Новые проекты:
новости
о компании
Solox - Интернет технологии проекты
PRQ.RU Voroh.RU Toksikoz.ru услуги
Контакты

О компании

На главную Контакты Карта сайта

Как защитить электронный кошелек от взлома

Как защитить электронный кошелек от взлома

1. Никогда не используйте один и тот же пароль для разных сервисов. Пароль должен быть не короче 6 символов, оптимально - 8-10. Ни в коем случае не используйте в качестве пароля значимые, особенно для вас, слова. Конечно, такой пароль лучше запоминается, но он же и легче взламывается. Хакеры называют это специальным термином: "социальный инжиниринг" (1). Это тот же метод, который используется для краж из камер хранения на вокзалах, где легкомысленные пассажиры используют в качестве четырехзначного кода год своего рождения: если злоумышленник видел пассажира, ему ничего не стоит вычислить такой код за пару минут методом подбора. Точно так же легко подобрать пароль типа mypass, pass1234, computer, dima2007 и т.п. Идеальный пароль с точки зрения безопасности должен быть бессмысленым содержать и цифры, и буквы, как прописные, так и строчные, а если есть возможность - и спец. символы.

Правильно: Dmf%49fkq, 2%tyvkdRtL
Неправильно: aLeXeY84

2. Никогда не заходите в свой кошелек (счет) из интернет-кафе и публичных компьютеров. Это требование далеко не всегда выполнимо, но если вы заходите в свой аккаунт с публичного компьютера, вы должны осознавать все связаные с этим риски. Во-вторых, администратор локальной сети может с помощью специальных программ легко подсмотреть любую информацию, которую вы пересылаете. Во-вторых, на публичном компьютере вероятность наличия трояна выше, чем на персональном защищенном компьютере, владелец которого не имеет привычки бродить целыми днями по сомнительным ресурсам сети. Поэтому, если после сеанса работы на общественном компьютере вы обнаружите при последущем посещении кошелька , что он обчищен, винить вам некого, кроме себя.

3. Никогда ни под каким соусом не давайте никому свой пароль от электронного счета! Запомните, что службы технической поддержки платежных систем ни при каких обстоятельствах не требуют сообщить им ваш пароль, тем более по e-mail. Если в ваш почтовый ящик пришло письмо вроде бы с сайта платежной системы, где просят перейти по ссылке (вроде бы похожей на ссылку с сайта платежной системы) и ввести на открывшейся странице ваши данные - можете не сомневаться, что вы находитесь на сайте фишеров.

4. Никогда не открывайте ссылки, которые присылают незнакомые вам люди на e-mail или в клиентах для мгновенного обмена сообщениями (ICQ, MSN и т.д.) Умерьте свое любопытство, даже если по ссылке предлагают увидеть что-то приятное, аппетитное, интересное (пример: письмо с любительским порно, якобы пришедшее к вам по ошибке) - ничего такого вы на предлагаемой странице не обнаружите. Можете не сомневаться, что там вас ожидает только один "сюрприз" - троян или что-нибудь в том же духе. Полностью оградить от спама свой почтовый ящик, тем более засвеченный хоть раз в публичном месте, вряд ли возможно, но приучить себя удалять спам, не читая его - вполне реально.

5. Обязательно проверяйте в адресной строке браузера адрес сайта. Вполне может статься, что вы попали совсем не туда, куда ожидали, особенно если перешли на сайт платежной системы по ссылке из e-mail (чего, как я сказала выше, никогда делать нельзя) или с другого сайта.

6. Никогда не лишне проверять наличие активного значка  в статусной сроке браузера, когда вы переходите на страницу с защищенным соединением. Нелишним является также проверка подлинности SSL сертификата (двойным кликом по этому значку). Сертификат веб-узла подтверждает его подлинность, и другие веб-узлы не могут его использовать.

