Видове измами
Зловреден софтуер
Зловредният софтуер (на английски „malicious software“ или “malware”) е файл или код, обикновено разпространяван по мрежа, който заразява, изследва, краде или изпълнява практически всякакво поведение, което нападателят желае. Поради разнообразието от варианти, в които зловредният софтуер се представя, съществуват различни методи за заразяване на компютърни системи. Въпреки различията във вид и възможности, злонамерният софтуер обикновено има една от следните цели:
- Осигуряване на дистанционно управление, което нападателят може да използва за контрол над заразената машина.
- Изпращане на спам от заразената машина към цели, които не подозират нищо.
- Проучване на локалната мрежа на заразения потребител.
- Кражба на чувствителни данни.
Как да се предпазим от измама
Внимателно анализирайте URL-адресите на уебсайтовете. Фишинг атаките често използват подражаващи домейни с правописни грешки или сходни на оригиналния домейн. Пример: https://tbibanks.bg/ ; https://tbidank.bg/ или https://tbiibank.bg/ вместо истинският домейн: https://tbibank.bg/
Проверете дали сайтът използва SSL сертификат, като видите дали има “https://” пред URL-адреса. Въпреки че някои фишинг сайтове използват SSL, липсата на него може да бъде сериозен индикатор за потенциален риск.
Внимавайте за нередовни или непоискани имейли. Проверете източника на имейла и внимателно анализирайте връзките и прикачените файлове, преди да ги отворите.
ВАЖНО!
Най-същественото нещо, което трябва да запомните, когато става въпрос за електронни писма, е правилото “Мислете преди да кликнете”. Това означава да се замислите два пъти, преди да кликнете на каквото и да било. Една подсказка тук – вместо да кликнете, можете просто да поставите курсора на мишката си над връзката. В нов прозорец над или под линка ще се отвори истинската дестинация, към която води съответния линк. Ако те не съвпадат, това е силно доказателство, че връзката е зловредна! Това ще Ви предостави допълнителна информация за това, каква е реалната цел на линка и къде ще Ви отведе той.
Киберпрестъпниците често правят грешки в граматиката и правописа на имейлите и съобщенията си. Това може да бъде индикатор за потенциална фишинг атака.
Фишинг уебсайтовете често се опитват да изглеждат като официални сайтове, но имат леко различно лого или дизайн. Внимавайте за подобни разминавания.
Прочетете внимателно имейла. Ако заглавието е неясно или не изглежда свързано с текста на имейла, той вероятно е фалшив. Заглавията често могат да изглеждат агресивни или спешни. Също така, обикновено тези заглавия са изписани по странен начин, съдържат несвързани думи и правописни грешки.
Действия при разпознаване на фишинг
- Не кликайте и не отваряйте нищо: Не кликайте върху линкове, файлове или прикачени документи в съобщението или имейла, ако има съмнение за фишинг. Изпълнението на тези действия може да Ви изложи на риск.
Станали сте жертва на фишинг?
Виж повечеКак ние Ви предпазваме от измама
Нашите служители са обучени по отношение на съвременните заплахи и добрите практики в областта на сигурността. Редовни обучения и актуализации на знанията им са ключов елемент от нашия ангажимент за постоянно подобрение на сигурността.
Нашата банка подкрепя и активно участва в Bug Bounty програми. Ние предлагаме финансови възнаграждения или други стимули на етични хакери, когато открият и докладват за открити уязвимости в сигурността. Това се прави с цел те да бъдат премахнати, преди злонамерени хакери да се възползват от тях и да ни навредят. Повече информация можете да откриете на: tbi Bug Bounty
Безопасността на вашите финансови средства е наш основен приоритет. Банката използва високотехнологични системи за шифроване, които осигуряват сигурен трансфер на данни между вас и нашите сървъри. Всички транзакции са защитени с SSL сертификати, гарантиращи криптиране на всяка комуникация.
Централните ни сървъри са разположени в силно охраняеми физически среди. Имаме високи стандарти за контрол на достъпа и мерки за предпазване от физически атаки, които гарантират цялостта и сигурността на вашата информация. Логическата сигурност включва криптиране на данни, автоматизирани процеси за аутентикация и авторизация, както и системни проверки за предотвратяване на инциденти, свързани със сигурността. Редовни ъпдейти и пачове гарантират актуална защита срещу потенциални заплахи. Обединените мерки формират комплексна защита, осигурявайки цялост и сигурност на данните.
Банката бива подложена на постоянен контрол от страна на вътрешния ни отдел занимаващ се с одиторска дейност. Той извършва проверки относно цялостната дейност на банката, спрямо годишния план в графика за одитни проверки.Освен това, като финансова институция ние сме подложени на стриктни проверки от външни одиротрски фирми. Те извършват щателна оценка на физическите и логическите мерки за сигурност в Банката. Процесът включва обстойна проверка на всички системи и процеси спрямо заложените международни стандарти.Тези одити спомагат за идентифициране и отстраняване на всякакви потенциални слабости в систематите и процесите за сигурност, които са заложени в Банката.
Мултифакторна автентикация (MFA)
Мултифакторната автентикация (MFA) е метод за защита на онлайн сметки и информация, който изисква от потребителите да предоставят два или повече независими метода за идентификация, преди да получат достъп до своят профил. Този допълнителен слой сигурност предоставя допълнителна защита срещу неоторизирания достъп и използването на компрометирани пароли.
- Знание (парола): Това е нещо, което потребителят знае – обикновено парола или PIN код.
- Притежание (устройство): Това е нещо, което потребителят притежава, като мобилен телефон, смарт карта или физически токен.
- Биометричен фактор: Това включва биометрични данни като отпечатъци на пръстите, сканиране на лице, или ретинов скенер.
Защита на мобилните устройства
- • Заключвайте вашето мобилно устройство с парола, РIN код, пръстов отпечатък или чрез функцията за лицево разпознаване.
Социално инженерство
Виж повечеВнимание!
Ако получите имейл, за който не сте сигурни, че е от нас, то може да се свържете с нас на info@tbibank.bg, телефон 070017571 или използвайте 24/7 чата, намиращ се в приложението ни за лично банкиране.