Bezpieczeństwo w internecie

Oprogramowanie antywirusowe chroni użytkownika, jego prywatność i pieniądze.

Wirusy to nic dobrego. Kradną osobiste informacje, przejmują kontrolę nad komputerami, wyświetlają niechciane reklamy i mogą nawet wykorzystać komputer użytkownika do przeprowadzenia ataku na komputery innych osób.

Czasem są też nazywane złośliwym oprogramowaniem (malware), trojanami (trojans), programami szpiegującymi (spyware) lub oprogramowaniem z reklamami (adware).

Oprogramowanie antywirusowe chroni użytkownika przed nimi wszystkimi.

Aby działać właściwie, program antywirusowy musi regularnie pobierać aktualizacje przez internet. Nieaktualizowane oprogramowanie antywirusowe nie wykryje najnowszych wirusów.

Każdy plik bez rozszerzenia (tj. nazywający się po prostu „plik”) lub z podwójnym rozszerzeniem (np. plik.wow.jpg) jest niemal na pewno wirusem i nie należy go otwierać. Nigdy też nie należy otwierać załączników z wiadomości e-mail pochodzących z nieznanego źródła, zwłaszcza jeśli zawierają pliki z rozszerzeniem EXE, PIF lub VBS, ponieważ są to rozszerzenia powszechnie wykorzystywane przez wirusy.

Jeśli użytkownik nie posiada jeszcze oprogramowania antywirusowego, powinien je zainstalować. Do wyboru jest cała gama dobrych programów. Do najczęściej używanych komercyjnych produktów należą: McAfee*, Trend Micro, Sophos, Symantec i F-Secure. Można również pobrać darmowy program antywirusowy, taki jak Microsoft Security Essentials, Grisoft AVG Anti-Virus, Avira, Avast czy ClamWin.

*Program McAfee® jest dostępny tylko dla użytkowników komputerów PC.

Zawsze należy upewnić się, że odwiedzamy prawdziwą stronę producenta oprogramowania antywirusowego, istnieje bowiem wiele fałszywych produktów, które — chociaż ich autorzy twierdzą, że zapewniają ochronę — mogą tak naprawdę zawierać wirusy.

Wirusom trudniej jest zainfekować zaktualizowane oprogramowanie.

Przestępcy, którzy tworzą wirusy, wykorzystują luki w oprogramowaniu. Producenci oprogramowania naprawiają te niedociągnięcia i udostępniają bezpłatne aktualizacje swoich programów. Nowoczesne oprogramowanie automatycznie sprawdza, czy zostały opublikowane jakieś aktualizacje. Najlepiej instalować uaktualnienia, kiedy tylko się pojawią.

Prosimy uważać na fałszywe e-maile informujące o fikcyjnych aktualizacjach. Zalecamy korzystanie z oprogramowania do instalacji aktualizacji, które jest zainstalowane na komputerze użytkownika — nie należy klikać na linki w wiadomościach e-mail. Na komputerach z systemem Windows można sprawdzić, czy zainstalowano na nim wszystkie niezbędne aktualizacje korzystając z opcji Centrum zabezpieczeń (w systemie Windows Vista) lub Centrum akcji (w systemach Windows 7 i Windows 8).

Na komputerze Mac należy wybrać Aktualizacje oprogramowania z głównego menu.

Aktualizacji wymagają wszystkie programy, nie tylko system operacyjny. Program, który jest wykorzystywany do przeglądania stron internetowych, nazywa się przeglądarką. Nowoczesne przeglądarki wyświetlają ostrzeżenie, jeśli odwiedzamy fałszywe strony, a wirusom trudniej jest je zainfekować. Najlepiej zainstalować zaktualizowaną przeglądarkę. Jest kilka do wyboru, a wszystkie są darmowe.

Jeśli użytkownik na bieżąco aktualizuje swój komputer, prawdopodobnie korzysta już z programu Microsoft Internet Explorer 11 (jeśli posiada komputer z systemem Windows) lub Safari 7 (na komputerach Mac).

Przestępcom zależy na pieniądzach.

W internecie istnieje wiele możliwości nieuczciwego "zarobienia" pieniędzy. Oszuści mogą:

• wykraść hasła i dane bankowe za pomocą wirusów, fałszywych e-maili i stron internetowych
• wyłudzić od użytkownika dane dotyczące bezpieczeństwa
• wysyłać wiadomości typu spam zawierające fałszywe oferty i promujące fałszywe produkty
• przejąć kontrolę nad komputerem użytkownika i wykorzystać go do przeprowadzenia ataku na komputery innych osób
• wykorzystać wirusy do wyświetlania użytkownikowi niechcianych reklam na ekranie komputera

Traktujemy bezpieczeństwo bankowość internetową użytkowników i ich prywatność bardzo poważnie.

