Politica de securitate

Am implementat un sistem integrat ce include cele mai bune practici în domeniu şi măsuri de siguranţă avansate din punct de vedere tehnologic ce includ:

• SSL şi criptare
• Firewall
• Monitorizare
• Logout automat

SSL şi criptare. Utilizăm o tehnologie standard în domeniu numită Secure Sockets Layer (SSL) pe website-urile noastre de servicii de conturi pentru a cripta informaţia ce se transmite între computerul dumneavoastră şi server-ele noastre. Această criptare funcţionează prin amestecarea cuvintelor şi numerelor înainte ca acestea să călătorească pe Internet astfel încât să nu poată fi citite sau modificate.

Sunt disponibile mai multe niveluri de criptare. Un număr mai mare indică o comunicare mai sigură. Browser-ele ce suportă o criptare 128-bit sau mai mare oferă cea mai bună protecţie în acest moment.

Firewall. Firewall-ul este o combinaţie de dispozitive hardware şi software utilizate pentru a controla informaţia ce trece din Internet în sistemele şi server-ele noastre interne. Firewall-ul aplică un set de reguli destinate a bloca accesul intruşilor şi viruşilor.

Monitorizare. Monitorizăm în mod continuu sistemele noastre pentru a căuta semne de încercări de pătrundere. Metodele noastre de monitorizare combină resursele interne de care dispunem cu serviciile companiilor specializate în securitate pe care le angajăm pentru a ne ajuta în protejarea informaţiei.

Logout automat. Logout-ul automat are scopul de a proteja informaţiile din conturi de persoanele care trec prin apropiere în cazul în care sunteţi întrerupt şi vă părăsiţi computerul înainte de a face logout. În mod obişnuit, logout-ul automat are loc în 20 de minute de la ultimul click efectuat într-o sesiune securizată.

Există numeroase măsuri pe care le puteţi lua pentru a vă spori gradul de siguranţă pe Internet. Câteva astfel de măsuri de bază sunt enumerate mai jos, dar vă încurajăm totodată să citiţi şi subiectele legate de securitate prezentate în meniul de navigare în partea stângă.

• Utilizaţi un browser cu un nivel de criptare de 128-bit sau mai mare.
• Asiguraţi-vă că vă aflaţi pe o pagină securizată.
• Faceţi logout şi închideţi browser-ul.
• Goliţi memoria cache.

Utilizaţi un browser cu un nivel de criptare 128-bit sau mai mare. Pentru a intra în secţiunile dedicate serviciilor de administrare a conturilor de pe site-ul nostru, browser-ul dumneavoastră trebuie să suporte un nivel minim de criptare de 128-bit.

Asiguraţi-vă că vă aflaţi pe o pagină securizată. La vizualizarea online a informaţiilor din cont, veţi şti că informaţiile ce se transmit sunt criptate şi în siguranţă dacă simbolul utilizat de browser-ul dumneavoastră pentru a semnala o conexiune securizată este activat şi indică un lacăt închis. Browser-ul dumneavoastră va expune acest lacăt întotdeauna în acelaşi loc. În general, acesta se află în partea dreapta-jos a browser-ului, dar nu toate browser-ele îl expun în acelaşi loc. Identificaţi locul de apariţie al acestuia şi verificaţi întotdeauna că simbolul apare în locul respectiv atunci când introduceţi sau vizualizaţi informaţii confidenţiale.

Puteţi de asemenea verifica dacă în bara de adrese (URL) http:// s-a modificat în https://. Caracterul "s" indică o conexiune securizată. Cu toate acestea, nu puteţi să vă bazaţi doar pe acest indicator dacă aţi dat click pe un link dintr-un e-mail, pentru că unele înşelătorii de tip "phishing" au reuşit să falsifice notaţia "https" astfel încât adresa URL să pară sigură.

Faceţi logout şi închideţi browser-ul. Dacă părăsiţi computerul fără să faceţi logout şi fără să închideţi browser-ul, altcineva ar putea să folosească butonul "back" al browser-ului pentru a vizualiza informaţiile pe care le-aţi introdus.

Identificatorul şi parola pe care le folosiţi pentru a accesa informaţiile din cont pe website-ul Franklin Templeton specific ţării dumneavoastră sunt protejate separat de sistemul de securitate al site-ului nostru, acesta eliminându-le din browser-ul dumneavoastră de îndată ce aţi făcut login.

Goliţi memoria cache. Ca o măsură suplimentară de precauţie, după vizitarea oricărui site securizat, puteţi să eliminaţi imaginile pe care browser-ul dumneavoastră le stochează pe hard drive. Aceste imagini ale paginilor sunt numite memorie "cache". Computerul dumneavoastră utilizează memoria cache pentru a spori viteza vizualizare a site-urilor prin încărcarea fişierelor de imagine de pe hard drive şi nu descărcarea lor repetată de pe server-ul website-ului. Secţiunea de Ajutor a browser-ului dumneavoastră ar trebui să conţină instrucţiuni detaliate privind modalitatea de golire a memoriei cache.

