Bezbedno korišćenje računara

Saveti za bezbedno korišćenje računara

Trenutno, korišćenje digitalnih servisa naša je svakodnevna praksa: svakoga dana komuniciramo i plaćamo usluge koristeći računare, mobilne telefone i tablete.

Stoga, IT bezbednost postaje sve važnija. Imajući u vidu brzinu i lakoću kojom ostvarujemo internet konekciju, putem bežičnih ili mobilnih mreža, posebnu pažnju moramo usmeriti na siguran pristup mejlu, elektronskom bankarstvu i društvenim mrežama i na taj način sprečiti krađe informacija i novca.

Ne smemo se opuštati, a posebno tokom trenutne situacije usled pojave virusa Covid-19, koja je veoma pogodna za pokušaje prevara i phishinga.

Kako bismo sprečili ove situacije, preporučujemo vam da obratite pažnju na zahteve koji vam stižu putem mejla, SMS-a, WhatsApp i Vajber poruka, poziva i četa, a koji mogu sadržati informacije, odnosno zahteve u vezi sa virusom Covid-19.

U tom smislu, podsećamo vas da UniCredit Banka komunicira sa klijentima koristeći isključivo zvanične kanale komunikacije (UniCredit Banka ne koristi WhatsApp servis za komunikaciju sa klijentima) i nikada ne traži klijentima lozinke za pristup elektronskom bankarstvu, brojeve kreditnih i debitnih kartica, ili druge lične podatke.

Praktični saveti za onlajn zaštitu

BEC (Business Email Compromised) i CEO (Chief Executive Officer) prevare

U prethodnom periodu je ustanovljen trend porasta prevara i sajber incidenata koji se zasnivaju na BEC (Business Email Compromised) i CEO (Chief Executive Officer) prevari. Radi bezbednosti Vas kao pojedinca, odnosno Vašeg preduzeća, kao našeg klijenta, molimo Vas da se upoznate sa ovim vrstama prevara.

BEC je u startu nazivana “Man in the Middle“ prevara iz razloga što su prevaranti ili napadači uspevali da se umetnu u komunikaciju između dva ili više sagovornika i na taj način dobiju informacije koje su im bile potrebne za dalje delovanje. U samom početku, prevare su bile usmerene i na fizička lica, najčešće radi kasnijeg iznuđivanja ili ucenjivanja. U poslednje vreme, ove prevare su u većoj meri usmerene na pravna lica, bez obzira na polje aktivnosti. Proces započinje tako što prevaranti, koristeći metode socijalnog inženjeringa, ciljano šalju različite mejlove koji u sebi sadrže maliciozne softvere. Jednom aktiviran, softver omogućava prevarantu da ima pristup računaru, mejlu ili bilo kom drugom vidu komunikacije koja se ostvaruje te što mu omogućava da ima punu sliku o aktivnostima pravnog lica/kompanije. Prevaranti kreiraju naloge elektronske pošte koji su vrlo slični pravim nazivima. Upotrebom ovakvih naloga, prevaranti upravljaju celokupnim procesom dogovaranja poslovnih transakcija između dve ili više kompanija. Prevara se završava tako što kompanija dobija fakturu koja sadrži podatke o računima prevaranata na koje se uplaćuje novac, umesto na prave račune poslovnih partnera.

CEO prevare imaju sličan način sprovođenja, s tim što njih od klasičnih BEC odvaja deo gde se kao nalogodavac za biznis potez kao odgovorno lice javlja lice koje imenom zaista postoji, unutar kompanije ili iz kompanije majke. Kao takvo lice, pojavljuje se prevarant, koji, takođe metodama socijalnog inženjeringa, dolazi do saznanja o navikama zaposlenih i njihovom odnosu sa Izvršnim direktorom (CEO) kompanije. Nalog koji dolazi od “CEO“ obično sadrži deo koji bi trebalo da vas uveri da vam priča pravi CEO, a onda dolazi i deo koji bi trebalo da se realizuje bez odlaganja i koji sadrži zahtev za inicijaciju plaćanja. Ideja je proistekla iz osobine biznis ljudi da se reč CEO-a poštuje, sluša i da se isti vrlo retko kontaktira u cilju potvrde izdatih naloga ili poslovnih odluka. Nalog je najčešće dat elektronskom poštom ili čak i telefonom. Telefonom se pozivaju zaposleni koji u ranijem periodu nisu mogli biti u kontaktu sa CEO-om. Takav potez može rezultirati gubitkom velike količine novca, jer odluke CEO-a su obično investicione, važne i velike vrednosti. Kompanija shvata da je prevarena tek naknadno i to nakon direktnog ili indirektnog kontrolisanja troškova. Takođe, bilo je slučajeva kada su ovakvi „zahtevi“ dolazili i od Finansijskog direktora (CFO - Chief Financial Officer).

