Güvenlik

KİŞİSEL GÜVENLİK

İnternet tarayıcınız güncel mi?

• İnternet kullanımlarınızda güvenliğinizi arttırmak ve İnternet Şubesinde sorunsuz işlem yapabilmek için Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari, Opera, Yandex gibi internet tarayıcılarının güncel versiyonlarını kullanmanızı eğer kullanmıyorsanız yazılımcı firmaların resmi sitelerinden ücretsiz olarak güncellemenizi tavsiye ederiz. Bu tarayıcılar içerisinde Internet Explorer kullanımını önermekteyiz.
• Tarayıcıların güncel versiyonlarını indirmek için aşağıda yer alan ilgili linkleri tıklayınız.
• Internet Explorer indirin.
• Google Chrome indirin.
• Mozilla Firefox indirin.
• Apple Safari indirin.
• Yandex Browser indirin.
• Opera tarayıcı indirin.

Güvenlik Sertifikası

• İnternet Şubesi sunucu sertifikaları olarak sahtecilik amaçlı sitelerin güvenli sitelerden daha kolay ayırt edilmesini sağlayan GlobalSign Extended Validation SSL sertifikası kullanmaktadır.
• Extended Validation SSL Sertifikası sayesinde, İnternet Şubesi girişinizde tarayıcınızın adres satırı alanında girdiğiniz sitenin güvenilir bir site olduğuna dair yönlendirmeye ulaşabilirsiniz. Burada "PASHA Yatırım Bankası A.S." içeriği gördüğünüze dikkat etmeniz gerekmektedir.

Güvenliğiniz için Dikkat Etmeniz Gerekenler

• Tanımadığınız kişiler tarafından gönderilen mesaj veya e-postalardaki word, excel gibi dokümanları veya herhangi bir uygulama (exe) dosyasını açmayınız. Sizinle bir web adresi paylaşılması durumunda, tarayıcınız üzerinden ek active-x, java izinleri gibi izin tanımlarını kontrol etmenizi öneririz.
• VPN programlarının kullanıldığı veya bilgisayarda DNS ayarlarının değiştirildiği durumlarda İnternet Bankacılığı kullanımında güvenlik seviyesi düşmektedir. Güvenmediğiniz DNS ayarları ile işlem yapmamanızı öneririz.
• Bilgisayarınızı korumak için 3 farklı programa ihtiyacınız vardır. Bir anti-virüs yazılımı, bir casus program tarayıcı ve bir güvenlik duvarı. Bazı programlar tüm bu içeriği tek başına sağlayabilirken, bazı programlar sadece birini sunabilmektedir. İlgili programların ücretli ve ücretsiz versiyonları bulunmaktadır.
• Size gelen e-postalara lütfen dikkat ediniz. PASHA Bank, kişisel bilgilerinizi veya şifrenizi asla e-posta yoluyla talep etmemektedir. Aldığınız e-postalarda böyle bir içerik olması durumunda hemen 0212 705 89 00’ı arayarak bilgi veriniz.
• PASHA Online İnternet Şubesi parolanızı veya tek kullanımlık SMS şifrenizi kimseyle paylaşmayınız. Şifrelerinizi doğum tarihi, ad, soyad bilginiz gibi kolay tahmin edilecek şekilde belirlemeyiniz.

SMS DOĞRULAMA

• Sadece sizin bildiğiniz PASHA Online kullanıcı adı ve parolanızdan sonra, adınıza kayıtlı olan cep telefonu numaranıza gönderilen şifreyi girmeniz gerekmektedir. Bu şifre ile size ait bir cihaz üzerinden İnternet Şubesi’ne girilmesini güvence altına alınmaktadır.

• Lütfen SMS doğrulama şifrenizi kimse ile paylaşmayınız. İnternet Şubesi girişi dışında SMS doğrulama şifresi alırsanız bu şifreyi kimseyle paylaşmayınız ve hemen 0212 705 89 00’ı arayarak bilgi veriniz. 

GÜVENLİK RESMİ

Daha önce seçtiğiniz güvenlik resmi, PASHA Online kullanıcı adınız ve şifrenizin ardından PASHA Online'da görüntülenecektir.

Bu resim ile İnternet Şubesi ve Mobil Şube'de Pasha Bank'ın güvenli adresi üzerinden giriş yaptığınızı ve Pasha Bank üzerinden işlem yaptığınızı anlayabilirsiniz.

SANAL KLAVYE

İnternet Şubesi ve girişinde kullanıcı adı ve parolanızı girerken sanal giriş klavyesini kullanarak, keylogger içerikli uygulamalara karşı güvenliğinizi artırabilirsiniz.

