Podstawowe zasady bezpieczeństwa
LOGOWANIE
- Zawsze sprawdzaj, czy znajdujesz się na właściwej stronie logowania do Portalu Klienta https://ekstranet.kuke.com.pl
- Przy logowaniu zwracaj uwagę, czy przeglądarka nie wyświetla ostrzeżeń związanych z certyfikatem bezpieczeństwa oraz na przedrostek HTTPS w adresie strony logowania, świadczący o szyfrowaniu połączenia ze stroną Portalu Klienta.
- Sprawdź, czy w obrębie okna przeglądarki internetowej znajduje się symbol zamkniętej kłódki, który gwarantuje szyfrowanie sesji specjalnym protokołem, pozwalającym na bezpieczną komunikację. W zależności od przeglądarki kłódka może się pojawić w pasku adresu lub w pasku stanu, w dolnej części ekranu.
- Pamiętaj o regularnych aktualizacjach, wykorzystywanej do logowania, przeglądarki internetowej.
- Nie loguj się do Portalu Klienta z niezaufanych urządzeń (np. w kafejce internetowej).
- Nie loguj się do Portalu Klienta przy użyciu otwartych sieci Wi-Fi.
- Nie loguj się do Portalu Klienta z komputera, na którym jest już zalogowany inny użytkownik.
- Zwracaj uwagę na treści znajdujące się na stronie logowania do Portalu Klienta. Jeśli proces logowania wygląda inaczej niż zwykle (np. trwa znacznie dłużej lub pojawiają się nowe okienka), skontaktuj się z nami (bezpieczeństwo@kuke.com.pl) - ponieważ może to świadczyć o zarażeniu Twojego komputera złośliwym oprogramowaniem.
- Po założeniu konta na Portalu Klienta nigdy nie używaj do logowania linków przesyłanych w korespondencji mailowej lub w wiadomościach przesłanych za pomocą komunikatorów internetowych. Zawsze korzystaj z przycisku „Logowanie" na stronie głównej KUKE S.A. (https://www.kuke.com.pl/) lub wpisując bezpośrednio w oknie przeglądarki adres: https://ekstranet.kuke.com.pl.
- Pamiętaj o wylogowaniu się z konta. Dane dotyczące Twojego logowania mogą być przechowywane w przeglądarce nawet po jej zamknięciu. Dlatego nigdy nie używaj w tym celu przycisku X (Zamknij), wbudowanego w okno przeglądarki.
TWOJE HASŁO CHRONI TWOJĄ TOŻSAMOŚĆ, PRYWATNOŚĆ I FINANSE
- Hasło powinno składać się z różnych rodzajów znaków jednocześnie np. wielkich i małych liter, cyfr, znaków specjalnych (#&*%).
- Unikaj w haśle zwrotów, które mogą być łatwe do odgadnięcia (12345678, qwerty) lub takich, które łatwo się z Tobą kojarzą (np. imiona członków rodziny, czy zwierząt), lub zawierają dane osobowe (np. adres, data urodzenia, numer telefonu).
- Nie używaj pojedynczego wyrazu w dowolnym języku, zarówno pisanego wprost jak i wspak, ani tego wyrazu rozpoczętego lub zakończonego znakiem specjalnym, lub cyfrą (np. pomidor1).
- Nie używaj hasła składającego się z kolejno powtarzających się, takich samych znaków (np. bbbbb).
- Dla lepszego zapamiętania hasła, możesz używać gotowych fraz, np. tytułów ulubionych piosenek, czy książek lub losowo dobranych słów, zamieniając litery na symbole, np.:
- zamień a na @
- zamień s na $
- zamień i na !
- zamień małe „o” na zero
- zamień spację na %
np. Pan Tadeusz zapisz jako P@n%T@deu$z
- Regularnie zmieniaj hasło.
- Staraj się utworzyć, za każdym razem, unikatowe hasło.
- Nie zapisuj nigdzie swojego hasła.
- Nie używaj tego samego hasła w różnych witrynach.
- Nie wpisuj hasła, jeśli ktoś może je zobaczyć.
- Nigdy nie wysyłaj hasła mailem, hakerzy często podszywają się pod administratorów, czy szefów.
- Nie zezwalaj przeglądarce internetowej na zapisywanie hasła i loginu użytkownika.
DBAJ O BEZPIECZEŃSTWO SWOJEGO KOMPUTERA
- Jedną z najważniejszych czynności poprzedzających korzystanie z Portalu Klienta jest właściwe przygotowanie komputera oraz zainstalowanego na nim oprogramowania.