Utilizăm proceduri intensive de testare şi alte măsuri de siguranţă pentru a verifica faptul că informaţiile clienţilor sunt protejate. Dar niciun sistem de securitate nu este infailibil. Vă rugăm să vă asiguraţi că agreaţi măsurilor noastre de securitate înainte de a accesa contul dumneavoastră online.

Aţi primit vreodată un email de la o companie în care vi se cere furnizarea unor informaţii personale, precum numărul personal de identificare sau numărul contului sau accesarea unui link suspect? Este foarte probabil să fi avut de-a face cu o încercare de înşelătorie prin care cineva a încercat să vă fure identitatea în scopuri frauduloase.

Este un email care pare a fi din partea unei companii legitime dar care are de fapt scopul de fura informaţii personale.

Phisher-ii transmit email-uri concepute pentru a arăta ca provenind de la o bancă, website de cumpărături sau de licitaţii, sau alt tip de companie cu care aveţi o relaţie online. De cele mai multe ori, mesajul susţine că există o problemă cu contul dumneavoastră şi vă cere să urmaţi un link din email pentru a vă întoarce pe website-ul lor şi pentru a confirma numărul de cont, informaţiile privind cardul bancar, parola şi alte informaţii sensibile. Uneori, mesajul vă cere doar să descărcaţi un ataşament care poate fi infectat cu un virus sau spyware (vedeţi secţiunea Combaterea viruşilor şi spyware-ului de mai jos).

Link-ul vă conduce către un website deghizat care arată exact ca website-ul companiei respective, dar datele pe care le introduceţi sunt preluate de persoanele ce conduc atacul şi care le pot utiliza pentru a vă fura identitatea, pentru a face cumpărături folosind cardul de credit sau pentru a retrage bani din conturile dumneavoastră.

Dezvoltaţi-vă un scepticism sănătos atunci când citiţi orice email care vă cere informaţii sensibile şi parcurgeţi câteva etape simple pentru a vă proteja.

Introduceţi din nou adresa website-ului. Phisher-ii au un nivel foarte sofisticat de utilizare a designului şi tehnologiei pentru a deghiza emailurile astfel încât să pară legitime. De obicei, adresa link-ului furnizată în emailul cu care intenţionează să vă păcălească pare a fi adresa corectă de web a unei companii. Dar dacă apăsaţi pe link, veţi fi redirecţionat către website-ul fals al phisher-ului. Totuşi, dacă încercaţi să introduceţi adresa în bara de adresă a browser-ului manual în loc să urmaţi link-ul, puteţi evita redirecţionarea.

Contactaţi compania. Franklin Templeton nu va cere niciodată informaţii financiare personale din partea dumneavoastră prin email, şi credem că nici majoritatea companiilor de servicii financiare cu reputaţie bună nu vor face un astfel de lucru. Dacă aveţi îndoieli asupra legitimităţii emailului, contactaţi compania de la care provine.

În general, băncile şi companiile de investiţii oferă, în plus faţă de website, un serviciu de suport prin telefon. Un telefon rapid către departamentul de relaţii cu clienţii vă poate clarifica dacă "problema contului dumneavoastră" este reală.

Informaţi-vă. Înşelătoriile de tip phishing devin din ce în ce mai complexe pe măsură ce atacatorii încearcă să-i devanseze pe cei care încearcă să-i oprească. Puteţi obţine mai multe informaţii cu privire la ultimele înşelătorii de tip phishing la adresa www.antiphishing.org, un website găzduit de un grup ce încearcă să elimine furtul de identitate şi fraudele legate de phishing.

Emailul a devenit parte integrantă din viaţa noastră. Ne permite comunicarea rapidă şi comodă cu prieteni şi membri ai familiei aflaţi în cealaltă parte a oraşului sau a globului. Dar acest lucru nu trebuie să vă facă să uitaţi de potenţialele pericole ale acestui mijloc convenabil de comunicare.

Urmând câteva sfaturi simple în utilizarea emailului vă puteţi proteja atât pe dumneavoastră cât şi computerul dumneavoastră, de hoţii de identitate şi firmele fără scrupule.

Emailul nu este o metodă confidenţială de comunicare. Oricine, dotat cu un anumit nivel de cunoştinţe tehnologice, poate citi ce aţi trimis. Deşi poate părea puţin probabil ca cineva să se obosească se încerce să vă citească emailurile aflate în tranzit, este mai înţelept să greşim prin exces de atenţie.

