Добре дошли,
Това е нашата интернет страница с полезни съвети за спокойно сърфиране онлайн.
Водени от желанието да ти помогнем да запазиш своето лично пространство в мрежата, събрахме тези практични уроци, с които да се чувстваш „Спокойни в интернет“.
Плъзни надолу
Научи.
Пази се.
Предай нататък.
"
Видеотека за сигурност
Провери за сертификат
Винаги проверявай URL адреса на сайта. Сертификатът може да намериш вляво от URL адреса на сайта. Банка ДСК използва сертификати от висок клас за защита - DigiCert SHA2 Extended Validation Server CA. Липсата им може да означава, че си попаднал на фалшиво копие на сайта на банката.
Плъзни надолу
НЯМА ДА ТИ ИЗПРАТИМ МЕЙЛ С
Призиви да се обадиш на телефони.
искане за актуализация на информация за акаунта ви в ДСК Директ
Връзки към уебсайта на банката.
Искане да предоставиш потребителското име и паролата си.
Искане да предоставиш ПИН код, CVV-код или номер на своята карта.
Призиви да се обадиш на телефони.
искане за актуализация на информация за акаунта ти в ДСК Директ
Връзки към уебсайта на банката.
Искане, за да предоставиш потребителското име и паролата си.
Искане да предоставиш ПИН код, CVV-код или номер на своята карта.
Плъзни надолу
Антивирусна защита
Вирусите могат да повредят твоя компютър, да унищожат данни или да изпратят лична информация и пароли на неоторизирани лица.
СИГУРНА ПАРОЛА
Използвай сигурни пароли, които са комбинация от букви, цифри и различни знаци като "@", "!" и др. Сменяй паролата си често.
МАЛКО ПОВЕЧЕ ВНИМАНИЕ
Не оставяй безконтролно личния си мобилен телефон или Тоукън, за да си сигурен, че не се използват от друг без твое знание!
НЕ ОСТАВЯЙ СВОЯ КЕП
Винаги изключвай от компютъра своя Квалифиран електронен подпис (КЕП), и никога не го оставяй без надзор!
САМО ПРОВЕРЕНИ КОМПЮТРИ
Избягвай използването на ДСК Директ в присъствието на други хора или на публични места. Избягвай и публични Wi-Fi връзки.
ИЗХОД ОТ СИСТЕМАТА
След като използваш ДСК Директ, прекратиш сесията, като натиснеш бутона „Изход ”, а не просто да затвориш прозореца на браузъра.
Допълнителна
защита
Плъзни надолу
Най-често използваните измами в интернет
Кибер Речник
Фишинг
Phishing
Атаките са опит за придобиване на данни, като потребителите получават съобщение и/или влизат в уебсайт, който на пръв поглед изглежда добронамерен.
Виж повече
Фарминг
Pharming
Целите са сходни на фишинг атаките, но средствата са по-масови – става дума за пренасочване на трафика на цели групи от компютри към фалшиви и заразени сайтове, независимо от това дали потребителят е въвел правилния адрес в браузъра.
Виж повече
СМС Фишинг
SMS Phishing
Форма на престъпна дейност, която използва техники от социално инженерство, подобни на fishing.
Виж повече
Phishing
фишинг
Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът да наподобява този на фирмата, от името на която се изпраща съобщението.
В имейла получателите се насочват към фалшив уеб сайт, който ги подканва да предоставят конфиденциални данни като име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др.
Лъжливите съобщения обикновено съдържат връзка към адрес в интернет, където потребителят бива приканен да въведе лична информация, като потребителско име, парола или номер на банкова карта. Външният вид на тези фалшиви сайтове може да наподобява или дори да е пълно копие на оригинала. Най-често могат да се познаят, че в адреса на страницата, където букви в него биха могли да бъдат заменени с визуално подобни символи – буквата „о“, да бъде заменена с нула, буквата „l” с единица и т.н.
НЕ ПРЕДОСТАВЯЙ конфиденциална информация, свързана с достъпа ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон.
Vishing
вишинг
В този случай се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.
Важно!!! Банка ДСК по никакъв начин няма да поиска от Вас конфиденциална информация като потребителско име и парола за достъп до интернет банкиране или информация за банкова карта като: номер на карта, PIN на карта, дата на валидност или CVV/CVC.