Zabezpieczenie użytkowników i ich pieniędzy wymaga wiedzy i odpowiedniego oprogramowania.

Jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, to prawdopodobnie takie jest.

Aby chronić siebie i swoje pieniądze w internecie, należy uważać na absurdalne oferty.

Przestępcy mogą skontaktować się z użytkownikiem za pośrednictwem wiadomości przesłanych przez e-mail, a także odwiedzanych stron internetowych, czy wiadomości SMS a nawet przez telefon. Opłaca się zachować czujność, bo bywają oni naprawdę przekonujący.

Oto kilka sygnałów ostrzegawczych:

• wielkie obietnice: "Wygrałeś/aś loterię"
• poważne zagrożenia: "Włamano się na Twój rachunek bankowy"
• fałszywe poczucie pilności: "Podejmij działanie teraz, albo będzie za późno"
• niepotrzebna tajemniczość: "Nie mów nikomu"
• nie ma żadnego powodu, dla którego przestępcy powinni się kontaktować z użytkownikami internetu. "Czy w ogóle kupiłeś/aś los na loterii?"
• "możliwości biznesowe", które wymagają przechowania lub otrzymywania pieniędzy od nieznajomych

Jeśli załącznik wygląda podejrzanie, prosimy nie otwierać go. Również prosimy nie instalować oprogramowania, chyba że pochodzi z zaufanego źródła. Jeśli coś wydaje się nie w porządku, wskazane jest dobre zastanowienie.

W przypadku problemu z bankowością internetową (firmową lub prywatną), prosimy najpierw zwróć się do nas.

Przestępcy wykorzystują fałszywe wiadomości e-mail i strony internetowe.

Wysyłają wiadomości e-mail i zakładają takie strony, aby wyłudzać hasła i dane bankowe. Technicznym określeniem takich działań jest "phishing" (po polsku wyłudzanie informacji).

Użytkownik może na przykład otrzymać e-mail, który będzie wyglądał tak, jakby został wysłany przez nas. Może też zawierać link do strony przypominającej tę, którą aktualnie przegląda użytkownik. Kiedy użytkownik próbuje się zalogować, przestępcy przechwytują hasło użytkownika. Mogą też poprosić użytkownika o wykonanie telefonu lub przesłanie odpowiedzi poprzez e-mail.

Wiadomości e-mail i strony internetowe przestępców do złudzenia przypominają prawdziwe. Można rozpoznać fałszywe strony i wiadomości e-mail, zwracając uwagę na:

• dziwnie wyglądające adresy e-mail lub adresy stron internetowych
• nieprofesjonalny wygląd strony internetowej, literówki lub błędy ortograficzne
• prośby o podjęcie niecodziennych działań
• brak symbolu kłódki na pasku adresowym podczas logowania

W przypadku wątpliwości, prosimy zaprzestać wykonywać jakiekolwiek działania. Nie należy klikaj żadnych linków ani otwierać załączników. Prosimy przesłać podejrzany e-mail na adres phishing@hsbc.com w celu jego sprawdzenia.

Oszuści wykorzystują informacje osobiste, pochodzące z różnych źródeł do przejmowania cudzych tożsamości.

Jednym ze sposobów umożliwiających im wchodzenie w posiadanie takich informacji są wirusy. Oszuści stosują jednak również dokumenty papierowe zawierające osobiste dane, takie jak rachunki i wyciągi bankowe.

Mogą też uciekać się do różnych metod, aby wejść w posiadanie takich dokumentów, na przykład przeszukują kosze na śmieci.

Aby dane użytkownika były bezpieczne, prosimy zachowywać podstawowe środki ostrożności i pamiętać o bezpiecznym usuwaniu dokumentów — czyli na przykład niszczeniu ich w niszczarce przed wyrzuceniem do kosza.

Można też zrezygnować z papierowych wyciągów na rzecz wyciągów elektronicznych.

