Informace o bezpečnosti

Desatero bezpečnosti

Obecná bezpečnostní pravidla pro používání aplikace Online Broker (OLB)

1. Aplikaci OLB a všechny přístupové údaje používejte pouze a výhradně Vy sami

Tištěné podklady, které jste od nás obdrželi, uschovejte na bezpečném místě. V případě podezření na napadení nebo zneužití Vašeho účtu či vstupních dat k němu kontaktujte naši Infolinku +420 498 777 770 nebo el. adresu info@akcenta.eu.

2. Pravidla pro práci více uživatelů na jednom počítači

Nedovolte, aby se jiná osoba přihlašovala pod Vaším uživatelským jménem. Jména a hesla neukládejte do veřejně přístupných složek. Při podezření na zneužití vašich přihlašovacích údajů k Vašim účtům práv požádejte AKCENTU CZ o jejich zablokování. Chraňte své přihlašovací jméno a heslo – nikdy je nesdělujte další osobě.

3. Pravidla pro práci v aplikaci Online Broker

Před přihlášením zavřete všechna ostatní okna prohlížeče a Online Broker spusťte v novém okně. Doporučujeme pravidelně instalovat aktuální verze opravných balíčků k operačnímu systému (tzv. Service Packs).

4. Pravidla pro práci s hesly

Heslo zásadně nikomu nesdělujte a znemožněte jeho odpozorování při zadávání do počítače.

5. Pravidla pro práci s ověřovacím kódem

Ověřovací kód obdržíte formou SMS zprávy na telefonní číslo, které jste uvedli při podpisu smlouvy. Platnost ověřovacího kódu je 3 minuty. Platný ověřovací kód nikomu nesdělujte a nedovolte, aby ho někdo mohl z Vašeho telefonu přečíst nebo jinak získat.

6. Pravidla pro zabezpečenou komunikaci

Používejte maximální míru šifrování ve Vašem prohlížeči (128 bitové). Při komunikaci prostřednictvím OLB používejte protokol TLS 1.0

7. Pravidla pro nastavení internetového prohlížeče (např. Internet Explorer)

Používejte vždy pouze nejnovější verze prohlížečů. Zakažte ukládání přihlašovacích hesel v prohlížeči (např. Nástroje/Možnosti Internetu/Obsah/Automatické dokončování/Nastavení, políčko „Uživatelská jména a hesla na formulářích“ musí zůstat nezaškrtnuté – pro IE 8).

8. Pravidla pro používání Vašeho počítače

Zásadně nedoporučujeme instalaci programů a souborů z nedůvěryhodných zdrojů (jedná se zejména o nelegální SW a amatérské produkty). Tyto programy bývají často spojeny s aplikacemi, které mohou ohrozit bezpečnost práce na Vašem počítači. Věnujte zvýšenou pozornost čtení e-mailů s přílohou, která může být často napadena virem nebo malwarem. Používejte antivirový program a pravidelně aktualizujte jeho databázi virů (doporučujeme aktualizovat databáze min. jednou týdně). Chraňte svůj počítač osobním firewallem (týká se zejména zařízení s veřejnou IP adresou).

9. Další doporučená nastavení internetového prohlížeče

Udržujte verze používaných prohlížečů vždy aktuální.

Podpora operačních systémů:

  • Windows 7 SP1 s aktualizacemi za 08/2015 a novější verze systému
  • OS X v10.9 "Mavericks" a novější
  • UNIX/LINUX, verze z roku 2015

Podpora prohlížečů:

  • Microsoft Internet Explorer 11 s aktualizacemi za 08/2015 nebo novější
  • Google Chrome, jakýkoli verze z roku 2015 a novější
  • Firefox, jakýkoli verze z roku 2015 a novější
  • Safari pro MaxOS X, jakýkoli verze z roku 2015 a novější

10. Další doporučení

Důsledně ověřujte platnost serverových certifikátů. Zvolte si v prohlížeči možnost upozornění na neplatné serverové certifikáty. Zvolte si v prohlížeči možnost upozornění na přechod ze zabezpečené do nezabezpečené oblasti. Nepoužívejte rozšiřující služby prohlížeče. Pravidelně mažte dočasné soubory (Temporary Internet File).

Phishing

Co je phishing?

Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy AKCENTA CZ. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky AKCENTA CZ a vyzývá k potvrzení osobních bankovních údajů.

Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů či dokonce jako výzkum klientské spokojenosti.

Cílem podvodného e-mailu může být získání klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu či dalších bezpečnostních údajů a jejich následné zneužití.

Odklon plateb

Pozor na podvodné jednání

Podvodné jednání může mít různé formy a stále, díky novým technologiím, přibývají další. Upozorňujeme proto naše klienty na nekalé jednání, v rámci kterého dochází k odklonu plateb.

Celý systém funguje tak, že se pachateli podaří nabourat se do emailového účtu dodavatele a jeho jménem informuje dotčenou společnost (v tomto případě našeho klienta) o změně bankovního spojení sloužícího pro úhrady dodavatelských faktur. Dotčená společnost následně provede změnu v platebních instrukcích u takového obchodního partnera a platby jsou následně poukazovány ve prospěch podvrženého účtu. Dotčená společnost toto zjistí obvykle až na základě urgence dodavatele ve vazbě na neuhrazené faktury.

Z tohoto důvodu doporučujeme, aby si naši klienti raději vždy ověřovali více způsoby (jiným emailovým kontaktem, telefonicky), zda jejich partner skutečně mění číslo svého bankovního spojení a nejedná se o podvodné jednání třetí osoby.