Препоръчваме ти при най-малко съмнение, че сте станали жертва на интернет измама, да уведомите незабавно Call Center на Банка ДСК на телефон 070010375 и да поискаш да ти бъде блокиран потребителския профил за достъп до интернет банкиране или банковата ти карта.
Pharming
фарминг
Това се прави чрез „заразяване“ на самия компютър, на мрежово устройство или на DNS сървър, който „превежда“ имената на сайтове в цифрови IP адреси. Разчита се преди всичко на наивността на потребителите. Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. При "DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси.
Например, когато напишете www.dskdirect.bg, компютърът Ви ще се обърне към DNS сървъра на Вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на www.dskdirect.bg,
заявката ще бъде пренасочена към сървър съдържащ точно копие на сайта на Банката.
Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта.
SMS Phishing
Смишинг
Използват се текстови съобщения към мобилните устройства на потребителите, за да принудят хората да разкриват личната си информация.
Препоръчваме ти при най-малко съмнение, че си станал жертва на интернет измама, да уведомиш незабавно Call Center на Банка ДСК на телефон 070010375 и да поискаш да ти бъде блокиран потребителския профил за достъп до интернет банкиране или банковата ти карта.
Най-често използваните измами в интернет
Кибер Речник
Даване на достъп до локация, микрофон, камера и контакти
Даването на разрешение за достъп до микрофон, камера, локация на нови приложения на нашия телефон или таблет трябва да бъде внимателно обмислено. Това е от изключителна важност за защитата на Вашата анонимност и на тази на хората около Вас.
Локация: Имайте предвид, че когато давате достъп до местоположението си, можете много лесно да бъдете проследени в реално време чрез т. нар. геотаг. Това е процес, при който информация за локацията Ви се вписва в снимките в момента на тяхното заснемане. А това прави много лесно физическото Ви проследяване, ако изображенията се свалят или изпратят директно до някой недоброжелател. Кои приложения биха поискали достъп до Вашето местоположение? От локацията ни имат нужда някои социални мрежи, както и приложенията, които използваме за да отбележим местата, които сме посетили (check-ins). Навигационните приложения също изискват достъп до Вашето местоположение.
Микрофон: Когато предоставяте достъп до микрофона на телефона или компютъра си, трябва да знаете, че те могат да запишат разговорите Ви, както и всички звуци около Вас, дори и без да използвате телефона си в момента. Приложенията, изискващи достъп до микрофона на мобилния Ви телефон обикновено са музикални апликации, такива, които разпознат музикални изпълнения, приложения за запис на глас и др.
Камера/галерия на телефона: Обикновено подобно разрешение изискват приложенията, които редактират и записват видеоклипове и снимки. Трябва да имате „едно наум“, защото тези апликации могат да запишат дейности и събития около Вас дори и без Ваше знание.
Контакти: Достъпът до контактите на телефона/компютъра Ви може да се ползва, за да се пращат спам или фишинг имейли.
Даването на достъп на приложенията на телефона Ви не е непременно лошо. Всички приложения изискват подобни разрешения, за да функционират. Трябва обаче да сте много внимателни, когато давате разрешение, когато става въпрос за достъп до чувствителни данни.
Как да разбера дали един сайт е сигурен?