SİZİN SORUMLULUKLARINIZ

• PASHA Bank e-mail aracılığıyla kişisel bilgilerinizi ya da şifrelerinizi kesinlikle talep etmemektedir. Aldığınız e-posta sizi kişisel bilgilerinizi veya şifrenizi girmeniz için bir siteye yönlendiriyorsa derhal +90 212 705 89 00 numaralı telefondan bilgi veriniz.
• İnternet erişimi için tarayıcınızın en güncel versiyonununu kullanmalısınız.
• Web sitemiz ya da İnternet Şubemiz’e girmek istediğinizde tarayıcınıza sayfa adresini yeniden yazarak giriniz.
• İnternet Şubesi giriş sayfasındayken tarayıcınızın alt bar'ında kilit olup olmadığını kontrol ediniz.
• Web sitemize ulaşmak için www.pashabank.com.tr adresi dışında adres kullanmayınız.
• Bilgisayarınıza lisanssız ya da kaynağı belli olmayan programlar yüklemeyiniz.
• İnternet bağlantısı olan bilgisayarlarınıza Anti Virüs programları ve Anti Spyware yazılımları kurmalı, bu programları ve yazılımları düzenli olarak güncellemelisiniz.
• İnternet Cafe gibi internetin ve bilgisayarın ortak kullanıldığı alanlarda İnternet Şubesi’ne girmemeye dikkat ediniz.
• Pasha Online’ da işlemlerinizi sona erdirdikten sonra mutlaka “Güvenli Çıkış” butonunu kullanınız.
• Lisanslı işletim sistemleri kullanılmalı ve Windows güvenlik yamaları düzenli olarak uygulanmalıdır. Güvenlik açıklarının kapatılması için yazılımcı firmaların yayınladığı "yama"lar (update) zaman kaybetmeden uygulanmalıdır. Windows için windowsupdate.microsoft.com adresi kullanılmalıdır.
• İnternet şubeye giriş yapılan bilgisayarlarda güvenilmeyen (internet üzerinde bedava oyunlar, dosya paylaşımı programları v.b) programlar kullanılmamalıdır.
• Anında Mesajlaşma (Instant Messaging –IM) uygulamalarında (MSN vb.) kesin olarak tanınmayan kişilerden dosya transferi yapılmamalıdır.
• Tanımadığınız kişilerden gelen mesajları açmadan silmeli ve hatta  tanıdığınız kişilerden dahi gelse e-postaların ekindeki güvenilmeyen dosyaları çalıştırmamalısınız.
• Internet şube erişimi yapılan bilgisayarlarda “Desktop Firewall” (kişisel güvenlik duvarı) veya “windows firewall” uygulamaları kullanılmalıdır. Bu uygulamalarla kullanılmayan port ve servisler kapatılmalıdır.
• İnternete erişim için ADSL modem kullanılıyorsa, bu modemlerin fabrika ayarı olarak gelen şifreleri kurulum sırasında değiştirilmelidir. Kablosuz ağ desteği veren modemlerde, kablosuz ağa giriş şifreli olarak yapılmalıdır. Bu modemler kullanılmadıkları zaman kapalı tutulmalıdırlar.
• Zararlı kodların sisteminize zarar vermesini engellemek için, bilgisayarlara kısıtlı hakları olan kullanıcı yetkileriyle giriş yapılmalıdır. Sistem yöneticisi (Administrator) haklarıyla çalışılmamalıdır.
• Internet şubeye girerken kullanılan şifre girişlerinde sanal klavye tercih edilmelidir.
• Kullandığınız şifreler, basit ve tahmin edilebilir (yaş günü, doğum tarihi vb.) olmamalıdır.
• E-posta ile gelen ve içeriğinde para kazanıldığını bildiren, kolay para kazanma yöntemleri öneren, kişisel bilgilerinizi güncellemenizi isteyen mesajlar tıklanmamalıdır.
• PASHA Online’a girdiğinizde son hesap hareketlerinizi kontrol ediniz, olağandışı durumlarda +90 212 705 89 00 numaralı telefondan bilgi veriniz.
• Şifrenizi cüzdanınızda yazılı olarak bulundurmayın ya da cep telefonunuza kaydetmeyin.
• Cep telefonunuz kaybolduğunda bankamıza +90 212 705 89 00 numaralı telefondan ivedilikle bilgi veriniz.
• Cep telefonu ve tabletlerinize resmi olmayan marketlerin haricindeki mecralardan uygulama ve/veya oyun indirmeyin. Mobil cihazınızda güvenilmeyen veya bilinmeyen kaynaklardan uygulama yüklenmesine olanak veren yetkileri kapatın.

PHISHING (OLTA) SALDIRILARI

Phishing (Olta) Saldırıları, çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalardır.

Yollanan bu sahte e-postalarda verilen linkler aracılığı ile sizden kart bilgileri, kart şifreleri, internet şubesi parolası ve kişisel bilgileriniz daha sonra zararınıza kullanmak için istenebilir. PASHA Bank 'dan gelmeyen bu tür e-postalara karşı dikkatli olmalı, kesinlikle yanıt vermemeli ve sizden istenen bilgileri paylaşmamalısınız.

Bilindiği gibi internet üzerinde dileyen kişi dilediği e-posta adreslerine e-posta gönderebilir. Sahtecilik, itibar zedeleme kampanyaları ya da spam adını verdiğimiz saldırgan pazarlama yöntemleri için rastgele ve milyonlarca kişiye aynı anda e-postalar gönderilebilir. Gönderilmeden önce bu e-postaları tespit etmek ve engellemek hiçbir kurumun yetki ve imkanı dahilinde değildir.

Siz de şüphelendiğiniz bir e-posta ile karşılaşırsanız lütfen en kısa zamanda bankamıza +90 212 705 89 00 numaralı telefondan bilgi veriniz.