Безпека з InPost

Безпека на
першому місці

Захищайте свої дані, використовуючи застосунок
InPost Mobile

Загальні правила безпеки

Багато паролів
це не один

Не використовуйте однакові паролі для електронної пошти та інших сервісів. Застосування одного паролю може призвести до того, що злочинці, які перехоплять його на першому сайті, намагатимуться використати його для реєстрації входу на інші сервіси.

Відправляйте розумно

Надсилаючи файли у вигляді вкладення намагайтеся (залежно від ступеня їхньої конфіденційності) захистити їх паролем. Надсилайте пароль окремим листом або SMS-повідомленням.

Завжди блокуйте телефон
і комп’ютер

Пам’ятайте, що розблокований пристрій – це легкий шматок для кіберзлочинців. Якщо можливо, зашифруйте комп’ютер і телефон з допомогою спеціальної програми. Це додатковий захист Ваших пристроїв.

Подумайте двічі, перш ніж відкрити вкладення

Вкладення, надіслані кіберзлочинцями, містять віруси та інші шкідливі програми, які можуть інфікувати ваш пристрій.

Конфіденційність на високому рівні

Ви неодмінно підвищите рівень свого захисту, якщо зміните налаштування конфіденційного вашої пошукової системи на значно „агресивніший” варіант.

Встановлюйте мобільні застосунки лише
з офіційних магазинів

Cyberprzestępcy zachęcają do pobierania nieautoryzowanych aplikacji, żeby wykradać dane, zdjęcia i pieniądze.

Не надсилайте файли компанії на приватну адресу e-mail

Надсилаючи файли таким способом, ви підвищуєте ризик потрапляння документів компанії і файлів у небажані руки.

Антивірус – це необхідність

Така програма захистить Ваш пристрій від вірусів.

Завжди пам’ятайте, куди вводите свій пароль

Кіберзлочинці створюють фальшиві веб-сайти, щоб викрасти Ваші паролі.

Пам’ятайте про резервне копіювання

Резервне копіювання найбільше знадобиться тоді, коли ви несподівано втратите свої дані. Для цього скористайтеся платними сервісами або придбайте портативний диск. Перш ніж відправити копії ваших даних у хмару, захистіть їх паролем.

Створюйте надійні паролі, які складно зламати

Періодично змінюйте пароль. Пароль не повинен бути дотичним до ваших персональних даних, напр., імені, прізвища чи дати народження. Не використовуйте однакове гасло для різних сервісів. Безпечний пароль повинен містити щонайменше 9 символів, зокрема, малі і великі літери, принаймні 1 спеціальний символ та 1 цифру.

Оновлення – це основа

Подбайте про регулярне оновлення операційної системи, антивірусного забезпечення (зокрема, програмне забезпечення, яке видаляє шкідливі програми, антишпигунське програмне забезпечення) і брандмауера.

Inpost

Кіберзлочинність

Це сукупність питань, що стосуються злочинів, вчинюваних в Інтернеті.

Фішинг

Це один з найпоширеніших і найпопулярніших методів шахрайства, використовуваних кіберзлочинцями. Популярний фішинг базується на тому, що злочинець видає себе за конкретну інституцію для виманювання цінної та конфіденційної інформації. Це можуть бути паролі, логіни, персональні дані або банківські дані.

Одна з форм фішингу – так званий SMS-фішинг (smishing), який передбачає відправлення SMS-повідомлень з метою переконати користувача пристрою вчинити конктретну дію або операцію. Фішингові повідомлення завжди мають посилання на фальшивий сайт, на який користувач, нічого не підозрюючи, передає злочинцям свій логін і пароль.

Корисна інформація!

Фішингові атаки ґрунтуються на емоціях. Використання відомих методів соціальної інженерії призводить до того, що від таких злочинів дуже складно захиститися. Будьте пильними в атаках, в яких використовується відомий „метод для приятеля”.

  • Ніколи не натискайте на підозрілі посилання. Особливо остерігайтеся скорочених посилань (на взірець bit.ly) – наведіть курсор на посилання, щоб перевірити справжню адресу сайта.
  • Не відкривайте і не відповідайте на підозрілі SMS-повідомлення. Такі дії лише провокують злочинців на посилені напади. Пам’ятайте, що номер завжди можна перевірити у пошуковій системі.
  • У жодному випадку не повідомляйте своїх приватних даних. Застосовуйте принцип обмеженої довіри в мережі. Не довіряйте навіть серйозним установам, якщо вони просять актуалізувати дані.

Спуфінг

Метод інтернет-шахрайства, дія якого спирається на маскуванні під конкретний суб’єкт (елемент програмного забезпечення чи іншого користувача Інтернету) для виманювання чутливих даних, таких як, напр., доступ до банківських рахунків. Розрізняють декілька видів спуфінгу: спуфінг IP-адреси, спуфінг повідомлень електронної пошти, спуфінг SMS-повідомлень та спуфінг абонента телефонного зв’язку.

Спуфінг – це операція відносно дешева, її може виконати кожен, хто має базові знання з інформатики. Власний SMS-шлюз, фальшивий домент або використання технологій, дають злочинцям фактично необмежені можливості дій і виманювання фінансових ресурсів.

Корисна інформація!

На сайті haveibeenpwned.com ви можете, подаючи адресу електронної пошти, перевірити, чи не було витоку Ваших даних з інших сервісів, і чи ними не заволоділи хакери. Користуватися сайтом можна безкоштовно.

  • Будьте обережні під час серфінгу в Інтернеті. Користуйтеся актуальною пошуковою системою, регулярно очищуйте історію і перевіряйте посилання, на які натискаєте.
  • Не відповідайте на електронній листи, в яких відправник просить надати конфіденційні дані, такі як, напр.: адреса проживання, номер PESEL або номер банківського рахунка.
  • Перевіряйте адреси електронної пошти і веб-сайту. Якщо у вас виникли сумніви, зверніться безпосередньо до установи, від якої ви отримали таку інформацію і попросіть підтвердити повідомлення.

Шкідливе програмне забезпечення

Це шкідливе програмне забезпечення надсилається як вкладення з метою отримати доступ до Вашого пристрою. Потрібно бути особливо пильними до таких різновидів шкідливого програмного забезпечення, як: шпигунське програмне забезпечення, руткіт, троянські програми або keylogger. Найчастіше шкідливе програмне забезпечення потрапляє на пристрій через електронну пошту. Тому, за жодних обставин, не слід завантажувати будь-які вкладення, стосовно яких ми не маємо певності, що вони походять з автентичного і перевіреного джерела.


Корисна інформація!

Найчастіше шкідливе програмне забезпечення потрапляє на пристрій жертв за допомогою фішингу електронної пошти. У вкладенні такого листа міститься небезпечний файл, який найчастіше замаскований під .zip або .doc, але це можуть також інші файли в іншому форматі.

  • Ніколи не відкривайте і не завантажуйте вкладення, якщо ви не переконані, що вони походять із перевіреного джерела.
  • Завжди перевіряйте адресу відправника повідомлення, оскільки злочинці полюбляють маскуватися під інші компанії.
  • Подбайте про те, щоб встановити перевірене оригінальне програмне забезпечення, яке захищає від шкідливих програм.

Ransomware

Це тип шкідливого програмного забезпечення, дія якого призводить до повного блокування доступу до операційної системи комп’ютера. За розблокування пристрою злочинці зазвичай вимагають великих коштів. Програмне забезпечення типу програм-вимагачів може інфікувати комп’ютер через повідомлення, надіслане на електронну пошту, або через сайт, а найкращі фахівці з таких нападів зашифровують не тільки систему, а також окремі файли і папки на комп’ютері користувача. Ось чому резервне копіювання даних таке важливе. В жодному випадку не можна виконувати фінансових вимог злочинця – потрібно якомога швидше повідомити про це правоохоронним органам.

Корисна інформація!

Наслідки атаки програм-вимагачів величезні. Суми, які хакери вимагають за розблокування доступу до пристрою, сягають навіть кількох тисяч доларів. Щоразу популярнішою формою такого нападу стає вимога викупу за нерозголошення конфіденційних даних жертви.

  • ZПодбайте про те, щоб Вам антивірус завжди був оновленим і високоякісним.
  • Подумайте про портативний накопичувач; у випадку втрати доступу до комп’ютера, у вас буде можливість відновити дані.
  • Відвідуйте лише надійні сайти і не відкривайте підозрілих вкладень у вашій електронній пошті.

Рекомендуємо бути надзвичайно пильними і обережними, коли ви подаєте свої дані або „натискаєте" на підозрілі повідомлення чи електронні листи. У випадку виникнення тривожнихінцидентів, просимо повідомляти про них на адресу:

[email protected]

Ознайомтеся з правилами безпеки InPost

SMS-повідомлення

Дізнайтеся, як захиститися від фальшивих SMS-повідомлень

Перевіряю

Електронні листи

Дізнайтеся, як захиститися від фальшивих повідомлень електронної пошти.

Перевіряю

Застосунки

Дізнайтеся, як захистити свої застосунки.

Перевіряю

Пристрої

Дізнайтеся, як захистити свої пристрої.

Перевіряю

SMS-повідомлення

  • Остерігайтеся фальшивих SMS-повідомлень
    Повідомляємо, що InPost ніколи не надсилає SMS-повідомлень про додаткову оплату. Будь-яка інформація щодо розрахунків відображається лише у Менеджері Посилок або в рахунку-фактурі.
  • Остерігайтеся повідомлень, які вимагають надіслати платне SMS-повідомлення для „отримання інформації про відправлення”
    Надсилання SMS-повідомлення нараховує оплату, яка потрапляє на рахунок шахраїв.
  • Якщо повідомлення видається Вам підозрілим, перевірте його „у джерела”, тобто в компанії, яка надіслала повідомлення.
    Зателефонуйте, напишіть або безпосередньо запитайте. Ніколи не телефонуйте на номер телефону, вказаний у такому електронному листі або SMS-повідомленні, натомість зайдіть на сайт компанії, яка надіслала SMS-повідомлення або лист на електронну пошту, і скористайтеся контактами, вказаними на сайті.
Danger sms

Електронні листи

  • Зверніть увагу, чи в адресі електронної пошти немає випадкових помилок.
    Зловмисники надсилають небезпечні повідомлення на електронну пошту з фіктивної, але схожої адреси, напр., @intops.pl, @impost.pl czy @inpost-eu.pl. Листи, які відправляють кіберзлочинці, відрізняються від оригіналів передовсім правописом, дивною, підозрілою адресою і вкладеними файлами.
  • Справжні листи з повідомленнями від InPost ніколи не містять жодних вкладень!
    У випадку, якщо ви отримали лист із вкладенням, за жодних обставин не відкривайте файл (найчастіше з розширенням .doc, .txt або PDF). Крім того, у тексті повідомлень, інфікованих вірусом, часто зустрічається формулювання „товарно-транспортна накладна", яким ми ніколи не користуємося.
  • Остерігайтеся повідомлень, які вимагають надіслати платне SMS-повідомлення для „отримання інформації про відправлення”.
    Надсилання SMS-повідомлення нараховує оплату, яка потрапляє на рахунок шахраїв.
Danger mail

Застосунки

  • Завантажуйте застосунки тільки з легального, авторизованого джерела.
    Зберігайте розсудливість у контексті встановлених на смартфоні застосунків. Наш мобільний застосунок InPost Mobile (це найкращий спосіб відстеження відправлень) можна завантажити – залежно від операційної системи на вашому пристрої – тут::
    Google Play
    App Store
    Huawei AppGallery
  • Захищайте доступ до своїх застосунків.
    Для захисту телефона використовуйте пароль або PIN-код (але не на кшталт 1234, 9876) і застосовуйте блокування відбитком пальця. Для захисту комп’ютера використовуйте пароль, можна також ввести пароль для жорсткого диска.
  • Пам’ятайте про оновлення, оскільки вони покращують безпеку телефона і застосунків.
    Подбайте про те, щоб вони були встановлені.

Пристрої

  • Будьте пильні у загальнодоступних мережах WiFi.
    Назва мережі може бути схожою до місця, в якому ви перебуваєте (напр. „БезпечнаМережаТорговогоЦентру”), але це не обов’язково означає, що це мережа, встановлена керівником об’єкту. Золоте правило: якщо насправді немає потреби, не користуйтеся. Набагато краще використовувати для роботи чи для розваги під час подорожі хот-спот, доступний з Вашого смартфона.
  • Детально перевіряйте адреси сайтів, які ви відвідуєте зі свого пристрою. Правильно зареєстрована сторінка повинна відповідати протоколу HTTPS, це є https://.
  • Не підключайте до комп’ютера випадково знайдені зовнішні диски та інші носії USB.
    Ніколи не відомо, чи вони безпечні і чи не передають віруси. Найкраще перевірити такий носій на старому комп’ютері без підключення до Інтернету або в комп’ютерному сервісному центрі