Mnoho našich aktivít prebieha online. To so sebou nesie množstvo výhod, ale nepochybne taktiež bezpečnostné riziká. Za jednu z najväčších hrozieb pre kybernetickú bezpečnosť je v posledných rokoch považované tzv. sociálne inžinierstvo.
Každý útok socialného inžinierstva využíva techniky predstieranie identity, náhlosti alebo potreby rýchle reagovať. Útoky zámerne využívajú aktuálne obdobie alebo aktuálnu tému (vianočné sviatky, covid, koniec zdaňovacieho obdobia...).
Sociálne inžinierstvo môže mať mnoho podôb. Môže vám prísť výzva k zmene hesla do internetového portálu poisťovni pomocou SMS, informácie o potrebe doplniť niektoré údaje pomocou emailu, alebo sa vám na Facebooku zobrazí reklama na nové webové stránky poisťovni. Za odkazom v takejto SMS, emaily alebo na sociálnej sieti je schovaná stránka, ktorá sa vydáva za UNIQA poisťovňu. Pokiaľ na ňu zadáte svoje údaje, dáte ich do rúk človeku, ktorý sa vás následne pokúsi okradnúť
Nie každý email alebo SMS, ktorí ste obdržali, musí naozaj pochádzať od nás. Čas od času sa za UNIQA poisťovňu niekto vydáva s cieľom získať od našich klientov ich prihlasovacie údaje, odpovede na overovacie otázky alebo zmluvné čísla. Pokiaľ ste vyzývaný k zdieľaniu citlivých údajov, overte si, že ste na skutočných stránkach našej spoločnosti (https://www.uniqa.sk/).
Ako sa brániť?
- Predovšetkým buďte opatrní, používajte zdravý rozum a pamätajte, že poisťovňa nikdy nebude vyžadovať Vaše prístupové údaje.
- Používajte aktualizovaný operační systém, antivírusový program a firewall.
- V prípade akéhokoľvek podozrenia, prosím, kontaktujte naše zákaznícke call-centrum (+421 232 600 100) nebo email info@uniqa.sk.
- Používajte bezpečný počítač:
- Nainštalujte si antivírusový program, prípadne firewall
- Kvalitný antivírusový program v kombinácií s firewallom predstavuje základný stavebný kameň bezpečnosti počítača. Je preto dobre venovať výberu dostatok času. Môžete sa inšpirovať nezávislým hodnotením na www.av-test.org.
- Používajte legálny software
- Nenechajte sa zlákať úsporou peňazí za pirátske kópie programov stiahnutých z internetu. Naopak sa vám totiž môžu ešte predražiť. Môžu obsahovať škodlivý kód, prostredníctvom ktorého môže váš počítač odosielať informácie o vašich aktivitách bez vášho vedomia. Vrátane bankových transakcií.
- Systém i programy pravidelne aktualizujte podľa pokynov výrobcu
- Výrobcovia originálnych programov pravidelne pripravujú aktualizácie, ktoré vylepšujú, lepšie zabezpečujú alebo opravujú existujúce funkcie. Sledujte ich vydávanie a prípadne povoľte automatickú aktualizáciu. Kľúčové je v tomto prípade starať sa primárne o internetový prehliadač. Nepoužívajte operačný systém či aplikácie, ktoré daný výrobca už nepodporuje.
Uistite sa, že ste na oficiálnych stránkach UNIQA
Iba na oficiálnych internetových stránkach UNIQA, t. j. https://www.uniqa.sk, pomocou šifrovaných protokolov a certifikátov, sme schopný zaistiť ochranu vašich dát.
- Do klientskeho portálu sa prihlasujte iba cez oficiálne www stránky UNIQA.
- Adresu stránky do prehliadača píšte ručne, nevyhľadávajte klientsky portál UNIQA na Zoznamu či Googlu – môžete sa dostať na podvodné stránky.
- Žiadosti o produkty vyplňujte iba cez oficiálne www stránky UNIQA a v internetovom portáli UNIQA. Odkaz nájdete na https://www.uniqa.sk/.
- Žiadosti o schôdzku, t. j. kontaktný formulár, vyplňujte iba cez oficiálne www stránky UNIQA. Odkaz nájdete na https://www.uniqa.sk/.
