie użyte). Nasz system tworzy odpowiednie hasło SMS-owe natychmiastowo (w trybie online), uwzględniając wszystkie dane zlecanej operacji. Dzięki temu przesłanym hasłem można potwierdzić wyłącznie operację zleconą właśnie przez Ciebie. Każda zmiana w realizowanej transakcji (nr rachunku, kwota, odbiorca, adres etc.) sprawia, że hasło nie będzie działać, ponieważ nie jest już skuteczne,
      • wygodę - wystarczy Twój telefon komórkowy, nie musisz pamiętać o liście haseł, zamawianiu ich czy aktywowaniu nowej listy,
      • pełną dostępność - obsługa natychmiast, 24 godziny na dobę

      Pamiętaj, że masz możliwość zabezpieczenia każdego przelewu kodem w postaci sms:

      1. Przelewów zaufanych

      Pozostawienie pustego pola oznacza, że w każdym przypadku taki przelew będzie wymagał autoryzacji kodem SMS.

       

      2. Przelewów własnych (między własnymi rachunkami)

  •  

    Co to są hasła jednorazowe i jak działają?

      • Hasła jednorazowe służą do potwierdzania operacji na rachunku w serwisie bankowości internetowej.
      • Hasła trafiają do Ciebie w postaci listy 50 pięciocyfrowych haseł, wysłanej przez bank za pośrednictwem poczty. Hasła umieszczone na danej liście przeznaczone są tylko dla Ciebie i mogą być wykorzystane wyłącznie do zatwierdzania operacji przeprowadzanych na Twoich rachunkach. Są one niezbędne m.in. wtedy, gdy przez internet zlecasz wykonanie przelewu jednorazowego, modyfikujesz lub usuwasz poprzednio zdefiniowanego odbiorcę, ustalasz nowego odbiorcę zdefiniowanego, kiedy definiujesz lub modyfikujesz zlecenie stałe.
      • Pamiętaj! mBank zawsze prosi o podanie konkretnego numeru hasła i to wyłącznie podczas potwierdzania konkretnej operacji w serwisie transakcyjnym w internecie. mBank nie pyta o hasło podczas rozmowy z konsultantem mLinii ani nie każe podawać haseł jednorazowych podczas logowania do serwisu bankowości internetowej!

Twój komputer - co zrobić, aby był bezpieczny?

  •  

    Jak chronić się przed ingerencją w swój komputer (wirusy, itp.)?

    • Bezpieczny komputer powinien mieć zawsze:

      • legalny system operacyjny (Windows, Linux etc.);
      • uruchomione oprogramowanie typu firewall;

      FireWall - czyli innymi słowy zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobów zabezpieczania komputerów, sieci i serwerów przed intruzami. Firewall może być zarówno sprzętem komputerowym ze specjalnym oprogramowaniem, bądź samym oprogramowaniem blokującym dostęp do naszych zasobów niepowołanym osobom lub programom. Firewall stał się nieodzownym oprogramowaniem każdego domowego komputera podłączonego do sieci. Zapora na domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub użytkownikom.

      • oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami, a także uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware

      To oprogramowanie, którego zadaniem jest wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych wirusami. Jeśli uruchamiana aplikacja zawiera szkodliwe oprogramowanie, program wykonuje odpowiedni ruch, który wyklucza wirusa i pozwala na bezpieczny dostęp do uruchamianego programu. Ważne jest, aby każdego antywirusa odpowiednio często aktualizować w zakresie definicji wirusów zawartych w programie. Pozwala mu to „być na bieżąco” w świecie wirusów. Dzięki uaktualnianym definicjom, program zbiera informacje o najnowszych wirusach i dostaje instrukcje, które pozwalają mu je zwalczać i naprawiać. Cenione na rynku firmy produkujące oprogramowanie antywirusowe w swoich produktach stosują codzienną aktualizację definicji wirusów.

      • oprogramowanie antyspamowe

      To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym naszą skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.

  •  

    Aktualizować oprogramowanie? ZDECYDOWANIE TAK!

      • Zalecamy regularne aktualizowanie swojego oprogramowania o poprawki, tzw. „łaty” (dot. zarówno systemu operacyjnego i przeglądarek), publikowane najczęściej na stronach producentów danego oprogramowania.
      • Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: http://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
      • Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.
  •  

    Programy w sieci a złote zasady korzystania z nich:

      • nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
      • korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne
      • jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia
  •  

    Najczęściej spotykane zagrożenia w Internecie

    • Spam

      Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.

      Wirusy/Trojany

      Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.

      Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:

      • wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej;
      • kradzież tożsamości;
      • infekcję plików podczas ich uruchamiania lub tworzenia;
      • kasowanie lub uszkadzanie danych w systemach i plikach;
      • kradzież danych uwierzytelniających do portali społecznościach i kont pocztowych.

      Informacje o zagrożeniach dotyczących Bankowości internetowej są umieszczane na stronach: