Kaj pomeni kibernetska varnost?
Kibernetska varnost vključuje tako odkrivanje in obrambo pred kibernetskimi napadi kot ukrepe za usposabljanje uporabnikov, da bi se ognili kibernetskim napadom ali pa ti ne bi bili uspešni.
Kibernetska varnost ni samo vprašanje tehnike. Četudi so izpolnjeni vsi tehnični varnostni ukrepi, so kibernetski napadi še vedno lahko uspešni. V veliko primerih je namen celotnega napada ta, da žrtev napada pri tem sodeluje. Tako je lahko napadalec pri t.i. ribarjenju (phishing napad) uspešen le, če uporabnik na lažni spletni strani sam vnese podatke za dostop. Še en primer je namestitev izsiljevalske programske opreme (ransomware, kodirnik datotek), kjer zlonamerno programsko opremo namesti uporabnik sam s klikom na domnevno neškodljivo povezavo.
Kaj pomeni kibernetski kriminal?
Kibernetski kriminal je opredeljen kot kriminalna dejavnost, storjena prek interneta. Pri tem je računalnik lahko orodje za storitev kaznivega dejanja ali pa tarča napada.
Kaj je malware/zlonamerna programska oprema?
Izraz malware se uporablja kot skupni izraz za številne škodljive programe (zlonamerna programska oprema) za računalnike ali mobilne naprave. To so računalniški programi, ki so bili zasnovani za izvajanje funkcij, ki so za uporabnike nezaželene ali škodljive.
Kaj so virusi?
Računalniški virus je škodljiv samorazmnoževalni računalniški program, ki se nenadzorovano prilepi na drug računalniški program in se razmnožuje, kar pomeni, da ustvarja lastne kopije in jih nato vsadi v obstoječ program (ga okuži), takoj ko se ta zažene. Danes so računalniške viruse skoraj v celoti nadomestili t.i. računalniški črvi, saj je skoraj vsak računalnik priključen na internet ali v lokalna omrežja; strategija aktivnega razmnoževanja črva je omogočiti velik doseg v kratkem času.
Kaj je črv?
Črv je okrajšava za izraz računalniški črv. Pri tem gre za računalniški program, ki se samostojno razmnožuje in poskuša širiti naprej prek računalniških omrežij. Za nadaljnje širjenje črv uporablja šibke točke v operacijskih sistemih ali programih.
Kaj je trojanski konj?
To so računalniški programi, ki se namerno, a tudi po nesreči, pretihotapijo v računalnik druge osebe. Trojanci so skriti v programih, ki imajo dejansko tudi uporabno funkcionalnost. Cilj trojanca je na skrivaj namestiti zlonamerno programsko opremo v računalnik, na primer za zbiranje določenih informacij uporabnika.
Kaj pomeni izraz stranska vrata (backdoor)?
To je zlonamerna funkcija, ki jo običajno uvedejo in namestijo virusi, črvi ali trojanski konji. Tretjim osebam omogoča nepooblaščen dostop (»zadnja vrata«) do računalnika, vendar na prikrit način in mimo običajnih varnostnih ukrepov.
Kaj pomeni oprema za vohunjenje (spyware) in oglaševalska programska oprema (adware)?
Vohunska programska oprema (iz angleške besede spy = vohun) se nanaša na programe, ki na skrivaj, torej brez opozorila, zbirajo podatke o uporabniku ali uporabi računalnika in jih sporočajo avtorju vohunske programske opreme. Spyware pogosto velja le za nadležno programsko opremo, vendar ne smemo spregledati, da jo je mogoče uporabiti tudi za iskanje informacij, pomembnih za varnost, kot so gesla.
Kaj je strašilna programska oprema (scareware)?
Ime scareware se nanaša na angleško besedo scare, ki pomeni strah. Namen te programske opreme je zmesti uporabnika in ga prepričati v namestitev programske opreme ali v nakup neuporabnega izdelka. Prikazana so na primer lažna opozorilna sporočila o domnevni okužbi računalnika z virusom, ki naj bi jo odstranila plačljiva programska oprema.
Kaj je zbirka zlonamerne programske opreme (rootkit)?
Rootkit običajno vstopi v računalnik prek druge zlonamerne programske opreme, kot je trojanski konj, in avtorju omogoči dostop do določenih delov računalnika. Z njegovo pomočjo se lahko napadalci tajno prijavijo ter shranijo in pridobivajo podatke, informacije o omrežnih povezavah, pritiskih na tipke (keylogger ali beležnik tipkanja) in geslih oziroma namestijo novo zlonamerno programsko opremo.
