Внимателно анализирайте URL-адресите на уебсайтовете. Фишинг атаките често използват подражаващи домейни с правописни грешки или сходни на оригиналния домейн. Пример: https://tbibanks.bg/ ; https://tbidank.bg/ или https://tbiibank.bg/ вместо истинският домейн: https://tbibank.bg/

Проверете дали сайтът използва SSL сертификат, като видите дали има “https://” пред URL-адреса. Въпреки че някои фишинг сайтове използват SSL, липсата на него може да бъде сериозен индикатор за потенциален риск.

Внимавайте за нередовни или непоискани имейли. Проверете източника на имейла и внимателно анализирайте връзките и прикачените файлове, преди да ги отворите.

ВАЖНО!

Най-същественото нещо, което трябва да запомните, когато става въпрос за електронни писма, е правилото “Мислете преди да кликнете”. Това означава да се замислите два пъти, преди да кликнете на каквото и да било. Една подсказка тук – вместо да кликнете, можете просто да поставите курсора на мишката си над връзката. В нов прозорец над или под линка ще се отвори истинската дестинация, към която води съответния линк. Ако те не съвпадат, това е силно доказателство, че връзката е зловредна! Това ще Ви предостави допълнителна информация за това, каква е реалната цел на линка и къде ще Ви отведе той.

Киберпрестъпниците често правят грешки в граматиката и правописа на имейлите и съобщенията си. Това може да бъде индикатор за потенциална фишинг атака.

Фишинг уебсайтовете често се опитват да изглеждат като официални сайтове, но имат леко различно лого или дизайн. Внимавайте за подобни разминавания.

Прочетете внимателно имейла. Ако заглавието е неясно или не изглежда свързано с текста на имейла, той вероятно е фалшив. Заглавията често могат да изглеждат агресивни или спешни. Също така, обикновено тези заглавия са изписани по странен начин, съдържат несвързани думи и правописни грешки.

Нашите служители са обучени по отношение на съвременните заплахи и добрите практики в областта на сигурността. Редовни обучения и актуализации на знанията им са ключов елемент от нашия ангажимент за постоянно подобрение на сигурността.

Нашата банка подкрепя и активно участва в Bug Bounty програми. Ние  предлагаме финансови възнаграждения или други стимули на етични хакери, когато открият и докладват за открити уязвимости в сигурността. Това се прави с цел те да бъдат премахнати, преди злонамерени хакери да се възползват от тях и да ни навредят. Повече информация можете да откриете на: tbi Bug Bounty

Безопасността на вашите финансови средства е наш основен приоритет. Банката използва високотехнологични системи за шифроване, които осигуряват сигурен трансфер на данни между вас и нашите сървъри. Всички транзакции са защитени с SSL сертификати, гарантиращи криптиране на всяка комуникация.

Централните ни сървъри са разположени в силно охраняеми физически среди. Имаме високи стандарти за контрол на достъпа и мерки за предпазване от физически атаки, които гарантират цялостта и сигурността на вашата информация. Логическата сигурност включва криптиране на данни, автоматизирани процеси за аутентикация и авторизация, както и системни проверки за предотвратяване на инциденти, свързани със сигурността. Редовни ъпдейти и пачове гарантират актуална защита срещу потенциални заплахи. Обединените мерки формират комплексна защита, осигурявайки цялост и сигурност на данните.

Банката бива подложена на постоянен контрол от страна на вътрешния ни отдел занимаващ се с одиторска дейност. Той извършва проверки относно цялостната дейност на банката, спрямо годишния план в графика за одитни проверки.Освен това, като финансова институция ние сме подложени на стриктни проверки от външни одиротрски фирми. Те извършват щателна оценка на физическите и логическите мерки за сигурност в Банката. Процесът включва обстойна проверка на всички системи и процеси спрямо заложените международни стандарти.Тези одити спомагат за идентифициране и отстраняване на всякакви потенциални слабости в систематите и процесите за сигурност, които са заложени в Банката.