Как обезопасить счет в платежной системе от взлома и кражи?



Как обезопасить счет в платежной системе Webmoney
  1. Никогда не задействуйте один и тот же пароль для разных сервисов. Пароль должен быть не менее 6 символов, а лучше - 8-10 символов. Категорически не рекомендуется использовать в качестве пароля значимые, особенно для вас, слова. Понятно, что подобный пароль лучше запоминается, но он же и легче взламывается. Хакеры называют это специальным термином: "социальный инжиниринг" (1). Это тот же способ, который применяется для кражи вещей из камер хранения на вокзалах, где легкомысленные пассажиры используют в качестве четырехзначного кода гoд своего рождения: если злоумышленник видел пассажира, ему ничего не стоит прикинуть его возраст и вычислить такой код за пару минут методом подбора. Точно таким же образом легко подобрать пароль вида mypass, pass1234, computer, dima2007 и т.п. Идеальный пароль с точки зрения безопасности должен быть бессмысленным содержать и цифры, и буквы, как прописные, так и строчные, а если есть возможность - и специальные символы. К примеру:

    Идеальные пароли: Dmf%49fkq, 2@tyvkdRtL
    Неправильный пароль: aLeXeY84

  2. Никогда не используйте свой кошелек (счет) из интернет-кафе и публичных компьютеров. Это требование далеко не всегда осуществимо, но если Вы входите в свой аккаунт с публичного компьютера, Вы должны понимать все связаные с этим риски утери личных данных. Во-первых, администратор локальной сети может при помощи специальных программ легко получить доступ к любой информации, которую Вы отправляете. Во-вторых, на публичном компьютере вероятность наличия трояна на порядок выше, чем на личном защищенном компьютере, владелец которого не имеет привычки бродить целыми днями по высокорисковым в плане получения трояна ресурсам сети. Поэтому, если после проведения сеанса работы на общественном компьютере Вы увидите при последущем посещении кошелька, что он обнулен, то винить Вам будет некого, кроме самого себя.

  3. Никогда ни при каких обстоятельствах не передавайте никому свой пароль от электронного счета! Запомните, что службы технической поддержки платежных систем ни при каких обстоятельствах не просят сообщать им Ваш пароль, тем более по e-mail. Если в Ваш почтовый ящик пришло письмо вроде бы с сайта платежной системы, где просят перейти по ссылке (вроде бы похожей на ссылку с сайта платежной системы) и ввести на открывшейся странице ваши данные - можете не сомневаться, что Вы находитесь на сайте фишеров. Кстати, вот демонстрация того, как попадают не на тот сайт, который явно прописан в ссылке. Перейдите по этой ссылке (потом вернетесь обратно, чтобы дочитать):

    https://www.google.com/

    Видите как просто?..
  4. Никогда не открывайте ссылки, которые присылают незнакомые Вам люди на e-mail или в клиентах для мгновенного обмена сообщениями (ICQ, MSN и т.д.). Умерьте свое любопытство, даже если по ссылке предлагают увидеть что-то приятное, аппетитное, интересное (к примеру, письмо со ссылкой на любительское порно, якобы пришедшее к Вам по ошибке) - ничего такого Вы на предлагаемой странице не найдете. Но, без сомнения, Вы там обнаружите только один "сюрприз" - троян или что-нибудь в том же духе. Полностью оградить от спама свой почтовый ящик, тем более засвеченный хоть раз в публичном месте, вряд ли получится, но приучить себя удалять спам, не читая его - вполне реально.

  5. Обязательно проверяйте в адресной строке браузера адрес сайта. Вполне вероятно, что Вы попали совсем не туда, куда ожидали, особенно если перешли на сайт платежной системы по ссылке из e-mail (чего, как я упоминал выше, никогда делать нельзя) или с другого сайта.

  6. Никогда не будет лишним проверять наличие активного значка обезопасить счет в Webmoney от кражи денег в статусной строке браузера, когда Вы переходите на страницу с защищенным соединением. Не лишним будет также проверка подлинности SSL сертификата (двойным кликом по этому значку). Сертификат веб-узла подтверждает его подлинность и другие веб-узлы не могут его использовать.

  7. Не пренебрегайте ни одним способом защиты, которые предлагает конкретная платежная система, будь то защита вашего аккаунта по IP, проверка ОС или браузера, с которого в последний раз был осуществлен вход в систему, контрольные вoпpoсы или что-то еще в этом роде. Смысл всех подобных защит в том, что если платежная система выявляет факт попытки входа с иного компьютера, нежели использовался в прошлый раз, она просто не пускает пользователя в аккаунт, а высылает вместо этого на e-mail запрос на подтверждение входа. Таким образом, если выставлен такой способ защиты, то взломщику нужно знать не только логин и пароль в системе, но и e-mail, который Вы используете в системе, а значит, его задача усложняется на порядок. Безусловно, такой метод защиты несет некоторые неудобства и для Вас, но согласитесь, что это лучше, чем в один прекрасный день обнаружить свой кошелек обчищенным.

  8. Не применяйте функцию сохранения паролей в браузерах - оттуда их также можно "увести".

  9. Обязательно поставьте на компьютере хорошую антивирусную программу-резидент, которая защищает вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности. Свежесть антивирусной базы, так же как и рыбы, может быть только одна: первая, она же последняя!

  10. Установите в системе файрволл (брандмауэр): он постоянно мониторит сетевую активность на вашем компьютере, предотвращает хакерские атаки и попытки несанкционированногo доступа к вашим данным или попыток передачи данных с вашего компьютера (подробнее смотрите здесь).

  11. Никогда не открывайте ссылки или файлы, которые приходят к Вам по ICQ или по электронной почте от незнакомых людей. Впрочем, если Ваш старый знакомый в ICQ ведет себя странно и настойчиво приглашает посетить сайт по подозрительной ссылке - возможно на том конце провода находится вовсе не Ваш знакомый, а взломщик, который сегoдня утром "угнал" номер вашего знакомого...

  12. Одним словом, будьте бдительны!
1 Социальный инжиниринг - это термин, применяющийся взломщиками и хакерами для обозначения метода несанкционированногo доступа к информации или системам хранения информации без использования технических средств, основанного на использовании слабостей человеческого фактора.
 

Перепечатка статей с сайта разрешается только с указанием прямой (открытой для индексирования) ссылки на источник http://ahead.org.ua
Copyright © 2003-2017