Kako deluje izkoriščevalska programska oprema (exploit)?
Exploit (»izkoriščanje«) izkorišča varnostne vrzeli v sistemu ali v programih, ki so se pojavile, ko je bil program ustvarjen. V najslabšem primeru lahko pridobi napadalec nadzor nad računalnikom. Hekerski napad z uporabo exploita lahko primerjamo z lomilko vlomilca. S tem si hekerji zagotovijo dostop do informacij, za katere niso pooblaščeni.
Kako deluje beležnik tipkanja (keylogger)?
Keylogger beleži vsak udarec po vaši tipkovnici. Če na primer v spletno banko vnesete številko računa in kodo PIN, lahko keylogger podatke sam pošlje napadalcu.
Kaj je izsiljevalska programska oprema (ransomware)?
Ransomware, poznan tudi pod izrazi izsiljevalski trojanec, izsiljevalska programska oprema, kriptotrojanec ali trojanec za šifriranje, zaklene podatke okuženega sistema, ki zaradi tega postane neuporaben za lastnika. Napadalci od lastnika sistema zahtevajo plačilo odkupnine, da bi lahko znova odklenili podatke.
Ta vrsta zlonamerne programske opreme se je v zadnjih letih povečala, saj pri plačilu z digitalno valuto (na primer bitcoin) ni mogoče slediti toku plačil.
Močno geslo? Seveda.
Gesla so pomemben ukrep za zaščito pred zlorabo vaših podatkov. To velja tako za zasebno področje kot za podjetja. Naša skupina za kibernetsko varnost pojasnjuje, kako ustvariti varno geslo:
Močnejše geslo je bolj varno
Gesla morajo zagotavljati, da do podatkov in aplikacij lahko dostopajo le uporabniki, ki imajo ustrezno pooblastilo. Pri izbiri gesla je treba upoštevati več pravil:
• Geslo mora vsebovati najmanj 8 znakov.
• Vsebovati mora najmanj 2 posebna znaka, eno številko, eno malo tiskano črko in eno veliko tiskano črko.
• Ne sme vsebovati besede in datuma, ki bi ju lahko zlahka povezali z vami (na primer ime hišnega ljubljenčka, priimki, rojstni dnevi).
• Vsebovati mora kombinacijo besed z nenavadnimi velikimi in malimi črkami ter vmesnimi številkami in posebnimi znaki.
• Napačno zapisane besede so boljše, ker jih ni v slovarjih napadalcev.
Nasveti za varno uporabo gesel
Še tako varno geslo vam ne bo koristilo, če je lahko dostopno drugim. Zato priporočamo naslednje:
- Za različne storitve uporabite različna gesla. Zlasti za spletne storitve, kamor se prijavljate z e-naslovom in geslom, morate za vsako storitev uporabiti drugo geslo. Če je vaše geslo ogroženo pri eni storitvi, se bo napadalec s tem geslom poskušal prijaviti tudi v druge storitve. To velja zlasti za storitve, kot so spletno bančništvo, dostop do ponudnikov kreditnih kartic, zavarovalniške storitve itd., kjer so shranjeni tudi drugi osebni podatki. Več kot lahko napadalec izve o vas, lažje se bo na spletu lahko lažno izdajal za vas.
- Uporabljajte storitve, ki so na voljo po šifrirani povezavi.
- Ne dovolite nikomur drugemu, da uporablja vaše geslo, vključno s sistemskimi skrbniki.
- Gesla si ne zapišite.
- Listka z geslom ne lepite na monitor ali polagajte pod tipkovnico.
- Pazite na to, da vas pri vnosu gesla nihče ne opazuje.
- Gesla ne shranjujte v računalnik.
- Gesla ne pošiljajte po elektronski pošti.
- Geslo redno spreminjajte.
- Spremenite geslo, če je bil vaš računalnik okužen.
- Gesla ne shranjujte v storitvah oblaka tretjih oseb.
Tako si lahko zapomnite tudi zapletena gesla
Ali želite uporabiti bolj zapleteno geslo, vendar se bojite, da bi ga pozabili? Naslednje metode vam bodo pomagale, da si ga boste zapomnili.