Hasło użytkownika, z którego korzysta on do logowania się w serwisie bankowości internetowej HSBC, oraz inne dane bezpieczeństwa, umożliwiają uzyskanie dostępu do rachunków użytkownika. Podczas tworzenia haseł prosimy pamiętać o następujących zasadach:

• nie udostępniać nikomu haseł: żaden pracownik HSBC nigdy nie poprosi o hasło do serwisu bankowości internetowej
• wybierać hasła trudne do odgadnięcia
• wybierać różne hasła zabezpieczające dostęp do różnych usług
• regularnie zmieniać hasła
• nigdy nie zapisywać haseł

Prosimy dokładnie sprawdzać ustawienia prywatności w serwisach społecznościowych.

Imię panieńskie matki, nazwa pierwszej szkoły, ulubiony przedmiot w szkole, adres, data urodzin, numer telefonu — wszystkie te informacje przydadzą się osobom, które chcą ukraść tożsamość użytkownika lub włamać się na rachunek bankowy użytkownika w serwisie bankowości internetowej. Nie dzielimy się tymi informacjami z przypadkowym przechodniem, ale jeśli korzystamy z serwisów społecznościowych, takich jak Facebook, Twitter czy MySpace, być może za ich pośrednictwem dzielimy się zbyt dużym zakresem informacji osobowych.

Warto zastanowić się dobrze nad tym, jakie dane wprowadzamy w swoich profilach na takich stronach. Warto również sprawdzić ustawienia prywatności na każdej z takich stron, aby upewnić się, że dostęp do prywatnych informacji mają tylko zaufane osoby.

Prosimy pamiętać też o środkach ostrożności związanych z ochroną danych osobowych i zapobieganiu nieautoryzowanym zakupom za pomocą kart płatniczych. Jeśli informacja stanowi część danych bezpieczeństwa użytkownika, nie powinien on dzielić się nią z nikim innym. Więcej na ten temat można dowiedzieć się czytając Regulamin rachunku.

Sieć bezprzewodowa umożliwia podłączenie komputera użytkownika do internetu bez potrzeby korzystania z kabla. Zazwyczaj bezprzewodowy router wykorzystuje sygnały radiowe do przesyłania danych do komputerów w sieci. Standardowe ustawienia niektórych routerów bezprzewodowych w żaden sposób nie zabezpieczają użytkowników. Taka konfiguracja ułatwia połączenie się z routerem po raz pierwszy, ale oznacza również, że inni użytkownicy mogą z łatwością uzyskać dostęp do rachunku użytkownika. Z tego powodu zawsze należy sprawdzić instrukcję routera lub internetowe wytyczne, aby dowiedzieć się w jaki sposób można łączyć się z siecią w bezpieczniejszy sposób — zwykle wystarcza zabezpieczenie jej hasłem.

Na telefonie komórkowym i tablecie znajduje się zwykle dużo informacji osobistych. Dobrze jest je zabezpieczyć. Te informacje można wykorzystywać do obsługi bankowości internetowej, pobierania aplikacji i zakupów internetowych.

Możliwe jest na przykład otrzymanie fałszywej wiadomości e-mail, która będzie wyglądała tak, jakby została wysłana przez nas. Może też zawierać link do strony przypominającej tę, którą aktualnie przeglądamy. Kiedy próbujemy się zalogować, przestępcy mogą przechwycić  hasło użytkownika. Mogą też poprosić o wykonanie telefonu lub przesłanie odpowiedzi przez e-mail.

Prosimy rozważyć podjęcie następujących środków:

• zabezpieczyć urządzenie przenośne kodem PIN
• zmianę ustawienia telefonu tak, aby automatycznie się blokował, jeśli nie korzystamy z niego przez pięć lub dziesięć minut
• jeśli przechowujemy w telefonie hasła lub inne poufne informacje, należy zabezpieczyć je tak, by nikt inny nie mógł ich zrozumieć
• rezygnację z zapisywania domowego numeru telefonu i adresu pod hasłem "dom" w książce adresowej (nie chcemy przecież, żeby złodziej znał nasz adres i był w stanie sprawdzić, czy jesteśmy w domu)
• nie korzystanie z telefonów Apple® iPhone® z "jailbreakiem", "zrootowanych" telefonów z systemem AndroidTM lub innych urządzeń przenośnych – zarówno jailbreak, jak i rootowanie usuwają z urządzeń ważne funkcje bezpieczeństwa ograniczające uprawnienia użytkownika odnośnie modyfikowania systemu
• uważanie na oszustów posługujących się poczta głosową i wiadomościami tekstowymi – klikanie linków przesłanych w wiadomościach tekstowych może być ryzykowne

Przestępcy mogą też stworzyć fałszywe aplikacje, które wyglądają podobnie do naszych. Kiedy spróbujemy się zalogować, przechwytują nasze hasło. Prosimy pobierać aplikacje tylko z zaufanych sklepów.

