Varnost na spletu

Operacijski sistem ne zagotavlja vseh varnostnih orodij, zato si je treba namestiti dodatno zaščitno programsko opremo. Eden od pomembnih dodatnih stražarjev, ki nikakor ne bi smel manjkati na vašem računalniku, je redno posodobljeno orodje za odkrivanje virusov – protivirusni program.
Ta vas ščiti pred okužbo računalnika z virusi, trojanskimi konji in črvi.

V kakovostni varnostni programski opremi ne sme manjkati požarni zid (ang. »Firewall«). Ta ves čas nadzira vse vhodne in izhodne informacije na vašem računalniku ter dovoli samo znane in avtorizirane povezave.

Poskrbite, da bo vaša programska oprema posodobljena in da bodo nameščeni vsi varnostni popravki. Pri tem mislimo predvsem na operacijski sistem, protivirusni program in internetni brskalnik. Vsaka varnostna luknja povečuje izpostavljenost vašega sistema in povečuje možnost okužbe oz. zlorabe.

Najpogostejše napake, ki jih storijo uporabniki:

• Ignoriranje sporočil o novih varnostnih popravkih in izklopljeno avtomatsko preverjanje posodobitev.
  • Novejša programska oprema ima vgrajeno avtomatsko preverjanje posodobitev. Poskrbite, da je preverjanje vključeno in ob opozorilu, da je na voljo nova posodobitev (za operacijski sistem, brskalnik …), takoj opravite namestitev.
• Zastarele definicije protivirusnih programov:
  • Sama namestitev protivirusnega programa ni dovolj. Vsak dan se pojavijo nove oblike virusov, zato je pomembno, da jih lahko vaš protivirusni program tudi zazna. Večina programov sama skrbi za posodabljanje, vseeno pa je treba redno preverjati, ali protivirusni program uporablja najnovejše definicije.

Vsako pošiljanje podatkov po nezavarovani spletni povezavi lahko prestreže in pregleduje tretja oseba.

V Banki IN se podatki pred vsakim pošiljanjem zakodirajo in tako onemogočajo nepooblaščeno branje.  Kljub temu morate paziti, da PIN in druge občutljive podatke vnašate samo takrat, ko ste na varnih spletnih straneh naše banke in uporabljate varno povezavo.

Varno povezavo uporabljate takrat, ko se spletni naslov (URL) začne z »https://« in je v naslovni vrstici zelen trak, ki označuje, da je spletni naslov zaupanja vreden. Če ni tako, obstaja sum, da ste na lažni spletni strani, ki poskuša pridobiti vaše zaupne podatke.

Vešč napadalec lahko relativno enostavno ponaredi elektronsko sporočilo ali izdela celotno lažno spletno stran, ki bo na pogled prav taka kot je prava. Zato redno preverjajte, ali je spletni naslov spletne banke pravilno vpisan (»https://www.bankain.si«). Vsako najmanjše odstopanje od pravega naslova lahko pomeni, da ste na lažni spletni strani.

Zaupne podatke vpisujte samo takrat, ko ste prepričani kdo jih prejema oz. vam je poznan namen uporabe. Bodite pozorni na vsak odklon od običajne uporabe, kot je npr. zahteva za vnos gesla PIN takrat, ko tega ne pričakujete.

Eden izmed sodobnejših načinov nepooblaščenega pridobivanja zaupnih podatkov se imenuje »ribarjenje«. Ta najpogosteje poteka tako, da uporabnik prejme lažno elektronsko sporočilo, v katerem ga spletna banka prosi za obisk določene strani in vnos podatkov (npr. gesla PIN), pod pretvezo da gre za spremembo v poslovanju ali nekakšno obliko vzdrževanja. Ker je lažna spletna stran vizualno podobna ali kopija prave, uporabnik ne posumi, da je dejansko na ponarejeni strani.
Nevarnost lahko odkrijemo in se ji izognemo tako, da se držimo zgornjih priporočil.

Nikoli ne posredujte ali prepustite svojih zaupnih podatkov za pristop do bančnih spletnih strani tretjim osebam in poskrbite, da nepooblaščena oseba nima dostopa do vašega digitalnega potrdila in zasebnega ključa ali osebnega gesla. Skrbno ravnajte z občutljivimi podatki, ki so shranjeni na prenosnem mediju. Hramba občutljivih podatkov na teh medijih ni varna, če npr. puščate pametno kartico v čitalniku, generator gesel (PIN) ali druge medije v dosegu nepooblaščenih oseb.

