Mnoho našich aktivit probíhá online. To s sebou nese spoustu výhod, ale nepochybně také bezpečnostních rizik. Za jednu z největších hrozeb pro kybernetickou bezpečnost je v posledních letech považováni tzv. sociální inženýrství.
Každý útok sociálního inženýrství využívá techniky předstírání identity, náhlosti nebo potřeby rychle reagovat. Útoky záměrně využívají aktuální období nebo témata (vánoční svátky, covid, konec zdaňovacího období...).
Sociální inženýrství může mít mnoho podob. Může vám přijít výzva ke změně hesla do internetového portálu pojišťovny pomocí SMS, informace o potřebě doplnit některé údaje pomocí emailu, nebo se vám na Facebooku zobrazí reklama na nové webové stránky pojišťovny. Za odkazem v takovéto SMS, emailu nebo na sociální síti je schována stránka, která se vydává za UNIQA pojišťovnu. Pokud na ní zadáte své údaje, předáte je do rukou člověku, který se vás následně pokusí okrást.
Ne každý email nebo SMS, kterou jste obdrželi, musí opravdu pocházet od nás. Čas od času se za UNIQA pojišťovnu někdo vydává s cílem získat od našich klientů jejich přihlašovací údaje, odpovědi na ověřovací otázky nebo čísla smluv. Pokud jste vyzýváni k zadání citlivých údajů, ověřte si, že jste na skutečných stránkách naší společnosti (https://www.uniqa.cz).
Jak se bránit?
- Především buďte opatrní, používejte zdravý rozum a pamatujte, že pojišťovna nikdy nebude vyžadovat Vaše přístupové údaje.
- Používejte aktualizovaný operační systém, antivirový program a firewall.
- V případě jakéhokoli podezření, prosím, kontaktujte naše zákaznické call-centrum (+420 488 125 125) nebo email info@uniqa.cz.
- Používejte bezpečný počítač:
- Nainstalujte si antivirový program, případně firewall
- Kvalitní antivirový program v kombinaci s firewallem představuje základní stavební kámen bezpečnosti počítače. Je proto dobré věnovat výběru dostatek času. Můžete se inspirovat nezávislým hodnocením na www.av-test.org.
- Používejte legální software
- Nenechte se zlákat úsporou peněz za pirátské kopie programů stažené z internetu. Naopak se vám totiž mohou ještě prodražit. Mohou obsahovat škodlivý kód, prostřednictvím kterého může váš počítač odesílat informace o vašich aktivitách bez vašeho vědomí. Včetně bankovních transakcí.
- Systém i programy pravidelně aktualizujte podle pokynů výrobce
- Výrobci originálních programů pravidelně připravují aktualizace, které vylepšují, lépe zabezpečují nebo opravují stávající funkce. Sledujte jejich vydávání a případně povolte automatickou aktualizaci. Klíčové je v tomto případě pečovat zejména o internetový prohlížeč. Nepoužívejte operační systém či aplikace, které daný výrobce již nepodporuje.
Ujistěte se, že jste na oficiálních stránkách UNIQA
Pouze na oficiálních internetových stránkách UNIQA, tj. https://www.uniqa.cz, pomocí šifrovaných protokolů a certifikátů, jsme schopni zajistit ochranu vašich dat.
- Do klientského portálu se přihlašujte pouze přes oficiální www stránky UNIQA.
- Adresu stránky do prohlížeče pište ručně, nevyhledávejte klientský portál UNIQA na Seznamu či Googlu – můžete se dostat na podvodné stránky.
- Žádosti o produkty vyplňujte pouze přes oficiální www stránky UNIQA a v internetovém portálu UNIQA. Odkaz naleznete na https://www.uniqa.cz.
- Žádosti o schůzku, tj. kontaktní formulář, vyplňujte pouze přes oficiální www stránky UNIQA. Odkaz naleznete na https://www.uniqa.cz.
Hesla - základní informace k bezpečnosti
Hesla si nikam nezaznamenávejte, neprozrazujte ho dalším osobám a pravidelně je měňte. Hesla nikdy neposílejte e-mailem.
