Zabezpečení

Zabezpečení

Společnost KK INVESTMENT PARTNERS,a.s. (KKIP) poskytuje následující všeobecné informace s cílem odpovědět na případné otázky, které můžete mít ohledně bezpečnosti transakcí prováděných on-line. Konkrétnější informace by Vám měla poskytnout Vaše banka.

KKIP vynakládá maximální úsilí na zajištění bezpečnosti Vašich dat a všech transakcí. Ochranu klientů jednoduše považujeme za správnou věc. Bez ohledu na naše úsilí jsou však on-line transakce spojeny s určitými riziky a vy můžete podniknout určité kroky pro svoji ochranu. Zde je několik informací, které vám mohou pomoci.

Největší současná bezpečnostní rizika

Čas od času Vás budeme informovat o tom, co je nového v oblasti bezpečnosti a co byste podle našeho názoru měli vědět. Tyto informace týkající se bezpečnosti budou uváděny na této stránce.

Phishing

Phishing je podvodná praktika, která spočívá v odesílání oficiálně vyhlížejících e-mailových zpráv se zpátečními adresami, odkazy a obchodním značením, které působí dojmem, že pochází od legálních bank, maloobchodních prodejců, vydavatelů kreditních karet a podobně. Takové e-maily obvykle obsahují hypertextový odkaz na falešnou webovou stránku a pod záminkou nutnosti aktualizovat nebo změnit bezpečnostní údaje, svádí uživatele účtu k zadání těchto bezpečnostních údajů a zákaznického jména. Jakmile své údaje sdělíte, mohou být na pravých stránkách využity k odčerpání Vašich peněz.

Je důležité, abyste byli obezřetní vůči e-mailům, ve kterých jste žádáni o sdělení svých údajů.Více se dozvíte v odstavci „Standardní postupy KKIP“.

Imitace webových stránek KKIP

KKIP monitoruje internet ve snaze odhalit imitace webových stránek, které jsou často prvním krokem autorů phishingových útoků. Ve spolupráci s příslušnými mezinárodními orgány se pak snažíme dosáhnout co nejrychlejšího uzavření takových webových stránek – nezřídka ve stejný den, kdy je taková stránka objevena.

Advance Fee Fraud

Možná už jste slyšeli o podvodu zvaném „advance fee fraud“. Jde o podvod spočívající ve vylákání zálohových poplatků, kdy jsou na tisíce e-mailových adres zasílány zprávy s nabídkou velkého množství peněz, ale zároveň také s žádostí o drobný příspěvek na pokrytí právních výdajů, otevření účtu nebo úhradu cla. Nabízené peníze někdy údajně pocházejí z loterie, jejíž tiket jste si nikdy nekoupili. Někdy jsou peníze uloženy na údajném zahraničním účtu, ke kterému však majitel nemá přístup a žádá Vás o pomoc pod příslibem určitého procenta z dané částky. V obou případech je nutné zaplatit různé poplatky.

Na tyto e-maily neodpovídejte. Jsou součástí podvodu a žádné ze slíbených peněz nedostanete.

Upozorňujeme zde na toto nebezpečí, protože víme, že pachatelé těchto podvodů občas ke své činnosti využívají jméno KKIP.

Standardní postupy KKIP

KKIP příležitostně komunikuje s klienty e-mailem. Jak tedy poznáte, které e-maily jsou od nás a které jsou falešné?

  • KKIP Vás v každém e-mailu osloví jménem
  • KKIP nebude v e-mailech uvádět hypertextové odkazy na stránky, kde byste museli zadávat své bezpečnostní údaje
  • KKIP Vás nikdy nebude žádat o potvrzení Vašich osobních údajů e-mailem
  • KKIP používá k zabezpečení transakcí nemodernější šifrovací metody a způsoby ověřování totožnosti; ty se v jednotlivých bankách liší, proto se na používané postupy informujte ve své bance

Pokud klienti mají pochybnosti o e-mailu, který byl údajně odeslán společností KKIP, měli by kontaktovat svoji banku. Pokud zákazníci mají pochybnosti o některé webové stránce, měli by rovněž kontaktovat svoji banku.

Chraňte své osobní údaje

Vaše číslo účtu, zákaznické číslo, PIN, vybrané datum a identifikační číslo zákazníka jsou klíče k Vašemu účtu. Nikdy si je nezapisujte, nikomu je neposkytujte a neuvádějte je v e-mailu. Pamatujte si, že za ochranu zákaznického čísla, PINu a bezpečnostních údajů odpovídáte vy.

Pečujte o svůj počítač

  • Aktualizujte svůj počítač instalací nejnovějšího softwaru a bezpečnostních záplat, aby viry nebo hackeři nemohli využít slabin v zabezpečení počítače.
  • Nainstalujte a aktualizujte antivirovou ochranu, aby váš počítač nemohly poškodit viry a aby na něj hackeři nemohli instalovat trojské koně.
  • Nainstalujte a aktualizujte nástroje na ochranu proti spywaru.
  • Nainstalujte a aktualizujte osobní firewally.
  • Používejte pouze programy od známého a důvěryhodného dodavatele.

Dávejte pozor na spamy

  • Používejte filtr spamu, aby se vám tyto zprávy ani nezobrazovaly.
  • Nikdy na spamové zprávy neodpovídejte, Vaše e-mailová adresa by byla zaregistrována jako aktivní a četnost spamů by se zvýšila.
  • Pokud budete číst spamovou zprávu, pamatujte si: pokud zní příliš dobře na to, aby to byla pravda, nejspíše to pravda není.

Další užitečné informace

  • Federální obchodní komise USA (Federal Trade Commission) zde poskytuje informace o tom, jak se vyhnout phishingovým podvodům.
  •  
  • Anti-Phishing Working Group poskytuje statistické údaje o phishingových útocích a poradenství pro soukromé osoby a společnosti.
  •  
  • S žádostí o další informace se prosím obraťte na svoji banku.

Výklad pojmů

Phishing

Do češtiny se často překládá jako „rybaření“. Jedná se o podvodnou e-mailovou zprávu, která na první pohled působí důvěryhodně a jejímž účelem je podvodně vylákat informace o účtech, čísla kreditních karet nebo podobné údaje, které lze snadno zneužít. (z anglického slova fishing (rybaření) vznikl relativně nový, slangový výraz phreaking, který označuje zneužití telefonní služby – napojení se na telefonní linku, telefonický hovor na účet cizí osoby nebo telekomunikační společnosti). Phishing znamená krádež citlivých informací, např. údajů o kreditní kartě nebo uživatelského jména a hesla k určité službě. V současnosti je nejobvyklejším případem phishingu falešný e-mail, který vypadá jako zpráva od Vaší banky, v níž Vás banka žádá o ověření totožnosti. Po kliknutí na odkaz se otevře falešná webová stránka (jež však vypadá autenticky), na které uživatel zadá své údaje a následně přijde o peníze.

SSL certifikát

Stručně řečeno, SSL certifikát je identifikační karta serveru, jejíž součástí je šifrovací klíč, kterým jsou bezpečně chráněna data proti nepoctivým praktikám během přenosu přes internet. Tímto certifikátem server na začátku komunikace potvrzuje její bezpečný (kódovaný) průběh. Certifikát kromě jiného obsahuje následující:

  • Informace o době platnosti
  • Digitální popis certifikačního úřadu, který certifikát vydal
  • Informace o tom, který server se může certifikátem prokazovat

Zkratka SSL znamená Secure Sockets Layer a jedná se o kódovací protokol navržený firmou Netscape. Je to vrstva vložená mezi transportní a aplikační vrstvu, nad TCP/IP a pod protokoly HTTP, FTP atd., kde zabezpečuje komunikaci prostřednictvím kódování a ověřování totožnosti komunikujících stran. SSL je protokol pro bezpečný přenos dat přes internet, který pomocí kódování chrání údaje z Vaší karty před přečtením cizími osobami – v prohlížeči jej poznáte podle „s“ na konci https://... nebo podle ikony „zamknutého visacího zámku“.

HTTP

HTTP je HyperText Transport Protocol, který se používá ke komunikaci mezi prohlížečem a webovým serverem. Umožňuje přenos html stránek z www k uživateli. Na internetu je to pravděpodobně nejběžnější protokol, který slouží k zobrazování internetových stránek; často bývá nahrazen kódovanou verzí HTTPS, která je bezpečnější.

HTTPS

Jedná se o verzi HTTP protokolu, která je kódovaná prostřednictvím SSL. Standardní port pro tento protokol je 443.