უსაფრთხოების რჩევები
რა არის ფიშინგი
ფიშინგი (Phishing) ინტერნეტ თაღლითობის გავრცელებული ფორმაა და კვლავ აქტუალურია კიბერ-დამნაშავეებისთვის. ფიშინგის მიზანია, მომხმარებელთათვის პირადი საიდენტიფიკაციო მონაცემების, მაგალითად საბანკო ბარათის ნომრის, პაროლის და სხვა კონფიდენციალური ინფორმაციის თაღლითური გზით გამოძალვა. აღნიშნული თაღლითობა მიიღწევა შემდეგი მეთოდებით: მასიური ელ-ფოსტის მეშვეობით ელექტრონული წერილების დაგზავნა (წერილის გამომგზავნელად უთითებენ ცნობილ ორგანიზაციებს) სადაც ხშირად მითითებულია ვებ-გვერდების მისამართები, რომელთა ვიზუალური მხარეც თითქმის არ განსხვავდება ნამდვილისგან, ყალბი ინვოისების დაგზავნა, გაჯერებენ რომ თქვენს მიერ განსახორციელებელი გადახდის ოპერაცია არის უსაფრთხო და ადგილი არ აქვს არანაირ პრობლემას, წერილის მოცულობა მინიმალისტურია, გთხოვენ რომ გადახდის შესასრულებლად გადახვიდეთ მითითებულ ბმულზე და ა.შ. შესაბამისად გაყალბებულ ვებ-გვერდებზე შეტანილი ინფორამცია ავტომატურად ხვდება თაღლითების ხელში. ფიშინგის ყველაზე გავრცელებულ სამიზნეს წარმოადგენს: ფინანსური ინსტიტუტები; ელექტრონული კომერციის პლატფორმა; ადმინისტრაცია; მეილ-სერვერები და ნებისმიერი პირი, რომელიც ფლობს პერსონალურ ინფორმაციას.
როგორ დავიცვათ თავი ფიშინგისგან
- იყავით ყურადღებით, სანამ თქვენთვის უცნობ ბმულზე გადახვალთ კარგად დაფიქრდით;
- არ დააკლიკოთ თქვენთვის უცნობი ელ-ფოსტის შეტყობინებაში მითითებულ ბმულებს და არ გახსნათ მიმაგრებული დანართები (attachment);
- ხშირად შეამოწმეთ თქვენი ონლაინ ანგარიშები და შესრულებული ტრანზაქციები, რათა დარწმუნდეთ, რომ არ ხართ თაღლითობის მსხვერპლი;
- არავის გაუზიაროთ პერსონალური ან/და ფინანსური ინფორმაცია;
- რეგულარულად განაახლეთ ბრაუზერები რომლებსაც იყენებთ;
- არ შეიყვანოთ პირადი ინფორმაცია საეჭვო ვებ-გვერდებზე სანამ არ დარწმუნდებით მის სანდოობაში;
- გაითვალისწინეთ, რომ დაცულ გვერდს საძიებო ველის მარცხენა მხარეს აქვს ბოქლომის ნიშანი და იწყება https://-ით;
- მიიტანეთ მაუსის კურსორი ბმულთან, რაც მოგცემთ საშუალებას ნათლად დაინახოთ რეალური ბმული;
- ყოველთვის გახსოვდეთ, რომ მომსახურე ბანკი არასოდეს მოგთხოვთ თქვენი პირადი ინფორმაციის მიწოდებას ელ-ფოსტის საშუალებით;
- არ უპასუხოთ სპამ წერილებს, ამით თქვენ დაადასტურებთ, რომ ელ-ფოსტის მისამართი აქტიურია და ამის შემდეგ უფრო მეტ სპამს მიიღებთ;
- არ გადაამისამართოთ უცხო წერილები მეგობრებთან, ნათესაბევთან და ა.შ, სადაც გთხოვენ, რომ გაავრცელოთ რაიმე ინფრომაცია და გადაუგზავნოთ თქვენს მეგობარს, თანამშრომელს და ა.შ;