1. Metoda s pomočjo akronimov
Metoda zapomnjenja s pomočjo akronimov je najpogosteje uporabljena metoda za ustvarjanje gesla, ki ga skoraj ni mogoče uganiti. Za uporabo te metode si zamislite poljuben stavek. Lahko je začetek pesmi, zadnji stavek v določeni knjigi ali stavek, ki si ga sami izmislite in si ga je preprosto zapomniti. Nato sestavite geslo iz prvih črk posameznih besed v tem stavku, pri čemer uporabite velike in male črke ter ločila.
Pomembno je le, da si ta stavek lahko bodisi sami dobro zapomnite bodisi imate možnost, da ga lahko kadarkoli znova poiščete.
Primer:
Zadnji stavek v delu »Trebuh Pariza« Émila Zolaja se glasi: »Kakšni podleži so vendar pošteni ljudje!« Iz tega stavka lahko sestavimo geslo iz sedmih znakov Kpsvpl!.
2. Metoda s pomočjo stavkov
Stavke je mogoče uporabiti tudi za ustvarjanje zelo dolgih gesel, ki jih spletni kriminalci ne morejo uganiti niti v več sto oziroma celo več tisoč letih.
Primer:
Spet si zamislite stavek, vendar v tem primeru združite posamezne besede in nadomestite števnike s številkami. Tako boste iz enostavnega stavka, kot je »Moj drugi avto je bil rdeči VW Golf dvojka«, dobili geslo iz 25 znakov: Moj2avtojebilrdečiVWGolf2. Posamezne besede je sicer mogoče najti v slovarjih, vendar ne v tej kombinaciji. Poskus vdora s pomočjo slovarja tako ne bo uspešen.
3. Metoda s pomočjo dvojnih besed
Še ena metoda za ustvarjanje varnega gesla je kombinacija dveh parov besed. To sta lahko na primer ime in priimek dveh sosedov iz pritličja ali dveh ulic na križišču. V tem primeru vzamete prvi dve črki vsake besede in nadomestite besedo »in« z znakom plus.
Primer:
Iz »Gospod Kovač in Gospa Zajc« tako dobite geslo GoKo+GoZa.
4. Metoda leetspeak
Izraz leetspeak je metoda, pri kateri se posamezne črke nadomestijo s številkami. Običajno se e spremeni v 3, o v 0, a v 4 in i v 1. To metodo lahko uporabljate za spreminjanje običajne besede in tako se ta ne pojavi več v slovarju.
Primer:
Iz imena Marie-Antoinette lahko sestavite geslo Mar13-4nt01n3tt3. Omenjene zamenjave pa poznajo že številni hekerji gesel. Namesto da a spremenite v 4, bi si namesto črke a lahko izmislili tudi kombinacijo znakov /-\.
Najlažje je uganiti tista gesla ...
... ki se pogosto uporabljajo.
10 najpogosteje uporabljenih gesel v Sloveniji:
• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• querty
• iloveyou
Priporočamo vam tudi, da si ogledate seznam najslabših gesel. Če med njimi najdete svoje geslo, vam svetujemo, da ga takoj spremenite.
Prevaranti za širjenje zlonamerne programske opreme ali neželene pošte pogosto uporabljajo naslove pošiljateljev, ki delujejo kot resnični naslovi velikih podjetij ali osebnih znancev. Naša ekipa za kibernetsko varnost vam bo pojasnila, kako prepoznati takšno e-pošto in se pred njo zaščititi.
Uporabljajte najnovejši program za zaščito pred virusi
Vsak uporabnik osebnega računalnika bi moral imeti v svoji napravi nameščen protivirusni program, ki ob dostopu do datotek preveri, ali gre za nevarne vsebine. Prav tako redno posodabljajte svoje programe za zaščito pred virusi – sicer vaš računalnik ne bo zaščiten pred novimi zlonamernimi programi.
Elektronske pošte ne odpirajte samodejno
Nastavite e-poštni program tako, da se sporočila po prejetju ne odprejo samodejno (brez samodejnega predogleda). Če elektronsko sporočilo vsebuje »zlonamerno kodo« v formatu HTML, se virusi in črvi ne bodo takoj aktivirali.
Preverite, ali sta pošiljatelj in besedilo v zadevi sumljiva
- Bodite pozorni na to, ali pošiljatelj oziroma besedilo v vrstici z zadevo vsebujeta kakršnekoli sumljive elemente. Ali je na primer domena, navedena za znakom @, povezana z nenavadnim izrazom ali imenom pred njim?
