Practica standard NN de Anti-Phishing


Phishing-ul este un proces prin care clientii unei organizatii sunt determinati sa dezvaluie date personale sau confidentiale care ulterior sunt folosite ilegal pentru a efectua tranzactii in contul clientului respectiv. Atacurile de phishing pot fi realizate prin e-mail: un mesaj electronic este trimis clientilor, pretinzand a fi din partea unei surse legitime si prin care se solicita introducerea de date confidentiale intr-un link catre un site falsificat, indicat in textul mesajului. Atacul de tip phishing poate fi realizat si prin telefon: o persoana pretinde ca suna din partea NN si, invocand probleme tehnice, solicita informatii confidentiale cum sunt parolele sau codurile de acces.

Datorita cresterii incidentei atacurilor de tip phishing la nivel global, NN a introdus o procedura standard anti-phishing care presupune un sistem complet de masuri preventive, de detectare si de raspuns. Prin acest sistem dorim sa ne asiguram ca toti clientii NN sunt in masura sa recunoasca si sa evite un atac de tip phishing.

Practica standard in domeniul Anti-Phishing consta in:

1. Masuri tehnice

  • Masuri de securizare a datelor si sisteme de avertizare: detectarea in timp real a abuzului de identitate; inspectii ale mesajelor e-mail; sectiune de web dedicata pentru a raporta atacurile de tip phishing.
  • Aplicatii de internet securizate: autentificarea multi-factor; securizarea browser-ului si a configuratiei e-mail-urilor; software impotriva furtului de indentitate.


2. Masuri non-tehnice

  • Informarea clientilor; comunicarea online; afisarea termenilor si conditiilor; aplicarea procedurii de raspuns in cazul incidentelor de tip phishing.

 

Oricand aveti dubii cu privire la un mesaj e-mail pe care l-ati primit, pretinzand a fi din partea NN, va rugam sa sunati la (021) 402.83.99 sau sa trimiteti un mesaj la adresa de e-mail: sales.administration@nn.ro