- შესაძლოა წერილი გამოგზავნილი იყოს თქვენთვის ნაცნობი გამომგზავნისგან, ასეთ შემთხვევაში, შეეცადეთ გადაამოწმოთ იგი, ვინაიდან იმის ალბათობა, რომ მისი მოწყობილობა დაინფიცირებულია და გამოგზავნილი შეტყობინებები შეიცავს საფრთხეს, არის დიდი;
- მაქსიმალურად შეეცადეთ შეზღუდოთ პირადი ინფორმაციის გაზიარება სოციალური ქსელების საშუალებით;
- არ შეინახოთ PIN კოდი, CVV, ინტერნეტ ბანკის პაროლი, მომხმარებლის სახელი ან სხვა რაიმე სახის პაროლი მობილურ ტელეფონში ან/და უცხო პირისთვის ადვილად ხელმისაწვდომ ადგილას;
- გაითვალისწინეთ და გახსოვდეთ, რომ ბანკის თანამშრომელი, რომელიც გიკავშირდებათ ბანკის ნომრიდან არასოდეს გკითხავთ უსაფრთხოების კოდს (CVV), მომხმარებლის სახელსა და პაროლს.
როგორ შევქმნათ ძლიერი პაროლი
კომპლექსური და უნიკალური პაროლის შესაქმნელად გაითვალისწინეთ შემდეგი რჩევები:
- ძლიერი პაროლი უნდა იყოს დამახსოვრებადი და თაღლითებისთვის ძნელად გამოსაცნობი;
- პაროლი უნდა შედგებოდეს სულ ცოტა 10 სიმბოლოსგან (2NotThe!38);
- უნდა შეიცავდეს პატარა ასოებს;
- უნდა შეიცავდეს სულ ცოტა ერთ დიდ ასოს;
- უნდა შეიცავდეს სულ ცოტა ერთ ციფრს;
- უნდა შეიცავდეს სულ ცოტა ერთ სპეციალურ სიმბოლოს (!%$^);
- პაროლის შესაქმენალდ არ გამოიყენოთ საკუთარი სახელი, გვარი, დაბადების ადგილი, დაბადების თარიღი, პირადი ნომერი, შვილის სახელი და ის მონაცემები, რომელიც რაიმე კავშირშია თქვენს პირად ინფორმაციასთან;
- არ გაიმეოროთ უკვე გამოყენებული პაროლი;
- არ გამოიყენოთ პაროლი, რომელსაც იყენებთ სხვადასხვა ვებ-გვერდებზე ავტორიზაციისთვის. მობაილ და ინტერნეტ ბანკისთვის გამოიყენეთ მხოლოდ ისეთი პაროლი, რომელიც არსად გამოგიყენებიათ;
- არავის გაუზიაროთ პაროლი (ოჯახის წევრი, მეგობარი და ა.შ);
- არ დაამახსოვრებინოთ ვებ-ბრაუზერს თქვენი მომხმარებლის სახელი და პაროლი.
ინტერნეტ და მობაილ ბანკის უსაფრთხოდ გამოყენების წესი
- ინტერნეტ ბანკით სარგებლობისას ყურადღებით გადაამოწმეთ და დარწმუნდით, რომ იმყოფებით ხალიკ ბანკის დაცულ ბმულზე: https://halykbank.ge
- ინტერნეტ ბანკში ავტორიზაციისთვის ნუ გამოიყენებთ საჯარო და უცხო Wi-Fi ქსელს სავაჭრო ცენტრებში, კაფეებში და ა.შ. ეცადეთ პირადი ანგარიში მხოლოდ თქვენი Wi-Fi ქსელით გადაამოწმოთ;
- ეცადეთ სისტემატიურად განაახლოთ პროგრამული უზრუნველყოფა;
- სისტემატიურად შეამოწმეთ თქვენი საბანკო ანგარიში, რათა დროულად მოახდინოთ რეაგირება და შეატყობინოთ შესაძლო თაღლითობაზე.
