ИНСТРУКЦИИ ЗА СИГУРНОСТ ПРИ ИЗПОЛЗВАНЕ НА САЙТА НА ВИВА КРЕДИТ АД

 

Съветваме Ви да спазвате правилата за сигурност, описани в настоящия документ, за да допринесете за повишаването на тази защита. Това ще доведе и до значително намаляване на риска от измама с Вашите лични данни.

Достъп до сайта на „Вива Кредит“ АД

• Не използвайте споделени компютри за достъп до https://vivacredit-online.bg/. Ограничете максимално броя на устройствата, които използвате за влизане в интернет страницата на Дружеството. Използвайте проверени и защитени с актуализиран антивирусен софтуер устройства;

• Избягвайте използването на https://vivacredit-online.bg/ в присъствието на други хора или на публични места за целите на кандидатстване за кредит;

• Ако използвате безжична мрежа (Wi-Fi), уверете се, че е защитена със съвременен протокол за изграждане на сигурна връзка (WPA2 или по-нов). Избягвайте публични Wi-Fi мрежи. Свързването Ви към общодостъпни и отворени мрежи може да осигури достъп на злонамерени лица до въведената от Вас информация в интернет, в т.ч. потребителско име и парола.

• Достъпвайте сайта на „Вива Кредит“ АД“ директно чрез набиране на адреса https://vivacredit-online.bg/. Не използвайте функции за автоматично допълване на адреси. Уверете се, че достъпвате именно официалния сайт на нашето дружество, преди да въведете в него потребителското си име и парола;

• Не включвайте сайта на „Вива Кредит“ АД  в предпочитаните връзки (Bookmarks, Favorites) на Вашия браузър, тъй като съществува риск от манипулиране на запазените по този начин връзки от неоторизирани лица (хакери);

• Винаги проверявайте дали уеб страницата, която отваряте, за да достъпите сайта на „Вива Кредит“ АД е автентична и комуникацията с нея е подсигурена. След зареждането на страницата направете проверка на сесията от Вашия уеб браузър, преди да въведете потребителско име и парола. Проверката се прави по следния начин:

Google Chrome

Edge

Mozilla Firefox

 

За Google Chrome:

- В лявата част на полето за адрес трябва да видите заключен катинар;

- Кликнете върху него;

- Уверете се, че виждате статус “Connection is secure”.

 За Edge:

- В лявата част на полето за адрес трябва да видите заключен катинар;

- Кликнете върху него;

- Уверете се, че присъства статус „Connection is secure”.

За Mozilla Firefox:

- В лявата част на полето за адрес трябва да видите заключен катинар;

- Кликнете върху него;

- В прозорчето, което се отваря се уверете, че присъства статус ”Connection is secure”.

 

• Не запаметявайте Вашето потребителско име и/или парола за достъп до „Вива Кредит“ АД във Вашия браузър;

• За достъп до сайта на „Вива Кредит“ АД  използвайте интернет браузър, който поддържа протокол за изграждане на сигурна връзка TLS версия 1.2 или по-нова и версии на Edge, Mozilla Firefox, Safari, Opera, Google Chrome, които получават редовни актуализации и не са със спряна поддръжка от разработчиците им;

• Обръщаме внимание, че производителят на браузърa Internet Explorer преустанови неговата поддръжка на 15.06.2022 г. Това означава, че след тази дата потребителите на този браузър няма да получават актуализации, които да коригират установени проблеми със сигурността или програмни грешки;

• Активирайте автоматично обновяване и Phishing филтрите на браузъра, който използвате;

• Не инсталирайте допълнителни ленти с инструменти (toolbars – ASK toolbar, Google toolbar и др.) в браузъра, който използвате за достъп до сайта на „Вива Кредит“ АД ,освен ако не са Ви от абсолютна необходимост. Някои допълнения към браузърите могат да се използват за разпространяване на зловреден софтуер;

 

Потребителско име и парола за достъп

• Още при първоначалната промяна на паролата - винаги избирайте „силна“ парола, която е с минимална дължина от поне осем символа, съдържаща малки и главни букви, цифри и специални символи (*,!,&, и др.);

• Сменяйте редовно паролата си (минимум веднъж на два месеца);

 Ако използвате софтуер за безопасно съхранение и управление на пароли, уверете се, че ползвате такъв с висок рейтинг и репутация;

• Запомнете Вашето потребителско име и парола за сайта на „Вива Кредит“ АД и не ги записвайте никъде, нито на хартия, нито в паметта на мобилния телефон или на компютъра си;

• Избягвайте да използвате за парола имена на членове от семейството или фирмени имена, рождени дати или телефонни номера. Избягвайте да използвате за парола речникови думи;

• Не споделяйте потребителското име и паролата си с никого, дори и с членове на семейството или колеги. Те са строго лични, еднозначно Ви определят в системата като потребител. Ако някой се сдобие с потребителското Ви име и парола, той ще добие достъп до системата от Ваше име.

