złote zasady bezpieczeństwa
Bezpieczeństwo transakcji i inwestycji w formule elektronicznej, w tym mobilnej, zależy nie tylko od nas, ale i od Ciebie. Często wystarczy uważne działanie i stosowanie zasady ograniczonego zaufania.
Uważnie czytaj komunikaty i powiadomienia pojawiające się w trakcie logowania i wykonywania transakcji. Pamiętaj, że przestępcy potrafią podrabiać strony w sieci. Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego wzbudził Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z nami.
Nie otwieraj załączników i linków otrzymanych w wiadomościach e-mail i SMS od nieznanych adresatów lub gdy wiadomość wydaje się podejrzana (np. zawiera niepolskie znaki, jest napisana z błędami, wywiera nacisk na szybkie działania sugerując, że musisz coś dodatkowo zrobić, np. pilnie uiścić dodatkową opłatę). Ich otwarcie może skutkować zainfekowaniem Twojego urządzenia złośliwym oprogramowaniem (wirusem), a następnie przejęciem kontroli nad Twoim urządzeniem.
Nie otwieraj strony serwisu Biura maklerskiego mBanku poprzez link z e-maila, SMSa wyszukiwarki internetowej lub otrzymanego np. przez komunikator. Pamiętaj, że Biuro maklerskie mBanku nigdy nie wyśle do Ciebie linku do strony logowania w wiadomości e-mail lub SMS. Przestępcy mogą podrabiać adresy stron internetowych i same strony. Wpisuj adres naszej strony samodzielnie w przeglądarce internetowej i korzystaj z przycisku logowania na naszej stronie. Nigdy nie wyszukuj strony serwisu Biura maklerskiego mBanku w wyszukiwarkach internetowych – możesz trafić na fałszywą stronę. Zawsze sprawdzaj, czy połączenie jest szyfrowane.
Nie instaluj na żądanie dodatkowego oprogramowania na komputer, tablet lub telefon – pamiętaj, że Biuro maklerskie mBanku nigdy o to nie prosi (szczególnie za pośrednictwem e-maili, SMS-ów lub komunikatów w serwisie). Program lub aplikacja mogą być furtką do przejęcia kontroli nad Twoim urządzeniem przez przestępców. Programy komputerowe pobieraj wyłącznie ze stron producenta.
Z serwisów Biura maklerskiego mBanku korzystaj tylko na sprawdzonych urządzeniach, unikaj logowania z cudzych komputerów, tabletów i telefonów. Stosuj zasadę ograniczonego zaufania.
Aplikacje na urządzenia mobilne pobieraj wyłącznie z oficjalnych sklepów (Google Play, App Store), w których przechodzą proces weryfikacji. Dodatkowo przed zainstalowaniem aplikacji sprawdzaj jakie uprawnienia ma aplikacja i czy są one adekwatne.
Twoje urządzenie musi mieć aktualne i legalne oprogramowanie: system operacyjny, program antywirusowy oraz przeglądarkę internetową. Przestępcy wykorzystują luki w oprogramowaniu, a aktualizacje legalnego oprogramowania często niwelują takie „dziury”, utrudniając tym samym działanie oszustom.
Uważnie czytaj ostrzeżenia Biura maklerskiego mBanku przed nowymi zagrożeniami. Pomoże Ci to ustrzec się od problemów.
bezpieczne logowanie
Jak się upewnić, że bezpiecznie logujesz się do usługi Biura maklerskiego?
Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron. Aby zalogować się do rachunku, w przeglądarce internetowej:
Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami sprawdź, czy w oknie przeglądarki w pasku adresu strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami Biura maklerskiego są zaszyfrowane. Sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku.
Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www.
podaj adres strony www.mdm.pl i znajdź sekcję „serwis transakcyjny” lub
wpisz ręcznie adres strony logowania: https://minwestor.mbank.pl/mdm/#/login
Upewnij się, że jesteś na właściwej stronie: sprawdź, czy w polu adresu strony w przeglądarce wyświetla się:
https://minwestor.mbank.pl/mdm/#/login upewnij się, że adres zaczyna się od https:// oraz że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych.Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami sprawdź, czy w oknie przeglądarki w pasku adresu strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami Biura maklerskiego są zaszyfrowane. Sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku.
Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www.
Jak prawidłowo zalogować się do rachunku?
Aby poprawnie zalogować się, na stronie https://minwestor.mbank.pl/mdm/#/login wpisz nadany Ci identyfikator.
Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do rachunku inwestycyjnego. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w sekcji Bezpieczne hasło.
Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do rachunku inwestycyjnego. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w sekcji Bezpieczne hasło.
O czym jeszcze pamiętać, gdy się logujesz?
Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła logowania. Identyfikator jest unikalnym numerem nadawanym przez Biuro maklerskie, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku o założenie rachunku on-line, możesz je zmienić za pośrednictwem serwisu transakcyjnego w zakładce ustawienia=>formularz zmiany hasła
Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
Nie loguj się do swojego rachunku inwestycyjnego na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
Jeśli przy logowaniu zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób logowania, natychmiast zgłoś problem na infolinii Biura maklerskiego 22 697 49 49
Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
Nie loguj się do swojego rachunku inwestycyjnego na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
Jeśli przy logowaniu zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób logowania, natychmiast zgłoś problem na infolinii Biura maklerskiego 22 697 49 49
Jak stworzyć bezpieczne hasło?
Hasło do serwisu mInwestor ustalisz samodzielnie w trakcie pierwszego logowania, możesz je zmienić za pośrednictwem serwisu transakcyjnego w zakładce ustawienia=>formularz zmiany hasła.
Obecnie stosowane zasady budowy haseł są następujące:
- min. długość: 12 znaków
- maks. długość: 15 znaków
- hasła muszą zawierać przynajmniej jedną literę małą, jedną literę wielką i cyfrę
- hasło nie może zawierać polskich znaków ani znaków specjalnych
Definiując lub zmieniając hasło kieruj się zasadami:
- rekomendowana długość hasła to co najmniej 12 znaków
- stosuj hasła łatwe do zapamiętania, ale trudne do odgadnięcia, np. wykorzystaj pierwsze znaki cytatu lub powiedzenia, dodając znak specjalny, zastępując literę cyfrą lub
- celowo błędem ortograficznym (użyj w haśle znaki specjalne, liczby, duże i małe litery)
- nie używaj zwrotów oraz informacji, które łatwo z Tobą powiązać (np. imię czy nazwisko) lub odgadnąć (np. aktualny miesiąc, rok, datę urodzenia, kolejne znaki, np. abc123)
- używaj unikalnych haseł do serwisów – nie wykorzystuj ich na innych stronach czy w innych systemach i portalach
Pamiętaj, że stosując bezpieczne hasło dodatkowo podnosisz poziom Twojego bezpieczeństwa!
Jak uzyskać informacje o ostatnich logowaniach do aplikacji mBank Giełda?
Informacje o ostatnich logowaniach do aplikacji mBank Giełda możesz uzyskać mailowo, po uprzednim kontakcie z Biurem maklerskim
szyfrowanie i certyfikaty stron
Jak się upewnić, że bezpiecznie logujesz się do usługi Biura maklerskiego?
Sprawdź, czy w oknie przeglądarki przed adresem strony znajduje się ikona potwierdzająca, że połączenie jest szyfrowane:
- w przeglądarce Chrome jest to znak „tune”. Kliknij go – jeśli pojawi się komunikat „Połączenie jest bezpieczne” z widoczną kłódką, to oznacza, że połączenie jest szyfrowane,
- w przeglądarkach innych niż Chrome – jest to znak kłódki .
Wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system Biura maklerskiego mBanku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji - dotyczy to wszystkich działań w naszym serwisie internetowym.
Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie Biura maklerskiego mBanku. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu sprawdź CERTYFIKAT STRONY WWW
- w przeglądarce Chrome jest to znak „tune”. Kliknij go – jeśli pojawi się komunikat „Połączenie jest bezpieczne” z widoczną kłódką, to oznacza, że połączenie jest szyfrowane,
- w przeglądarkach innych niż Chrome – jest to znak kłódki .
Wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system Biura maklerskiego mBanku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji - dotyczy to wszystkich działań w naszym serwisie internetowym.
Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie Biura maklerskiego mBanku. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu sprawdź CERTYFIKAT STRONY WWW
Jaki jest certyfikat www Biura maklerskiego mBanku i jak go sprawdzić?
Certyfikat strony www to potwierdzenie, że faktycznie jesteś na prawdziwej stronie mBanku. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu”, zwróć uwagę na:
- Ważność certyfikatu (szczególnie, czy nie wygasł)
- Odcisk palca SHA-256. Dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem minwestor.mbank.pl ma wartość C0 77 65 E4 29 BE FB 95 AE 64 0A 7C C8 D1 17 80 5A B7 6E 24 36 0B 11 DD 84 F7 A6 48 AC 02 7E 72.