Evitaţi să scrieţi într-un email ceva ce nu aţi fi dispus să scrieţi într-o carte poştală pe care o puneţi în cutie. Ceea ce înseamnă fără informaţii financiare precum numere de cont, coduri de identificare personală din ţara dumneavoastră, numere de paşaport sau parole.

Aproape că nu trece nicio săptămână fără apariţia unei ştiri importante despre un virus ce circulă pe Internet sau email. Aceşti viruşi sosesc de obicei sub forma unui ataşament însoţit de o invitaţie ispititoare de a-l deschide.

Dacă îl deschideţi, virusul poate face aproape orice – de la transmiterea unor copii ale sale către toată agenda de adrese, la distrugerea totală a computerului. Cea mai bună strategie este ştergerea imediată a emailului şi a ataşamentului, fără a le deschide, mai ales dacă expeditorul nu vă este cunoscut.

Viruşii sunt însă înşelători, iar emailurile la care sunt ataşaţi pot părea că vin din partea cuiva cunoscut şi de încredere, care nu v-ar trimite niciodată un virus în cunoştinţă de cauză. Aşadar, este bine să fiţi suspicioşi faţă de ataşamente în general.

Înainte de a deschide un ataşament pe care nu îl aşteptaţi, de la un prieten sau membru al familiei, puteţi încerca să le trimiteţi un email sau să-i sunaţi pentru a vă asigura că ei au fost cei care l-au trimis.

Emailurile nesolicitate – denumite spam – reprezintă o problemă din ce în ce mai mare pe Internet, atât pentru destinatari cât şi pentru companiile ce încearcă să utilizeze emailul în comunicarea cu clienţii. Oferte de credite ipotecare cu dobândă mică, invitaţii către website-uri pornografice, atacuri de tip phishing şi reclame la diferite produse - sunt toate forme de spam.

Utilizaţi un filtru spam. Programele anti-spam reprezintă o primă linie de apărare împotriva spam-ului. Multe programe de email precum Outlook sau Eudora includ instrumente de protecţie anti-spam. De asemenea, furnizorul dumneavoastră de acces Internet poate dispune de un sistem de blocare a spam-ului în cadrul serviciului oferit. Dacă nu puteţi beneficia de aceste opţiuni, încercaţi să cumpăraţi şi să instalaţi programe de blocare a spam-ului. Astfel de sisteme fac o treabă destul de bună în reducerea spam-ului dar nu sunt eficiente 100%.

Ştergeţi fără să deschideţi. Dacă răspundeţi sau chiar dacă doar deschideţi un mesaj spam puteţi confirma celui ce trimite astfel de mesaje faptul că adresa respectivă de email este activă. Cel mai probabil, acest lucru va însemna că veţi primi şi mai multe spam-uri, căci adresa dumneavoastră "bună" va fi împărtăşită şi altora. 

Atenţie la dezabonare. Dacă spam-ul provine de la o companie sau un individ pe care nu-l cunoaşteţi, este puţin probabil ca urmarea instrucţiunilor de "dezabonare" sau eliminare din lista de email să conducă la oprirea spam-urilor. Cererea dumneavoastră va confirma doar faptul că adresa este activă, şi este posibil ca aceasta să fie adăugată şi la alte liste de spam mai degrabă decât să fie eliminată din vreuna.

Totuşi, în cazul în care credeţi că spam-ul provine de la o companie cu care aveţi o relaţie, puteţi avea în vedere faptul că aceasta are impresia că doriţi să primiţi mesajele trimise. Este posibil ca aceştia să nu realizeze că vă deranjează emailurile lor, deoarece aţi uitat că v-aţi abonat la un newsletter sau la oferte speciale prin email. Firmele legitime care vor să vă aibă drept client vor furniza în general o adresă de email pe care să o puteţi contacta în cazul în care doriţi eliminarea din lista lor de destinatari. 

Raportaţi expeditorii de spam. Furnizorii de acces Internet fac eforturi susţinute pentru combaterea spam-ului de pe sistemele lor. Prin raportarea spam-ului atunci când îl primiţi, puteţi ajuta furnizorii de Internet să limiteze spam-ul în viitor. Contactaţi-vă furnizorul pentru a afla dacă aplică proceduri pentru raportarea spam-ului.

Un virus sau spyware aflat pe computerul dumneavoastră poate face mai mult decât să vă distrugă sistemul sau să vă şteargă fişierele. Versiuni mai insidioase pot reprezenta o ameninţare serioasă la adresa securităţii informaţiilor personale.

