Уважаемые клиенты!
Рекомендуем использовать следующий комплекс мер по обеспечению безопасности при работе в Интернет-банке:
- Вход в Систему ДБО Банка осуществляйте только с официального сайта Банка. Не входите в Систему ДБО по ссылкам, размещенным на ресурсах в сети Интернет, отличных от официальных ресурсов Банка, так как мошенники часто публикуют фишинговые сайты (сайты-двойники) для хищения учетных данных от Системы ДБО (логин, пароль) и, как следствие в дальнейшем, совершения противоправных действий.
- Постоянно контролируйте состояние своего банковского счёта (путем просмотра выписки) и при обнаружении подозрительных операций незамедлительно обращайтесь в Банк для их отмены и объявления сертификата Электронной подписи скомпрометированным.
- Обращайте внимание на дату и время последних входов в Систему ДБО (данные фиксируются на главной странице Системы, а также в специальном разделе «Безопасность»/ «Журнал сеансов работы»).
- Храните смарт-ключи в месте, недоступном для посторонних лиц. Храните в тайне пароль доступа к ключу, исключите его запись на стикерах, носителях ключей и т.п., не сообщайте пароль третьим лицам.
- Избегайте входа в Систему ДБО Банка в местах, где услуги Интернета являются общедоступными. В случае, если Вами был осуществлен вход в Систему ДБО с компьютера общего пользования, рекомендуется сменить пароль от Системы ДБО сразу же после того, как Вы завершили работу.
- Осуществляйте вход и работу в Системе ДБО Банка только с защищенного лицензионным антивирусным программным обеспечением компьютера и своевременно производите обновление антивирусных баз. Антивирусное программное обеспечение и персональный firewall требуют постоянного обновления для своевременной и надежной защиты Вашей информации от вредоносных программ, и атак из сети Интернет. Использование персонального firewall особенно важно на компьютерах с высокоскоростным доступом в Интернет. Используйте антивирусное ПО проверенных и хорошо зарекомендовавших себя производителей.
Рекомендации по соблюдению общих правил безопасности и защиты информации:
- Используйте только доверенные компьютеры с лицензионным программным обеспечением, установленным антивирусным ПО и персональным межсетевым экраном. Регулярно проводите полную проверку компьютера на предмет наличия вредоносного ПО, своевременно обновляйте лицензионную операционную систему, браузеры и антивирусные базы.
- Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО.
- При работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
- Своевременно обновляйте операционную систему (в частности, установка патчей, критических обновлений).
- При отсутствии необходимости не используйте права администратора системы при повседневной работе на компьютере. В обычной практике рекомендуется работать на компьютере под учетной записью с правами пользователя системы. В случае успешной атаки вредоносного ПО на Ваш компьютер (при работе под учетной записью администратора) злоумышленники могут получить максимальные привилегии в Системе. Работу под учетной записью администратора рекомендуется использовать лишь при необходимости (например, для установки новых программ или перенастройки компьютера).
- Включите опцию системного аудита событий, регистрирующего возникающие ошибки, вход/выход пользователей и запуск программ, периодически просматривайте журнал событий, обращайте внимание на подозрительные события в журнале.
- Перед осуществлением передачи информации через вебсайт убедитесь в наличии защищенного соединения с сайтом по протоколу https. При этом в адресной строке браузера должно быть установлено защищенное соединение с использованием сертификата. Данный символ указывает на то, что сайт работает в защищенном режиме и все передаваемые данные будут защищены.
- Запретите в межсетевом экране (firewall) соединение с интернет по протоколам ftp, smtp. Разрешайте соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.
- Не давайте разрешения неизвестным программам осуществлять выход в интернет.
- При работе в интернет не соглашайтесь на установку каких-либо дополнительных программ.
- Не отключайте без особой необходимости средства обеспечения безопасности Вашего компьютера. К ним относятся: антивирусное ПО, межсетевой экран (firewall), системы обеспечения безопасного повышения привилегий (например, UAC в ОС Microsoft Windows), системы поиска и установки обновлений ПО.
- Не используйте «взломанное» либо нештатным образом активированное ПО, полученное из сомнительных источников