- Bodite previdni pri nazivih funkcij, kot so »marketing«, »security« ali »management«, ki se pojavljajo v imenih e-poštnih naslovov (npr. security@microsoft.com).
- Ali vam nekdo, ki z vami sicer govori v slovenščini, piše v angleščini? Ali pa je črkovanje naslova napačno, pa čeprav le v majhnih podrobnostih?
Bodite previdni pri priponkah v elektronskih sporočilih
- Bodite previdni, če nenapovedano prejmete elektronsko pošto z morebitnimi nevarnimi priponkami – to so zlasti datoteke s končnicami .com, .exe, .bat, .do*, .xl*, .ppt, .scr ali .vbs.
- Najbolje je, da navedenega pošiljatelja osebno pokličete in ga vprašate, ali je poslal tudi datoteko. Če elektronsko sporočilo ne prihaja od navedenega pošiljatelja, se nanjo nikakor ne odzivajte. Torej ne pošiljajte odgovora in ne kliknite na nobeno od prilog ali povezav v elektronskem sporočilu.
Če je bil vaš naslov zlorabljen, ohranite mirno kri
Če ugotovite, da je bil vaš e-poštni naslov zlorabljen, glede tega ne morete ničesar storiti. Ignorirajte in izbrišite sporočila, v katerih osebe, ki jih ne poznate, reagirajo na e-pošto, ki je niste ustvarili vi. Trenutno je praktično nemogoče ugotoviti, kdo je ponaredil vaš naslov.
Pazite se lažnih protivirusnih programov v priponki elektronskega sporočila
Elektronska sporočila, za katera se zdi, da jih pošiljajo ponudniki zaščite pred virusi, lahko vsebujejo nevarno vsebino: Črvi se včasih pojavljajo v obliki posodobitev za protivirusne programe. Za pošiljatelje tovrstnih elektronskih sporočil se uporabljajo lažni naslovi priljubljenih podjetij s programsko opremo, kot na primer support@symantec.com.
V tovrstnih sporočilih načeloma nikoli ne smete odpirati priponk! Programska oprema za zaščito pred virusi in njene posodobitve so v splošnem na voljo samo na spletnih straneh proizvajalca ali na CD-ju. To velja tudi za posodobitve in popravke proizvajalcev operacijskih sistemov.
Lažni ali obstoječi profili v družabnih omrežjih so ustvarjeni posebej za pridobivanje podatkov o uporabniku ali izkoriščanje njihove identitete za nezakonite namene. Naša skupina za kibernetsko varnost pojasnjuje, kako jih prepoznati in kako preprečiti tovrstno prevaro.
Tri vrste prevar:
1. Fiktivni profili
2. Posnemanje »pravega profila«
3. Vdor v profil
Kako jih prepoznati?
- Preverite ime novega profila. Prevaranti pogosto delajo tipkarske napake!
- Preverite aktualnost objav pri novih profilih.
- Bodite previdni pri profilih s pomanjkljivimi informacijami ali majhnim številom objav na časovnici.
- Bodite pozorni na čudno zahtevo za dostop do informacij, kot je telefonska številka ali plačilna koda.
Kako se lahko zaščitite?
- Imejte zdravo mero nezaupanja do novih prošenj za prijateljstvo.
- Na platformah družbenih omrežij ne razkrivajte preveč informacij.
- Uporabljajte zapletena gesla.
- Spremenite nastavitve o osebnih podatkih tako, da informacije o zasebnosti oziroma vaše podatke lahko vidijo le stiki, ki so že vaši prijatelji.
- Če je bil vaš profil ponarejen, o tem obvestite svoje prijatelje na družbenih omrežjih.
- Pristnost novih prošenj za prijateljstvo, ki vam jih pošljejo vaši prijatelji, preverite z uporabo alternativnih komunikacijskih kanalov (klic, SMS, WhatsApp, e-pošta itd.).
Prijavite lažen profil
Lažen profil takoj prijavite podpori zadevne družbene platforme, ki ga lahko nato izbriše. Prek svojega pravega profila obvestite prijatelje, da obstaja še en lažen profil in naj bodo še posebej pozorni pri čudnih sporočilih, ki jih prejmejo od vas.
O socialnem inženiringu govorimo, ko napadalec izkorišča človekove lastnosti za pridobivanje informacij. To vključuje zlasti željo po sodelovanju in ustrežljivosti, kot na primer pomoč v stiski, in strah pred tem, da bi drugi o nas dobili negativno mnenje.
Postopek napadalcev:
1. Izbira podjetja
2. Pridobivanje zadostnih informacij o podjetju in zaposlenih (domača spletna stran, Facebook, Xing itd.).
3. Stik z zaposlenimi (telefon, e-pošta, svetovanje itd.) za pridobitev še več internih in osebnih podatkov.
4. Vzpostavitev poslovnega razmerja, socialni inženirji pri tem pogosto izkoriščajo negotovost žrtev (na primer tehnično nepodkovanost) ter jih prepričajo s svojim samozavestnim nastopom in strokovnim žargonom.
5. Izvedba napada, na primer industrijsko vohunjenje.
Zaščitni ukrepi:
Vsakdo lahko postane tarča napada socialnega inženiringa – tako poslovno kot zasebno! Z vsakim človekom je mogoče manipulirati, saj so nas že od malih nog učili, naj se vedemo kooperativno. Zato morate za zagotavljanje/podpiranje zasebne in poslovne informacijske varnosti upoštevati naslednje točke:
- zdrava mera nezaupanja,
- strogo upoštevanje pravil,
- previdnost na družbenih omrežjih, razkrivajte čim manj osebnih podatkov o sebi,
- previdnost pri elektronskih sporočilih in priloženih datotekah, tudi elektronska sporočila od znanih pošiljateljev (prijateljev) so lahko lažna,
- brez zaupnih pogovorov na javnih mestih,
- bodite skromni pri dajanju informacij, podajte le toliko informacij, kot je potrebno, in preverite nenavadne želje klicatelja,
- ne prestrašite se in ne dopustite, da bi kdo nad vami izvajal pritisk, če ste v dvomih, se posvetujte z nadrejenim, bolje se je še enkrat pozanimati,
- bodite pozorni, nagovorite nepoznane osebe, ki se brez spremstva zaposlenega sprehajajo po hodnikih ali celo po prostorih.
Phishing pomeni zlorabo osebnih podatkov, na primer oškodovanje imetnikov bančnih računov, pri čemer napadalci prek lažnih spletnih mest pridobijo uporabniška imena in gesla za spletno bančništvo ali informacije o kreditnih karticah. Naša ekipa za kibernetsko varnost razkriva, kako se lahko zaščitite.
»Splošno pravilo je, da banke podatkov o računu in podatkov za dostop nikoli ne zahtevajo po elektronski pošti,« pravi strokovnjak za varnost. Tudi sicer je zdrava mera nezaupanja najboljša zaščita.
Kako se lahko zaščitite pred tem?
1. Zdrava mera nezaupanja in zavedanje o tveganju
Neznanim pošiljateljem elektronskih sporočil, SMS-ov in spletnih naslovov ne sporočajte nobenih osebnih podatkov. Ne veste, za kaj jih bodo uporabili.
2. Ob dvomu se prepričajte
Če se vam e-pošta zdi nenavadna, vprašajte skrbnika, ali jo je dejansko poslala banka.
3. Previdno preberite
Res je, da so phishing sporočila čedalje boljša. Toda elektronska sporočila z lažnim predstavljanjem pogosto vsebujejo čudne oblike besedil in pravopisne napake.
4. Bodite pozorni na nagovor
Bančne ustanove si vljudno dopisujejo s svojimi strankami. Zato bodite previdni pri sporočilih brez nagovora ali z napačnim oziroma neosebnim nagovorom.
5. Zahtevan je odgovor
Z navidezno nujnostjo se izvaja pritisk na prejemnika (na primer: sicer bo vaša kreditna kartica blokirana). Tega ne počne nobena banka.
Direktorska prevara (CEO fraud) ali tudi fake president je izkoriščanje tuje identitete, ki ima večinoma velik vpliv in moč odločanja (predsednik uprave, direktor, vodja plačilnega prometa itd.), z namenom preusmeritve denarnih transakcij na napadalčev bančni račun«. Naša ekipa za kibernetsko varnost pojasnjuje, katere ukrepe lahko izvedete, da bi se zaščitili.
Za izvedbo tovrstnih napadov napadalec zbere čim več informacij o podjetju, zaposlenih pri podjetju, notranjih procesih in članih vodstva. Ta vrsta napadov je tako uspešna, ker za izvor uporablja bolj ali manj zaupno osebo (npr. predsednika uprave).
Kako se lahko zaščitite pred tovrstnimi napadi?
- Preverjanje, preverjanje, preverjanje: Najprej je treba preveriti, ali je elektronsko sporočilo dejansko poslal omenjeni nadrejeni. Zato preverite pošiljateljev naslov in glavo elektronskega sporočila, ali vsebuje nepravilnosti (lažna elektronska sporočila praviloma vsebujejo elektronske naslove s kriptiranimi črkami in s popolnoma neznano domeno).
- Bodite sumničavi: Vprašajte se, ali je to običajen ali vsaj eden od običajnih kanalov za dajanje navodil glede transakcij.
- Ali dvomite v znesek transakcije? Ali je morda potrebno načelo štirih oči? O sumu se aktivno pogovorite s sodelavci!
- Pri pošiljatelju oziroma njegovem pomočniku se prepričajte, ali je dejansko dal to navodilo. Poleg tega nadrejeni cenijo, če se zaposleni prepričajo o občutljivih temah.
- Ne odgovarjajte na to elektronsko sporočilo! Ob sumu goljufije obvestite tudi nadrejenega.
- Ne odpirajte nobenih priponk v tem sporočilu, dokler se ne prepričate o resničnosti sporočila.
Vse, kar je povezano z vašim spletnim bančništvom, mora biti varno. Tukaj boste našli nasvete, kako do še varnejšega spletnega bančništva.
Kako se zaščititi pred phishing napadi
1. Pazite se phishing napadov!
Tako imenovani phishing, ki izhaja iz izraza password fishing, se na primer uporablja za pridobivanje zaupnih podatkov o strankah in gesel s pomočjo lažnih elektronskih sporočil.
»Tukaj vnesite svoje geslo.« Prosimo, da temu ukazu sledite le po natančnem preverjanju. BKS Bank od svojih strank brez izjeme na začetni strani spletne banke MyNet ali BizzNet zahteva le vnos kode PIN. Pred vsakim vstopom preverite, ali ste na pravi spletni strani.
2. Proti phishingu vam bodo pomagala naslednja pravila in informacije:
- Resna podjetja, kot so banke in izdajatelji kreditnih kartic, po elektronski pošti ne zahtevajo gesel, podatkov za dostop ali številke kreditne kartice.
- Za dostop do spletne strani MyNet vedno vnesite neposredno v naslovno vrstico brskalnika.
- Za vas kot uporabnika spleta velja: Bodite previdni! Spletni naslov, na katerega kliknete, je bolje dvakrat preveriti; dobro premislite, komu zaupate katere podatke.
- Če ste v dvomih, vprašajte neposredno svetovalca za stranke ali se obrnite na center za pomoč strankam.
- Pozor: Spletni naslovi in e-poštni naslovi pošiljatelja so lahko lažni in niso vredni zaupanja.
Kako lahko vi prispevate k lastni varnosti
- Ne odpirajte e-poštnih prilog neznanih pošiljateljev. Nikoli ne sledite zahtevam za izvedbo plačilnih nalogov, ki jih prejmete po e-pošti ali telefonu.
- Nikoli ne opravljajte bančnih poslov ali spletnih nakupov prek nezaščitene povezave Wi-Fi.
- Po opravljenem spletnem poslovanju vedno počistite zgodovino brskanja.
- Med brskanjem po internetu poskrbite za varno povezavo. Šifrirajte pomembna elektronska sporočila.
- Če sumite zlorabo, takoj spremenite svoje kode PIN in gesla. V splošnem priporočamo menjavo gesel vsake 3 mesece.
- Kode PIN ali uporabniškega imena za spletno banko BKS Bank ne shranjujte v nobeni programski opremi.
- Zaščita pred virusi, ki se redno posodablja, lahko zaščiti računalnik pred napadi hekerjev. Redne posodobitve zagotavljajo, da so tudi varnostni ukrepi spletnih brskalnikov in operacijskih sistemov vedno posodobljeni.
Koristni nasveti za ravnanje s spletnim bančništvom
- V splošnem velja: Nikoli nikomur ne sporočite svojih podatkov za prijavo v spletno banko MyNet, vključno z družinskimi člani, zakonci in pooblaščenci.
