Общие рекомендации по безопасности счетов в электронных платежных системах
- Никогда не
используйте один и тот же пароль для разных сервисов. Пароль должен
быть не короче 6 символов, оптимально - 8-10. Ни в коем случае не
используйте в качестве пароля значимые, особенно для вас, слова.
Конечно, такой пароль лучше запоминается, но он же и легче
взламывается. Хакеры называют это специальным термином: "социальный
инжиниринг" (1).
Это тот же метод, который используется для краж из камер хранения на
вокзалах, где легкомысленные пассажиры используют в качестве
четырехзначного кода год своего рождения: если злоумышленник видел
пассажира, ему ничего не стоит вычислить такой код за пару минут
методом подбора. Точно так же легко подобрать пароль типа mypass,
pass1234, computer, dima2007 и т.п. Идеальный пароль с точки зрения
безопасности должен быть бессмысленым содержать и цифры, и буквы, как
прописные, так и строчные, а если есть возможность - и спец. символы.
Правильно: DmfGh49fkR1
Неправильно: alexey84 -
Никогда не заходите в свой кошелек (счет) из интернет-кафе и публичных
компьютеров. Это требование далеко не всегда выполнимо, но если вы
заходите в свой аккаунт с публичного компьютера, вы должны осознавать
все связаные с этим риски. Во-вторых, администратор локальной сети
может с помощью специальных программ легко подсмотреть любую
информацию, которую вы пересылаете. Во-вторых, на публичном компьютере
вероятность наличия трояна выше, чем на персональном защищенном
компьютере, владелец которого не имеет привычки бродить целыми днями по
сомнительным ресурсам сети. Поэтому, если после сеанса работы на
общественном компьютере вы обнаружите при последущем посещении кошелька
, что он обчищен, винить вам некого, кроме себя.
-
Никогда ни под каким соусом не давайте никому свой пароль от
электронного счета! Запомните, что службы технической поддержки
платежных систем ни при каких обстоятельствах не требуют сообщить им
ваш пароль, тем более по e-mail. Если в ваш почтовый ящик пришло письмо
вроде бы с сайта платежной системы, где просят перейти по ссылке (вроде
бы похожей на ссылку с сайта платежной системы) и ввести на открывшейся
странице ваши данные - можете не сомневаться, что вы находитесь на
сайте фишеров.
Вот демонстрация того, как попадают не на тот сайт, который явно указан
в ссылке. Пройдите по этой ссылке (потом вернетесь обратно, чтобы
дочитать):
https://www.e-gold.com/acct/login.html
Вместо сайта E-gold вы попали на указанный мной сайт. Видите как просто?.. -
Никогда не открывайте ссылки, которые присылают незнакомые вам люди на
e-mail или в клиентах для мгновенного обмена сообщениями (ICQ, MSN и
т.д.) Умерьте свое любопытство, даже если по ссылке предлагают увидеть
что-то приятное, аппетитное, интересное (пример: письмо с любительским
порно, якобы пришедшее к вам по ошибке) - ничего такого вы на
предлагаемой странице не обнаружите. Можете не сомневаться, что там вас
ожидает только один "сюрприз" - троян или что-нибудь в том же духе.
Полностью оградить от спама свой почтовый ящик, тем более засвеченный
хоть раз в публичном месте, вряд ли возможно, но приучить себя удалять
спам, не читая его - вполне реально.
-
Обязательно проверяйте в адресной строке браузера адрес сайта. Вполне
может статься, что вы попали совсем не туда, куда ожидали, особенно
если перешли на сайт платежной системы по ссылке из e-mail (чего, как я
сказала выше, никогда делать нельзя) или с другого сайта.
-
Никогда не лишне проверять наличие активного значка
в статусной сроке браузера, когда вы переходите на страницу с
защищенным соединением. Нелишним является также проверка подлинности
SSL сертификата (двойным кликом по этому значку). Сертификат веб-узла
подтверждает его подлинность, и другие веб-узлы не могут его
использовать. -
Не пренебрегайте ни одним способом защиты, которые предлагает
конкретная платежная система, будь то защита вашего аккаунта по IP,
проверка ОС или браузера, с которого в последний раз был осуществлен
вход в систему, контрольные вопросы или что-то еще в этом роде. Суть
всех этих защит в том, что если система обнаруживает факт попытки входа
с иного компьютера, нежели использовался в прошлый раз, она не пускает
человека в аккаунт, а высылает вместо этого на e-mail запрос на
подтверждение входа. Таким образом, если выставлен такой тип защиты,
взломщику нужно знать не только логин и пароль в системе, но и e-mail,
который вы используете в системе, а значит, его задача сильно
усложняется. Безусловно, этот метод защите доставляет некоторые
неудобства и вам, но согласитесь, что это лучше, чем в один прекрасный
день увидеть свой кошелек обчищенным.
-
Не используйте функцию сохранения паролей в браузерах - оттуда их можно "увести".
- Обязательно установите хорошую антивирусную программу-резидент,
которая защищает вашу систему в режиме постоянного мониторинга.
Регулярно обновляйте антивирусную базу: даже самый мощный антивирус
бессилен в борьбе с вирусами, если использует базу недельной давности.
Свежесть антивирусной базы, так же как и рыбы, может быть только одна:
первая, она же последняя!
- Установите в системе файрволл (брандмауэр): он постоянно
отслеживает сетевую активность на вашем компьютере, предотвращает
хакерские атаки и попытки несанкционированного доступа к вашим данным
или попыток передачи данных с вашего компьютера (подробнее о безопасности вашего компьютера читайте в статье Полезные советы).
-
Никогда не открывайте ссылки или файлы, которые приходят к вам по ICQ
или по электронной почте от незнакомых людей. Впрочем, если ваш старый
знакомый в ICQ ведет себя странно и настойчиво приглашает посетить сайт
по подозрительной ссылке - возможно на том конце провода находится
вовсе не он, а хакер, который сегодня утром "угнал" номер вашего
знакомого...
- Одним словом, будьте бдительны!
1 Социальный
инжиниринг - это термин, использующийся взломщиками и хакерами для
обозначения метода несанкционированного доступа к информации или
системам хранения информации без использования технических средств,
основанного на использовании слабостей человеческого фактора.
Перейти в разделы помощи:
Термины
Полезные советы
Платежные системы
Мошенничество