Prevare ove vrste je moguće sprečiti ili ih otkriti pre gubitka sredstava, ali je neophodno:

Održavati kontakte sa poslovnim partnerima kroz više kanala (mejl, Skype, telefon…)
Vršiti redovno ažuriranje operativnog sistema i anti virusne zaštite
U poslovnoj komunikaciji ne koristiti elektronske adrese sa besplatnih mejl servisa (gmail, yahoo, aol..)
Izbegavati razmenu dokumentacije koja sadrži memorandum preko mejl komunikacije
Pre potpisivanja ugovora, izvršiti potvrdu detalja sa biznis partnerom koristeći proveren vid komunikacije (telefon, Skype ili sl.)
Nakon pristizanja fakture elektronskom poštom izvršiti proveru detalja koristeći proveren vid komunikacije (telefon, Skype ili sl.)
Izbegavati upotrebu programa za udaljen pristup računaru (RDP, TeamViewer i sl.)
Naloge pristigle od strane visokih menadžera obavezno proslediti na proveru i odobrenje neposrednom menadžeru ili pretpostavljenom, službi za kontrolu troškova i sl.
U slučaju da se primete radnje ili detalji koji mogu ukazivati na BEC ili CEO prevaru, bez odlaganja obavestiti policiju, tužilaštvo i banku
U slučaju da se primete radnje ili detalji koji mogu ukazivati na BEC ili CEO prevaru, ni u kom slučaju ne brisati mejlove ili drugo (dokumenta u .pdf formatu ili sl.)
U slučaju da se primete radnje ili detalji koji mogu ukazivati na BEC ili CEO prevaru, ne prekidati komunikaciju sa prevarantima bez prethodne konsultacije sa nadležnim organima.

Saveti za bezbedno korišćenje računara

Da li je lozinka sigurna? Bolje da imate više od jedne koju koristite

Nemojte da vas upecaju fišingom

Ako je protokol HTTPS, na sigurnom ste

Dokument koji niste tražili? Rešite ga se!

Reči su važne i treba da budu tačne

U slučaju datoteka sa sumnjivim ekstenzijama datoteke, pravilo je: obrišite ih!

Nikada se ne opuštajte: čak i najbezazleniji mejl može da bude opasan

Odlazak na odmor je u redu, ali obaveštavanje svakoga može da vam kreira probleme

Pazite na svoj račun: u slučaju sumnjivih transakcija obratite se svojoj banci

Da li je vaša lozinka zaista sigurna?

Elektronsko bankarstvo je bezbedan servis kojem možete pristupiti putem računara, telefona, tableta. Potreban vam je PIN kod kako biste pristupili sistemu UniCredit Banke. Međutim, morate da vodite računa i o drugim, ličnim lozinkama, i zato je korišćenje i slova i cifara bolja opcija. Pogledajte u nastavku preventivne mere koje treba da iskoristite.

Za lozinke koje ne čine samo brojevi, koristite najmanje 8 karaktera uz kombinaciju slova i brojeva.

Ne zaboravite da zaključate svoj računar kada ga ne koristite. Koristite kombinaciju velikih i malih slova, brojeva i specijalnih karaktera

Nikada ne koristite istu lozinku za sve svoje naloge

Menjajte lozinke što češće, a najmanje na svaka tri meseca

Nikada ne otkrivajte lozinku kolegama ili prijateljima

Uvek promenite generičku lozinku koju vam sistem automatski dodeli

Ne koristite lične podatke (ime, datum rođenja, itd.) ili ponavljajuće karaktere (aa, 11, $$)

Bolje sprečiti nego lečiti! Koliko su sigurne javne wi-fi mreže?

Da li su javne wi-fi mreže sigurne?

Korišćenje veb lokacija u pokretu: kako da pretražujem sa daljine i sigurno?

Da li postoji alternativa wi-fi-u za pretraživanje van kuće i kancelarije?

A šta ako sam u inostranstvu?

Koliko su sigurni moji profili društvenim mrežama?

Bankomati UniCredit Banke: sigurno podizanje novca

Da li želite sigurno da podižete gotovinu?

Saznajte kako da se zaštitite.

Podizanje novca iz bankomata je nešto što radimo svakodnevno, često obraćajući vrlo malo pažnje na naše postupke. Ipak, korisnici su redovne žrtve krađe i prevare, zločina koji nisu ograničeni samo na starije osobe, kao što mnogi misle.

Da bi zaštitila svoje klijente od rizika, UniCredit Banka koristi bankomate opremljene najsavremenijom tehnologijom protiv neovlašćenog korišćenja. Na primer, ulaz za karticu zaštićen je posebnim rešenjima koji sprečavaju prevarante da kopiraju podatke sa platne kartice Poruka na ekranu bankomata odmah obaveštava korisnike kada povlačenje sredstava nije dostupno. Ako je, međutim, dostupno, ali gotovina ne može biti isplaćena zbog tehničkih problema, operacija će se odmah otkazati.

Koji su modeli rada prevaranta?