Sigurnost na internetu

Obratite pozornost na e-mailove koji stvaraju privid dolaska s adrese Banke

VAŽNO! Za prijavu u e-zabu! Potrebno je unijeti samo serijski broj tokena i jednokratnu lozinku (APPLI1/OTP). APPLI2 /MAC ili APPLI4/DFE unosite samo nakon što ste se prijavili u e-zabu.

Ako vas se za prijavu traži neki drugi podatak poput podatka APPLI2/MAC ili APPLI4/DFE, prekinite prijavu i odmah to prijavite Banci na ezaba-gradjani@unicreditgroup.zaba.hr ili putem telefona 01 3789 785 ili svojoj poslovnici/osobnom bankaru.

S obzirom na daljnje prisustvo zlonamjernih programa (virusa, trojanaca i sličnih) kojima se pokušavaju prikupljati tajni podaci vlasnika računala građana u Hrvatskoj, Hrvatska udruga banaka (HUB) obavještava da je Odjel za Nacionalni CERT (National Computer Emergency Response Team) pri Hrvatskoj akademskoj i istraživačkoj mreži CARNet pustio u rad posebnu web stranicu kako bi vlasnike računala dodatno informirao i zaštitio od takvih kriminalnih radnji.

Pročitajte Sigurnosne preporuke i saznajte kako pravilno i sigurno koristiti e-zabu te kako se zaštiti od internetskih prijevara. Dodatne informacije o sigurnosti bankarskih transakcija i podataka na internetu možete saznati na portalu Sigurnost na internetu.


Molimo obratite pozornost na e-mailove koji stvaraju privid dolaska s adrese Banke
Adresa pošiljatelja stvara privid e-mail adrese Banke, npr. noreply@zaba.com. Iako se u prividnim e-mailovima Banke u zaglavlju prikazuje logotip Zagrebačke banke, nije riječ o porukama elektroničke pošte čiji je pošiljatelj Zagrebačka banka! Prividni e-mailovi Banke sadržavaju linkove i privitke koje vam Banka nikad ne bi slala, te gramatički neusklađene rečenice.
Ne odgovarajte na takve e-mail poruke, ne klikajte na linkove i ne otvarajte privitke iz takvih poruka već e-zaba internetskom bankarstvu pristupajte izravno s web-stranica Banke, a ne putem linkova iz e-mail poruka ili drugih web-stranica.
Banka vam neće slati e-mailove u kojima vas poziva da kliknete na link kako biste pristupili e-zabi!
Zagrebačka banka poruke klijentima šalje unutar e-zabe ili unutar samog e-maila, te vam nikad neće slati poruke kako bi vam javila da imate poruku u e-zabi.


Upozorenje - ne otvarajte sumnjivu elektroničku poštu
Jedan od načina širenja virusa koji mogu kompromitirati računalo korisnika je elektronička pošta. Zagrebačka banka primila je više prijava o zaprimanju sumnjive elektroničke pošte s linkovima koji mogu upućivati na internetske stranice s virusom ili drugim zlonamjernim programom.

Iako naizgled s adresa koje stvaraju privid dolaska s adrese Zagrebačke banke, dobivena pošta sadrži sumnjive privitke ili sumnjive linkove. Molimo stoga obratite pozornost na elektroničku poštu koju ne očekujete, a koja sadrži priloge i linkove. Savjetujemo da ne otvarate takvu elektroničku poštu niti njezine privitke i linkove te ne posjećujte internetske stranice na koje upućuju linkovi iz takvih poruka, već takvu elektroničku poštu obrišite.


Priopćenje Hrvatske udruge banaka: Oprez pri plaćanju, provjeravajte podatke o primatelju

U posljednje vrijeme primijećeni su novi pokušaji prijevare u kojima se napadač želi domoći novca vlasnika bankovnih računa, navođenjem na novčane uplate prema krivim računima primatelja. Napadači se poslovnim subjektima predstavljaju uglavnom telefonski ili e-mailom kao poslovni poduzetnici, nude novu suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Na temelju tih informacija, predstavnik tvrtke uplaćuje novac na broj računa koji zapravo nije pravi račun primatelja.

Vezano za navedene pokušaje prijevare upozoravamo sve platitelje da svakako povećaju oprez pri plaćanju, posebno ako prvi put plaćaju nekom primatelju ili ako su putem e-maila dobili informaciju o promjeni broja računa primatelja. Predlažemo da u slučaju informacije o promjeni računa, svakako još jednom provjere podatke o primatelju, ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta). Dodatno, predlažemo usporedbu e-mail adrese poslovnog subjekta s koje je upućeno takvo upozorenje s e-mail adresama na službenim internetskim stranicama poslovnog subjekta.

Ponovno skrećemo pozornost, da je u slučajevima zaraženosti računala malicioznim kodom napadaču omogućen pristup svim aplikacijama na računalu pa tako i e-mail sustavu korisnika. U tim slučajevima napadač može imati uvid u e-mail adrese vlasnika računala i na osnovu dotadašnje korespondencije može kreirati lažne e-mail adrese poslovnih subjekata s kojima je vlasnik u kontaktu.

Također, napominjemo da se računala mogu zaraziti na različite načine, primjerice, otvaranjem zaraženih privitaka elektroničkih poruka, otvaranjem linkova s malicioznim kodom na internetu, korištenjem programa za udaljeni nadzor računala, itd. Svakako se preporučuje da vlasnici računala kontinuirano vode brigu o sigurnosti njihovih računala te da angažiraju i dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti njihovih IT sustava.

I na kraju, ponovno podsjećamo, za najbolju zaštitu tvrtki od takvih programa u e-bankarstvu, svi korisnici internetskog bankarstva za poslovne korisnike obavezno nakon korištenja internetskog bankarstva trebaju izvaditi pametnu karticu ili USB sigurnosni uređaj iz računala.

  

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima