Sigurnost na Internetu
     
 
 

SIGURNOST NA INTERNETU

 

UPOZORENJE O EMAIL PREVARAMA

 

Napomena: American Express štiti vašu privatnost i lične podatke

American Express se odnosi ozbiljno i odgovorno prema vašim ličnim podacima. U slučaju korištenja naziva Centurion financijske usluge d.o.o. Sarajevo u lažnim e-mailovima, American Express će odlučno poduzeti sve da zaustavi takve aktivnosti. Sjetite se uvijek da American Express nikada ne šalje e-mailove u kojima zahtijeva odgovor korisnika u obliku e-maila sa osobnim podacima, kao što su šifra, broj kartice, djevojačko prezime majke i sl...

O zaštiti privatnosti na Internetu za korisnike American Express kartica u Bosni i Hercegovini saznajte na sljedećim stranicama: Zaštita privatnosti na Internetu.

Zapamtite da ne morate davati svoje lične podatke privrednim društvima ili kompanijama s kojima ste u poslovnom odnosu! Oni bi trebali držati te informacije u svojim zaštićenim bazama podataka.

 
 

IZBJEGAVANJE "PECANJA" (PHISHINGA)

 
Jednostavni koraci za izbjegavanje “pecanja” (phishinga)

Phishing” ili “Pecanje” je novi i sve učestaliji tip spama koji može dovesti do krađe vaših ličnih podataka poput brojeva kartica ili korisničkih imena i šifri za pristup My Accountu i drugim web uslugama.

“Pecački” napadi nastaju kad dobijete e-mail koji izgleda kao da ga je poslao legitimni pošiljalac s kojim ste u nekakvom poslovnom odnosu – primjerice vaša banka, kartična kuća ili davalac internet usluga (ili bilo koji web-site koji za pristup osjetljivim podacima zahtijeva unos korisničkog ID-a i šifre). Najčešće se od Vas traži da odgovorite na dobiveni e-mail i u odgovoru pošaljete neke osjetljive podatke (broj kartice, bankovnog računa, PIN ili korisnički ID i šifru). Takav zahtjev se opravdava “pojačanom sigurnošću” ili kakvim drugim prozaičnim razlogom.

Druga mogućnost je da Vas dobiveni “pecački” e-mail usmjerava (navođenjem linka na kojeg trebate kliknuti) na lažnu web-stranicu ili pop-up prozor vrlo sličan ili gotovo identičan pravoj i Vama poznatoj web-stranici (vaše banke ili kartične kuće, na primjer), ali prava svrha te lažne web-stranice je isključivo krađa vaših ličnih podataka.

Prema podacima Radne grupe za borbu protiv “pecanja” (www.antiphishing.org), „pecači” uvjere do 5% primaoca takvih mailova da im odgovore i pošalju osjetljive informacije.

Kako se zaštititi:

Nikad ne odgovarajte na e-mailove koji od Vas zahtijevaju lične finansijske informacije Banke, kartične kuće ili e-commerce kompanije najčešće personaliziraju e-mailove (npr. “Poštovani gospodine Horvat” ), dok “pecači” to ne rade. “Pecači” često u lažne mail-poruke uključuju lažne senzacionalističke poruke (“Hitno – vaši su podaci ukradeni!”) želeći od Vas dobiti brzu reakciju bez razmišljanja.

Ozbiljne kompanije, banke i kartične kuće NIKAD od Vas neće zahtijevati osjetljive podatke e-mailom. Čak i ako pomislite da je e-mail kojeg ste dobili legitiman, ne nasjedajte već radije provjerite zahtjev na web-siteu kompanije ili banke, ili ih nazovite telefonom.

Uvijek budite oprezni pri otvaranju priloga (attachmenta) ili skidanja bilo kakvih dokumenata s weba, tko god Vam ih poslao ili Vas uputio na njih. Ne pratite linkove unutar sumnjivih mailova, već pokušajte unositi željenu adresu direktno u adresni prozorčić u browseru ”Pecači” često unutar lažnih e-mailova koriste linkove koji usmjeravaju primatelja na lažnu web-stranicu, slične adrese poput one originalne, recimo americanexpress-online.com umjesto americanexpress.com. Kad primatelj klikne na link, otvara se web-stranica vrlo slična originalnoj, gdje se od primatelja traži unos osjetljivih i privatnih finansijskih podataka. Ako posumnjate na e-mail kojeg ste primili od svoje banke, kartične kuće ili pružaoca internet usluga, nemojte klikati niti na jedan link unutar sumnjive poruke.

Redovno provjeravajte sve svoje račune
Redovno provjeravajte sve svoje račune on-line, te vodite evidenciju o učinjenim troškovima. Ukoliko primijetite bilo kakvu sumnjivu ili nepoznatu transakciju, odmah je prijavite svojoj banci ili kartičnoj kući. Provjerite je li web stranica koju posjećujete sigurna. Prije no što se logirate na web stranicu ili unesete bilo kakve detalje na web-stranicu poput korisničkog imena i šifre (ali nikad PIN!), možete provesti nekoliko brzih provjera da se osigurate koristi li web-site sve sigurnosne postavke:

Provjerite adresu web sitea u adresnom prozorčiću. Ako je web-site kojeg posjećujete na sigurnom serveru, adresa bi trebala počinjati s "https://" ("s" kao „secure”, siguran), a ne samo s uobičajenim "http://".

Također potražite znak „katanac“ na donjem dijelu internetskog pretraživača. Njegova prisutnost dokazuje da je web-site zaštićen.

Budite oprezni s e-mailovima i ličnim podacima Banke i kartične kuće uglavnom imaju posebne stranice na svojim web-siteovima posvećene sigurnosti s uputama kako sigurno obavljati transakcije, te sa sigurnosnim savjetima: nikome ne odavajte svoje PIN-ove i šifre, ne zapisujte ih i ne koristite identične šifre za sve svoje web-stranice koji zahtijevaju takvu identifikaciju.

Izbjegavajte otvaranje i odgovaranje na sumnjive ili spam e-mailove jer to može pošiljaocu potvrditi da je pronašao aktivnu mail-adresu. Koristite zdravu logiku prilikom čitanja mailova. Ako Vam se nešto čini nevjerojatno, ili predobro da bi bilo istinito, to zaista najčešće nije istinito. Takva se prokušana metoda lažnog preuveličavanja naziva socijalnim inženjeringom.

Održavajte svoje računalo sigurnim Neki “pecački” ili drugi spam mailovi mogu sadržavati softver koji bilježi vaše navike na internetu i preference (tzv. spyware), ili mogu otvoriti određene rupe (backdoors) na vašem računaru za pristup hackerima (tzv. Trojanski konji). Instalirajući antivirusni softver i održavajući ga ažurnim najbolje ćete spriječiti takve maliciozne napade. Dobro je koristiti i anti-spam softver da biste spriječili da spam poruke uopće dođu do Vas.

Izuzetno je važno da korisnici sa stalnim pristupom na internet instaliraju i firewall. On pomaže da se blokira pristup računaru iz neželjenih izvora.

Isto tako, važno je redovno instalisati i update na operativni sistem i internet pretraživač. Ako nemate instalirane update-e, posjetite web-stranicu svog internetskog pretraživača, na primjer, ako koristite Internet Explorer, posjetite Microsoftov web-site www.microsoft.com/security . Uvijek prijavite sumnjivu aktivnost Ukoliko primite e-mail za kojeg posumnjate da je lažan, proslijedite ga pretpostavljenom pošiljaocu (banci, kartičnoj kući ili davatelju internetskih usluga). Mnoge kompanije imaju poseban e-mail koji služi za prijavljivanje primjedbi i sličnih aktivnosti.

Izvor teksta: www.sophos.com*

*Kad posjećujete stranicu Sophosa imajte na umu da je ona odvojena i neovisna od stranica PBZ Carda. PBZ Card nije pregledao sadržaj i nije odgovoran za bilo koji sadržaj koji je dostupan ili razmjenjivan na stranici www.sophos.com Korisnik pristupa toj stranici na vlastiti rizik.
 
 
 
 
 



Pročitajte tekstove Pravila o korištenju web stranica, Zaštitni znakovi i Zaštita privatnosti na Internetu American Expressa.
Copyright C 1995-2006 American Express Company. Sva prava pridržana.
Posjetitelji ovih stranica obvezuju se poštivati uvjete iz Pravila o korištenju web stranica American Expressa.