 

Операционна система и допълнителен софтуер

• Винаги използвайте максимално обновена операционна система и софтуерни продукти. Днес повечето операционни системи и софтуерни продукти могат да бъдат настроени да се обновяват автоматично.
Ако такава опция е налична, активирайте я. В случай, че опцията за автоматично обновление не е налична, използвайте обновявания за операционната система и софтуерните продукти само от страниците на производителите им. Хакери често използват електронната поща за разпространяване на фалшиви обновявания за различни софтуерни продукти, които съдържат зловреден софтуер. Чрез използването на актуализирана операционна система и софтуерни продукти, намалявате възможността недобронамерени лица да използват „пробиви“, чрез които да се сдобият с Ваша лична информация;

• Използвайте персонална защитна стена (firewall) на компютъра, с който браузвате онлайн. По този начин се защитавате по време на престоя Ви в интернет от нежелана намеса от трети лица. Защитните стени могат да бъдат конфигурирани да Ви алармират при опит за атака отвън. Активирайте опцията за автоматично обновяване на програмите – персонални защитни стени;

• Инсталирайте антивирусна програма на персоналния компютър, с който браузвате онлайн. Антивирусният софтуер сканира файловете и електронната Ви поща за вируси. Той предпазва и от „троянски коне“, които позволяват на външно лице да придобие отдалечен контрол над личния Ви компютър;

• Използвайте утвърдени марки антивирусен софтуер. Проверете за препоръчан от производителят на операционната Ви система. В интернет се предлагат голям брой свободни антивирусни програми под различни наименования от неизвестни производители. В голяма част от случаите тези програми са създадени от хакери и се разпространяват чрез спам или тактики за сплашване (интернет страница Ви съобщава, че компютърът Ви е заразен с вирус и Ви приканва да свалите съответната програма, за да го изчистите – scareware). Често подобни програми съдържат вируси, „троянски коне“ и друг зловреден софтуер. В други случаи тези програми правят компютъра, на който са инсталирани неизползваем, докато потребителят не заплати лицензионна такса за тях (ransomware);

• Повечето антивирусни програми се обновяват автоматично, за да предпазват от постоянно изникващите нови заплахи в интернет пространството. Винаги използвайте актуализиран антивирусен софтуер;

• Не инсталирайте и не използвайте софтуер със съмнителен произход. Използването на „кракнати“ програми от торент сайтове също носи голям риск. Тези програми са с пробита защита, като могат да послужат за инсталирането на зловреден софтуер и „троянски коне“;

• Обръщаме Ви внимание за изтеклата поддръжка на операционната система Windows XP(http://windows.microsoft.com/bg-bg/windows/end-support-help) и мерките, които трябва да предприемете, за да запазите нивото си на сигурност;

• Обмислете поставянето на допълнителна защита на смарт устройството като парола за отключване, разпознаване на лицеви черти, пръстов отпечатък, жестове и други в зависимост от модела и функционалностите на мобилното устройство. По този начин ще увеличите сигурността си при физическа кражба на устройството. Не позволявайте телефонът, от който банкирате, да се използва от други лица без надзор;

• Инсталирайте антивирусен софтуер предоставен от надеждни производители на антивирусни програми. Използвайте официалните маркети за инсталирането му;

• Винаги актуализирайте операционната система на смарт устройството до последната възможна версия. Чрез тези актуализации производителите отстраняват откритите уязвимости в по-ранните версии на системата. Използвайте инструкциите на производителя.

