Преминете кон содржината

Како да бидете сигурни дека ова е веб-страницата на Вашата банка?  Прочитај повеќе

Физички лица
За нас
Контакт Локации Пребарај

Информации за онлајн безбедност

Доколку добиете сомнителна е-mail порака, Ве молиме веднаш да не известите преку НЛБ Контакт центарот на телефонскиот број 02 15 600, во најблиската експозитура на банката или на следната е-mail адреса:info@nlb.mk

1. Препораки за корисниците

Улогата на корисниците

Препораките и потсетувањата кои Ви ги испраќа Вашиот компјутер, кои се од техничка природа, како што се користење и ажурирана верзија на антивирусен софтвер, правила на заштитната мрежа (firewall), надградби на оперативните системи и апликации што ги користите, се користат како еден од основните решенија со цел заштита од напади во дигиталниот простор (сајбер-напади).

 

Сепак, имајте во предвид дека најслабата алка во целокупните решенија за заштита на комјутерот и сигурноста на податоците е човечкиот фактор. Оваа слабост и е добро позната на злонамерните корисниците и токму нивната цел е да ја искористат со цел да го нападнат Вашиот компјутер, односно податоците во него,

 

Најчести човечки грешки се:

  • отворање на малициозни и сомнителни документи и слики преку електронска пошта
  • кликнување на непознати интернет (URL) адреси
  • испраќање лозинки или други доверливи информации до злонамерен и непознат примател
  • трансфер на пари на неовластен (злонамерен) непознат примател, итн.

 

Во изминатиот период, како на глобално, така и на локално ниво, се појавуваат зачестени сајбер-напади на компаниите, кои може да предизвикаат сериозни последици, како од финансиска, така и од репутациска природа.

 

Заради запознавање со тековните трендови, превентивно делување и Ваша заштита, во продолжение ќе прикажеме некои од најактуелните напади што се изведуваат во периодот:

 

1. Социјален инженеринг (Social engineering)

Социјалниот инженеринг е техника на психолошка манипулација која се користи за искористување на човечките слабости со цел да се добие неовластен пристап до чувствителни информации или системи. Се базира на измама и стекнување доверба преку меѓучовечки интеракции.

Постојат различни техники на социјално инженерство, но најчесто користени се:

  • Креирање измислено сценарио со цел да се придобие довербата на корисникот кој е цел на нападот
  • Нудење награди, понуда на услуги/производи по нереални цени или поттикнување со различни ветувања, се со цел да се привлече корисникот кој е цел на нападот

2. Напад преку посредник (Man in the middle)

Еден од честите напади, кои предизвикуваат значајни финансиски последици, е нападот што се врши преку упад во компјутерските системи, пресретнување и измена на содржината на електронските пораки, доставување нови и измена на постојните фактури, вметнување нови банкарски инструкции за плаќање и сл.

 

Како пример за неовластен пристап во комуникациите преку електронска пошта се случаите кога клиентите добиваат нови фактури од постојниот добавувач во кои инструкциите за плаќање се променети со оние од претходните фактури. Промената на инструкциите вообичаено се однесува на променета сметка/ИБАН во други банки во истата земја, во банки во други земји или пак, има промена на називот на корисникот во странство.

 

Токму затоа, заради Ваша заштита, потребно е да посветите особено внимание на добиените инструкции за плаќање што може да бидат во самата фактура или како посебна инструкција и проверката за веродостојноста на инструкциите да ја извршите преку друг медиум различен од комуникацијата преку електронска пошта, односно преку телефонски разговор, СМС-порака или преку социјалните мрежи за комуникација.

 

Тоа се однесува и на инструкциите што му ги доставувате на Вашиот купувач преку електронска пошта, за што препорачуваме, исто така, проверката на веродостојноста на инструкциите да ја направите преку друг медиум, различен од комуникацијата преку електронска пошта.

3. Напад преку лажно претставување (Spoofing attack or identity fraud)

Во последно време многу често се случува да добиете електронска порака што навидум изгледа како веродостојно известување од Банката или од некоја друга институција што Ви е добро позната и за која имате стекнато доверба. Доколку подетално ја анализирате пораката, може да забележите дека таа не е валидна, односно некои од параметрите не се вообичаени.

 

Во продолжение наведуваме неколку примери:

  • не очекувате електронска порака со содржина, односно доколку немате трансакциска сметка во Банката, Банката нема основ зошто би Ви доставила порака со ваква содржина
  • доколку не сте извршиле некоја трансакција, не би требало да  очекувате да добиете потврда дека е извршена одредена трансакција. Во претходните два примери, електронската порака содржи и прикачен документ (excel, word, pdf, zip, 7z и сл), кој (може) содржи малициозен софтвер во него (вирус, „Trojan“ и сл..).

