Informacijos saugumas

Antivirusinė apsauga

Palaikykite aktyvią ir naujausią antivirusinę apsaugą, kurią teikia patikimas pardavėjas. Suplanuokite reguliarius kompiuterio patikrinimus, be tikrinimo realiuoju laiku.

Naujausi Atnaujinimai

Dažnai atnaujinkite savo programinę įrangą, kad įsitikintumėte, jog turite naujausius saugos pataisymus. Tai apima Jūsų kompiuterio operacinę sistemą ir kitą įdiegtą programinę įrangą (pvz., Žiniatinklio naršykles, „Adobe Flash Player“, „Adobe Reader“, „Java“, „Microsoft Office“ ir kt.).

Automatizuokite programinės įrangos atnaujinimus, kai programinė įranga ją palaiko, kad jų nepastebėtumėte.

Viešasis internetas ar kompiuteris

Jei įmanoma,venkite naudoti viešuosius kompiuterius ar viešus belaidžius prieigos taškus internetinei bankininkystei ir kitai veiklai, susijusiai su slapta informacija.

Asmeninė ugniasienė

Naudokite ugniasienes vietiniame tinkle, kad pridėtumėte dar vieną apsaugos lygį visiems įrenginiams, kurie jungiasi per užkardą (pvz., kompiuteriams, išmaniesiems telefonams ir planšetiniams kompiuteriams).

Kompromiso supratimas

Jei įtariate, kad Jūsų kompiuteris yra užkrėstas kenkėjiška programa, nutraukite jo naudojimą bankininkystei, apsipirkimams ar kitai veiklai, susijusiai su neskelbtina informacija. Norėdami rasti ir pašalinti kenkėjiškas programas, naudokite saugos programinę įrangą ir (arba) profesionalią pagalbą.

Atlikdamas socialinės inžinerijos ataką, užpuolikas naudojasi žmonių sąveika, kad manipuliuotų asmeniu teikiant jam informaciją. Žmonės turi natūralų polinkį pasitikėti. Socialinės inžinerijos atakomis bandoma pasinaudoti šia tendencija pavogti Jūsų informaciją. Kai informacija bus pavogta, ją bus galima panaudoti sukčiavimui ar asmens tapatybės vagystėms įvykdyti.

Nusikaltėliai bando pavogti informaciją naudodami įvairias socialinės inžinerijos atakas, įskaitant:

• Svetainės apgaulė
• Sukčiavimas
• Telefono sukčiai

Tolesniuose skyriuose paaiškinamas šių dažnų išpuolių apibrėžimas ir pateikiami patarimai, kuriuos galite naudoti, kad išvengtumėte tapti auka.

Svetainės apgaulė
Svetainės apgaulė yra suklastotos svetainės sukūrimas, siekiant suklaidinti asmenis dalijantis neskelbtina informacija. Apgaulingos svetainės paprastai atrodo panašios į teisėtas svetaines, kurias skelbia patikima organizacija.

Prevencijos patarimai:

• • Atkreipkite dėmesį į svetainių internetinį adresą (URL). Svetainė gali atrodyti teisėta, tačiau URL rašyba gali skirtis arba naudoti kitą domeną.
  • Jei įtariate svetainę, ją uždarykite ir tiesiogiai susisiekite su įmone.
  • Nespauskite nuorodų socialinių tinklų svetainėse, iššokančiuose languose ar nepatikimose svetainėse. Nuorodos gali nukreipti Jus į kitą svetainę, nei nurodo jų etiketės. Įveskite adresą naršyklėje yra saugesnė alternatyva.
  • Pateikite neskelbtiną informaciją svetainėms tik naudodami saugų. Patikrinkite, ar interneto adresas prasideda „https: //“ („s“ yra saugus), o ne tik „http: //“.
  • Venkite naudoti svetaines, kai Jūsų naršyklėje rodomos sertifikato klaidos ar įspėjimai.

Sukčiavimas
Apgaulė yra tada, kai užpuolikas bando įgyti informacijos, elektroniniuose ryšiuose pasipuošdamas patikimu subjektu. Apgaulingi pranešimai dažnai nukreipia gavėją į apgaulingą svetainę. Apgaulės atakos paprastai vykdomos el. paštu, tiesioginiais pranešimais, telefono skambučiais ir teksto žinutėmis (SMS).