- Korzystaj jedynie z systemu operacyjnego, dla którego producent dostarcza aktualizacje.
- Używaj jedynie aktualnych, stabilnych wersji najbardziej popularnych przeglądarek internetowych, bez zainstalowanych dodatków (extensions/plugins). Do obsługi Portalu Klienta wystarczą standardowe ustawienia przeglądarek internetowych: Internet Explorer, Firefox, Opera, Safari, Google Chrome.
- Zadbaj, aby Twoje urządzenie posiadało: aktualne oprogramowanie antywirusowe renomowanego producenta, zainstalowaną zaporę osobistą (firewall) oraz oprogramowanie antyspamowe.
- Pamiętaj, aby Twój antywirus był zawsze aktualny (wraz z bazą wirusów) oraz żeby skanował Twój komputer w sposób aktywny.
- Regularnie aktualizuj swoją przeglądarkę internetową.
- Uważaj na komunikaty mające na celu namówienie Cię do wykonania jakiejś akcji (np. kliknięcie w link, pobranie oprogramowania, podanie swoich danych). Tego rodzaju ataki wykonywane są poprzez: maile, wiadomościach SMS/MMS, sieci społecznościowe, komunikatory lub telefonicznie.
- Nie otwieraj załączników wysłanych z podejrzanych adresów mailowych (np. pochodzących z innego adresu niż oficjalny, których nie oczekiwałeś, z błędami, literówkami, nieskładną gramatyką itp.). Nie odpisuj na tego rodzaju maile.
- Na swoim komputerze instaluj tylko oprogramowanie pochodzące z legalnego źródła.
- Nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer 2 peer (P2P - ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci).
NAJCZĘŚCIEJ SPOTYKANE ZAGROŻENIA
- Phishing i smishing
Oszuści najczęściej rozsyłają maile (phishing) i SMS-y (smishing), które wyglądają bardzo wiarygodnie, np. jak z banku, urzędu, od firmy kurierskiej lub innej instytucji. Najczęściej taka korespondencja ma charakter ponaglający, rozkazujący, straszący. Możesz się również spotkać z komunikatami uzasadnionymi ważnymi powodami, np. awarią systemu, jego usprawnianiem, problemami technicznymi, koniecznością weryfikacji czy zagrożeniem. Wiadomość taka często też zawiera informację, że Twoje konto zostanie zablokowane lub skasowane, jeśli nie podasz danych, o które jesteś proszony.
- Vishing
W tym przypadku jedną z metod ataku jest rozsyłanie maili i SMS-ów z numerem telefonu, pod którym możesz zaktualizować swoje poufne dane. Gdy połączysz się z podanym numerem, włączy się automat, który poprosi o podanie nazwy użytkownika i hasła.
Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje. Podobnie jak w poprzednim ataku automat, czy voicebot, odtwarza komunikaty, które mają Cię przekonać do podania poufnych danych.
Może się też zdarzyć, że oszuści zadzwonią do Ciebie bezpośrednio i będą próbować wyłudzić Twoje dane.
- Programy szpiegujące na komputerze
Oszuści infekują komputer najczęściej poprzez wysyłkę maila, który przypomina korespondencję od znanej instytucji lub z ciekawą ofertą. Jest w nim link lub załącznik. Gdy klikasz w link lub otwierasz załącznik, instalujesz oprogramowanie szpiegujące. Możesz poznać, że Twoje urządzenie zostało zainfekowane, jeśli działa wolniej, dostajesz dużo reklam (szczególnie okienek pop-up), Twoja przeglądarka internetowa działa inaczej (inna strona domowa, dziwne wyniki wyszukiwania, itp.) lub masz problemy z działaniem niektórych programów.
PAMIĘTAJ, ŻE KUKE NIGDY NIE PROSI O:
- Zatwierdzenie żadnych operacji w Portalu Klienta, których użytkownik samodzielnie (z własnej woli) nie zlecał,
- Podanie numeru telefonu lub rodzaju używanego telefonu/systemu operacyjnego podczas logowania lub po zalogowaniu,
- Weryfikację identyfikatora, hasła lub danych osobowych za pomocą wiadomości mailowych,
- Potwierdzenie zmiany danych użytkownika podczas logowania do Portalu Klienta.
Jeśli masz podejrzenia dotyczące bezpieczeństwa Twoich danych w Portalu Klienta lub padłeś ofiarą incydentu bezpieczeństwa – zgłoś to do nas na adres bezpieczenstwo@kuke.com.pl