Czy Twój router jest bezpieczny?
W mediach pojawiły się informacje o internaucie, który z powodu luki w oprogramowaniu routerów WiFi stracił kilkanaście tysięcy złotych. Wspomniane luki pozwalają na zdalne wprowadzenie zmian w konfiguracji urządzeń, dzięki którym włamywacz może skierować użytkownika na fałszywy serwer nawet po wpisaniu prawidłowego adresu strony w przeglądarce. Ta historia jest przestrogą i każe przypomnieć sobie o zasadach bezpiecznego korzystania z bankowości elektronicznej.
Według wspomnianych doniesień na atak hakerów narażeni są użytkownicy popularnych routerów bezprzewodowych z oprogramowaniem ZyNOS. Luka w oprogramowaniu pozwala przejąć dostęp administracyjny do konfiguracji urządzeń, a następnie ich zmianę w taki sposób, by router przekierowywał próby wejścia na oryginalne strony - np. banków - do podstawionego serwera, gdzie znajdują się ich wierne kopie. Tym sposobem oszust może wyłudzić od nas login i hasło do banku.
W banku bezpiecznie
Nawet jeśli tak się stanie, to przestępca nadal nie będzie mógł wykonać żadnej operacji, która wymaga potwierdzenia tokenem, kodem SMS lub z karty kodów. Dlatego tak istotne jest stosowanie się do podstawowych zasad bezpiecznego korzystania z bankowości elektronicznej. Warto je sobie przypomnieć.
Klienci banków, którzy w ostatnim czasie spotkali się z nietypowymi wiadomościami, komunikatami ze strony banku czy niestandardowym działaniem serwisu transakcyjnego, powinni zgłaszać takie sytuacje poprzez infolinię banku. Warto też przy okazji przeskanować komputer w programem antywirusowym i włączyć firewall.
Jak sprawdzić czy nasz router może zostać zaatakowany?
Przede wszystkim powinniśmy sprawdzić, czy nasz router należy do zagrożonych za pomocą uniwersalnego narzędzia udostępnionego przez firmę Orange zaraz po wykryciu podatności ich routerów na ataki. Narzędzie zadziała w każdej sieci. Warto więc dla pewności sprawdzić także swój modem/router na stronie http://cert.orange.pl/modemscan/. Poprawna weryfikacja upewnia nas, że jesteśmy zabezpieczeni przed tym konkretnym atakiem z zewnątrz, ale nadal można zostać zaatakowanym z wewnętrznej sieci Wi-Fi. Dlatego należy się upewnić, że hasło do Wi-Fi jest trudne do złamania i - co do zasady - nie powinno się go nikomu udostępniać.
W przypadku, gdy okaże się, że nasz router może być zagrożony atakiem hakerskim, należy, po pierwsze, wyłączyć w panelu konfiguracyjnym dostęp do niego "z zewnątrz", czyli z internetu ("remote management"). A dla większego bezpieczeństwa także za pośrednictwem Wi-Fi i w przypadku zmiany ustawień posługiwać się tylko połączeniem za pomocą przewodu sieciowego.
Po drugie, warto ustawić w routerze adres DNS "na stałe", np. wykorzystując proste do zapamiętania DNS-y Google, czyli 8.8.8.8 i 8.8.4.4. Dla pewności można również ustawić stałe DNS-y w komputerze przenośnym, żeby zabezpieczyć się w przypadku podpięcia się do niezabezpieczonej sieci.
Po trzecie, powinno się aktualizować oprogramowanie. Warto więc regularnie sprawdzać, czy producent używanego przez nas routera udostępnił aktualizację.
Więcej informacji na temat wspomnianych zagrożeń oraz zasad bezpiecznego korzystania z bankowości internetowej znajdziesz m.in. na stronach:
www.pkobp.pl/o-ipko-bankowosc-elektroniczna/bezpieczna-bankowosc/
Sebastian Skrzyński
Nowe technologie
02018.07.25Suma haszowa, czyli wstęp do blockchaina
więcejSuma haszowa stoi na straży informacji, które są przechowywane i przetwarzane w bazach opartych o łańcuch bloków.
Nowe technologie
02016.10.17Proste kroki do Profilu Zaufanego
więcejUtworzenie Profilu Zaufanego i podpisywanie wniosków oraz dokumentów jest bardzo proste. W kilku krokach można to zrobić za pośrednictwem bankowego serwisu transakcyjnego.
Nowe technologie
02015.11.16Nowe IKO - moc mobilnej bankowości
więcejPKO Bank Polski, lider bankowości mobilnej, wprowadza nową wersję aplikacji na telefony komórkowe. Wygodna, intuicyjna nawigacja zgodna z najnowszymi trendami, dostęp do rachunku i salda przed zalogowaniem, czy wykonywanie operacji bezpośrednio z głównego ekranu – to tylko niektóre z jej zalet. Użytkownicy IKO zyskują dostęp do pełnej bankowości za pośrednictwem telefonu. Obecnie z aplikacji mobilnej Banku korzysta ponad 370 tysięcy osób.
Nowe technologie
02015.07.29Wypłaty BLIK dostępne już w ponad 11 tys. bankomatów
więcejSieć bankomatów Euronet obsługujących wypłaty BLIK powiększyła się o blisko 850 maszyn. Bankomaty umieszczone są w oddziałach: Alior Banku, Credit Agricole, Getin Banku, Idea Banku oraz mBanku na terenie całej Polski.
Nowe technologie
02015.07.27„B” jak bezpieczna bankowość
więcej„Bankowali bezpiecznie”, czyli jak? Nie dali złowić się w sieć phishingu i nie padli ofiarą cyberprzestępców. Wypełnili bezbłędnie nasz test wiedzy, zwyciężyli i zdobyli nagrody. Znamy już laureatów konkursu „Bankuj bezpiecznie”. Jakie są ich rady dotyczące korzystania z bankowości?
Nowe technologie
02015.07.24Bank chce chodzić za nami krok w krok
więcejBanki chcą błyskawicznie reagować na potrzeby swoich klientów, a często nawet wyjść im naprzeciw. To od nas zależy, jak blisko zwiążemy się ze swoim bankiem.
09.04.2016 19:34 | Mario
dodam tylko, że nie wolno wchodzić do banku, do konta pocztowego, do facebooka, z wykorzystaniem hotspotów darmowych oferowanych w np.: centrach handlowych. Nie otwierajmy załączników do wiadomości od podejrzanie podobnych do znanych nam adresów emailowych, oraz nie pozwalajmy na korzystanie z naszych komputerów osób, których nie znamy. Nie pozwalajmy na zapamiętywanie loginów i haseł przez przeglądarki internetowe.
09.04.2016 19:36 | Mario
Te bezpieczne aplikacje na komórki zwłaszcza z androidem to KPINA