Prevencijos patarimai:

• Ištrinkite el. Laiškus ir tekstinius pranešimus, kuriuose prašoma patvirtinti ar pateikti neskelbtiną informaciją. Teisėtos įmonės neprašo neskelbtinos informacijos el. Paštu ar teksto žinutėmis.
• Saugokitės aplankyti interneto adresus, išsiųstus Jums nepageidaujamu pranešimu.
• Net jei manote, kad pranešimas yra teisėtas, įveskite žiniatinklio adresus į savo naršyklę arba naudokite žymes, užuot spustelėję pranešimuose esančias nuorodas.
• Pabandykite savarankiškai patikrinti bet kokią pranešime pateiktą informaciją tiesiogiai su įmone.
• Naudokitės apsaugos nuo sukčiavimo funkcijomis, kurios yra Jūsų el. Pašto kliente ir (arba) žiniatinklio naršyklėje.
• Norėdami išvengti sukčiavimo el. Laiškų, naudokite el. Pašto šlamšto filtravimo sprendimą.

Telefono sukčiai
Telefoninis sukčiavimas arba nesąžiningumas yra ypač klastingas. Sukčiai skambina apsimetę policija ar „Embank“ sukčiavimo skyriumi ir perspėja, kad Jūsų paskyra buvo pažeista, kad apgautų Jus, kad atskleistumėte visą savo slaptažodį, arba įtikinate pervesti pinigus kur nors saugiai.

Kai kurie Jums liepia paskambinti tikruoju banko numeriu, kad „patikrintumėte“ skambutį, tada skambinkite rinkimo tonu, kol jie išlieka linijoje, prieš pasistatydami „Embank“ ir priversdami suteikti jiems neskelbtiną informaciją.

Jie gali naudoti programinę įrangą, kad skambutis atrodytų teisėtas, pavyzdžiui, numerių apgaulės programinė įranga rodo melagingą informaciją apie skambintojo ID, kad apgautų jus, kad jų numeris priklauso „Embank“ ar kitai teisėtai įmonei.

Nusikaltėliai taip pat gali bandyti apgauti įdiegti nuotolinės prieigos programinę įrangą, kad „išspręstų“ melagingą problemą.

Prevencijos patarimai:
Skambučių blokavimo paslaugos ir telefonai suteikia tam tikrą atokvėpį nuo nepageidaujamų skambučių, tačiau paprasčiausias būdas išlikti saugiam yra pasikabinti ir paskambinti patikimu telefono numeriu, pvz., numeriu, kurį „Embank“ pateikia svetainėje.

Pranešti apie apgaulingą ar įtartiną veiklą
Nedelsdami susisiekite su mumis, jei įtariate, kad tapote socialinės inžinerijos išpuoliu ir atskleidėte informaciją apie savo European Merchant Bank sąskaitas.

Skambinkite mums telefonu +370 615 40102 arba rašykite el. paštu [email protected]
Reguliarus paskyros veiklos stebėjimas yra geras būdas aptikti apgaulingą veiklą. Jei pastebite neteisėtas operacijas savo sąskaitoje, nedelsdami praneškite apie tai European Merchant bankui.

• Sukurkite unikalų slaptažodį visoms skirtingoms sistemoms, kurias naudojate. Jei to nepadarysite, tada atlikus vieną pažeidimą visos paskyros bus pažeidžiamos.
• Niekada nesidalykite slaptažodžiu telefonu, tekstu, el. paštu ar asmeniškai. Jei Jūsų prašoma įvesti slaptažodį, tai greičiausiai yra sukčiai.
• Naudokite nenuspėjamus slaptažodžius kartu su mažosiomis raidėmis, didžiosiomis raidėmis, skaičiais ir specialiaisiais simboliais.
• Kuo ilgesnis slaptažodis, tuo sunkiau jį nulaužti. Naudokite ne mažiau kaip 8 simbolių slaptažodį. Kiekvienas papildomas simbolis eksponentiškai sustiprina slaptažodį.
• Venkite naudoti tokius akivaizdžius slaptažodžius kaip:
  • Tavo vardas
  • Jūsų įmonės pavadinimas
  • Šeimos narių vardai
  • Jūsų slapyvardis
  • Gimimo datos
  • Žodyno žodžiai
• Pasirinkite slaptažodį, kurį galite atsiminti, neužsirašydami. Jei nuspręsite jį užsirašyti, laikykite saugioje vietoje.