Digitalno potrdilo in zasebni ključ lahko hranite na disku, pametni kartici ali na spominskem ključu USB. Če je le mogoče, ne shranjujte podatkov (geslo, PIN, digitalno potrdilo, številka kreditne kartice ipd.) na trdi disk. Temu se še posebno izogibajte, ko za elektronsko poslovanje uporabljate službeni računalnik, ki ga delite s sodelavci.

Če za hranjenje digitalnega potrdila uporabljate pametno kartico ali ključ USB, ga ne vstavljajte v čitalnik/računalnik pred začetkom dela s spletno banko. Tako boste preprečili vzpostavitev neželene komunikacije. Hrambi kartice, generatorja gesel ali spominskega ključa USB namenite posebno pozornost, da ne bi prišlo do odtujitve.

Če posumite, da je bilo vaše digitalno potrdilo zlorabljeno, oz. če ste ga izgubili (ne glede na to, ali je bilo shranjeno na disku, pametni kartici ali drugem mediju – generatorju gesel), o tem nemudoma obvestite overitelja, ki je digitalno potrdilo izdal, in svojo banko, ki bosta potrdilo takoj blokirala. Če je digitalno potrdilo že shranjeno na disku računalnika, si ga zavarujte z geslom. Digitalnega potrdila na nikogaršnjo zahtevo ne izvažajte in nikomur ne posredujte gesla, s katerim je shranjeno digitalno potrdilo.

Ne nalagajte programov z interneta, če niste prepričani, da sta prenos in delovanje varna ter verodostojnost izvora oz. pošiljatelja neoporečna.

Pri postopkih prenašanja s spleta je mogoče, da boste hkrati s programsko opremo prenesli tudi virus, trojanskega konja ali celo skriti spletni naslov.
Še posebno se izogibajte prenašanju nelicenčne programske opreme prek programov za izmenjevanje datotek (npr. eMule, torrent).

Kljub uporabi protivirusnega programa se izogibajte odpiranju priponk elektronske pošte, če vam pošiljatelj ni poznan. Prav tako se izogibajte obiskovanju sumljivih (predvsem strani z vsebino za odrasle) spletnih strani in ne odgovarjajte pritrdilno na morebitna vprašanja (npr. za namestitev dodatne programske opreme), če vam vsebina ni poznana.

Preden se povežete s spletno banko, aktivirajte protivirusni program in požarno pregrado ter nastavite funkcionalnosti, ki varujejo vaš računalnik pred nepooblaščenim dostopom (npr. geslo za vaše uporabniško ime za vstop v operacijski sistem).

Sodobni spletni brskalniki omogočajo obnovitev seje, čeprav ste zavihek ali celoten brskalnik zaprli. Zato je zelo pomembno, da se po končanem delu v spletni banki odjavite. Le tako bodo opravljeni vsi postopki varne zaključitve vašega dela in ponoven vstop brez varnostne prijave ne bo več mogoč.
Po končani odjavi zaprite brskalnik.

Ne uporabljate storitve spletnega bančništva na računalnikih na javnih mestih (npr. spletne kavarne, fakultete …), saj mogoče ne zadoščajo minimalnim standardom za varno spletno poslovanje. Obstaja tudi možnost, da so taki računalniki prirejeni za vohunjenje in beleženje podatkov.

V primeru okvar računalniške opreme se za pomoč obrnite na preverjene in usposobljene servisne službe.

Če na svojem računalniku hranite zaupne in osebne podatke, s katerimi se lahko prijavite na spletne bančne storitve, jih pred predajo računalniške opreme servisni službi ali podjetju začasno shranite na prenosni medij in jih na svojem računalniku izbrišite.

Po odpravi okvare in prevzemu računalniške opreme lahko zaupne in osebne podatke ponovno namestite na svoj računalnik.

Sprotno in dosledno preverjajte stanja in transakcije na svojem bančnem računu, s čemer lahko pripomorete k hitremu odkrivanju morebitnih neskladij.

O vseh neskladij na svojem računu nas takoj obvestite.