Меры предосторожности при работе с электронной почтой

Меры предосторожности при работе с письмами, полученными из общедоступных сетей передачи данных

ПАО «Запсибкомбанк» обращает Ваше внимание на участившиеся попытки мошенничества в сети Интернет с использованием вредоносных программ.

В частности, стали известны случаи компрометации конфиденциальных данных пользователей систем дистанционного банковского обслуживания (далее по тексту — системы ДБО) в результате фишинга.

Фишинг — это одна из разновидностей мошенничества в сети Интернет. Основной целью такого мошенничества является хищение идентификационных данных пользователей систем ДБО (логинов, паролей, номеров банковских счетов, а также другой конфиденциальной информации).

Фишинг заключается в том, что злоумышленники (фишеры) рассылают сообщения, в которых получателя такого сообщения запрашивают о его личных данных в связи с какой-либо экстренной необходимостью.

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать Вас пройти по фальшивой ссылке, чтобы Ваши конфиденциальные данные попали в руки мошенников.

Узнав Ваш логин и пароль, злоумышленники сразу же получают доступ к Вашему банковскому счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные под каким-либо предлогом (техническое перевооружение банка, обновление или сверка баз данных банка и т.п.). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт организации/банка. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если Вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, Вы можете загрузить на свой компьютер вредоносную программу, которая в последствие сможет украсть разнообразную Вашу личную информацию.

Меры защиты от фишингового мошенничества

Никогда не отвечайте на письма, запрашивающие Вашу конфиденциальную информацию. Банк никогда не запрашивает у Клиентов логины и пароли или данные счетов через электронную почту. Даже если Вы предполагаете, что письмо легитимное, все равно не отвечайте на него — лучше обратитесь в Банк по телефону с целью прояснения необходимости предоставления конфиденциальных данных.

Посещайте веб-сайт Банка только путем ввода его URL-адреса через адресную строку браузера. Сайт Банка — www.zapsibkombank.ru.

Кроме того, в соответствии с письмо Банка России № 76-Т от 25.06.2009 г. «О рекомендациях по информированию клиентов о размещении на Web-сайте Банка России списка адресов Web-сайтов кредитных организаций» на сайте Банка России (//www.cbr.ru/credit/CO_sites.asp) всегда можно посмотреть актуальный сайт Банка.

Проявите осторожность, работая с электронными письмами и конфиденциальными данными. Не открывайте спамовые письма и не отвечайте на них.

Обеспечьте защиту своему компьютеру. Некоторые фишинговые или спамовые письма содержат программы, способные собирать информацию о ваших действиях в Интернете (шпионские программы) или открывать «черный ход», позволяющий хакерам проникать в ваш компьютер (троянские программы). Установив антивирусное программное обеспечение и обеспечив его обновление, Вы получите помощь по обнаружению и дезинфекции такого рода вредоносных программ, а использование антиспамного программного обеспечения обезопасит ваши почтовые ящики от получения фишинговых писем.

ПАО «Запсибкомбанк» рекомендует антивирусную программу компании «Лаборатория Касперского» — Kaspersky Internet Security 2011.

Также важно, особенно для пользователей широкополосного доступа к Интернету, установить межсетевой экран. Это поможет, блокируя связи с нежелательными источниками, сохранить информацию на Вашем персональном компьютере в безопасности.

Убедитесь, что у Вас установлена современная версия веб-браузера и Вы получаете для нее самые последние обновления. Если у Вас нет этих обновлений, обратитесь на веб-сайт производителя браузера, к примеру, на сайт компании Microsoft в случае Internet Explorer.

Всегда сообщайте Банку об обнаруженном подозрительном письме, в том числе, если письмо приходит с поддельного сайта Банка — сайта, не соответствующего данным Банка России, по телефонам:

8 (3452) 798-990;

8 (3452) 522-000;

8-800-100-5005 (звонок бесплатный по РФ как с городского, так и с мобильного телефона),

а также перенаправьте полученное подозрительное письмо в Банк по адресу: dbopost@wscb.ru.