Во овие случаи, можно е редовна порака од Банката која претходно била пратена до клиентот да се користи како начин за понатамошно ширење на малициозниот софтвер. ПОТРЕБНО Е ДА НЕ ГО ОТВОРИТЕ ОВОЈ ДОКУМЕНТ!!!

4. Напад преку Фишинг (Phising attack)

Фишингот е добро смислена измама каде што напаѓачите користат лажна комуникација, како што се е-пошта, СМС пораки или телефонски повици, за да ги измамат корисниците и да ги добијат нивните лични податоци.

Најчесто користени техники при фишинг се:

  • Испраќање лажни пораки кои изгледаат како да се од легитимни извори.
  • Користење телефонски повици за измама.

Доколку се соочите со некоја од погоре наведените ситуаци, потребно е веднаш да ја прекинете комуникацијата со тоа лице и за настанот да не информирате преку НЛБ Контакт центарот на следниот телефонски број 02/15-600. Доколку сакате електронски да не контактирате, истото може да го реализирате со испраќање на е-mail на: info@nlb.mk

2. Сигурносни препораки

Бидете внимателни во следните ситуации:

 

Од НЛБ Банка, никогаш нема да добиете е-mail порака во која се бара да ја „потврдите“ или да ја „ажурирате“ Вашата лозинка или која било друга лична информација со кликнување на линк и со посета на официјална веб страница. НЛБ Банка може да побара да ја ажурирате Вашата лозинка откако сте се логирале во системот за електронско банкарство на Банката и откако симболот за сигурна конекција се појавил на екранот.

 

Третирајте ги сите непознати/неочекувани е-mail пораки со посебно внимание и никогаш не отварајте (кликнувајте) линкови од непознати испраќачи и не внесувајте лични податоци.Со цел успешно да се логирате на електронско банкарство, потребно е да го отворите Вашиот веб пребарувач и самостојно да го внесете линкот на кој е достапно електронското банкарство. Потоа, можете да се најавите со внесувањето на Вашите податоци.Доколку се сомневате во валидноста на некоја е-mail порака, или пак доколку мислите дека можеби сте споделиле некоја доверлива информација, потребно е веднаш да ја известите НЛБ Банка АД Скопје, така што ќе ја посетите најблиската експозитура, или ќе се јавите на НЛБ Контакт Центар на телефонски број 02/15 600. Доколку сакате електронски да не контактирате, истото може да го сторите со испраќање на mail на адреса:info@nlb.mk

 

Совети:

Никогаш да не ги споделувате Вашите лични податоци или финансиски информации на непознати личности кои Ве контактираат од компании со кои никогаш не сте комуницирале претходно, а истото го прават по пат на електронска пошта, телефон или писмена достава.

 

Никогаш да не ги споделувате Вашите лични податоци или финансиски информации со агенциите кои се претставуваат како консултанти, извршители или маркетинг агенции на компанија со која веќе имате воспоставено деловен однос најмалку поради фактот што немате гаранција за идентитетот на третата страна која бара пристап до чувствителните информации.

 

Имајте го во предвид фактот дека ваквите контакти од трета страна (агенција) во име на Банката се малку веројатни. Согласно Законот за заштита на личните податоци и интерните акти на Банката без Ваша писмена согласност ниту еден Ваш личен податок како што е телефонски број, e-mail адреса или домашна адреса не смее да биде дадена на трето лице (агенција, друга компанија и сл.).

 

Добро размислете доколку добиете е-пошта од навидум доверлива институција: банка, канцеларија, телекомуникациски оператор, интернет-продавница, компанија за испорака на пратки, која бара отварање на додатоци (прилози) или веб-страници.

 

Согласно Политиката за информативна сигурност на Банката ниту едно службено лице од Банката ниту пак некоја трета страна со која Банката има склучено договор за соработка, независно од ситуација заради која Ве контактира не смее да побара да му ги разоткриете следните детали за идентификација за пристап на сервисите на Интернет банката:

  • Вашата корисничка лозинка;
  • Пинот за пристап до вашиот дигитален сертификат, и
  • Листата на кодови за еднократна уптореба.

 

Независно дали лицето Ве контактира телефонски, преку електронска пошта и дали се обидува да Ви помогне во отстранувањето на даден технички проблем за кој во моментот можеби сте побарале помош, доколку погоренаведената ситуација се случила, советуваме веднаш да ја прекинете комуникацијата со тоа лице и да го известите НЛБ Контакт Центарот на Банката за настанот достапен на 02/15 600.