Когато банкираме или просто сърфираме в интернет, е добре да обърнем внимание:
Когато в полето за URL адрес най-отпред е изписано https://, като “s” -означава, че сайтът използва криптирана, защитена комуникация клиент-сървър връзка. Ако сайтът не използва защитена връзка (започва с http://), някой може да проследи или промени информацията, която изпращате или получавате чрез него;
Икона със заключен катинар в адресната лента на браузъра. Катинарът показва, че страницата използва сертификат за криптиране на комуникацията. Той се издава индивидуално за всяка интернет страница. В него винаги можете да видите какъв е истинският адрес на сайта. За да проверите дали сертификатът е издаден на търговеца, в чийто сайт сте, кликнете с мишката върху иконата с катинара, не забравяйте да обърнете внимание и до кога е валиден. Дори да виждате тази икона, винаги внимавайте при споделянето на лична информация;
Ако виждате червен предупредителен надпис на страницата или адресната лента свети в червен цвят, сайтът е означен като опасен. Използването му ще изложи на риск информацията Ви;
Мнения на потребители. За онлайн покупки ползвайте уебсайтовете на познати търговци или утвърдени марки. Проследете дали търговецът е посочил своята контактна информация – имейл, телефон, адрес. Ако липсва такава, това може да е индикация, че сте попаднали на сайта на някой фалшив търговец, който се интересува единствено от финансовите Ви данни. За да сте спокойни, проверете също какви са условията за доставка и връщане на стоките. Също - пазете копия от всички направени от Вас транзакции;
Ако липсва секция тип „За нас”/ „Контакти“, както и ясни контакти с екипа, доверието ви към въпросния сайт трябва да е много ниско;
Следете за твърде добри оферти. Обръщайте повече внимание на офертите, които получавате. Нереално ниски цени на атрактивни стоки, може да са сигнал както за предлагането на фалшиви стоки, така и за опит за измама и събиране на данни – имейл адреси, пароли, данни за банкови карти;
Уверете се в правилното изписване на името на страницата. Някои фалшиви сайтове използват близки имена на популярни домейни, като сменят само някои букви. Целта им е да заблудят потребителите и те да предоставят лична информация
Внимавайте когато отваряте кратки (съкратени) линкове, не е ясно към какъв сайт водят те. За да проверите, задръжте курсора на мишката върху връзката, но без да кликате върху нея. По този начин ще ви се визуализира действителния адрес, към който води връзката.
Как да разбера дали полученият имейл е от моята банка?
Eто няколко признака, по които да се досетите, че имейлът в пощенската Ви кутия не е от Вашата банка:
Най-честата манипулация обикновено е в заглавието. То е привличащо вниманието и приканващо Ви да последвате линк в интернет или да отворите прикачен файл;
Съобщението създава усещане за спешност и неотложност. Например: Трябва да актуализираме данните от банкирането Ви;
Банка ДСК или друга банкова институция при никакви обстоятелства няма да поиска от Вас да последвате линк в имейл, изискващ предоставяне на данни за пароли, ПИН, CVC/CCV, получен SMS с код, изпратен до Вас, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране;
Ако имейлът е изпратен от публичен домейн, като например gmail.com, abv.bg и др., трябва да бъдете внимателни. Всички големи компании имат собствени домейни и не ползват публични такива;
Проверявайте какъв е имейл адреса, не само (името на) изпращача. Обикновено в полето „От“ се визуализира името, което изпращачът е избрал да виждате, когато получавате електронно съобщение от него. Тоест, ако например получите имейл от Paypal с имейл адрес paypal@message-connect-156.com..., можете да бъдете сигурни, че той е фалшив. Истинският имейл от PayPal би трябвало да съдържа името на компанията в домейна;
Внимавайте за неправилно изписан домейн, близък до истинския, например, сменени букви, добавени букви, знаци;
Имейлът е с много граматически и правописни грешки или е използван автоматичен преводач (google translate);
Съдържа съмнителни прикачени файлове или линкове:
Измамниците са изобретателни, ще направят всичко възможно да ви накарат да отворите заразен файл. Например pdf файл с име „Фактура“. Не отваряйте прикачени файлове, ако са изпратени от непознат подател;
Преди да кликнете върху линкове, съдържащи се в имейл кореспонденция, проверете до къде водят те. Понякога адресът, който се визуализира на екрана не съвпада с този, към който действително препраща линка. Поставете курсора на мишката върху линка и ще видите действителния адрес, към който води връзката;
Не отваряйте (кликвайте) върху връзки в имейли, съобщения, уеб страници или изскачащи прозорци от уебсайтове или податели, на които нямате доверие.
Какво е двуфакторна защита и защо е толкова важна?
Какво означава двуфакторна защита и защо е важно да я включите за вход в профила си в социалните мрежи? С двуфакторната защита самоличността Ви се проверява на две стъпки – освен парола, трябва да въведете и допълнителен еднократен код, което се явява втори слой защита за Вашия профил. Тоест, най-просто казано, дори някой да е узнал паролата Ви, той не може да влезе в акаунта Ви, тъй като трябва да въведе допълнителния код.
Големите компании, като Google и Facebook, използват двуфакторна защита на профилите на потребителите си. Друг пример за двустепенно удостоверяване е потвърждаването на паричните преводи през електронните канали на банките. За да наредите плащане към чужда сметка през интернет банкирането на Банка ДСК, например, освен паролата за достъп до електронното банкиране, се изисква и потвърждение на операцията чрез мобилен токън или цифров сертификат и SMS код.
