NSbezpieczni

Zanim podasz login i hasło do logowania sprawdź, czy znajdujesz się na właściwej, bezpiecznej stronie logowania. Chcąc zalogować się do systemu transakcyjnego NS najlepiej rób to bezpośrednio ze strony www.noblesecurities.pl klikając w przycisk „Zaloguj” znajdujący się w prawym górnym rogu ekranu. Cyberprzestępcy często wykupują domeny o podobnej nazwie do domen, które znasz. Gdy trafisz na fałszywą stronę mogą oni wykraść Twoje dane do logowania. Pamiętaj, że taka fałszywa strona może wyświetlić się również w wynikach wyszukiwarek internetowych np. w formie reklamy. Zachowaj szczególną czujność. Klikając w reklamę, sprawdzaj dokładnie poprawność adresu strony, którą zamierzasz odwiedzić. Nie zostawiaj na niej swoich danych, gdy nie masz pewności, że jest ona właściwa.

Zawsze używaj zaktualizowanej przeglądarki internetowej i systemu operacyjnego. Nigdy nie instaluj oprogramowania z nieznanych źródeł. Jeśli instalujesz aplikację, zwracaj uwagę na uprawnienia jakich wymaga i pomyśl czy powinna je otrzymać.

Twoje hasło powinno być łatwe dla Ciebie do zapamiętania, jednak niemożliwe do odgadnięcia i rozszyfrowania dla osoby trzeciej. Używaj silnych, ponad 15 znakowych haseł. Odpowiednia długość hasła spowoduje, że trudniej będzie je złamać. Zbuduj hasło w oparciu o ciąg różnych wyrazów. Nie używaj tego samego hasła do wielu serwisów – naucz się korzystać z menedżera haseł.

Nie powielaj hasła do logowania w systemie transakcyjnym np. do logowania się do poczty elektronicznej lub portali społecznościowych. Regularnie zmieniaj hasła. W przypadku kiedy masz podejrzenie, że hasło mogło zostać ujawnione osobom trzecim – jak najszybciej ustaw nowe. W serwisie internetowym https://haveibeenpwned.com/, który agreguje dane z różnych wycieków możesz sprawdzić czy i ewentualnie jakie Twoje dane wyciekły. Jeśli znajdziesz tam informacje o sobie to nie oznacza, że Twoje konto pocztowe zostało przejęte przez przestępców tylko w jakich wyciekach z serwisów lub sklepów internetowych zostało wykradzione. Jeśli znajdziesz tam informacje o sobie to sprawdź czy np. nadal nie używasz tego samego hasła w innym miejscu.

Unikaj logowania się do systemów transakcyjnych korzystając z obcego sprzętu komputerowego oraz w miejscach publicznych z niezabezpieczoną siecią internet. Unikaj publicznych sieci Wi-Fi, jeśli jednak potrzebujesz takiej sieci – użyj opcji „hotspot” w swoim telefonie. Staraj się też nie używać publicznych ładowarek czy znalezionych urządzeń jak np. pendrive, lampka, wiatraczek albo inne urządzenie podłączane do portu USB. Przestępcy czasem, podszywając się pod znaną Ci firmę czy instytucję, wysyłają takie urządzenia np. jako darmowy prezent. Jeśli nie spodziewasz się takiej przesyłki a otrzymasz takie urządzenie – nie używaj go, bo podłączone do portu USB może automatycznie zainfekować Twój komputer czy telefon i wykraść Twoje dane.

Zrezygnuj z dalszego logowania, jeśli cokolwiek wzbudzi Twoje wątpliwości.

Zawsze sprawdzaj zamieszczone w wiadomościach linki i załączniki zanim w nie klikniesz. Nie klikaj w linki jeśli nie jesteś w stanie ich zweryfikować, ponieważ mogą one prowadzić do fałszywych stron, na których cyberprzestępcy przechwycą Twoje dane. Nie otwieraj również plików z podejrzanych wiadomości e-mail. W sytuacji, kiedy otrzymasz komunikat o konieczności pobrania dodatkowej np. aplikacji, by wyświetlić pełną zawartość załącznika, nie rób tego! Prawdopodobnie otrzymana wiadomość jest fałszywa, a sam załącznik może zainfekować Twoje urządzenie i wykraść dane. Jeśli nie masz pewności co do nadawcy i prawdziwości danej wiadomości nigdy nie klikaj w linki i nie otwieraj załączników w niej zawartych.

