Информации за онлајн безбедност

Пријавување на сомнителни електронски пораки

Доколку добиете сомнителна е-mail порака, Ве молиме веднаш да не известите преку НЛБ Контакт центарот на телефонскиот број 02 15 600, во најблиската експозитура на банката или на следната е-mail адреса:info@nlb.mk

Бидете внимателни за следните ситуации:

• Од НЛБ Банка, никогаш нема да добиете е-mail порака во која се бара да ја „потврдите“ или да ја „ажурирате“ Вашата лозинка или која било друга лична информација со кликнување на линк и со посета на официјална веб страница. НЛБ Банка може да побара да ја ажурирате Вашата лозинка откако сте се логирале во системот за интернет банкарство на Банката и откако симболот за сигурна конекција се појавил на екранот.
• Третирајте ги сите непознати/неочекувани е-mail пораки со посебно внимание и никогаш не отварајте (кликнувајте) линкови од непознати испраќачи и не внесувајте лични податоци.Со цел успешно да се логирате на интернет банкарство, потребно е да го отворите Вашиот веб пребарувач и самостојно да го внесете линкот на кој е достапно интернет банкарство. Потоа, можете да се најавите со внесувањето на Вашите податоци.Доколку се сомневате во валидноста на некоја е-mail порака, или пак доколку мислите дека можеби сте споделиле некоја доверлива информација, потребно е веднаш да ја известите НЛБ Банка АД Скопје, така што ќе ја посетите најблиската експозитура, или ќе се јавите на НЛБ Контакт Центар на телефонски број 02/15 600. Доколку сакате електронски да не контактирате, истото може да го сторите со испраќање на mail на адреса:info@nlb.mk
  
  
  

Корисниците на НЛБ Банка АД Скопје и нивната улога во сигурносниот систем

Улогата на корисниците на НЛБ Банка во сигурносниот систем

Препораките и потсетувањата кои Ви ги испраќа Вашиот компјутер, кои се од техничка природа, како што се користење и ажурирана верзија на антивирусен софтвер, правила на заштитната мрежа (firewall), надградби на оперативните системи и апликации што ги користите, се користат како еден од основните решенија со цел заштита од напади во дигиталниот простор (сајбер-напади). Сепак, имајте во предвид дека најслабата алка во целокупните решенија за заштита на комјутерот и сигурноста на податоците е човечкиот фактор. Оваа слабост и е добро позната на злонамерните корисниците и токму нивната цел е да ја искористат со цел да го нападнат Вашиот компјутер, односно податоците во него,

Најчести човечки грешки се:

• отворање на малициозни и сомнителни документи и слики преку електронска пошта
• кликнување на непознати интернет (URL) адреси
• испраќање лозинки или други доверливи информации до злонамерен и непознат примател
• трансфер на пари на неовластен (злонамерен) непознат примател, итн.
  
  

Во изминатиот период, како на глобално, така и на локално ниво, се појавуваат зачестени сајбер-напади на компаниите, кои може да предизвикаат сериозни последици, како од финансиска, така и од репутациска природа.

Заради запознавање со тековните трендови, превентивно делување и Ваша заштита, во продолжение ќе прикажеме некои од најактуелните напади што се изведуваат во периодот:

1. Социјален инженеринг (Social engineering)

Социјалниот инженеринг претставува начин да се добијат придобивки со злоупотреба на довербата на дадена личност од страна на измамникот се со цел истиот неавторизирано да извлече чувствителни информации или да ја увери жртвата да изведе низа неавторизирани активности. Тоа е еден од најчесто користените начини за обезбедување информации, врз основа на кој напаѓачот може да навлезе во информативниот систем на компанијата, односно информативниот систем на Банката. Целна група се корисниците и администраторите на информативниот систем.

Постојат различни техники на социјално инженерство, но најчесто користени се:

• испраќање лажни e-mail пораки
• телефонска комуникација
• малициозни кодови кои се чуваат на надворешни мемориски уреди, како што се USB-клучеви и сл...