Hesla - základné informácie k bezpečnosti
Hesla si nikam nezaznamenávajte, neprezrádzajte ho ďalším osobám a pravidelne je meňte. Hesla nikdy neposielajte e-mailom.
- Heslo musí obsahovať min. 8 znakov, max. 20 alfanumerických znakov (povolené sú písmena bez diakritiky, čísla, tieto špeciálne znaky !@#$^*()_+-=`[]{}|;:,./? a medzera).
- Používajte rôzne typy znakov – malé a veľké písmena, číslice, pokiaľ je to možné tak i interpunkčné znamienka, symboly a medzery.
- Dočasné, t. j. jednorazové heslo nezdieľajte cez telefón, nezasielajte e-mailom.
- Prístupové heslo do portálu UNIQA a podobne nezdieľajte cez telefón, nezasielajte e-mailom ani nespomínajte priateľom na sociálnych sieťach.
Klientsky portál - základné informácie k bezpečnosti
- Do portálu sa prihlasujte iba cez oficiálne www stránky UNIQA https://www.uniqa.sk/ zadané ručne do prehliadača (nepoužívajte k prístupu odkazy v emailoch alebo internetových vyhľadávačoch).
- SMS správa zaslaná na Váš telefón vždy patrí k Vášmu účtu. Pokiaľ Vám niekto tvrdí, že si svoju SMS nechal zaslať na Váš mobil, odmietnite ho a bezodkladne kontaktujte naše zákaznícke call centrum (+421 232 600 100).
E-mailová komunikácia - základné informácie k bezpečnosti
Pre hromadu e-mailovej korešpondencie, t. j. výpisy z účtov, upozornenia, novinky atď., používa UNIQA iba doménu @uniqa.sk .
- UNIQA nikdy neposiela odkazy na stránky s prihlasovaním sa do portálu zákazníka UNIQA.
- UNIQA nikdy nevyžaduje poslanie alebo potvrdzovanie identifikačného čísla klienta, heslom.
- Ako vedieť, že sa jedná o podvodný email:
- Podozrivá e-mailová adresa a webové odkazy – U odosielateľa je dôležitá e-mailová adresa, nie meno. Meno si môže každý zvoliť aké chce. Pokiaľ ale e-mailová adresa alebo odkazy nie sú rovnaké ako oficiálna doména (napr. u UNIQA je to www.uniqa.sk), niečo je zlé.
- Gramatické chyby– Každý môže v textu urobiť chybu. Pokiaľ je ale chyb ako maku a „strojový preklad“ tak neobratný, že skoro nedáva zmysel, na 99,9 % máte tu česť s internetovými podvodníkmi.
- Neuveriteľne výhodné ponuky – Zdediť len tak obrovskú sumu peňazí, za deň sa naučiť anglicky a zhodiť pritom 5 kilo, to sa nepošťastí nikomu.
- Od výhry vás delí už len drobný poplatok – Čo je nejakých pár stoviek cez Western Union, kde som vyhral nový iPhone, povedzte si. A v tom je ten trik. Práve tých vašich pár stoviek je to, čo podvodníkov zaujíma.
- Požadovanie kontaktných údajov e-mailom – Toto stojí za to si zapamätať: Banky, poisťovne, e-shopy ani iné online služby od vás nikdy nebudú chcieť posielať súkromné údaje e-mailom.
- Podivné e-mailové prílohy – prílohy s príponami ako .exe, .scr, alebo .zip neotvárať! Dôveryhodné firmy a inštitúcie súbory neposielajú e-mailom, ale odkazujú na svoje stránky.
- Teraz alebo nikdy, včera bolo neskoro – podvodníci schválne tlačia na pílu, aby ste nemali dosť času si všetko premyslieť, nič si neoverovali a v rýchlosti vykonali osudovú chybu.
Mobilne telefóny - základné informácie k bezpečnosti
- UNIQA nikdy nevyžaduje údaje k vášmu mobilnému telefónu, napr. tel. číslo, typ alebo model atď., pri prihlasovaní do internetového bankovníctva.
- UNIQA nikdy neposiela na váš mobilný telefón žiadne bezpečnostné ani iné certifikáty, ktoré by ste museli inštalovať.
- UNIQA nikdy nežiada o inštaláciu certifikátov alebo bezpečnostných aplikácií v mobilných telefónoch.