- Heslo musí obsahovat min. 8 znaků, max. 20 alfanumerických znaků (povoleny jsou písmena bez diakritiky, čísla, tyto speciální znaky !@#$^*()_+-=`[]{}|;:,./? a mezera).
- Používejte různé typy znaků – malá a velká písmena, číslice, pokud je to možné tak i interpunkční znaménka, symboly a mezery.
- Dočasné, tj. jednorázové, heslo nesdělujte po telefonu, nezasílejte e-mailem.
- Přístupové heslo do portálu UNIQA a podobně nesdělujte po telefonu, nezasílejte e-mailem ani nesdělujte přátelům na sociálních sítích.
Klientský portál - základní informace k bezpečnosti
- Do portálu se přihlašujte pouze přes oficiální www stránky UNIQA https://www.uniqa.cz zadané ručně do prohlížeče (nepoužívejte k přístupu odkazy v emailech nebo internetových vyhledávačích).
- SMS zpráva zaslaná na Váš telefon vždy patří k Vašemu účtu. Pokud Vám někdo tvrdí, že si svou SMS nechal zaslat na Váš mobil, odmítněte ho a neprodleně kontaktujte naše zákaznické call centrum (+420 488 125 125).
E-mailová komunikace - základní informace k bezpečnosti
Pro hromadnou e-mailovou korespondenci, tj. výpisy z účtu, upozornění, novinky atd., používá UNIQA pouze doménu @uniqa.cz .
- UNIQA nikdy nezasílá odkazy na stránky s logováním do portálu zákazníka UNIQA.
- UNIQA nikdy nevyžaduje zaslání nebo potvrzování identifikačního čísla klienta, hesel.
- Jak poznat, že se jedná o podvodný email:
- Podezřelá e-mailová adresa a webové odkazy – U odesilatele je důležitá e-mailová adresa, ne jméno. Jméno si může každý zvolit jaké chce. Pokud ale e-mailová adresa nebo odkazy nejsou stejné jako oficiální doména (třeba u UNIQA www.uniqa.cz), něco je špatně.
- Gramatické chyby– Každý může v textu udělat chybu. Když je ale chyb jako máku a „strojový překlad“ tak neobratný, že skoro nedává smysl, na 99,9 % máte tu čest s internetovými podvodníky.
- Neuvěřitelně výhodné nabídky– Zdědit jen tak velkou sumu peněz, za den se naučit anglicky a zhubnout přitom 5 kilo, to se nepoštěstí nikomu.
- Od výhry vás dělí už jen drobný poplatek – Co je nějakých pár stovek přes Western Union, když jsem vyhrál nový iPhone, řeknete si. A v tom je ten trik. Právě těch vašich pár stovek je to, co podvodníky zajímá.
- Loudění kontaktních údajů e-mailem – Tohle stojí za to si zapamatovat: Banky, pojišťovny, e-shopy ani jiné online služby po vás nikdy nebudou chtít posílat soukromé údaje e-mailem.
- Podivné e-mailové přílohy – přílohy s příponami jako .exe, .scr, nebo .zip neotvírat! Důvěryhodné firmy a instituce soubory neposílají e-mailem, ale odkazují na své stránky.
- Teď nebo nikdy, včera bylo pozdě – podvodníci schválně tlačí na pilu, abyste neměli dost času si všechno promyslet, nic si neověřovali a ve spěchu udělali osudovou chybu.
Mobilní telefony - základní informace k bezpečnosti
- UNIQA nikdy nevyžaduje údaje k vašemu mobilnímu telefonu, např. tel. číslo, typ nebo model atd., při přihlašování do internetového bankovnictví.
- UNIQA nikdy nezasílá na váš mobilní telefon žádné bezpečnostní ani jiné certifikáty, které byste museli instalovat.
- UNIQA nikdy nežádá o instalaci certifikátů nebo bezpečnostních aplikací v mobilních telefonech.