Cyberprzestępcy często próbują wykradać dane wykorzystując numery telefonów, SMSy czy też adresy poczty internetowej, instytucji finansowych czy innych znanych Ci firm. Zachowaj szczególną czujność odbierając np. telefon z instytucji finansowej, w której masz swój rachunek a rozmówca informuje Cię o niepokojącej sytuacji, jaka miała miejsce na Twoim rachunku i proponuje Ci zainstalowanie dodatkowego oprogramowania, podania loginu czy hasła, które ułatwi mu udzielenie Ci pomocy technicznej. UWAGA! Takie działanie z pewnością jest oszustwem, mającym na celu przejęcie kontroli nad Twoim urządzeniem. Pracownik instytucji finansowej nigdy nie prosi o zainstalowanie dodatkowego oprogramowania, nie prosi również o podanie danych dostępowych do rachunku, loginów ani haseł do systemów.

Cyberprzestępcy podszywając się pod znaną Ci firmę bądź instytucję często wysyłają fałszywe wiadomości np. z informacją o małej kwocie niedopłaty. Celem takich wiadomości jest wywołanie u Ciebie pożądanej przez przestępców reakcji. Zanim uregulujesz należność, skontaktuj się z prawdziwą firmą bądź instytucją i upewnij się, że informacja rzeczywiście została przez nią wysłana. Nie korzystaj z danych kontaktowych podanych w fałszywej wiadomości. Poprzez kliknięcie w taką wiadomość możesz stracić swoje dane oraz dostępy do kont bankowych.

Spoofing to rodzaj ataku, w którym oszuści podszywają się pod różnego rodzaju instytucje, banki, urzędy a nawet osoby prywatne wykorzystując np. adresy e-mail, numery telefonów, czy też inne mechanizmy, które uwiarygodnią ich działania podczas kontaktu w celu wyłudzenia pieniędzy, dostępu do konta, czy też dostępu do telefonu, komputera lub próby zainfekowania złośliwym oprogramowaniem. Niejednokrotnie oszuści podają się za pracowników tych instytucji. Podczas rozmowy zdobywają zaufanie rozmówcy i pozyskują poufne dane, by w nieuczciwy sposób osiągnąć swoje cele. Jaki jest schemat działania oszusta? Podszywanie się pod numer telefonu (vishing) np. banku czy innej instytucji finansowej i podanie się za jej pracownika. Osoba dzwoniąca może znać Twoje imię i nazwisko, a nawet Twój adres. Rozmowa może dotyczyć inwestycji w produkty finansowe lub np. nieuprawnionego działania, które zostało zaobserwowane na Twoim rachunku. Oszust może prosić Cię o podanie danych dostępowych do rachunku tj. login i hasło, a także pod pretekstem np. ochrony lub skanowania Twojego urządzenia (sprawdzenia, czy nie masz zainstalowanego jakiegoś wirusa) może nakłaniać Cię do zainstalowania aplikacji, która w rzeczywistości przejmie kontrolę nad Twoim urządzeniem. W celu zainstalowania aplikacji może skierować Cię do oficjalnych sklepów z aplikacjami tj.: Google Play, App Store. Zainstalowanie przez Ciebie takiej aplikacji, podanie loginu i hasła może prowadzić do przekazania oszustowi całkowitej kontroli nad Twoim urządzeniem, a w konsekwencji utraty środków! UWAGA! Oszust, podczas rozmowy może wywierać na Tobie presję czasu, dlatego ZACHOWAJ SZCZEGÓLNĄ OSTROŻNOŚĆ. W pośpiechu można łatwiej podjąć nieprzemyślane decyzje. PAMIETAJ! Pracownik Noble Securities nigdy nie prosi o: zainstalowanie innego oprogramowania niż Sidoma On-line lub NS Mobile, uzyskanie zdalnego dostępu do Twojego komputera czy telefonu, podanie loginu i hasła do aplikacji.