Zalecamy instalowanie na urządzeniu wyłącznie aplikacji pochodzących z zaufanych sklepów, tj. Apple Store®, Google PlayTM.

W przypadku zgubienia telefonu, należy ten fakt natychmiast zgłosić swojemu operatorowi telefonii komórkowej. Zawczasu warto zanotować numer IMEI swojego telefonu (na klawiaturze należy wybierać kod *#06#, a numer wyświetli się na ekranie). Ułatwi to operatorowi zablokowanie telefonu w przypadku kradzieży.

• należy przeglądać wyciągi z banku i kart kredytowych zwracając uwagę na nietypowe transakcje lub wypłaty, w przypadku zauważenia czegoś niepokojącego od razu należy powiadomić bank
• prosimy o informowanie nas o zmianie danych osobowych (np. adresu)
• zalecamy zabezpieczenie dokumentów papierowych, tzn. przechowywanie ich w bezpiecznym miejscu i niszczenie w niszczarce, kiedy nie są już potrzebne
• w przypadku unieważnienia karty bankowej/kredytowej lub upływie terminu jej ważności, należy zniszczyć kartę, przecinając ją w poprzek numeru karty i paska magnetycznego

Pomoc techniczna udzielana naszym klientom jest na bieżąco monitorowana i ulepszana. Nasze proaktywne podejście oznacza angażowanie światowych liderów ds. bezpieczeństwa w dyskusję na temat kluczowych kwestii i patronowanie wspólnym inicjatywom mającym na celu poprawę bezpieczeństwa w internecie.

Chronimy klientów, podejmując następujące działania:

1. zapewniamy, że transakcje przeprowadzane przez klientów w internecie są bezpieczne, korzystamy z będących standardem w branży technologii i praktyk zabezpieczeń, by chronić rachunki klientów przed nieautoryzowanym dostępem
2. wymagamy stosowania loginów i haseł, aby mieć pewność, że mamy do czynienia z właścicielem rachunku, uzyskanie dostępu do rachunku przez internet jest możliwe dopiero po uwierzytelnieniu użytkownika za pomocą prawidłowego identyfikatora i informacji bezpieczeństwa
3. korzystamy z uwierzytelniania dwuetapowego, aby zapewnić użytkownikom dodatkowy poziom zabezpieczeń, używamy klucze bezpieczeństwa lub tokeny, które chronią użytkowników przed oszustwami podczas korzystania z bankowości internetowej a uwierzytelnianie dwuetapowe zostało zaprojektowane tak, żeby do informacji osobistych dostęp miał tylko ich właściciel
4. urządzenia tego typu są powszechnie wykorzystywane do przeprowadzania bezpiecznych transakcji na całym świecie, dzięki tej technologii możemy bezpiecznie korzystać z usług bankowych a nasze urządzenia należą do najmniejszych na rynku i najłatwiejszych w obsłudze, dodatkowo uwierzytelnianie dwuetapowe oznacza, że aby uzyskać dostęp do serwisu potrzebny jest nie tylko kod PIN lub hasło, ale również urządzenie przypisane tylko użytkownikowi
5. zestawiamy bezpieczne sesje internetowe, kiedy użytkownik loguje się do serwisu bankowości internetowej, wówczas korzysta z bezpiecznej sesji – można poznać, że sesja jest bezpieczna, jeśli adres strony zaczyna się od https://, a na pasku adresowym, pojawia się symbol kłódki
6. korzystamy z szyfrowania – kiedy następuje logowanie do serwisu bankowości internetowej, w zależności od ustawień przeglądarki, pojawia się wyskakujące okno z informacja, że następuje przejście na bezpieczną stronę, my korzystamy ze 128-bitowego szyfrowania SSL, które jest branżowym standardem
7. narzucamy limity czasu, oznacza to, że jeśli użytkownik zapomni wylogować się z serwisu bankowości internetowej lub komputer będzie nieaktywny przez określony czas podczas sesji, nasze systemy automatycznie wylogują użytkownika
8. stosujemy automatyczne blokady, po kilku nieudanych próbach zalogowania się zablokujemy dostęp przez internet do rachunku użytkownika, w celu ponownego aktywowania rachunku, należy skontaktować się z działem pomocy technicznej