|
|
|
|
Здесь я привел некоторые советы и правила по работе с электронными деньгами. Сервера электронных
платежных систем достаточно
хорошо защищены, основной целью хакеров становятся
пользователи. Как правило кража
электронных денег
осуществляется одним из трех
методов:
1.
Фишинг — вид интернет - мошенничества, целью которого является получение
доступа к конфиденциальным
данным пользователей —
логинам и паролям.
Способы защиты от фишинга: Внимательность есть самый очевидный способ защититься
от подделки страниц оплаты. Производя какую-либо оплату, всегда надо проверить адрес
сайта электронной платежной
системы, иначе есть риск ввести пароли не на
libertyreserve.com, а скажем на librtyreserve.com. Как говорится, найди 10 отличий ;).
Шифрование. Стоит хорошенько запомнить, что сайты электронных платежных
систем всегда защищены SSL. То есть если сайт, на котором вы хотите ввести пароль
висит на обычном http (а не на https, как должен), то это гарантировано подделка. В случае если несоответствия
сертификата браузер всегда
выдаст предупреждение. Почта. Это для самых тупых но все же упомяну. Никогда не стоит верить письмам якобы
от платежной системы, просящим сообщить пароль. Также всегда надо проверять
ссылки, указанные в таких письмах (например анкор ссылки содержит URL истинной страницы платежной системы, но сама ссылка ведет на
фишинговый сайт).
От некоторых типов атак
может защитить антивирус, но не стоит полностью на него
полагаться.
Антивирус - это как обязательный минимум
защиты.
2.Защита от мошенничества
с электронными
платежными системами. Трудно посоветовать что-либо конкретное в этом случае, так как технические средства и
идеи у современных
мошенников очень и очень
изощренные. Самым действенным способом
защиты является внимательность и полное
осознание своих действий с платежной системой. Нередко мошенники используют
неграмотность пользователя, поэтому лучше раз и навсегда
разобраться со всеми
необходимыми функциями
платежной системы и не лезть
туда, где ничего не понятно, особенно по просьбе анонимуса. Не работать с людьми или
интернет-магазинами без отзывов. А если сильно хочется то не давать в таком
случае денег вперед. Отзывы должны быть расположены в
таком месте, где на них ваш партнер влияния не имеет (то есть если они на том же сайте
где и сам магазин то это не
считается).
Не верить спаму с мольбами о материальной помощи. Вообще, письмам от анонимуса отвечать не надо, тем более верить им. Причем надо учитывать, что подделать адрес отправителя
электронного письма очень
просто.
3.Защита компьютера. Очевидно, что ваши средства не будут в безопасности, если компьютер, с которого осуществляется управление
деньгами, полон всевозможных вирусов, троянов и прочего вредоносного софта. Конечно, если вы в своей работе используете
операционную систему на базе Linux, то угрозы с этой стороны вам никак не грозят. К сожалению столь радикальное
решение не всем подходит - кому-то лень осваивать новую систему, кому-то недостаточно софта, работающего в Linux. Поэтому все дальнейшие
рекомендации относятся к
работе столь популярной у
масс Windows XP (Vista, 7). Итак, обратите внимание на следующие моменты: Если у вас старая добрая XP, всегда работайте под учетной записью с
ограниченными правами. Это очень важно, ибо в большинстве случаев права
вредоносного софта в вашей
системе такие же как и у вас. Данная мера предосторожности
снизит вероятность того что
вирус сумеет закрепиться в
windows (правда вот прав для кражи паролей у него в таком
случае хватит). Выключите неиспользуемые службы. Службы "Сервер", "Удаленный рабочий стол", и прочие. (подробности в гугле). Уязвимости (уже найденные и потенциальные) в этих службах ставят вашу систему
под угрозу. Если ваш процессор
поддерживает защиту выполнения данных, активируйте ее (DEP). Большая часть вредоносного
софта проникает в систему
через браузер. Уделите больше внимания безопасности вашего браузера, регулярно обновляйте его. Рекомендую использовать Firefox с расширением NoScript. Также минимизировать риск
можно, используя какой-либо редкий/экзотический браузер. Устанавливайте
обновления операционной
системы так часто как это возможно. Отключите автозапуск с флешек и оптических дисков. Не запускайте
исполняемые файлы, скачанные не с доверенных
сайтов. Не запускайте исполняемые файлы, которые пришли по почте. Не запускайте исполняемые
файлы, которые вам прислали по асечке. Если прям не терпится что-то подозрительное запустить то
воспользуйтесь виртуальной
машиной. Кейгены для пиратского софта тоже нужно
запускать только там. Достаточно очевидный совет, да, установите антивирус. Но стоит понимать, что он не даст вам идеальной
защищенности. Если вы установите антивирус, но забьете на остальные советы, то рано или поздно что-то поймаете.
|
|
|
|