• Konfigūruokite savo prietaisą, kad jam būtų reikalingas prieigos kodas, jei Jūsų prietaisas palaiko šią funkciją.
• Venkite saugoti neskelbtiną informaciją. Didelė tikimybė, kad mobilieji įrenginiai bus pamesti ar pavogti, todėl turėtumėte vengti jų naudoti slaptos informacijos (pvz., slaptažodžių, banko sąskaitų numerių ir kt.) saugojimui. Jei saugomi neskelbtini duomenys, jiems apsaugoti turėtų būti naudojamas šifravimas.
• Nuolat atnaujinkite savo mobiliojo įrenginio programinę įrangą. Šie įrenginiai yra maži kompiuteriai, kuriuose naudojama programinė įranga, kurią reikia atnaujinti taip pat, kaip atnaujintumėte savo kompiuterį. Naudokite automatinio atnaujinimo parinktį, jei tokia yra.
• Prieš diegdami peržiūrėkite visų programų (programų) privatumo politiką ir prieigą prie duomenų.
• Išjunkite neaktyvias funkcijas, tokias kaip „Bluetooth“, „Wi-Fi“ ir infraraudonųjų spindulių ryšys. Įjunkite „Bluetooth“ įrenginius, kad jų nebūtų galima rasti, kai įgalinta „Bluetooth“.
• Prieš keisdami nuosavybės teisę, ištrinkite visą įrenginyje saugomą informaciją. Norėdami visam laikui ištrinti visą įrenginyje saugomą turinį ir nustatymus, naudokite „hard factory reset“.
• „Atsijungti“ arba „Atsijungti“, kai baigsite naudoti programą, o ne tik ją uždarysite.

• Niekada nespustelėkite įtartinų nuorodų el. laiškuose, įrašuose ar internetinėje reklamoje. Nuorodos gali nukreipti Jus į kitą svetainę, nei nurodo jų etiketės. Įrašyti adresą naršyklėje, užuot spustelėjus nuorodą el. laiške, yra saugesnė alternatyva.
• Pateikite slapto pobūdžio informaciją tik svetainėms naudodami šifravimą, kad Jūsų informacija būtų apsaugota keliaujant po internetą. Patikrinkite, ar žiniatinklio adresas prasideda „https: //“ („s“ yra saugus), o ne tik „http: //“. Kai kuriose naršyklėse taip pat rodoma uždara spyna.
• Nepasitikėkite svetainėmis, kuriose yra sertifikatų įspėjimų ar klaidų. Šiuos pranešimus gali sukelti Jūsų ryšio perėmimas arba žiniatinklio serveris neteisingai pateikdamas jo tapatybę.
• Venkite naudoti viešuosius kompiuterius ar viešus belaidžius prieigos taškus internetinei bankininkystei ir kitai veiklai, susijusiai su slapta informacija, jei įmanoma.
• Baigę visada „atsijunkite“ arba „atsijunkite“ nuo slaptažodžiu apsaugotų svetainių, kad išvengtumėte neteisėtos prieigos. Paprasčiausiai uždarius naršyklės langą, sesija gali būti nebaigta.
• Būkite atsargūs dėl nepageidaujamų telefono skambučių, el. laiškų ar teksto, nukreipiančio Jus į svetainę ar reikalaujančio informacijos.

Ransomware:

„Ransomware“ yra tam tikra kenkėjiškų programų ataka, kurios metu Jums neleidžiama naudotis Jūsų kompiuteryje esančiais duomenimis. Duomenys dažnai užrakinami, paprastai šifruojant, ir reikalaujama sumokėti prieš išpirktus duomenis iššifruojant ir vėl juos pasiekiant. Užpuolikai dažniausiai tai daro norėdami išgauti pinigus iš užpulto asmens. Kruopščiai planuodami ir vykdydami prevenciją, galite kovoti su išpirkos programa ir sutaupyti savo duomenų bei pinigų.

