меню
Започни сега
имейл
имейл измами
научи повече
сертификати
сертификати за
сигурност
научи повече
съвети
полезни съвети
научи повече
речник
речник
на измамите
научи повече

Имейл измами

  • Банкa ДСК никога, никога,
    никога няма да изпрати
    имейл с:

    искане за предоставяне на парола,
    потребителско име или номер
    на сметка

  • Банк ДСК никога, никога,
    никога няма да изпрати
    имейл с:

    връзки към уебсайта на Банката

  • Банк ДСК никога, никога,
    никога няма да изпрати
    имейл с:

    призиви да се обадите на телефони

  • Банк ДСК никога, никога,
    никога няма да изпрати
    имейл с:

    искане за актуализация на информация
    за акаунта ви в ДСК Директ

login

Сертификати за сигурност

Следете за наличието
на доказателства
за идентичност

Банка ДСК използва сертификати от висок клас за защита - VeriSign Extended Validation SSL certificates за своите сайтовете dskdirect.bg; dskbank.bg; dskdirect.mobi. Липсата им може да означава, че сте попаднали на фалшиво копие на сайта.

Винаги проверявайте URL адреса на сайта, който разглеждате.

сертификати за сигурност

Полезни съвети

Допълнителни средства за защита

Антивирусна защита

Вирусите могат да повредят Вашият компютър, да унищожат данни или, в някои случаи, да изпратят лична информация или пароли, въведени по време на използването на системата, на неоторизирани лица.

парола

Сигурна парола

Използвайте сигурни пароли, които са комбинация от букви, цифри и ралзични знаци като "@", "!" и др. Сменяйте паролата си често - на всеки 1-3 месеца.

Използвайте само
от проверени компютри

Опитайте максимално да избягвате използването на ДСК Директ в присъствието на други хора или на публични места (в интернет клубове или на компютри, използвани от други хора, освен Вас). Избягвайте и публични WiFi връзки, незащитени с парола.

КЕП

Не оставяйте КЕП
в компютъра

След приключване подписването с вашия Квалифиран електронен подпис (КЕП), винаги го изключвайте от компютъра и никога не оставяйте устройството/чип-картата без надзор!

внимание

Малко повече внимание

Не оставяйте безконтролно личния си мобилен телефон или Тоукън, за да сте сигурни, че не се използват от друг без Ваше знание!

изход от системата

Изход от системата

Важно е след като сте приключили с използването на ДСК Директ, да прекратите сесията, като натиснете бутона „Изход”, а не просто да Затворите прозореца на браузъра. Така е сигурно, че защитената връзка, която е била създадена с логването ви в интернет портала, е прекъсната.

Речник на измамите

ФИШИНГ
(PHISHING)

Онлайн измама, чиято цел е кражбата на потребителски имена и пароли.

затвори

Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът да наподобява този на фирмата, от името на която се изпраща съобщението.

В имейла получателите се насочват към фалшив уеб сайт, който ги подканва да предоставят конфиденциални данни като име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др.

НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон.

ФАРМИНГ
(PHARMING)

Друг метод, използващ фалшиви уеб сайтове, но без e-mail съобщения.

затвори

Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. При "DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси.

Например, когато напишете www.dskdirect.bg, компютърът Ви ще се обърне към DNS сървъра на Вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на www.dskdirect.bg, заявката ще бъде пренасочена към сървър съдържащ точно копие на сайта на Банката.
Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта.

ВИШИНГ
(VISHING)

Вариант на метода фишинг, при който имейлите съдържат телефонен номер.

затвори

В този случай се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.

Важно!!! Банка ДСК по никакъв начин няма да поиска от Вас конфиденциална информация като потребителско име и парола за достъп до интернет банкиране или информация за банкова карта като: номер на карта, PIN на карта, дата на валидност или CVV/CVC.

Препоръчваме Ви при най-малко съмнение, че сте станали жертва на интернет измама, да уведомите незабавно Call Center на Банка ДСК на телефон 070010375 и да поискате да Ви бъде блокиран потребителския профил за достъп до интернет банкиране или банковата Ви карта.