7. Не пренебрегайте ни одним способом защиты, которые предлагает конкретная платежная система, будь то защита вашего аккаунта по IP, проверка ОС или браузера, с которого в последний раз был осуществлен вход в систему, контрольные вопросы или что-то еще в этом роде. Суть всех этих защит в том, что если система обнаруживает факт попытки входа с иного компьютера, нежели использовался в прошлый раз, она не пускает человека в аккаунт, а высылает вместо этого на e-mail запрос на подтверждение входа. Таким образом, если выставлен такой тип защиты, взломщику нужно знать не только логин и пароль в системе, но и e-mail, который вы используете в системе, а значит, его задача сильно усложняется. Безусловно, этот метод защите доставляет некоторые неудобства и вам, но согласитесь, что это лучше, чем в один прекрасный день увидеть свой кошелек обчищенным.

8. Не используйте функцию сохранения паролей в браузерах - оттуда их можно "увести".

9. Обязательно установите хорошую антивирусную программу-резидент, которая защищает вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности. Свежесть антивирусной базы, так же как и рыбы, может быть только одна: первая, она же последняя!

10. Установите в системе файрволл (брандмауэр): он постоянно отслеживает сетевую активность на вашем компьютере, предотвращает хакерские атаки и попытки несанкционированного доступа к вашим данным или попыток передачи данных с вашего компьютера (подробнее смотрите здесь).

11. Никогда не открывайте ссылки или файлы, которые приходят к вам по ICQ или по электронной почте от незнакомых людей. Впрочем, если ваш старый знакомый в ICQ ведет себя странно и настойчиво приглашает посетить сайт по подозрительной ссылке - возможно на том конце провода находится вовсе не он, а хакер, который сегодня утром "угнал" номер вашего знакомого...




Карточная система MCF
Компания "Профессиональные и Торговые автоматы" начинает поставки на российский рынок нового поколения системы для безналичных расчетов. Система разработана итальянской компаний MCF - лидером рынка карточных систем для вендингового... »»

ОСМП вновь увеличила свой оборот
ЗАО "Объединенная система моментальных платежей" (ОСМП, торговая марка QIWI) в первом полугодии увеличило оборот в 1,6 раза - до $3,19 млрд с $1,94 млрд годом ранее. Такая информация приводится в пресс-релизе компании. »»

E-gold: очередная перезагрузка
В ноябре 2008 года платежная система e-gold отметит 12-ую годовщину с момента начала своей работы. Между тем, как сообщается в официальном блоге e-gold, неудачи, преследующие компанию в последнее время, заставляют ее искать новые пути... »»

ChronoPay смещается в сторону рынка США
Компания ChronoPay открыла офис в США и ведет переговоры с банком-эквайром, который будет обслуживать платежные операции в этой стране. Кроме всего прочего, процессинговая компания предлагает крупнейшей в мире системе электронных платежей... »»

eToken PASS стал работать с ECASH
ECASH стала первой платежной системой, обеспечивающей безопасный доступ клиентов к банковскому счету с помощью генератора паролей eToken PASS. Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации, обеспечила безопасный... »»

WebMoney Transfer vs Почта России
Лидер интернет-платежей компания WebMoney Transfer, разработчик и владелец одноименной платежной системы, заключила прямой договор с одним из крупнейших монополистов ФГУП "Почта России". В рамках сотрудничества пользователи... »»

Новое слово в SMS-платежах
Абоненты Билайна получили возможность пополнять кошельки платежной системы Z-Payment. Юзеры сотового оператора при помощи "Мобильного платежа" могут одномоментно переводить средства с мобильного лицевого счета... »»

Латинские выражения


Новости


Новые возможности игрокам онлайновых игр

Платежный сервис "Единый кошелек" дал возможность игрокам онлайновых игр простой, удобный и быстрый способ приобретения игровых валют и дополнительных игровых возможностей. Игровые проекты пополнились новыми браузерными...


Первый помощник пользователя платежных систем




Передний край борьбы с плагиатом




UkrMoney.com приостанавил деятельность




Электронные деньги для мусульман

Архив
Публикации
Статьи