Virusul este un program care intră pe computer fără cunoştinţa dumneavoastră şi se ataşează de alte fişiere, reproducându-se şi extinzându-se. Spyware-ul este asemănător prin faptul că invadează computerul pe ascuns, dar vă monitorizează totodată şi activitatea. În unele cazuri poate raporta această activitate către persoana care a conceput respectivul program.

Un aspect important al securizării informaţiilor personale este menţinerea computerului fără programe nedorite.

Descărcarea programelor sau a aplicaţiilor de pe Internet poate permite instalarea unui cal troian în sistemul dumneavoastră. Un cal troian este un fişier care conţine componente nedorite ascunse precum viruşi sau spyware.

Daunele produse de acest gen de programe pot fi diferite. Unele pot fi doar sâcâitoare şi frustrante, schimbând pagina de start a browser-ului şi nepermiţând revenirea la cea de dinainte. Altele, însă, vă pot colecta numele de identificare şi parola atunci când vă înregistraţi pe un website financiar şi pot transmite informaţia respectivă înapoi la sursă, unde poate fi folosită pentru a vă fura identitatea.

Asiguraţi-vă pe cât posibil că puteţi avea încredere în integritatea sursei înainte de a descărca orice fel de fişier.

Totuşi, nu este necesar să descărcaţi ceva pentru ca un program dăunător să pătrundă în sistemul dumneavoastră. Unele se pot furişa fără nicio acţiune din partea dumneavoastră alta decât vizitarea unui website care nu a luat măsurile necesare de prevenire a declanşării acestor atacuri de descărcări "drive-by". Website-ul nostru beneficiază de sisteme de securitate pentru combaterea acestui tip de activitate.

Programele antivirus şi antispyware destinate identificării şi distrugerii viruşilor şi spyware-ului sunt disponibile pentru a vă ajuta să ţineţi astfel de programe la distanţă. Dar viruşii şi spyware-ul nu sunt uşor de eliminat.

De exemplu, programele spyware se instalează de obicei pe computer în grupuri şi nu ca programe individuale. Astfel încât, atunci când spyware-ul A vă invadează computerul, spyware-ul B, C, D şi E pot se pot furişa şi pot găsi un loc în care să se ascundă. Pe lângă urmărirea dumneavoastră, se pot urmări între ele. Astfel, dacă spyware-ul A este eliminat, spyware-ul B se duce la locul de provenienţă şi mai ia o copie. Aşadar, este important ca atunci când încercaţi să curăţaţi aceste fişiere de pe computer, acesta să nu fie conectat la Internet.

Expertul nostru în securitatea pe Internet recomandă rularea programelor anti-spyware şi antivirus de mai multe ori succesiv. Fiecare rulare poate elimina învelişuri de "măşti", permiţând programelor să lucreze în tandem pentru a identifica şi distruge spyware-ul şi viruşii care se ascundeau. Pasul final este repornirea computerului. Apoi, rulaţi programele anti-spyware şi antivirus încă o dată.

Acest proces poate părea exagerat, dar mulţi experţi cred că acest efort merită depus pentru menţinerea unui sistem curat. Dacă nu sunteţi dispus să faceţi tot ce este descris mai sus, este bine să rulaţi programele anti-spyware şi antivirus cel puţin o dată. 

Deşi aeroporturile şi celelalte locuri cu calculatoare publice oferă confort, utilizarea acestora poate compromite securitatea informaţiilor personale.

Sunteţi în vacanţă şi nu v-aţi putut verifica emailul de o săptămână. Vă opriţi la un cappuccino şi observaţi un computer în colţul cafenelei. Are acces Internet şi vă hotărâţi să vă verificaţi emailul şi website-ul preferat de ştiri. Deocamdată, nicio problemă.

Vă hotărâţi apoi să vizitaţi website-ul băncii, vă înregistraţi şi verificaţi dacă au avut loc câteva tranzacţii recente. E o idee bună? Probabil că nu, având în vedere că folosiţi un computer public. 

Nu puteţi şti ce fel de programe spyware sunt instalate pe aceste terminale publice. Computerul poate conţine programe de urmărire a tastelor şi alte programe invazive instalate de un utilizator precedent. Aceste programe pot fi utilizate de cineva pentru a vă fura identitatea în cazul în care introduceţi informaţii personale precum numele de identificare şi parola pentru accesul online la contul bancar.

Ştiind cât de uşor se poate introduce spyware sau alt gen de programe nesigure pe un computer personal utilizat doar de dumneavoastră, este bine să fiţi cu atât mai atent atunci când utilizaţi un computer utilizat de publicul larg şi să nu accesaţi niciodată date financiare personale în acest mod.

Anumite informaţii şi afirmaţii făcute aici au fost preluate din terţe surse. Deşi considerăm aceste informaţii demne de încredere, nu garantăm faptul că aceste informaţii sau afirmaţii sunt corecte sau complete.