- Bodite previdni: Z odobritvijo v aplikaciji BKS Security je bremenitev vašega računa praviloma potrjena. Pomislite na to, če se od vas zahtevajo bančni podatki ali če morate nekaj potrditi v aplikaciji Security, ne da bi nameravali izvesti transakcijo. S kodo PIN za spletno banko BKS Bank ravnajte enako skrbno kot s kodo PIN za bankomat.
- Bodite nezaupljivi: Če se vam kaj zdi nenavadno in o tem dvomite, je najbolje, da prekinete dejanje in se obrnete na svetovalca za stranke ali naš center za pomoč strankam.
- Vedno bodite pozorni: Redno preverjajte promet na svojem računu – bodisi v spletni banki MyNet ali na izpiskih. Tako pravočasno prepoznate nepooblaščene bremenitve.
- Če ste v dvomih, blokirajte dostop: Če sumite, da je z vašo spletno banko MyNet nekaj narobe: onemogočite dostop! Če želite to narediti, se obrnite neposredno na svetovalca za stranke v enoti ali na naš center za pomoč strankam.
- Šifrirana komunikacija: Za komunikacijo z BKS Bank ne uporabljajte nešifriranih elektronskih sporočil. Ta sporočila lahko preberejo tretje osebe na spletu. Za varno komunikacijo je na voljo funkcija za pošiljanje sporočil znotraj vaše spletne banke MyNet – komunikacijsko središče. Tukaj nam bo vaše sporočilo posredovano v šifrirani obliki.
- Obvestilo o spremembah: Pomembne informacije o spremembah glede vaših bančnih poslov, MyNetu in spremenjenih varnostnih postopkih vam pošiljamo izključno po pošti, kot sporočilo prek vašega komunikacijskega središča v MyNetu ali kot informacijo na spletni strani www.bksbank.si.
Upoštevajte vse varnostne nasvete, posebej bodite pozorni na naslednje:
Prošnje za premik denarja
Zaposleni v banki ali pri varnostnih organih vas nikoli ne bodo prosili ali od vas zahtevali, da svoj denar premaknete na drug račun ali da jim izdate PIN številko, geslo ali druge osebne podatke.
Sumljiva elektronska pošta in objave v socialnih medijih
Bodite pozorni na prejeta elektronska sporočila s strani neznanih pošiljateljev. Nikoli ne kliknite na posredovane povezave ali priloge iz neznanih virov. Pazite pri elektronskih sporočilih s slabim črkovanjem in slovnico. Ne klikajte na povezave v objavah na socialnih medijih, ali v neposrednih sporočilih, razen če ste 100% prepričani, da so pristna in dobronamerna.
Držite se načela, da ponudbe, ki se zdijo preveč dobre, da bi bile resnične, navadno niso resnične.
Varne povezave
Prepričajte se, da je spletna povezava, ki jo obiskujete varna. V naslovni vrstici brskalnika poiščite ključavnico in s tem preverite, ali je spletna povezava varna.
Spletno nakupovanje
Ko nakupujete preko spleta, pred vnosom osebnih podatkov ali plačilnih podatkov še enkrat preverite, da je v naslovni vrstici ključavnica. Nikoli ne plačujte preko spleta, če prodajalca ne poznate. Vedno preverite pristnost trgovine.
Problemi z računom
Pazite na elektronska sporočila, SMS-e ali telefonske klice, ki trdijo, da prihajajo iz vaše banke ali policije in trdijo, da obstaja težava z vašim računom in zahtevajo vašo prijavo ali druge zaupne podatke. Vaša banka ali druga verodostojna organizacija od vas nikoli ne bo zahtevala teh podatkov.
Za več informacij predlagamo ogled naslednjih vsebin na spletnih straneh:
- nacionalnega odzivnega centra za kibernetsko varnost SI-CERT
- projekta Varni na internetu in
- projekta Združenja bank Slovenije – Pazi.se.
Združenje bank Slovenije – Priporočila kako pred nakupom preveriti spletnega trgovca
Kako prepoznati krajo identitete
Kako se zaščititi pred krajo osebnih podatkov
Kako prepoznati glasovno lažno predstavljanje (vishing)
Kako prepoznati prevare navideznih oddelkov za tehnično pomoč
Kako prepoznati spletne prevare
Prevara na mobilnih telefonih – zamenjava SIM kartice
Kako se zaščititi pred investicijskimi prevarami
Prevare s kriptovalutami
Ne postani denarna mula