Рекомендации по безопасной работе в сети Интернет 1. Соблюдайте правила безопасного использования Wi-Fi сетей в отношении устройств, используемых для коммуникации с Банком: Не допускайте автоматического подключения к сетям Wi-Fi; используйте только проверенные Wi-Fi сети; не используйте публичные Wi-Fi сети. 2. Защитите свой браузер Браузер – программное обеспечение для просмотра веб-страниц. Работа с Электронным Банком осуществляется через браузер Internet Explorer - наиболее распространенное средство доступа к ресурсам сети Интернет. Именно благодаря широкой популярности браузера Internet Explorer были созданы многочисленные средства атаки и эксплуатации уязвимостей данного продукта. Для повышения уровня защиты: используйте последнюю версию браузера Internet Explore 8 – устаревшие версии содержат больше уязвимостей и менее надежны; добавьте сайты Электронного Банка (*.bancaintesa.ru) в надежные узлы и настройте уровень безопасности браузера («Свойства обозревателя Безопасность»): Для надежных узлов уровень безопасности д.б. «Ниже среднего» (Рис. 1). Для прочих узлов Интернета уровень безопасности д.б. «Высокий» (Рис. 2); Рисунок 1 – Уровень безопасности для надежных узлов Рисунок 2 – Уровень безопасности для узлов Интернета Настройте браузер на работу с протоколами шифрования SSL 3.0 и TLS 1.0 (см. Рис. 3). Рисунок 3 – Протоколы шифрования 3. Будьте аккуратны при передаче конфиденциальной информации по сети Интернет Если Вы вводите конфиденциальную информацию в форму на веб-странице (например, логин, пароль), обращайте внимание, используется ли шифрование канала связи для защиты передаваемых данных. При шифровании канала будет использован протокол https, браузер отобразит символ замка (см. Рис.4). В противном случае, данные будут переданы в открытом виде и могут быть получены неавторизованным лицом. Рисунок 4 - Протокол https Старайтесь не вводить конфиденциальную информацию в формы, полученные по электронной почте. Злоумышленник может создать поддельное электронное сообщение или веб-страницу, похожую на официальный веб-сайт компании, с целью получения конфиденциальной информации; Если Вы передаете по сети Интернет файлы, содержащие конфиденциальные данные, архивируйте файлы и защищайте их паролями. 4. Не открывайте электронные почтовые сообщения и вложения к ним от неизвестных адресатов Старайтесь открывать вложения в электронные почтовые сообщения только если Вы уверены в их безопасности и надежности. Будьте особенно внимательны при открытии активного содержимого (flash-ролики, видео, анимация, программы, игры) даже от известных адресатов: отправитель может не подозревать, что передает Вам вредоносное программное обеспечение. 5. Завершайте работу в штатном режиме При использовании Электронного Банка, почтовых программ, персональных вэб-страниц завершайте работу в штатном режиме. Для этого используйте команду «Выход», только после этого закрывайте браузер. Это позволит завершить соединение с сервером в безопасном режиме. 6. Не переходите по Интернет-ссылкам из СПАМ-сообщений Не переходите по ссылкам из СПАМ-сообщений или сообщений от неизвестных адресатов. Если Вы не ожидали получить ссылку на веб-страницу от известного Вам адресата, убедитесь, что характер сообщения соответствует Вашему стандартному общению с отправителем послания. 7. Проверяйте Интернет-адрес сайта Обращайте внимание на адрес ссылки веб-ресурса, который Вы собираетесь открыть, а также на адрес уже открытого веб-сайта, указанный в строке запроса браузера (см. Рис. 5). Рисунок 5 – Адрес вэб-сайта Адрес веб-сайта состоит из частей: http://subdomain2.subdomain1.domain.ru/map/.../index.html Протокол общения, возможны варианты: Http, https, ftp Внимание! domain.ru – это основной адрес, где domain – это доменное имя страницы, ru – доменная зона Системный путь к странице, поле может быть различным Домены 3-го и выше уровней (subdomain2, subdomain1) могут быть любые! Обратите внимание, как написан адрес, нет и в нем опечаток. Часто мошенники регистрируют адреса, очень похожие или близкие к названиям общеизвестных ресурсов (см. Табл. 6). Доверенная страница Clck.yandex.ru transact.kmb.ru Bankir.ru Livejournal.com Kmb.ru Фальшивая страница Yandex.abrakadabra.ru Kmb.transact.rtycr.slv Bankip.ru Livjournal.ws Kmb.lv Таблица 1 – Примеры названий ресурсов