Odnotowaliśmy sytuacje, w których oszuści podają się za pracowników Noble Securities, dzwonią do wybranych osób i oferują inwestowanie w produkty inwestycyjne. Zwracamy uwagę na konieczność zachowania szczególnej ostrożności, jeśli ktoś zadzwoni do Ciebie i poprosi o podanie adresu e-mail w celu przesłania wzoru umowy lub innego dokumentu. Pamiętaj! Rachunek w naszym domu maklerskim można założyć on-line lub osobiście w Oddziale, Nigdy nie wysyłamy dokumentów z prośba o ich wypełnienie na adres e-mail Klienta. Pracownik Noble Securities również nigdy nie prosi o: zainstalowanie innego oprogramowania niż Sidoma On-line lub NS Mobile, zdalny dostęp do komputera czy telefonu, podanie loginu i hasła do aplikacji.

Zaległa opłata za prąd, a może podejrzana aktywność na rachunku? Uważaj na takie wiadomości i nie klikaj w link! Bardzo często cyberprzestępcy podszywając się m.in. pod dostawców energii, firmy kurierskie lub instytucje finansowe próbują uzyskać dostęp do smartfonów i komputerów użytkowników. W przesłanej wiadomości informują np. o niezapłaconej fakturze za prąd, co grozi odcięciem prądu lub o podejrzanej aktywności zaobserwowanej na rachunku, prosząc przy tym o kliknięcie w link. Gdy otrzymasz taką wiadomość NIE KLIKAJ W LINK, bowiem może to spowodować zainfekowanie Twojego urządzenia i uzyskanie przez cyberprzestępcę dostępu do Twoich danych oraz doprowadzić do utraty Twoich pieniędzy lub innych aktywów. Jeśli nie masz pewności co do prawdziwości otrzymanej informacji, skontaktuj się z firmą, która rzekomo ją wysłała. Aktualnych danych do kontaktu koniecznie szukaj na stronie internetowej tej firmy.

Nie powielaj hasła do logowania w systemie transakcyjnym np. do logowania się do poczty elektronicznej lub portali społecznościowych. Regularnie zmieniaj hasła. W przypadku kiedy masz podejrzenie, że hasło mogło zostać ujawnione osobom trzecim – jak najszybciej ustaw nowe. W serwisie internetowym https://haveibeenpwned.com/, który agreguje dane z różnych wycieków możesz sprawdzić czy i ewentualnie jakie Twoje dane wyciekły. Jeśli znajdziesz tam informacje o sobie to nie oznacza, że Twoje konto pocztowe zostało przejęte przez przestępców tylko w jakich wyciekach z serwisów lub sklepów internetowych zostało wykradzione. Jeśli znajdziesz tam informacje o sobie to sprawdź czy np. nadal nie używasz tego samego hasła w innym miejscu.

CERT Polska ostrzega przed kampanią e-mailową, w której cyberoszuści podszywając się pod różne polskie firmy próbują nakłonić użytkowników do otwarcia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana, dzięki któremu cyberoszuści będą mieli zdalny dostęp do komputerów. Źródło: https://twitter.com/CERT_Polska

Zachowaj ostrożność. CERT Polska podaje, iż zaobserwowana została nowa fala kampanii szkodliwego oprogramowania. Na losowe numery telefonów przestępcy wysyłają wiadomości informujące o rzekomym nagraniu na poczcie głosowej. Wiadomość zawiera również link do strony zachęcającej do pobrania aplikacji umożliwiającej odsłuchanie pozostawionej wiadomości głosowej. Pobranie oraz zainstalowanie spowoduje zainfekowanie urządzenia szkodliwym oprogramowaniem. Źródło: https://twitter.com/CERT_Polska

W związku z obecną sytuacja w Ukrainie zachowaj szczególną czujność korzystając z sieci. Weryfikuj informacje w kilku źródłach. Szczególnie te zachęcające do natychmiastowego działania. Upewnij się, że informacja jest prawdziwa zanim przekażesz ją dalej. Jeśli masz jakąkolwiek wątpliwość – nie rób tego. Uważaj na wszelkie linki w wiadomościach e-mail i SMS, szczególnie te sugerujące podjęcie działania np. zmiana hasła albo podejrzana aktywność na Twoim koncie lub rachunku. Zgłaszaj każdą podejrzaną aktywność do CERT POLSKA Źródło: https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/