• Фишингът (phishing) представлява измама, която подканва потребителите на компютри и други устройства, свързани в интернет да разкрият своя лична или финансова информация в имейл съобщение или уеб сайт. Потребителят бива насочен към измамнически уеб сайт, където им се поисква да предоставят лични данни;

• Някои от интернет браузърите имат вградени филтри за предотвратяване на фишинг, а други предоставят тази възможност чрез допълнителни добавки (add-ons), които да правят тази филтрация. Социално инженерство (опит за подвеждане) представлява действия от лица, представящи се за служители на обслужващата Ви кредитиращо дружество, с които се стремят да Ви накарат да споделите в телефонен разговор, чат съобщение или имейл поверителна информация, чието разкриване може да Ви навреди. Също така, под претекст, че информацията е необходима, за да Ви се окаже съдействие, да Ви насърчат да инсталирате софтуер на Ваше мобилно устройство или компютър, чрез който да добият достъп и контрол над него.

• „Вива Кредит“ АД не изпраща по електронна поща или чат съобщения, които Ви приканват да предоставите данни за Вашата парола, потребителско име, такава информация и в телефонен разговор с Вас.

• „Вива Кредит“ АД не разменя този тип информация по електронна поща, чат или в телефонен разговор;

• „Вива Кредит“ АД не изпраща по електронна поща или чат съобщения, които Ви приканват да се обадите на посочен в съобщението телефон, за размяна на информация свързана с акаунта Ви;

• „Вива Кредит“ АД няма да поиска от Вас да инсталирате софтуер за отдалечен контрол като Team Viewer, AnyDesk, VNC и др. с цел отдалечено съдействие;

Ако се съмнявате в истинността на дадено съобщение, получено чат съобщение или телефонно обаждане, не се колебайте да свържете се с нас на официалният ни телефонен номер или имейл адрес.

При възникнали въпроси и съмнения за злоупотреби – използвайте контактната форма на сайта на Дружеството.

 

 

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

 

Kакво е „Фишинг“ (phishing)?
Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли от документ за самоличност и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и злоупотреба с цел набавяне на имотна облага.

Как се случва?  
Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция. В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др. Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до Вашия компютър и други.

Как да разпознаем опит за измама по мейл, телефон или смс?
Хакери често пращат имейли, смс-и или се обаждат от името на финансови институции, слагайки фалшиви линкове и форми за логин. Целта им е да Ви накарат да повярвате, че сте на легитимния сайт, да си въведете паролата и с нейна помощ да придобият контрол над вашия акаунт.

Запомнете едно просто правило: никоя финансова институция никога няма да Ви прати и-мейл с линк за логин или смяна на парола, нито смс, нито ще Ви се обади да Ви кара да потвърдите каквито и да било данни по телефона.

Всички данни на вашите пластмасови карти за разплащане, включително Ваши лични данни, са конфиденциални и наши служители никога няма да искат да ги потвърдите с мейл или смс, нито по телефона, освен когато Вие звъните на нашите официални телефонни номера.

Най-ясният признак за фалшив имейл е усещането за спешност – хакерите лъжат с намеци за изтичане на парола и други подобни.

Друг признак е линкът, който получавате – той не води до официалния сайт на нашата компания, а другаде.

Ако кликнете на линк в мейл или смс и той Ви води извън нашия сайт, това 100% е опит за измама – незабавно напуснете този сайт и изтрийте мейла или смс-а.

Кой е отговорен, ако се подлъжа по изпратен от хакери мейл, смс или обаждане?
Клиентът има отговорност за своята бдителност и за това да се запознае със съветите за сигурност, които предоставяме на сайта си. Ако изпратите на хакер своята парола, това е Ваше доброволно действие, за което всеки носи своята отговорност.

Как да разпознаете фишинга?
Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо. При връзка (линк), която води на пръв поглед към автентична уебстраница: 

Обърнете внимание на къде действително водят тя. Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.

Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си. 

Какво да направите, ако получите фишинг имейл?
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте никакви лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.

 

Съвети за Вашата сигурност

-        Използвайте легални, обновени до последни версии операционна системи, антивирусна защита и браузери;

-        Подлагайте под съмнение имейли или сайтове, които изискват лична информация или финансова информация;

-        Проверявайте истинският адрес на изпращача спрямо този, който е изписан на екрана;

-        Проверявайте хипервръзките, към които води имейлът с реалните адреси от браузера;

-        Ползвайте световно доказали се доставчици на имейл услуги като Google или Microsoft и др.;

-        Не запаметявайте потребителски имена или пароли в браузерите;

-        Ползвайте различни пароли за достъп до различните акаунти в интернет;

-        Променяйте поне на три месеца паролите в ползваните публични интернет услуги (web имейл също).