Poniższe wskazówki i porady mają raczej charakter przewodnika ogólnego niż wyczerpującej listy zasad.
Nigdy nie zapisuj swojego hasła lub kodu PIN. Bezpieczne hasło powinno zawierać duże i małe litery, cyfry oraz co najmniej jeden "znak specjalny" (jak !@#$%). Powinno mieć również co najmniej 6 znaków. Prosimy o nie zapisywanie hasła do viva.com (lub innej instytucji finansowej).
Nie należy przechowywać go bezpośrednio na komputerze bez użycia godnej zaufania aplikacji do zarządzania hasłami, takiej jak LastPass. Jeśli Twój komputer został skradziony, Twoje hasło może zostać narażone na nieuprawnione użycie.
Phishing - uważaj na fałszywe teksty i e-maile
Phishing pozostaje jednym z najczęstszych rodzajów ataków. W przypadku tego typu zagrożenia atakujący wysyłają fałszywe wiadomości e-mail, które przypominają bezpieczne wiadomości z prawdziwych banków. Wiadomość zazwyczaj zawiera link do strony internetowej, która wygląda na niemal nie do odróżnienia od prawdziwej transakcji. Kiedy wprowadzasz swoje dane logowania na stronie nieumyślnie wysyłasz swoje najbardziej poufne dane logowania bezpośrednio do nikczemnych rąk. Alternatywnie, email może zawierać załącznik, który wydaje się być ważnym dokumentem. Po otwarciu, załącznik instaluje złośliwe oprogramowanie w Twoim systemie.
Podczas gdy instytucje finansowe i inni dostawcy usług (np. firmy telefonii komórkowej) często kontaktują się z klientami biznesowymi za pośrednictwem wiadomości SMS, ważne jest, aby zwracać uwagę na złośliwe teksty (wiadomości typu phishing), które podszywają się pod komunikaty wysyłane przez bank.
Zalecamy unikanie klikania na linki w wiadomościach e-mail lub wiadomościach tekstowych, które wydają się podejrzane. Ani viva.com, ani żadna inna renomowana firma nigdy nie poprosi Cię o podanie numeru telefonu komórkowego, hasła, identyfikatora handlowego lub numer konta za pośrednictwem poczty elektronicznej lub wiadomości tekstowych. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się z działem obsługi klienta, zanim przystąpisz do działania.
Radzimy również, abyś dokładnie sprawdził, jak wpisałeś adres internetowy. Przestępcy często posługują się witrynami o podobnych nazwach, ale z małymi literówkami. Strony często wyglądają jak oryginały, ale są zaprojektowane wyłącznie w celu przechwycenia Twoich danych uwierzytelniających.
Pharming - rozszerzenie phishingu
Pharming to technika polegająca na wyłudzaniu informacji, w której złośliwy kod jest instalowany na komputerze osobistym lub serwerze, przekierowując użytkowników na fałszywe strony internetowe bez ich wiedzy i zgody. Pharming jest określany jako "phishing bez przynęty".
Zachowaj ostrożność w stosunku do komputerów z publicznym dostępem lub ich unikaj
Mimo, że mogą być postrzegane jako wspaniałe dobrodziejstwo, publiczne sieci Wi-Fi mają wiele wad. Nie tylko są zazwyczaj powolne, ale czasami nie zapewniają bezpiecznego połączenia internetowego. Kiedy haker podłącza się do publicznej sieci Wi-Fi, może zobaczyć wszystko, w tym także login do konta bankowego. Jednak zaszyfrowane strony internetowe mogą uratować Cię od ciekawskich oczu hakerów. Sprawdź, czy adres URL banku zaczyna się od "https://", a nie "http://". Aplikacja bankowa viva.com używa https zarówno w trybie demo, jak i na żywo, a także w aplikacji mobilnej oraz aplikacji na pulpit. Nawet jeśli strona jest zaszyfrowana, nadal korzystne jest unikanie publicznego Wi-Fi. Korzystanie z wirtualnej sieci prywatnej (VPN) lub wykorzystanie sieci komórkowej do uzyskania dostępu do Internetu jest znacznie lepsze w przypadku korzystania z bankowości internetowej. Jeśli naprawdę chcesz grać bezpiecznie, wystarczy aby uzyskać dostęp do konta z sieci Wi-Fi w domu.
Zaktualizuj swoje oprogramowanie
Wiele ataków polega na wykorzystywaniu błędów bezpieczeństwa w oprogramowaniu. Aby naprawić te luki, programiści wydają aktualizacje, które zwiększają bezpieczeństwo ich aplikacji. Minimalizuj ryzyko stania się ofiarą ataku na bank, zawsze aktualizując oprogramowanie. Włącz automatyczne aktualizacje tam, gdzie to możliwe.
Chroń swój komputer
Niezależnie od tego, czy korzystasz z Internetu, ważne jest abyś podjął kilka podstawowych kroków w celu zapewnienia, że Twój komputer jest chroniony przed najnowszymi zagrożeniami. Chroń swój komputer, korzystając z aktualnego oprogramowania antywirusowego i wykonując regularne skanowanie komputera w celu wykrycia wirusów. Możesz również zainstalować osobistą zaporę sieciową (firewall) oraz pobrać najnowsze aktualizacje zabezpieczeń przeglądarki internetowej i systemu operacyjnego.
Trzy podstawowe kroki do zabezpieczenia Twojego komputera to:
używaj oprogramowania antywirusowego i regularnie je aktualizuj
zainstaluj i naucz się korzystać z osobistej zapory sieciowej
pobierz najnowsze aktualizacje zabezpieczeń dla przeglądarki internetowej i systemu operacyjnego.
Większość systemów operacyjnych i przeglądarek internetowych posiada już różne zabezpieczenia, takie jak firewalle, automatyczne aktualizacje zabezpieczeń i filtry stron internetowych. Należy włączyć te funkcje bezpieczeństwa. Powinieneś również rozważyć zainstalowanie dodatkowych narzędzi zabezpieczających, zaprojektowanych w celu zapewnienia komputerowi większej ochrony, takich jak oprogramowanie antyszpiegowskie i oprogramowanie zabezpieczające przeglądarki. Żadne z tych narzędzi nie jest w stanie zagwarantować 100% ochrony przez cały czas, ale razem znacznie zmniejszą szanse na to, że komputer zostanie zainfekowany, a oszuści przechwycą poufne informacje.