3 0
Read Time:2 Minute, 21 Second
Oto krótki, ale konkretny poradnik przygotowany na przykładzie logowania do mBanku. Znajdziesz tu zasady, którymi trzeba się kierować przy logowaniu do kont bankowych bez względu czy jest to mBank czy inny (np. ING, Alior Bank, Credit Agricole).

Zgodnie z wymogami dyrektywy PSD2 każdy bank zobowiązany jest do stosowania tak zwanego silnego uwierzytelniania. Stąd nie wystarczy już wklepać login i hasło. Dodatkowy krok to uwierzytelnienie. Dodatkowe uwierzytelnienie zwykle odbywa się poprzez podanie kodu SMS lub poprzez wykonanie akcji w dedykowanej aplikacji mobilnej.

Jak prawidłowo zweryfikować stronę logowania?

Pierwsze co należy zrobić, to upewnić się, że znajdujemy się na właściwej stronie internetowej. Jak to zrobić? Nie wystarczy, że strona wygląda tak jak zwykle. Przekonanie, że jesteśmy na właściwej stronie logowania wykorzystują atakujący, jest to metoda zwana PHISHINGIEM. Metoda ta ma dać ofierze złudzenie, że znajduje się na właściwej stronie logowania. Nie podejrzewająca nic ofiara podaje na takiej spreparowanej stronie dane do logowania (login, hasło), a to zwykle jest początek wielkich problemów.

Pamiętaj, że nie ma najmniejszych problemów z przygotowaniem strony identycznie wyglądającej, może to zrobić niemal każdy średnio rozgarnięty webmaster. Czy więc nie ma możliwości sprawdzenia, czy znajdujemy się na tej właściwej stronie należącej do banku? Oczywiście, że jest.

Po pierwsze na stronę logowania nie należy wchodzić z linków zamieszczonych na niezaufanych stronach internetowych, należy też unikać przechodzenia na stronę logowania z linków wysłanych na Twoją pocztę e-mail. Atakujący często przesyłają linki prowadzące do spreparowanych stron logowania, mogą to łatwo zrobić właśnie przez jakąś stronę internetową bądź wysyłając wiadomości e-mail. Najlepiej będzie, jeśli adres logowania wpiszesz własnoręcznie do paska adresu przeglądarki lub po prostu przejdziesz na stronę logowania przez link, co do którego prawidłowości jesteś pewny – może to być na przykład zakładka w Twojej przeglądarce.

Bardzo dużo ludzi szuka też logowania do banku przez… wyszukiwarkę Google. Google raczej dobrze oznacza prawdziwe strony banków, ale co by się stało, gdyby na pierwszym miejscu w wynikach wyszukiwania znalazł się wynik prowadzących do strony PHISHINGOWEJ? Strach się bać!

No dobrze, skoro już ostrożnie wszedłeś na stronę logowania, to możesz poczynić kolejny krok. Otóż należy popatrzeć dokładnie na adres pod którym się znajdujesz. Rzuć okiem czy znajdujesz się na adresie banku. Jeśli adres jest zupełnie inny niż ten oficjalny, to oczywiście możesz być pewny, że jesteś na spreparowanej stronie i nie możesz tam podać danych logowania. Czasem jednak różnica może być niewielka w nazwie adresu, może być na przykład literówka, przestawienie znaków lub użycie znaków IDN łudząco przypominających znaki łacińskie (mają na przykład małą kropkę nad literą lub pod literą).

Jest jeszcze jeden sposób na sprawdzenie, czy adres jest poprawny:

Należy sprawdzić, czy certyfikat jest wystawiony faktycznie na oficjalną nazwę banku, z którego korzystamy.

Podsumowując, mamy kilka możliwości szybkiego sprawdzenia, czy strona logowania jest właściwa:

  1. Sprawdź wygląd.
  2. Sprawdź dokładnie czy zgadza się adres logowania.
  3. Jeśli masz jakieś wątpliwości sprawdź certyfikat domeny.
 

 

 

About Post Author

Artur

Cześć, lubię pisać, to moje hobby. Dopiero zaczynam swoją przygodę z dziennikarstwem, ciągle się uczę. 😵‍💫️ Jestem copywriterem! 🤨 Super bohaterem! 😌️ Ludzie mówią, że mam szalone pomysły. Więc co! Jestem dobry w szalonych pomysłach. Sprawię, że zadziałają.
Happy
Happy
100 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

By Artur

Cześć, lubię pisać, to moje hobby. Dopiero zaczynam swoją przygodę z dziennikarstwem, ciągle się uczę. 😵‍💫️ Jestem copywriterem! 🤨 Super bohaterem! 😌️ Ludzie mówią, że mam szalone pomysły. Więc co! Jestem dobry w szalonych pomysłach. Sprawię, że zadziałają.

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

One thought on “Bezpieczne logowanie do aplikacji bankowych – porady ogólne

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *