Az alábbi tippek általános útmutatóként szolgálnak, nem pedig szabályok teljes körű felsorolásaként.
Soha ne írja fel a jelszavát vagy PIN-kódját. A biztonságos jelszó optimális esetben tartalmaz nagy- és kisbetűket, számokat, valamint legalább egy “különleges karakter”-t (mint amilyen a !@#$%). Legalább 6 karakter hosszúságú legyen. Kérjük, hogy ne írja fel jelszavát – akár a Viva Wallet, akár egyéb pénzügyi intézmény esetében.
Ne tárolja közvetlenül a számítógépén, hanem használjon megbízható jelszókezelő alkalmazást (pl. LastPass). Amennyiben számítógépét ellopják, jelszava illetéktelen kezekbe kerülhet és visszaélhetnek vele.
Adathalászat – óvakodjon a hamis SMS-ektől és emailektől
Az adathalászat napjainkban az egyik legelterjedtebb támadási vektor. A fenyegetés jellemzője, hogy a támadó hamis emailt küld, amely egy tényleges bank biztonságos üzenetére hasonlít. Az email általában hivatkozást tartalmaz, ami a valóditól jóformán megkülönböztethetetlen hamis weboldalra vezet. Amikor ezen az oldalon megadja a bejelentkezéshez használt adatokat, szándékán kívül illetéktelen kezekbe adja át legbizalmasabb adatait. A másik tipikus módszer, hogy az email csatolmányt tartalmaz, ami fontos dokumentumnak tűnik. Megnyitásakor e csatolmány ártalmas szoftvert telepít az Ön gépére.
Bár ma már általános gyakorlat a pénzügyi intézmények és egyéb szolgáltatók (pl. mobilszolgáltatók) részéről, hogy SMS-ben érintkeznek üzleti ügyfeleikkel, fontos résen lenni az ártó szándékú SMS-ekkel (adathalász üzenetekkel) kapcsolatban, amelyek látszólag az Ön bankjától érkeznek.
Azt javasoljuk, hogy ne kattintson rá hivatkozásokra gyanúsnak tűnő emailekben vagy SMS-ekben. A Viva Wallet vagy más tisztességes vállalkozás soha nem kéri el az Ön mobilszámát, jelszavát, kereskedői azonosítóját vagy számlaszámát emailben vagy SMS-ben. Ha kétségei támadnak, bármifajta művelet végrehajtása előtt vegye fel a kapcsolatot az ügyfélszolgálattal.
Szintén ajánlott nagyon odafigyelni arra, hogy miként írta be a weboldalak címét. A bűnözők gyakran működtetnek olyan honlapokat, amelyek neve ismert honlapokéhoz hasonlít, de apró elírással. E honlapok az eredetihez hasonlóan néznek ki, de céljuk kizárólag az, hogy az Ön adatait megszerezzék.
Farmolás – az adathalászat továbbfejlesztett formája
A farmolás olyan megtévesztési módszer, amelynek keretében ártó szándékú programot telepítenek a személyi számítógépre vagy szerverre; a felhasználót pedig annak tudta vagy engedélye nélkül csalárd célú honlapokra irányítják át. A farmolást úgy is nevezik, hogy “adathalászat csali nélkül”.
Legyen elővigyázatos a nyilvános hozzáférésű számítógépekkel – vagy eleve kerülje azokat
Bár igen hasznosnak tűnik, a nyilvános wifi-hozzáférésnek sok hátránya van. Többnyire nem csupán lassú, de időnként még a biztonságos internetkapcsolatot sem garantálja. Ha egy hekker hozzá tud férni a nyilvános wifihez, minden ott áramló információt megtekinthet, így akár az Ön banki bejelentkezési adatait is. A titkosított weboldalak ugyanakkor megóvhatják Önt a hekkerek fürkésző tekintetétől. Ellenőrizze, hogy bankja honlapjának címe “https://” kezdetű-e, nem pedig “http://”. Az “s” jelzi, hogy az adott weboldal használata biztonságos. A Viva Wallet banki alkalmazása https-t alkalmaz a demo és az éles üzemmódban egyaránt – úgy a mobilalkalmazás, mint az asztali alkalmazás esetében. A nyilvános wifit még akkor is érdemes kerülni, ha a felkeresni kívánt weboldal rendelkezik titkosítással. Az online banki ügyintézés során az internethozzáférés megteremtéséhez sokkal szerencsésebb VPN (virtuális magánhálózat), vagy a mobilszolgáltató hálózatának igénybevétele. A még teljesebb biztonság érdekében pedig fiókjába otthoni wifi-kapcsolaton keresztül lépjen be.
Frissítse szoftvereit
Sok támadás egy adott szoftver biztonsági hiányosságainak kihasználására épül. E sebezhetőségek megszüntetése céljából a fejlesztők frissítéseket tesznek közzé, amelyekkel az alkalmazás biztonsága fokozható. Minimalizálhatja annak kockázatát, hogy online banki ügyintézése kapcsán támadás áldozata lesz, ha szoftvereit mindig naprakész állapotban tartja. Ahol csak lehetséges, engedélyezze az automatikus frissítést.
Védje meg számítógépét
Bármilyen célra is használja az internetet, van néhány alapvető tennivaló, amit rendkívül fontos elvégeznie, hogy számítógépét megvédje a legfrissebb fenyegetésektől. Számítógépe biztonsága érdekében használjon naprakész víruskereső szoftvert, és rendszeresen futtasson vírusellenőrzéseket. Szintén ajánlott személyes tűzfalat telepíteni a gépre, továbbá letölteni a böngészőprogram és az operációs rendszer legfrissebb biztonsági frissítéseit.
A számítógép védelmének három elengedhetetlen lépése az alábbi:
használjon víruskereső szoftvert, és rendszeresen frissítse azt
telepítsen személyes tűzfalat, és sajátítsa el annak használatát
töltse le böngészője és operációs rendszere legfrissebb biztonsági frissítéseit
Az operációs rendszerek és internetes böngészők többsége már eleve tartalmaz különféle biztonsági funkciókat – tűzfalat, automatikus biztonsági frissítéseket, honlap-tiltólistákat. Ajánlatos e biztonsági funkciók bekapcsolása. Érdemes ezenfelül további biztonsági eszközök telepítése, amelyek rendeltetése, hogy extra védelmet nyújtsanak számítógépének – ilyenek például a kémprogram-ellenes és a böngésző biztonságosságát fokozó szoftverek. Önmagában egyetlen ilyen eszköz sem garantálja az állandó 100%-os védelmet, de együttes alkalmazásukkal jelentősen csökkenthető annak esélye, hogy számítógépe megfertőződik és csalók jutnak hozzá az Ön kényes adataihoz.