საბანკო ბარათების უსაფრთხოების წესი
- არ გააზიაროთ თქვენი საბარათე მონაცემები ელ-ფოსტით, SMS-ით, სოციალური ქსელებით და ა.შ;
- არ დაამახსოვრებინოთ საბანკო მონაცემები სხვადასხვა ვებ-გვერდებსა და ბრაუზერებს;
- ბარათის დაკარგვის შემთხვევაში, ეცადეთ რაც შეიძლება დროულად დაბლოკოთ ბარათი ინტერნეტ ან მობაილ ბანკის საშუალებით ან შეგვატყობინოთ;
- პოს-ტერმინალით გადახდისას, ბარათი არ გაატანოთ მომსახურე პერსონალს, მოითხოვეთ ტერმინალის ადგილზე მოტანა, რათა თავად შეასრულოთ ტრანზაქცია.
უსაფრთხო ინტერნეტ შოპინგი
ინტერნეტ შოპინგის დროს, ძალიან მნიშვნელოვანია ნებისმიერ ეტაპზე უსაფრთხოების ზომების მიღება და ყურადღების გამახვილება დეტალებზე:
- სანამ რომელიმე ორგანიზაციას ანდობთ პერსონალურ და საფინანსო ინფორმაციას გაეცანით მათ ,,Privacy Policy”-ს. იმისათვის, რომ გაითვალისწინოთ თუ როგორ შეინახავს და გამოიყენებს ორგანიზაცია თქვენს მიერ მინდობილ ინფორმაციას;
- ინტერნეტით გადახდისას საბარათე მონაცემების შეყვანამდე დარწმუნდით, რომ ბმული დაცულია შემდეგნაირად: ვებ-გვერდის მისამართის გვერდით არის ბოქლომის სიმბოლო, ხოლო მისამართი იწყება https://-ით.
- ზოგიერთი ვებ-გვერდი გადაგამისამართებთ მესამე მხარის გადახდის სერვისზე, სანამ გადახდას განახორციელებთ დარწმუნდით, რომ ეს ვებ-გვერდი სანდოა;
- ინტერნეტ მაღაზიაში რეგისტრაციისას გამოიყენეთ ძლიერი პაროლი;
- განაახლეთ კომპიუტერში არსებული პროგრამული უზრუნველყოფა და განსაკუთრებით თვალყური ადევნეთ ვებ-ბრაუზერის განახლებებს;
- შოპინგისთვის გამოიყენეთ მაღალი რეპუტაციის მქონე ვებ-გვერდები, ვინაიდან კიბერ-დამნაშავეები ქმნიან რეალური ვებ-გვერდების მაქსიმალურად მიმსგავსებულ ცრუ ანალოგებს;
- გადაამოწმეთ ვებ-გვერდის უსაფრთხოების სერთიფიკატი, რათა დარწმუნდეთ, რომ ინტერნეტ შოპინგს განახორციელებთ ლეგალური ვებ-გვერდის მეშვეობით;
- კონფიდენციალურობის უზრუნველსაყოფად თქვენი ბრაუზერის უბრალოდ დახურვა არ არის საკმარისი, ონლაინ შოპინგის შემდეგ ყოველთვის დააჭირეთ გამოსვლის ნიშანს.