Dla certyfikatu wystawionego dla strony informacyjnej mBanku dostępnej pod adresem www.mdm.pl ma wartość 49 0F 7F F1 C8 F4 AC D4 CE 3E E9 37 21 E4 26 7E BC D0 CB D8 F4 37 B4 BB 30 67 9E A9 EF 91 3D 7F.
- Ważność certyfikatu (szczególnie, czy nie wygasł)
- Odcisk palca SHA-256. Dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem minwestor.mbank.pl ma wartość C0 77 65 E4 29 BE FB 95 AE 64 0A 7C C8 D1 17 80 5A B7 6E 24 36 0B 11 DD 84 F7 A6 48 AC 02 7E 72.
Dla certyfikatu wystawionego dla strony informacyjnej mBanku dostępnej pod adresem www.mdm.pl ma wartość 49 0F 7F F1 C8 F4 AC D4 CE 3E E9 37 21 E4 26 7E BC D0 CB D8 F4 37 B4 BB 30 67 9E A9 EF 91 3D 7F.
Wyświetlenie szczegółów certyfikatu w przeglądarce Microsoft Edge:
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla Biura maklerskiego mBanku.
Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox:
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.
Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla Biura maklerskiego mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www Biura maklerskiego mBanku
Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla Biura maklerskiego mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www Biura maklerskiego mBanku
Wyświetlenie szczegółów certyfikatu w przeglądarce Google Chrome:
Po kliknięciu na kłódkę lub znak „tune” który pojawił się w wersji 117 przeglądarki Google Chrome, przejdź na zakładkę „Połączenie jest bezpieczne” i sprawdź, czy certyfikat wystawiony jest dla Biura maklerskiego mBanku. Wybierz opcję „Certyfikat jest ważny”, a gdy te się wyświetlą, zwróć uwagę na pole „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji "Jaki jest certyfikat www Biura maklerskiego mBanku)".
bezpieczna korespondencja
Jak się z Tobą komunikujemy?
Wiadomości z Biura maklerskiego mBanku wysyłane są z adresu mdm@mbank.pl, mforex@mbank.pl, kontakt@mforex.pl
Przy wysyłaniu wiadomości e-mail, Biura maklerskiego mBanku korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. Biuro maklerskie Banku podpisało z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.
Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:
Przy wysyłaniu wiadomości e-mail, Biura maklerskiego mBanku korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. Biuro maklerskie Banku podpisało z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.
Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:
- Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
- SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl
Pamiętaj! O co Biuro maklerskie mBanku nigdy nie pyta i nie prosi?
Przypominamy, że Biuro maklerskie mBanku nigdy:
- nie wysyła linków w wiadomościach e-mail i SMS, kierujących do stron logowania
- nie prosi o podawanie żadnych danych poufnych, w szczególności nie prosi o przesyłanie lub potwierdzanie haseł logowania, numerów klienta oraz kodów PIN
- nie prosi danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji
- nie wysyła na telefon komórkowy lub w wiadomości e-mail żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania
W przypadku otrzymania wiadomości e-mail, SMS lub telefonu z prośbami o ujawnienie danych lub instalację programu, skontaktuj się z infolinią Biura maklerskiego mBanku na numer 22 697 49 49 lub przesłanie wiadomości na adres: mbm@mbank.pl.
Twój komputer - co zrobić, aby był bezpieczny
Jak chronić się przed ingerencją w swój komputer (wirusy, itp.)?
Bezpieczny komputer powinien mieć zawsze:
Oprogramowanie antyspamowe To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.
- legalny system operacyjny (Windows, iOS, Linux etc.)
- uruchomione oprogramowanie typu firewall;
Oprogramowanie antyspamowe To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.
Aktualizować oprogramowanie? ZDECYDOWANIE TAK!
Zalecamy regularne aktualizowanie swojego oprogramowania o poprawki, tzw. „łaty” (dot. zarówno systemu operacyjnego i przeglądarek oraz systemów transakcyjnych), publikowane najczęściej na stronach producentów danego oprogramowania.
Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: https://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.
Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: https://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.
Programy w sieci a złote zasady korzystania z nich:
Nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
Korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. Nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia
Korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. Nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia
Najczęściej spotykane zagrożenia w Internecie
Spam
Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.
Wirusy/Trojany
Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.
Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:
Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.
Wirusy/Trojany
Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.
Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:
- wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej
- kradzież tożsamości
- infekcję plików podczas ich uruchamiania lub tworzenia
- kasowanie lub uszkadzanie danych w systemach i plikach
- kradzież danych uwierzytelniających do portali społecznościach i kont pocztowych.
