| Необходимо: | Не рекомендуется: | |
| 1. Защита данных банковской платежной карточки | ||
| Хранить в тайне пин-код, сведения с карточки сеансовых кодов | Хранить пин-код вместе с карточкой/на карточке | |
| Прикрывать ладонью клавиатуру при вводе пин-кода | Сообщать кому-либо реквизиты карты или отправлять их фото по сети Интернет | |
| Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в РБ рекомендуется ограничить возможность ее использования за пределами РБ | Распространять свои персональные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг» | |
| Использовать двухфакторную аутентификацию, услугу «3-D Sequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте | Сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Sequre» и т.д. | |
| Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его | Пользоваться системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах | |
| Вводить «логин» и «пароль» к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка | ||
| В случае утери (кражи) карты, незамедлительно по телефону обратиться в банк для ее блокирования | ||
| При обнаружении несанкционированного списания денежных средств с карт—счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности» | ||
| 2. Безопасность электронной почты | ||
| Подключить двухфакторную аутентификацию | Реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники | |
| Использовать минимум 2 типа e—mail адресов: закрытые (только для привязки устройств и средств защиты, интернет-банкинга и др.), открытые (отдельные для переписки, регистрации на форумах, оформления различных подписок и т.д.) |
Открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл | |
| Использовать спам-фильтры | Отправлять в открытом виде важные данные (фотоизображения документов, пароли и т.д.). В случае необходимости – заархивировать, установив сложный пароль | |
| В случае подозрительных ситуаций проверить статистику подключений и изменить пароль | ||
| 3. Надежные пароли | ||
| Создавать персональные (уникальные) пароли к разным сервисам | Хранить пароли на бумажных носителях, рабочем столе компьютера и в других легкодоступных местах, а также передавать их кому-либо | |
| Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы | Использовать повторения символов | |
| Доверять только проверенным менеджерам паролей | Использовать в качестве пароля свой логин (имя пользователя, учетной записи, никнейм, дату рождения и т.д.) | |
| Регулярно производить смену паролей | Сохранять пароль автоматически в браузере | |
| Использовать биографическую информацию и сведения, размещенные в социальной сети | ||
| 4. Проверенные браузеры и сайты | ||
| Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов | Переходить по непроверенным ссылкам и посещать сайты сомнительного содержания | |
| Производить регулярное обновление ПО, антивирусов | Вводить информацию на сайтах, если соединение не защищено (нет https) | |
| Обращать внимание при авторизации на доменное имя интернет-ресурса (может произойти подмена имени сайта) | Открывать всплывающие окна, рекламные баннеры и устанавливать предлагаемое неизвестными сайтами ПО | |
| 5. Использование приложений, соцсетей и мессенджеров | ||
| По возможности скрывать номер телефона, адрес электронной почты и другие сведения | Размещать персональную и контактную информацию о себе в открытом доступе | |
| Обмениваться сообщениями в соцсетях и мессенджерах только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения | Использовать указание геолокации на фото и постах | |
| Отвечать на обидные выражения и агрессию в соцсетях – лучше написать об этом администратору ресурса | ||
| Употреблять ненормативную лексику при общении | ||
| Размещать в Интернет объявления с указанием используемых номеров телефонов, а также указывать контактные данные мессенджеров. В случае размещения – удалять сразу же по миновании надобности. | ||
| 6. Безопасность мобильных устройств | ||
| Использовать пин-код, а также дополнительные способы блокирования устройства (графический ключ, пароль, отпечаток пальца и др.) | Передавать незнакомым мобильный телефон или сим-карту. В случае передачи – контролировать все действия, которые производятся с устройством | |
| Своевременно обновлять операционную систему устройства, антивирус и др. ПО | Устанавливать приложения с низким рейтингом и отрицательными отзывами | |
| Устанавливать приложения из PlayMarket, AppStore или только из проверенных источников | Перезванивать на незнакомые иностранные номера | |
| Обращать внимание, к каким функциям гаджета приложение запрашивает доступ | Хранить важную информацию на мобильном устройстве | |
| Включить встроенные функции устройства для определения его местонахождения | Делать полное снятие ограничения на устройстве («джейлбрейк«) | |
| В случае утери (кражи) устройства, незамедлительно сменить пароли к интернет-банкингу, электронной почте и другим сервисам, а также обратиться в правоохранительные органы | ||
| При смене абонентского номера обязательно изменить привязку интернет-сервисов к новому номеру (лучше сделать это заблаговременно) | ||
| При продаже устройства произвести его сброс до заводских настроек | ||
| 7. Безопасный Wi-Fi | ||
| Отключить общий доступ к своей Wi—Fi точке, даже если у вас «безлимитный» Интернет | Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi—Fi в кафе, транспорте, торговом центре и т.д. | |
| Использовать надежный пароль для доступа к вашей Wi—Fi точке | ||
| Деактивировать автоматическое подключение своих устройств к открытым Wi—Fi точкам | ||
Рекомендации по соблюдению мер информационной безопасности