2. Напад преку посредник (Man in the middle)

Еден од честите напади, кои предизвикуваат значајни финансиски последици, е нападот што се врши преку упад во компјутерските системи, пресретнување и измена на содржината на електронските пораки, доставување нови и измена на постојните фактури, вметнување нови банкарски инструкции за плаќање и сл.

Како пример за неовластен пристап во комуникациите преку електронска пошта се случаите кога клиентите добиваат нови фактури од постојниот добавувач во кои инструкциите за плаќање се променети со оние од претходните фактури. Промената на инструкциите вообичаено се однесува на променета сметка/ИБАН во други банки во истата земја, во банки во други земји или пак, има промена на називот на корисникот во странство.

Токму затоа, заради Ваша заштита, потребно е да посветите особено внимание на добиените инструкции за плаќање што може да бидат во самата фактура или како посебна инструкција и проверката за веродостојноста на инструкциите да ја извршите преку друг медиум различен од комуникацијата преку електронска пошта, односно преку телефонски разговор, СМС-порака или преку социјалните мрежи за комуникација.

Тоа се однесува и на инструкциите што му ги доставувате на Вашиот купувач преку електронска пошта, за што препорачуваме, исто така, проверката на веродостојноста на инструкциите да ја направите преку друг медиум, различен од комуникацијата преку електронска пошта.

3. Напад преку лажно претставување (Spoofing attack or identity fraud)

Во последно време многу често се случува да добиете електронска порака што навидум изгледа како веродостојно известување од Банката или од некоја друга институција што Ви е добро позната и за која имате стекнато доверба. Доколку подетално ја анализирате пораката, може да забележите дека таа не е валидна, односно некои од параметрите не се вообичаени.

Во продолжение наведуваме неколку примери:

• не очекувате електронска порака со содржина, односно доколку немате платежна сметка во Банката, Банката нема основ зошто би Ви доставила порака со ваква содржина
• доколку не сте извршиле некој кредитен трансфер, не е за очекување да добиете потврда дека е извршена одреден кредитен трансфер. Во претходните два примери, електронската порака содржи и прикачен документ (excel, word, pdf, zip, 7z и сл), кој содржи малициозен софтвер во него (вирус, „Trojan“ и сл..).

Во овие случаи, можно е редовна порака од Банката која претходно била пратена до клиент да се користи како начин за понатамошно ширење на малициозниот софтвер. ПОТРЕБНО Е ДА НЕ ГО ОТВОРИТЕ ОВОЈ ДОКУМЕНТ!!!

4. Напад преку Фишинг (Phising attack)

Фишингот е добро смислена измама чија крајна цел е прибирање чувствителни информации, најчесто дигитални детали за лична идентификација, како што се кориснички имиња и лозинки, PIN-ови за картички или PIN-ови за пристап до дигиталниот сертификат, при што измамникот маскира доверлив ентитет во електронската комуникација со кој корисникот навикнал да работи, како на пример:

- електронската порака во која се бара да внесете Ваши податоци, како што се: корисничка лозинка, PIN за вашата картичка, кодови за еднократна употреба или други лични податоци.

Независно дали лицето ве контактира телефонски, односно преку електронска пошта и дали се обидува да Ви помогне во отстранувањето даден технички проблем за кој во моментот можеби сте побарале помош, доколку се соочите со погоренаведената ситуација, потребно е веднаш да ја прекинете комуникацијата со тоа лице и за настанот да јавите во НЛБ Контакт Центарот на следниот телефонски број 02/15 600. Доколку сакате електронски да не контактирате, истото може да го реализирате со испраќање на е-mail на: info@nlb.mk

СИГУРНОСНИ ПРЕПОРАКИ ЗА ОНЛАЈН БЕЗБЕДНОСТ

Советуваме никогаш да не ги споделувате Вашите лични податоци или финансиски информации на непознати личности кои Ве контактираат од компании со кои никогаш не сте комуницирале претходно, а истото го прават по пат на електронска пошта, телефон или писмена достава. Дополнително, истото важи и за агенциите кои се претставуваат како консултанти, извршители или маркетинг агенции на компанија со која веќе имате воспоставено деловен однос најмалку поради фактот што немате гаранција за идентитетот на третата страна која бара пристап до чувствителните информации.