ბანკომატის უსაფრთხოდ გამოყენების წესი
- არავის გაუზიაროთ ბარათის PIN კოდი;
- ბანკომატის სარგებლობისათვის რიგში დგომისას, ნუ მიუახლოვდებით წინ მდგომ მომხმარებელს, დაელოდეთ წინ მდგომის მიერ ოპერაციის დასრულებას;
- ბანკომატით სარგებლობამდე დააკვირდით ბარათის წამკითხველს და კლავიატურას, თუ რაიმე საეჭვო მოწყობილობა შენიშნეთ არ გამოიყენოთ ბანკომატი და დაგვიკავშირდით;
- არ მიიღოთ უცნობებისგან ბანკომატთან დახმარების შეთავაზებები, პრობლემის არსებობის შემთხვევაში დაგვიკავშირდით;
- ბანკომატთან ოპერაციის დასრულებისთანავე დაუყოვნებლივ აიღეთ განაღდებული თანხა, ბარათი, ქვითარი და შეინახეთ საიმედოდ.
მოწყობილობის უსაფრთხოების წესი
მობაილ ბანკინგის დროს ორი უდიდესი რისკის წინაშე ვდგავართ, ესენია - მოწყობილობის მომხმარებელთა ქცევა და მათ მიერ ჩამოტვირთული მესამე მხარის აპლიკაციები. პირველი, რაც უნდა იცოდეთ არის ის, თუ როგორ მოქმედებენ კიბერ-დამნაშავეები თქვენი საბანკო ინფორმაციის მისაღებად. ამ გზით ჩვენ უფრო მარტივად დავიცავთ თავს თავდასხმებისგან.
- განსაკუთრებული ყურადღება გმართებთ პროგრამების დაყენებისას თქვენს მობილურ მოწყობილობაზე, გადმოსაწერად გამოიყენეთ მხოლოდ სანდო წყაროები;
- დარწმუნდით, რომ თქვენს მოწყობილობაში არსებული აპლიკაციები და პროგრამული უზრუნველყოფა განახლებული გაქვთ მაქსიმალური უსაფრთხოებისთვის;
- მობილურ მოწყობილობებზე ავტორიზაციისთვის დააყენეთ დამატებითი უსაფრთხოების საშუალებები - თითის ანაბეჭდი, სახის ამომცნობი ან პინ კოდი.
თქვენი პასუხისმგებლობა
- საკონტაქტო ინფორმაციის ცვლილების შემთხვევაში დაუყოვნებლივ განაახლეთ ინფორმაცია მობაილ ბანკით, რათა საეჭვო ქმედებების შემთხვევაში დროულად შევძლოთ დაკავშირება;
- დარწმუნდით, რომ თქვენი სახლის Wi-Fi ქსელზე დაყენებული გაქვთ ძლიერი პაროლი;
- შეცვალეთ თქვენი ონლაინ პაროლები თაღლითობისგან შემდგომი ზიანის მიყენების თავიდან ასაცილებლად;
- ხშირად შეამოწმეთ თვენი საბანკო ბარათების ამონაწერი და თვალყური ადევნეთ გადარიცხვების ისტორიას. შესაბამისად საეჭვო ტრანზაქციის აღმოჩენის შემთხვევაში, ბარათის და ანგარიშის დროებით ბლოკირებით თავს დაიცავთ ფინანსური ზარალისგან;
- ონლაინ შოპინგის დროს წინასწარ გადაამოწმეთ და გაითვალისწინეთ კომპანიის რეპუტაცია;
- თუ დაეჭვდით, რომ ელექტრონული წერილი, ტექსტი ან ბმული განკუთვნილია ფიშინგის მცდელობისთვის, აღნიშნულის გადასამოწმებლად აუცილებლად დაგვიკავშირდით.
როგორ მოვიქცეთ თაღლითობის აღმოჩენის შემთხვევაში
ხშირად შეამოწმეთ თქვენი საბანკო ანგარიშები, რათა დროულად მოახდინოთ რეაგირება შესაძლო თაღლითობაზე და უსაფრთხოებასთან დაკავშირებულ სხვა საკითხებზე გთხოვთ შეგვეხმიანოთ:
- ელ-ფოსტა: - info@hbg.ge
- ტელ: (+995 32) 224 07 07
- ან გელოდებით ჩვენს ნებისმიერ ფილიალში