Banky.cz Články Komerční sdělení Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

5.12.2018, Komerční sdělení

Internetové bankovnictví dokáže ulehčit život mnohým z nás. Pro běžné platby již není nutné posílat složenky, chodit do banky nebo zbytečně vybírat hotovost. Jeho používání se ale váže s určitými bezpečnostními pokyny. Hackeři jsou ve vymáhání hesel a informací o vašem účtu velmi zruční, a proto se nevyplatí podceňovat pár základních pravidel, která před nimi uchrání vaše peníze a další informace.

Nejčastější metodou těžení hesel je phishing

Metoda phishing je vázána na elektronickou komunikaci, jako jsou například e-maily. Hacker vyšle falešnou komunikaci, která se vydává za vámi známé sociální sítě, weby, nebo v tomto případě za vaši banku.

Komunikace vypadá velmi věrohodně a někdy je téměř nemožné rozpoznat rozdíl. V mailu jste požádáni, abyste se přihlásili ke svému internetovému bankovnictví, nejčastěji mail uvádí, že se jedná o „bezpečnostní opatření“ či „změny, které musíte odsouhlasit“. V mailu najdete odkaz, který vás má rovnou navést na přihlašovací stránku vaší banky.

Tato stránka je samozřejmě falešná a slouží pouze jako sběr vašeho přihlašovacího jména a hesla. Hacker má pak už v hrsti všechny údaje, a cesta k vašemu účtu je mu otevřená.

Jako alternativu phishingu můžeme uvést vishing (z anglického voice phishing). Jedná se o ten samý způsob, který ale probíhá po mobilním telefonu. Nejčastěji se jedná o SMS, která vás žádá o zavolání na konkrétní číslo ohledně problémů s vaším bankovnictvím. Po zavolání je majitel účtu vyzván k přihlašovacím údajům k účtu.

Jak se chránit proti phishingu?

  • Žádná banka neposílá e-maily ani jiné zprávy, ze kterých se můžete dostat rovnou na jejich internetové bankovnictví. Banka vás pouze požádá, abyste se v dohledné době přihlásili, avšak odkazy nikdy nepřidává.
  • Ke svému internetovému bankovnictví se vždy přihlašujte pouze a jenom z oficiálních stránek vaší banky.
  • Nikdy nesdělujte vaše přihlašovací údaje po zprávách či v telefonní komunikaci.

Útok typu Man-in-the-middle (MITM)

Princip útoku Man-in-the-middle (z angličtiny jako člověk mezi) spočívá v zaútočení na kryptografii. Hacker se napojí na komunikační kanál (e-mail, zprávy), tím může jako prostředník komunikaci sledovat, a následně libovolný kanál přerušit a sám se za něj vydávat.

Typickým příkladem je nezabezpečená komunikace například mezi vámi a vašimi přáteli. Z čísla nebo účtu vašeho známého přijde zpráva, která se vydává za zprávu přímo od něj. Často v ní tvrdí, že se dostal do problémů a potřebuje zaslat peníze, nebo v případě rodiny, že zapomněl přihlašovací údaje ke společnému účtu. Nemáte šanci nic poznat, protože útočník používá veřejný klíč vám známé osoby. Za útok Man-in-the-middle se dá také považovat postava, která se vydává za seriózního prostředníka.

Další tipy, jak chránit váš účet

  • K internetovému bankovnictví se přihlašujte pouze ze svého notebooku či počítače
  • Pro přihlášení volte jedinečné heslo, čím delší, tím lepší (velká, malá písmena, čísla)
  • K přihlášení využívejte pouze známé internetové připojení, nikdy se nepřihlašujte na veřejných sítích
  • Na stránky vašeho bankovnictví vždy choďte přímo, ne přes vyhledávač
  • Nikdy si heslo k vašemu internetovému bankovnictví neukládejte do prohlížeče
  • Internetové bankovnictví ve vašem telefonu chraňte spíše heslem (otisky prstu se nachází na celém vašem zařízení, je jednoduché ho následně zneužít), to samé platí při platbách mobilním telefonem
  • Přihlašovací údaje k vašemu bankovnictví noste v hlavě, nikoli v poznámkách na mobilu, notebooku či v jiném zařízení, už vůbec je neschovávejte v peněžence napsané na papíru

KOMENTÁŘE k článku Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

Zatím nejsou přidány žádné komentáře. Podělte se s námi o Váš názor.

Přidejte nový komentář

Mohlo by vás zajímat