Методи за получаване на допълнителна защита:
Съобщение (SMS) – изпраща се като съобщение, което позволява да влезете в профила си само, след като сте въвели код, който сте получили като SMS всеки път, когато се опитате да се логнете. Този код може да се използва само веднъж;
Физически ключ – представляват малки USB устройства. Всеки път, когато искате да влезете в профила си от нов компютър, трябва да поставите USB ключа;
Хардуерен токен - Тоукънът e устройство, което генерира динамични кодове с еднократна валидност за потвърждаване на трансакции. За да потвърдите операция, освен еднократния код, генериран от тоукъна, трябва да въведете и своя персонален ПИН, който е валиден за Вашето устройство;
NFC устройство - представлява безжична технология, даваща възможност за комуникация на малки разстояния между съвместими устройства. Изисква поне едно предавателно устройство и друго, за получаване на сигнала;
Генериране на код с помощта на приложения;
Друг начин за получаване на допълнителния код е чрез имейл.
Когато сърфирате из социалните мрежи е добре да знаете също, че не е препоръчително да давате разрешение на браузъра, който ползвате, да помни паролата Ви, особено, ако споделяте работния компютър. Още един съвет, за профилите си, ползвайте дълги и сложни пароли, които съдържат големи и малки букви, цифри, специални символи, сменяйте ги често и не ползвайте една и съща парола за достъп до всичките си акаунти в мрежата.
Как да избираме сигурна парола
Няколко важни правила, с които да се съобразяваме, когато избираме парола за онлайн банкирането си или профила си във Facebook:
Един от начините да сме по-защитени и да предотвратим пробив в сигурността на нашата информация и изтичане на чувствителни данни, е да избираме дълги, сложни, пароли, които включват комбинация от малки и големи букви, цифри и специални символи като @, #, $. Дългата парола, която включва множество символи, Ви защитава от злоупотреби и така можете спокойно да сърфирате и да банкирате онлайн;
Важно е да знаете, че паролите, които се състоят от рождени дати, телефонни номера, лесна поредица от клавиши или една-единствена дума, лесно могат да бъдат отгатнати;
Важно е да сменяте често паролите си. Препоръчително е паролата да се променя на максимум 3 месеца;
Една и съща парола за идентификация не бива да се използва за различни услуги/профили, независимо дали става въпрос за електронно банкиране, имейл, достъп до системата на работното място;
Използвайте нестандартни фрази, когато измисляте паролата си;
Не записвайте/снимайте паролите си за достъп;
Не изпращайте паролата си по имейл или чрез SMS;
Използвайте двуфакторна защита на профилите си;
Не споделяйте паролата си с други хора, включително Ваши близки;
Софтуер за управление на пароли може да ви помогне да генерирате и управлявате надеждни и уникални пароли.
Спокойно и сигурно онлайн пазаруване
Пазарувайте от познати търговци и марки: ползвайте уебсайтовете на познати търговци или утвърдени марки. Следете за контактна информация – имейл, телефон, адрес. Ако липсва такава, това може да е индикация, че сте попаднали на сайта на някой фалшив търговец, който се интересува единствено от финансовите Ви данни;
За да сте спокойни, проверете също какви са условията за доставка и връщане на стоките. Също - пазете копия от всички направени от вас трансакции;
Уверете се, че уебсайтът използва защитена връзка: Когато в полето за URL адрес най-отпред е изписано https://, “s” означава, че сайтът използва криптирана, защитена, комуникация клиент-сървър връзка. Ако сайтът не използва защитена връзка (започва с http://), някой може да проследи или промени информацията, която изпращате или получавате чрез него;
Редовно актуализирайте антивирусния си софтуер, както и браузъра, който използвате, с последните налични версии от производителя;
Избягвайте незащитени и публични Wi-Fi мрежи;
Плащайте онлайн покупките си с виртуалната карта на Банка ДСК, за да сте спокойни, че никой няма да посегне на средствата ви. Тя е създадена специално за онлайн пазаруване в български и международни сайтове, като Ви осигурява максимална защита. Захранва се със собствени средства, но за разлика от обикновените дебитни карти, с нея могат да се правят разплащания и в някои интернет сайтове, които приемат само кредитни карти;
Бъдете умни: ако предложението ви изглежда твърде добро, за да е истинско, най-вероятно е фалшиво.
