Zapoznaj się z najważniejszymi informacjami dotyczącymi bezpieczeństwa Twojego komputera:

Bezpieczne logowanie

Jak się upewnić, że bezpiecznie logujesz się do usługi mForex?   

Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

Aby zalogować się do rachunku, przejdź na stronę: www.mforex.pl i znajdź sekcję „Zaloguj się” lub wpisz ręcznie adres strony logowania: https://webtrader.mforex.pl/ - mForex Web lub https://www.mforex.pl/Users/Account/LogOn - Mój FX

Upewnij się, że znalazłeś się na właściwej stronie:

  • sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://webtrader.mforex.pl/ lub https://www.mforex.pl/Users/Account/LogOn 
  • upewnij się, że adres zaczyna się od https://
  • upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
  • sprawdź, czy w oknie przeglądarki w pasku adresu strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane. 
  • sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www.

Jak prawidłowo zalogować się do rachunku?  

Aby poprawnie się zalogować, na stronie https://webtrader.mforex.pl/ lub https://www.mforex.pl/Users/Account/LogOn wpisz nadany Ci identyfikator zaczynający sie od 77 (Numer rachunku OTC). 

Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do rachunku OTC. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w sekcji Bezpieczne hasło.

Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa. Zmienić hasło możesz za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje- >Serwer


O czym jeszcze pamiętać, gdy się logujesz? 

  • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Indentyfikator jest unikalnym numerem nadawanym przez DM mBanku, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje->Serwer. 
  • Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
  • Nie loguj się do swojego rachunku OTC na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
  • Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
  • Nie zapisuj nigdzie haseł i pamiętaj o ich regularnej zmianie.
  • Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
  • Jeśli przy logowaniu zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na infolinii mForex 22 697 4774. 

Bezpieczne hasło


Bezpieczne hasło  

Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje- >Serwer. 

Przypominamy, że własne hasło warto również okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że w ten sposób dodatkowo podnosisz poziom bezpieczeństwa!

Obecnie stosowane zasady budowy haseł są następujące:

  • min. długość: 8 znaków,
  • maks. długość: 15 znaków,
  • hasła muszą zawierać przynajmniej jedną literę małą, jedną literę wielką i cyfrę,
  • hasło nie może zawierać polskich znaków ani znaków specjalnych

Znak kłódki - szyfrowane połączenie i certyfikat stron www

Co to oznacza, że dane są szyfrowane?  

  • Kiedy w oknie przeglądarki w pasku adresu https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a naszymi serwerami w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
  • Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system DM mBanku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji  - dotyczy to wszystkich działań w internetowym serwisie DM mBanku.
  • Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie DM mBanku. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW


Jaki jest certyfikat www DM mBanku i jak go sprawdzić?   

Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną DM mBanku. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

##Ważność certyfikatu (szczególnie, czy już nie wygasł)

##Odcisk palca SHA1.

 

Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://webtrader.mforex.pl/ - mForex Web oraz strony informacyjnej mBanku dostępnej pod adresem https://www.mforex.pl ma wartość 17 62 fb e5 6f 75 19 07 78 cc 62 f6 12 3e 6f 98 93 e5 a8 35.


Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 7: 

Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www DM mBanku).

Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się w pasku adresu przeglądarki.


Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 8 i wyższych wersji:  

Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla DM mBanku, wybierz opcję „Wyświetl certyfikaty”.

Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www DM mBanku).


Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox:   

Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla DM mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www DM mBanku ).


Wyświetlenie szczegółów certyfikatu w przeglądarce Google Chrome:   

Po kliknięciu na kłódkę przejdź na zakładkę „Połączenie” i sprawdź, czy certyfikat wystawiony jest dla DM mBanku. Wybierz opcję „Informacje o certyfikacie”, a gdy te się wyświetlą, przejdź do zakładki „Szczegóły”. W tej zakładce zwróć uwagę na pole „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www DM mBanku).


Bezpieczna korespondencja 


Jak sprawdzić, czy ktoś nie podszywa się pod mBank w wiadomości e-mail?  

Wiadomości z DM mBanku wysyłane są z adresu mforex@mbank.pl, kontakt@mforex.pl lub mdm@mbank.pl.

Przy wysyłaniu wiadomości e-mail, DM mBanku korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. DM Banku podpisał z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.

 

Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:

  • Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
  • SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl

 

Jednocześnie przypominamy, że w e-mailach DM mBanku nigdy:

  • nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów klienta ani kodów PIN.

Tych informacji nie należy udostępniać nikomu. Dlatego po otrzymaniu e-maila lub telefonu z prośbami o ich ujawnienie, prosimy o telefon na infolinię mForex 22 697 4774  lub przesłanie wiadomości na adres mforex@mbank.pl.


Pamiętaj! O co bank nigdy nie pyta i nie prosi?  

Przypominamy, że DM mBanku nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

  • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;

Twój komputer - co zrobić, aby był bezpieczny?

Jak chronić się przed ingerencją w swój komputer (wirusy, itp.)?  

Bezpieczny komputer powinien mieć zawsze:

  • legalny system operacyjny (Windows, iOS, Linux etc.);
  • uruchomione oprogramowanie typu firewall;

FireWall - czyli innymi słowy zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobów zabezpieczania komputerów, sieci i serwerów przed intruzami. Firewall może być zarówno sprzętem komputerowym ze specjalnym oprogramowaniem, bądź samym oprogramowaniem blokującym dostęp do naszych zasobów niepowołanym osobom lub programom. Firewall stał się nieodzownym oprogramowaniem każdego domowego komputera podłączonego do sieci. Zapora na domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub użytkownikom.

  • oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami, a także uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware

To oprogramowanie, którego zadaniem jest wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych wirusami. Jeśli uruchamiana aplikacja zawiera szkodliwe oprogramowanie, program wykonuje odpowiedni ruch, który wyklucza wirusa i pozwala na bezpieczny dostęp do uruchamianego programu. Ważne jest, aby każdego antywirusa odpowiednio często aktualizować w zakresie definicji wirusów zawartych w programie. Pozwala mu to „być na bieżąco” w świecie wirusów. Dzięki uaktualnianym definicjom, program zbiera informacje o najnowszych wirusach i dostaje instrukcje, które pozwalają mu je zwalczać i naprawiać. Cenione na rynku firmy produkujące oprogramowanie antywirusowe w swoich produktach stosują codzienną aktualizację definicji wirusów.

  • oprogramowanie antyspamowe

To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym naszą skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.


Aktualizować oprogramowanie? ZDECYDOWANIE TAK!  

  • Zalecamy regularne aktualizowanie swojego oprogramowania o poprawki, tzw. „łaty” (dot. zarówno systemu operacyjnego i przeglądarek oraz systemow transakcyjnych mForex), publikowane najczęściej na stronach producentów danego oprogramowania.
  • Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: http://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
  • Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.


Programy w sieci a złote zasady korzystania z nich:  

  • nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
  • korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne
  • jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia


Najczęściej spotykane zagrożenia w Internecie  

Spam

Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.

Wirusy/Trojany

Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.

Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:

  • wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej;
  • kradzież tożsamości;
  • infekcję plików podczas ich uruchamiania lub tworzenia;
  • kasowanie lub uszkadzanie danych w systemach i plikach;
  • kradzież danych uwierzytelniających do portali społecznościach i kont pocztowych.

Informacje o zagrożeniach dotyczących Bankowości internetowej są umieszczane na stronach:

mBanku - sprawdź

na stronach Związku Banków Polskich - sprawdź