Štai kaip išvengti Ransomware:

Įdiekite antivirusinę programą / antivirusinę programą
„Anti-Malware“ programinė įranga gali padėti apsaugoti Jūsų sistemą nuo nežinomų kibernetinių sukčių, kurie gali reikalauti prieigos prie Jūsų duomenų ir reikalauti išpirkos mainais už tai, kad Jums suteikiama prieiga prie Jūsų duomenų. Įdiekite gerą kovos su kenkėjiškomis programomis programą, kad ilgainiui apsisaugotumėte nuo pavogtų duomenų ir išpirkos.

Turi atsarginę kopiją
Įsitikinkite, kad turite visų reikalingų dokumentų ir informacijos atsarginę duomenų kopiją neprisijungus. Reguliariai tikrinkite savo atsarginę kopiją ir, jei reikia, atnaujinkite jas, kad visi Jūsų duomenys būtų atnaujinti ir Jums netektų pataisyti, net jei Jus užpuola išpirkos programa.

Nuolat atnaujinkite savo programinę įrangą
Įsitikinkite, kad Jūsų operacinė programinė įranga ir mobiliosios programos yra atnaujintos. Atnaujinimai suteikia daugiau saugumo pataisų, todėl Jūsų sistema tampa stipresnė ir mažiau pažeidžiama atakų. Todėl įsitikinę, kad visa Jūsų programinė įranga ir programos yra reguliariai atnaujinami ir atnaujinami, Jūsų sistema bus saugi.

Būkite atsargūs
Išpardavimų išpuoliai gali būti platinami netikruose internetiniuose skelbimuose, el. pašto nuorodose, socialinės žiniasklaidos pranešimuose ir net teksto žinutėmis. Neatsakykite į nepažįstamų žmonių pranešimus ir nespustelėkite nuorodų šlamšto el. laiškuose. Jūsų sąmoningas ir atsargus elgesys internete yra pirmas žingsnis siekiant užkirsti kelią išpirkos išpuolių programoms.

Būkite atsargūs
Elektroniniai nusikaltėliai visada ieško naujų būdų, kaip apgauti mus iš pinigų ir informacijos. Visada turėtumėte stengtis būti informuotas apie naujausias išpirkos išpuolių programas ir kaip jų išvengti.

Kas yra asmens tapatybės (ID) vagystė?

Tapatybės vagystė įvyksta, kai neteisėta šalis naudojasi Jūsų asmens tapatybę identifikuojančia informacija, tokia kaip Jūsų vardas, adresas, socialinio draudimo numeris (SSN) arba kreditinės kortelės ar banko sąskaitos informacija, kad taptų Jūsų tapatybe, kad įvykdytų sukčiavimą ar kitas nusikalstamas veikas.

Kaip įvyksta tapatybės vagystė?

Tapatybės vagys gali tiesiogiai ar netiesiogiai pavogti Jūsų asmeninę informaciją:

• Pavogti pinigines, kuriose yra asmens tapatybės kortelės, kreditinės kortelės ir banko informacija.
• Jūsų pašto, įskaitant kredito ir banko išrašus, telefono ar komunalinių paslaugų sąskaitas, naujus čekius ir mokesčių informaciją, vagystė.
• Užpildykite „adreso pakeitimo formą“, kad nukreiptumėte savo pašto adresą.
• Po šiukšliadėžę ieškoti išmestų asmens duomenų yra praktika, vadinama „nardymu šiukšliadėžėje“.
• Asmeninės informacijos, kuria dalijatės ar skelbiate internete, priėmimas.

Ką ID vagys gali padaryti su Jūsų informacija?

• Paskambinkite savo kreditoriams ir pakeiskite pašto adresą savo kreditinės kortelės sąskaitoje.
• Atidarykite naujas kredito linijas naudodami savo asmens tapatybės informaciją.
• Sukurkite telefono paslaugas naudodami savo vardą, kuris Jums mokamas.
• Atidarykite banko sąskaitas savo vardu ir užrašykite blogus čekius.
• Suklastokite čekius, kad išnaikintumėte savo banko sąskaitą.
• Kreipkitės dėl paskolų, paimtų Jūsų vardu.
• Padarykite kitus nusikaltimus ir tada arešto metu nurodykite policijai savo vardą, o ne savo vardą.