 

Препорачуваме да не се најавувате на електронските сервиси на Банката на компјутер даден на јавно користење (пример: Интернет кафулиња) или компјутер кој го одржуваат непознати лица. Имено, нема да бидете сигурни дека на погореспоменатите компјутери нема да налетате на притаени инсталации на злонамерни (malware) апликации кои неовластено ги собираат податоците за корисничките сметки и лозинки независно дали истите се појавиле заради непостоењето или несоодветна/неажурирана анти-вирусна заштита односно можеби истите се со намера инсталирани од лицата кои ги одржуваат.

 

Советуваме пристапот до електронските сервиси на Банката да го правите од својот сопствен преносен компјутер, компјутерот кој Ви е доделен на користење на Вашето работно место или Вашиот приватен компјутер. Доколку сепак веќе сте се најавиле на електронските сервиси на Банката од потенцијално несигурен и/или компромитиран компјутер, искористете ја првата можност и сменете ја Вашата лозинка.

 

 

Идентификација на web страната

 

Интернет страните за електронско банкарство за физички и правни лица се заштитени со SSL Сертификат со помош на кој се обезбедува веб-автентикација кој нуди поголема заштита на корисниците при најава на електронското банкарство. 

 

SSL сертификати се дигитални сертификати кои го потврдуваат идентитетот на веб-локацијата и овозможуваат шифрирана конекција помеѓу сервер и пребарувач.

 

За нашите страни за електронско банкарство за физички и правни лица се користат SSL сертификати со проширена проверка (EXTENDED VALIDATION- EV) од реновираниот издавач на сертификати Thawte кој обезбедуваат највисоко ниво на проверка на организизацијата, врз основа на што издавачот на сертификати ја потврдува сопственоста, информациите за организацијата, физичката локација и правното постоење на компанијата. Исто така потврдува дали организацијата е свесна за постоење на барање за SSL-сертификат.

 

Детали за SSL сертификатот може да се обезбедат на следниов начин (примерот е за НЛБ Клик / за прелистувач Google Chrome).

Aнтувирус и заштитни програми

 

На Вашиот компјутер пожелно е да користите ажуриран антивирусен софтвер, кој покрај различни вируси нуди заштита и од други типови злонамерни програми (spyware, тројанци), детектира малициозни активности на компјутерот, предупредува и блокира посета на малициозни или заразени веб-страни итн. Изберете софтвер препорачан од повеќе доверливи и независни извори. 

 

Следете ги предупредувањата за вируси, а особено за тројанци од Вашиот антивирусен софтвер. Овие злонамерни програми обично се инсталираат автоматски, со кликање на линк или отварање на апликации кои сте ги добиле прикачени во e-mail порака или при инсталирање на пиратски софтвер.

 

Секогаш користете последна верзија од Вашиот интернет пребарувач со сите најнови безбедносни ажурирања.

 

Редовно ажурирајте го софтверот на Вашиот компјутер. Не користете застарени оперативни системи за кои производителот престанал да издава сигурносни надградби. На овој начин ќе обезбедите Вашиот оперативен систем, антивирусните и останатите заштитни програми да Ви овозможат подобра заштита.

3. Креирање на лозинки

Креирање лозинки

Постојат едноставни сигурносни практики, вклучително и општа дигитална хигиена преку кои ги чувате вашите информации безбедни, како што се создавање силни лозинки, користење повеќефакторска автентификација секогаш кога е возможно, правење резервни копии од вашите податоци и ажурирање на софтверот (и мобилниот телефон).

 

При креирање на свој профил на нашата официјална Интеренет страница, Ви препорачуваме да:

  • не користите лесни лозинки (како единечни зборови од речник);
  • не користите иста лозинка за повеќе сметки;
  • користите долги лозинки (најмалку 8 знаци, но се препорачуваат и подолги);
  • користите лозинки кои содржат комбинација од големи и мали букви, броеви и специјални знаци, на пр. $%^& итн;
  • ги чувате лозинките на безбедно место (не ги запишувајте, односно не ги споделувајте со трети лица) и редовно менувајте ги;
  • редовно информирајте се за сигурносните препораки дадени од Банката.

 

Потсетување:

  • Внимателно постапувајте со  сите електронки пораки кои не ги очекувате (особено оние од непознати испраќачи) и препорачуваме да не ги отварате линковите и/или прилозите кои се дел од ваквите пораки  со цел да не симнете малициозна содржина од непознати веб страници
  • Инсталирајте анти-вирусен софтвер, редовно ажурирајте ја верзијата на софтверот  и вршете редовни безбедносни скенирања на уредот
  • На одреден временски интервал, вршете промена на Вашата лозинка, и истата не ја споделувајте.