Phishing (Ηλεκτρονικό Ψάρεμα) Phishing είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου είτε δελεάζοντας τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail. Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν αρκετά με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.
Trojans Το Trojan, είναι ένας ιός υπολογιστή που μπορεί να εγκατασταθεί στον υπολογιστή σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψει ευαίσθητες πληροφορίες από τον υπολογιστή σας και να εκτελέσει μη εξουσιοδοτημένες ενέργειες. Το Trojan παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, το Trojan στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email). Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ’ ευθείας από τον παραλήπτη ή να πωληθούν μαζικά σε τρίτους. Οι πιο συνήθεις τακτικές εγκατάστασης του ιού είναι οι ακόλουθες: συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan. Websites containing executable content (e.g. a Trojan horse in the form of an ActiveX control). Λήψεις λογισμικού (π.χ. παιχνίδια και ελεύθερο λογισμικό).
Vishing To Vishing (Voice Phising) αποσκοπεί στην υποκλοπή των προσωπικών σας στοιχειών όπως και το phishing αλλά πραγματοποιείται μέσω VoIP (Voice over IP), μέσω σταθερού ή κινητού τηλεφώνου. Το υποψήφιο θύμα λαμβάνει ένα μήνυμα (συνήθως ηχογραφημένο), αναφέροντας ότι κάποια ύποπτη δραστηριότητα παρατηρήθηκε σε ένα λογαριασμό ή πιστωτική κάρτα στο όνομά του. Από το θύμα ζητείται να καλέσει ένα συγκεκριμένο τηλεφωνικό αριθμό και να εισάγει προσωπικά του στοιχειά προκειμένου να «επαληθεύσει» ή να «απορρίψει» την ύποπτη συναλλαγή.
Firewall Η πρόσβαση στα συστήματα της Τράπεζας (servers) ελέγχεται από firewall το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας. Κρυπτογράφηση Από την έναρξη έως τη λήξη της σύνδεσή σας (online session) με την υπηρεσία winbank web banking, όλες οι πληροφορίες και τα προσωπικά στοιχεία σας κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης SSL-128-bit (Secure Sockets Layer)
Αυτόματη Αποσύνδεση Όταν κατά τη διάρκεια της σύνδεσής σας στην υπηρεσία winbank web banking το σύστημα διαπιστώνει ότι δεν έχει υπάρξει καμία δραστηριότητα για 10 λεπτά, για τη δική σας ασφάλεια σάς αποσυνδέει αυτόματα. Κωδικός extraPIN Ο κωδικός extraPIN ζητείται για επιπλέον ασφάλεια μετά την είσοδό σας στη winbank, και κατά την εκτέλεση συγκεκριμένων (κυρίως εγχρήματων) συναλλαγών. Οι κωδικοί extraPIN είτε αποστέλλονται με sms στο κινητό σας είτε παράγονται από τη συσκευή extraPIN generator. Κλείδωμα Κωδικών Σε περίπτωση που εισάγετε τρεις φορές λάθος το Password σας, τότε για τη δική σας ασφάλεια κλειδώνουμε αυτόματα τους κωδικούς σας και σας απαγορεύεται η πρόσβαση στη winbank. Για να ξεκλειδώσετε τους κωδικούς σας πρέπει να καλέσετε το κέντρο εξυπηρέτησης πελατών της Τράπεζας Πειραιώς στο 18 28 38 (από σταθερό ή κινητό εντός Ελλάδος) ή στο +30 210 32 88000 (από το εξωτερικό) και να γίνει πιστοποίηση των στοιχείων σας. Εξαίρεση Λογαριασμών Επιπλέον μέσω winbank web και phone banking σας δίνεται η δυνατότητα να επιλέξτε τους λογαριασμούς που δεν επιθυμείτε να έχετε πρόσβαση μέσω των καναλιών winbank (web, mobile, sms και phone).
Ειδοποιήσεις Ασφαλείας & Alerts Δωρεάν ειδοποιήσεις ασφαλείας για αλλαγή Κωδικών, Μεταφορές & Εμβάσματα. Επίσης, με μικρή χρέωση, παρέχεται και η υπηρεσία winbank alerts της Τράπεζας Πειραιώς με την οποία ενημερώνεστε άμεσα για κινήσεις που γίνονται στο λογαριασμό, την κάρτα ή το χρηματιστηριακό χαρτοφυλάκιο σας. Περισσότερες Πληροφορίες
Αναγνωρίστε μια Ασφαλή Σελίδα Πριν εισάγετε ευαίσθητα δεδομένα, ελέγξτε για στοιχεία που αποδεικνύουν ότι η ιστοσελίδα χρησιμοποιεί κρυπτογράφηση. Δείκτες ότι ένα site είναι κρυπτογραφημένο είναι το https ("s" από secure), καθώς και ένα κλειστό λουκέτο δίπλα του. (Το κλειδί/λουκέτο θα μπορούσε επίσης να είναι στην κάτω δεξιά γωνία του παραθύρου). Επίσης, ένα ακόμα σημαντικό σημάδι αξιοπιστίας της σελίδας είναι να έχει πράσινο χρώμα η μπάρα των διευθύνσεων (που σημαίνει πως το πιστοποιητικό που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων είναι σε ισχύ). Internet Explorer Mozilla Firefox Google Chrome Safari
Αναγνωρίστε ένα Επικίνδυνο (Hoax) email Links σε ψεύτικα web Sites: Ελέγξτε πάντα που σας οδηγεί το link πριν το πατήσετε. Τοποθετήστε τον κέρσορα πάνω στο URL και ελέγξτε εάν η διεύθυνση είναι η ιδία μ’ αυτή που θα εμφανιστεί στο tooltip: Mην εμπιστεύεστε email που σας ζητούν προσωπικά σας στοιχειά ή σας παραπέμπουν σε sites για να συμπληρώσετε το user id σας, Password ή οποιαδήποτε προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κλπ). Προσοχή στην Διατύπωση. Τα περισσότερα ψεύτικα emails χρησιμοποιούν λανθασμένα Ελληνικά, τόσο ως προς την ορθογραφία όσο και στο συντακτικό. Δίνουν την εντύπωση ότι έχουν γραφτεί από κάποιον που δεν γνωρίζει καλά Ελληνικά.
Επιλέξτε «ισχυρά» passwords Τα passwords αποτελούν την πρώτη γραμμή άμυνάς σας απέναντι σε online επιθέσεις γι΄ αυτό το λόγο είναι πολύ σημαντικό να επιλέγετε ισχυρά passwords και να τα αλλάζετε συχνά. Καλό θα είναι όταν επιλέγεται password να έχετε υπόψη τα παρακάτω: Χρησιμοποιήστε ξεχωριστά passwords για όλους τους σημαντικούς λογαριασμούς σας Χρησιμοποιήστε passwords με πολλούς χαρακτήρες Χρησιμοποιήστε συνδυασμό γραμμάτων, αριθμών και συμβόλων στο password σας, όχι καθημερινές λέξεις Χρησιμοποιήστε μια φράση που μόνο εσείς γνωρίζετε Σε καμία περίπτωση μην αποθηκεύετε ή κρατάτε σε σημειώσεις τα passwords σας Εγκατάσταση ΑntiVirus Προστατεύστε τον υπολογιστή σας εγκαθιστώντας AntiVirus και διενεργώντας συχνά ελέγχους στον υπολογιστή σας.