Ką galite padaryti, kad išvengtumėte asmens tapatybės vagystės?

Tapatybės vagysčių daugėja. Nors nėra jokių garantijų, kad Jūsų tapatybė nebus pavogta, tačiau galite imtis veiksmų, kad sumažintumėte riziką.

• Naudokite slaptažodžius visose kredito kortelių, banko ir telefono sąskaitose.
• Niekada nelaikykite slaptažodžių, „PIN“ ar SSN kortelės piniginėje ar rankinėje. Sužinokite apie saugos procedūras savo darbo vietoje.
• Niekada neduokite asmeninės informacijos telefonu, paštu ar internetu, nebent pažįstate imtuvą ir nepradėjote kontakto.
• Saugokite savo paštą ir šiukšliadėžę nuo vagystės.
• Susmulkinkite ar sunaikinkite išmestas finansines ataskaitas šiukšliadėžėje.
• Suteikite savo SSN tik tada, kai tai būtina.
• Rankinę ar piniginę darbe laikykite saugioje vietoje.

Kaip apsaugoti asmeninį kompiuterį nuo asmens tapatybės vagystės?

SSN, finansiniai įrašai, mokesčių informacija, gimimo datos ir sąskaitų numeriai gali būti saugomi Jūsų asmeniniame kompiuteryje. Vadovaukitės šiais patarimais, kad Jūsų asmeninė informacija būtų saugi.

• Reguliariai atnaujinkite apsaugos nuo virusų programinę įrangą, ypač kai į Jūsų dėmesį atkreipiamas naujas įspėjimas apie virusus.
• Negalima atsisiųsti failų iš nepažįstamų žmonių ir nespustelėti nepažįstamų žmonių hipersaitų. Tai gali pakenkti Jūsų sistemai virusui.
• Naudokite užkardos programą. Tai neleis nepakviestiems svečiams pasiekti Jūsų kompiuterio.
• Naudokite saugią naršyklę, kad apsaugotumėte savo internetinių operacijų saugumą.

Ką daryti, jei esate auka?

1. Susisiekite su European Merchant Bank.

Jei manote, kad esate tapatybės vagystės ar asmens tapatybės sukčiavimo auka, nedelsdami paskambinkite European Merchant Bank telefonu +370 700 11200.

2. Susisiekite su visais kitais kreditoriais.

Be to, kad susisiektumėte su European Merchant Bank, taip pat turite nedelsdami susisiekti su visais kitais bankais, finansinėmis institucijomis ir kitais kreditoriais, su kuriais bendradarbiaujate, ir pranešti jiems, kad Jūsų asmens tapatybė buvo pažeista. Tęskite pokalbius telefonu el. paštu arba patvirtintu laišku.

3. Uždaryti sąskaitas.

Uždarykite paskyras, kurios, Jūsų manymu, buvo suklastotos arba atidarytos apgaule. Atidarydami naujas paskyras, būtinai naudokite skirtingus asmens identifikavimo numerius (PIN) ir slaptažodžius. Pasirinkite naujus, neaiškius slaptažodžius, kurie sujungia skaičius, raides ir simbolius ir kuriuos vagims sunku atspėti.

4. Pateikite policijos ataskaitą.

Užpildykite pranešimą apie vagystę savo vietos policijos skyriuje. Policijos ataskaitos kopiją saugokite savo bylose.

5. Ginčyti apgaulingas operacijas esamose sąskaitose.

Peržiūrėkite kredito ataskaitas dėl apgaulingų operacijų savo banko sąskaitose, mažmenininkuose, komunalinių paslaugų įmonėse ar įmonėse ar kitose įmonėse.

6. Ginčykite nesąžiningas naujas paskyras, atidarytas Jūsų vardu.

Susisiekite su sukčiavimo skyriumi kiekvienoje įmonėje, kuri pranešė apie naują sąskaitą, kurią Jūsų vardu atidarė tapatybės vagis.

Papildomi Resursai

Norėdami sužinoti daugiau apie informacijos saugumą, apsilankykite bet kurioje iš šių svetainių:

• cybersecuritymonth.eu
• OnGuardOnline.gov
• StaySafeOnline.org
• US-CERT.gov