Полезни съвети как да се предпазите от онлайн измама
Препоръчваме Ви следните мерки, които Вие можете да предприемете, за да се предпазите от евентуална онлайн измама:
- Никога не разкривайте Вашите лични данни по телефона, чрез SMS или мейл;
- Инсталирайте антивирусна програма на компютъра и на мобилното си устройство, извършвайте редовно сканиране с нея и следете за обновяването на нейните дефиниции;
- Използвайте „силни“ пароли;
- Четете внимателно получените от Вас мейли
- Ако в мейла има приложена връзка към интернет страница, винаги правете проверка къде ще ви „отведе“ тя, преди да кликнете на нея. Поставете курсора върху URL връзката и проверете дали адресът е същият като този, който се появява във визуализирания прозорец – ако те са различни не отваряйте тази връзка;
- Не се доверявайте на мейли, които Ви пренасочват към сайтове, на които да попълните вашето потребителско име, парола или друга лична информация;
- Обърнете внимание на текста. В повечето фалшиви мейли текстът е пълен с правописни и синтактични грешки. Тези грешки създават впечатлението, че текста е писан от някой, който не знае български език. Веднага изтрийте подобен мейл!
- Преди да въведете потребителското си име и парола, потърсете доказателство, че уеб страницата, която сте избрали ползва криптиран канал за обмен на данни.
Допълнителни средства за защита на Вашия компютър
Антивирусна защита
Вирусите могат да повредят Вашият компютър, да унищожат данни или, в някои случаи, да изпратят лична информация или пароли, въведени по време на използването на системата, на неоторизирани лица. Ползването на надеждна и актуализирана антивирусна програма ще намали вероятността от подобно нежелано събитие.
Сигурна парола
Използвайте сигурни пароли, които са комбинация от букви, цифри и различни символи като „@“, „!“ и др. Сменяйте паролата си често – на всеки 1-3 месеца. Използвайте само проверени компютри Опитайте максимално да избягвате използването на услугата „Интернет банкиране“ в присъствието на други хора или на публични места (в интернет клубове или на компютри, използвани от други хора, освен Вас).
Избягвайте безплатни WiFi връзки
Избягвайте и публични WiFi връзки, незащитени с парола. След приключване на работата с Вашия Квалифициран Електронен Подпис (КЕП), винаги го изключвайте от компютъра и никога не оставяйте устройството/чип-картата без надзор!
Малко повече внимание Не оставяйте безконтролно личния си мобилен телефон или Тоукън, за да сте сигурни, че не се използват от друг без Ваше знание!
Изход от системата
Важно е след като сте приключили с използването на услугата „Интернет банкиране“, да прекратите сесията, като натиснете бутона „Изход”, а не просто да затворите прозореца на браузъра. Така е сигурно, че защитената връзка, която е била създадена с логването ви в интернет портала, е прекъсната.
Често срещани опити за измама Фишинг (Phiching)
Онлайн измама, чиято цел е кражбата на потребителски имена и пароли. Най-често онлайн фишингът започва с мейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а мейл адресът да наподобява този на фирмата, от името на която се изпраща съобщението.
В мейла получателите се насочват към фалшив уеб сайт, който ги подканва да предоставят конфиденциални данни, като име и парола за достъп до Интернет банкиране, номер на банкова карта, CVV\CVC или др.
НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа ви до Интернет банкирането или Вашата банкова карта чрез интернет или телефон.
Фарминг (Pharming) Друг метод, използващ фалшиви уеб сайтове, но без e-mail съобщения. Фармингът се осъществява чрез т.н. атака „DNS poisoning“ или чрез промяна на „hosts“ файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. При „DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси.
Вишинг (Vishing) Вариант на метода фишинг, при който имейлите съдържат телефонен номер. В този случай се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.