Имајте го во предвид фактот дека ваквите контакти од трета страна (агенција) во име на Банката се малку веројатни. Согласно Законот за заштита на личните податоци и интерните акти на Банката без Ваша писмена согласност ниту еден Ваш личен податок како што е телефонски број, e-mail адреса или домашна адреса не смее да биде дадена на трето лице (агенција, друга компанија и сл.).

Исто така добро размислете доколку добиете е-пошта од навидум доверлива институција: банка, канцеларија, телекомуникациски оператор, интернет-продавница, компанија за испорака на пратки, која бара отварање на додатоци (прилози) или веб-страници.

Согласно Политиката за информативна сигурност на Банката како и Упатството за примена на Политиката за информативна сигурност ниту едно службено лице од Банката ниту пак некоја трета страна со која Банката има склучено договор за соработка, независно од ситуација заради која Ве контактира не смее да побара да му ги разоткриете следните детали за идентификација за пристап на сервисите на Интернет банката:

• Вашата корисничка лозинка;
• Пинот за пристап до вашиот дигитален сертификат, и
• Листата на кодови за еднократна уптореба.

Независно дали лицето Ве контактира телефонски, преку електронска пошта и дали се обидува да Ви помогне во отстранувањето на даден технички проблем за кој во моментот можеби сте побарале помош, доколку погоренаведената ситуација се случила, советуваме веднаш да ја прекинете комуникацијата со тоа лице и да го известите НЛБ Контакт Центарот на Банката за настанот достапен на 02/ 15 600.

Препорачуваме да не се најавувате на електронските сервиси на Банката на компјутер даден на јавно користење (пример: Интернет кафулиња) или компјутер кој го одржуваат непознати лица. Имено, нема да бидете сигурни дека на погореспоменатите компјутери нема да налетате на притаени инсталации на злонамерни (malware) апликации кои неовластено ги собираат податоците за корисничките сметки и лозинки независно дали истите се појавиле заради непостоењето или несоодветна/неажурирана анти-вирусна заштита односно можеби истите се со намера инсталирани од лицата кои ги одржуваат.

Советуваме пристапот до електронските сервиси на Банката да го правите од својот сопствен преносен компјутер, компјутерот кој Ви е доделен на користење на Вашето работно место или Вашиот домашен компјутер. Доколку сепак веќе сте се најавиле на електронските сервиси на Банката од потенцијално несигурен и компромитиран компјутер, искористете ја првата можност и сменете ја Вашата лозинка.

ПРЕПОРАКИ ЗА ПОГОЛЕМА БЕЗБЕДНОСТ ПРИ КРЕИРАЊЕ НА ЛОЗИНКИ

При креирање на свој профил на нашата официјална интерент страна, Ви препорачуваме да:

• не користете лесни лозинки (како единечни зборови од речник);
• не користете иста лозинка за повеќе сметки;
• користете долги лозинки (најмалку 8 знаци, но се препорачуваат и подолги);
• користете лозинки кои содржат комбинација од големи и мали букви, броеви и специјални знаци, на пр. $%^& итн;
• ги чувате лозинките на безбедно место (не ги запишувајте, односно споделувате со трети лица) и редовно менувајте ги;
• редовно информирајте се за безбедносните препораки дадени од Банката.

Потсетување:

• Внимателно третирајте ги сите е-меил пораки кои не ги очекувате (особено оние од непознати испраќачи) и препорачуваме да не отварате линкови кои се дел од вакви пораки за да посетите непознати веб страници
• Инсталирајте анти-вирус софтвер, редовно ажурирајте го и вршете редовни безбедносни скенирања
• Инсталирајте и научете како да користите личен “огнен ѕид” (заштитна програма)
• Инсталирајте ги најновите безбедносни ажурирања.

Искрено се надеваме дека споделените информации ќе Ви бидат од корист.

НЛБ Банка АД Скопје