Лесно и сигурно онлайн банкиране
Дигитализацията на финансовия сектор отдавна е факт. Банките предлагат все повече дистанционни услуги на своите клиенти, паралелно с това и предизвикателствата, свързани с използването на онлайн услуги, също нарастват. Предлагаме Ви няколко съвета, за да се защитите:
Винаги влизайте в електронното си банкиране, като изписвате адреса в адресното поле на браузъра си или през интернет страницата на Вашата банка;
Внимавайте за съмнителни имейли. Не кликвайте върху връзки, изпратени с имейл или в прикачените файлове. Те могат да съдържат злонамерен софтуер, който да зарази компютъра Ви;
Нито една финансова институция и в никаква ситуация няма да поиска от Вас да последвате линк в имейл, водещ до сайт със съмнителен адрес и изискващ предоставяне на данни за пароли, ПИН, CVC/CCV или други данни, свързани с достъпите Ви за електронно или мобилно банкиране;
Редовно актуализирайте софтуера на вашия компютър или телефон, както и браузъра който използвате;
Никога не влизайте в електронното си банкиране през публични Wi-Fi мрежи;
Активирайте нотификациите за движенията по сметката Ви. Така ще може да проследите всяка сума, която постъпва или излиза от Вашата сметка;
Винаги избирайте силна парола - използвайте парола от буквено-цифрови символи и специални знаци;
Ако имате някакви съмнения, свържете се с Вашата банка.
Защо не е препоръчително да използваме публични Wi-Fi мрежи
Публичните Wi-Fi мрежи са удобен, лесен и в повечето случаи безплатен начин за сърфиране в интернет, особено ако не искате да изразходвате мобилните си данни. Следващият път обаче, когато ползвате отворена Wi-Fi мрежа трябва да имате предвид, че именно така най-лесно Вашите лични данни могат да станат публично достояние. Съществуват и фалшиви Wi-Fi мрежи, създадени единствено с цел да проследяват трафика на всички потребители, които се закачат за тях.
Няколко съвета за по-безопасно сърфиране, ако се налага да използвате обществена Wi-Fi мрежа:
Уверете се, че сайтът използва защитена връзка. Когато в полето за URL адрес най-отпред е изписано https://, “s” означава, че сайтът използва криптирана комуникация клиент-сървър връзка. Ако сайтът не използва защитена връзка (започва с http://), някой може да проследи или промени информацията, която изпращате или получавате чрез него;
Ако трябва да използвате публичен Wi-Fi, не отваряйте сайтове, които изискват попълване на чувствителна информация. Избягвайте въвеждането на пароли, номера на карти, лични данни и т. н.;
Ако трябва да въвеждате чувствителна информация, отваряйте само сайтове с HTTPS криптиране;
Изключете споделянето на данни. Повечето смарт устройства и лаптопи имат удобни режими за споделяне на папки и файлове. В публична Wi-Fi мрежа използването им е голям риск, защото всеки друг, свързан в мрежата ще може да види тези файлове, ако пожелае. Към тези опции обикновено има и още една – network discovery (откриваем в мрежата). Препоръчително е тя също да се изключи, като така устройството няма да се показва в мрежата. Това не го прави 100% недостъпно, но намалява риска;
Трябва да имате предвид също, че нито един от тези съвети няма да ви предпази напълно от опасностите, свързани с използването на обществени Wi-Fi мрежи. Дори и трафикът Ви да е криптиран, ако самата мрежа е зловредна, това може да доведе до кражба на данни или заразяване със зловредно съдържание. Имайте предвид, че са регистрирани и опити да се копаят криптовалути чрез компрометиране на безплатни Wi-Fi мрежи;
Използвайте възможно най-актуален антивирусен софтуер;
Почиствайте кешираната памет и бисквитките от браузъра, който използвате, както и се стремете браузърът Ви да е обновен с последна версия;
Никога не влизайте в електронното си банкиране през публични Wi-Fi мрежи.
Знаем, че знаеш, но домейнът е важен
Не се доверявай на всеки сайт. Разчитай само на истинските сайтове и запомни dskbank.bg = dskbank.info
Ето кои са нашите:
https://dskbank.bg
https://dskbank.info
https://dskdirect.bg
https://dskhome.bg
В социалните мрежи:
Facebook: DSK Bank / Банка ДСК
Instagram: dsk_bank
Знаем, че знаеш, но все пак бъди предпазлив!