Безопасность финансов (не знаю где разместить)
Добавлено: 12 июл 2013, 01:15
Опишу основные принцыпы безопасности при работе с он-лайн финансовыми системами, пластиковыми картами Сбербанка и банкоматами.
Итак, в общем случае безопасность средств относящихся на счет помощи животным это дело довольно деликатное.
В общем случае первое, на что надо обратить внимание, это чистота компьютера с ко.ого производятся финансовые операции. Вирусов быть не должно, любой вирус это РЕАЛЬНАЯ угроза похищения любых паролей от любых систем, по-этому аксиомой надо принять следующее:
Антивирус в системе должен стоять и работать постоянно, антивирусные базы должны быть актуальными. Да, хороший антивирус внесет неко.ое неудобство в жизнь, но с большей вероятностью защитит вас от кражи пароля нежели просто Ваша ос.ожность. Я рекомендую продукцию McAfee но тут уж кто во что горазд.
Фишинг - это такой не тривиальный метод кражи пароля, путем подмены сайта... То есть оно выглядит точно так-же как оригинальный, но де факто является не тем... Вот тут уже внимательность и внимательность. Например если вы работаете с яндексом, то в адресной строке браузера в начала должно находиться https://[1..].yandex.ru/[2..] или https://[1..].yandex.ru/[2..], если с mail.ru то https://[1..].mail.ru/[2..] или https://[1..].mail.ru/[2..] вместо [1..] может быть все что угодно но не должно быть никаких символов типа "/", вместо [2..] может быть в принципе все что угодно... Да, https:// и https:// может не показываться броузером. Ну принцип я думаю понятен. Но фишеры они очень талантливые и могут например зарегистрировать доменs типа
yanbex.ru
yandex.net
yandex.com.jp
в первом соответственно "b" вместо "d", а остальные находятся не в той зоне. То есть тольеко yandex.ru будет правильным. Подмена букв в доменах и регистрация в других зонах, это очень популярный метод среди фишеров, так что внимательнее...
Далее, сомневайтесь во всех письмах, ко.ые приходят от финансовых систем, прежде чем отреагировать на письмо по сети - позвоните в службу поддержки системы и спросите - ра.ались ли ими те или иные письма. Еще важно чтобы пароли были сложные, простой пример - русское словосочетание набранное без пробелов на английской раскладке, то есть печатать по русским буквам, но будучи на латинице. И желательно длина более 14 символов. Взлом 14 символов прямым перебором занимает время длиннее чем жизнь человека.
Про Яндекс-деньги - озаботьтесь выпустить себе карту ЯК. Это золотой MasterCard, стоит 145 рублей (в России) и вы можете расплачиваться им везде где только принимают карты и без доп. комиссий, а это больше, чем то, где принимают яндекс деньги. Процедура активации примитивна и выполняется в два приема, один через интернет, в.ой - звонком по телефону и получением ПИН-кода.
Про сбербанк. Для сбора средств используйте одну карту, а для хранения - другую... Делается это просто выпускается например VISA и VISA-Electron. для сбора дается номер Visa-Electron, После активации обеих карт, в банке оставляется распоряжение, все деньги приходящие на VISA-Electron автоматом переводились на обычную VISA. Да это дороже, на 350 или 450 рублей в год (не помню)... C мастером та же фигня - MasterCard + MasterCard Maestro (светить номер в сети соответственно MasterCard Maestro).
Банкоматы: Основные методы получения доступа к счету - чтение данных магнитной полосы и чипа карты. Там записано все, и номер и владелец и даже пин-код (не всегда, но зачастую) + получение пин-кода с пинпада. И в.ой способ - хайджекинг самой карты... В.ой просто, банкомат "проглотил" карту, операций не выполняет и карту не отдает, а рядом "внезапно" появляется доброхот, ко.ый "слышал, что чтобы банкомат отдал карту надо ввести пин-код"... Так вот - пин-код не вводить, не отходя от банкомата позвонить в банк (номер банка должен быть на банкомате, да и в мобильном), позвонить в банк и выполнить временную блокировку карты. После чего посмотреть не засунуто ли что-то в слот картоприемника, типа сложенной фотопленки или что-то типа того... Собственно, если оно там, то можно попытаться достать, а вот "доброхот" - это тот, кому эта пленочка принадлежит, можно даже полицию вызвать, но думаю, он тут-же сольется. А вот по поводу первого сложнее - надо следить, чтобы на считывающем устройстве банкомата не было никаких дополнительных устройств. а пин-пад (клавиатура с ко.ой вводится пин-код) был не накладной. Чуть сомнения, либо в другой банкомат, либо звонок в банк и описание того, что видите. Мошенники сейчас обладают мощными высокотехнологичными средствами и только Ваша внимательность поможет избежать неприятностей... И да, не ругайтесь на банк ко.ый неожиданно блокирует Вашу карту... Возможно вы пользовались этой картой в банкомате, с ко.ым связано какое-то мошенничество, да мало ли что. Помните, они это делают В ВАШИХ интересах, для защиты ВАШИХ финансов и заблокированная по инициативе банка карта перевыпускается абсолютно бесплатно.
Всем удачи и сохранности финансов. Будут вопросы - пишите сюда.
Итак, в общем случае безопасность средств относящихся на счет помощи животным это дело довольно деликатное.
В общем случае первое, на что надо обратить внимание, это чистота компьютера с ко.ого производятся финансовые операции. Вирусов быть не должно, любой вирус это РЕАЛЬНАЯ угроза похищения любых паролей от любых систем, по-этому аксиомой надо принять следующее:
Антивирус в системе должен стоять и работать постоянно, антивирусные базы должны быть актуальными. Да, хороший антивирус внесет неко.ое неудобство в жизнь, но с большей вероятностью защитит вас от кражи пароля нежели просто Ваша ос.ожность. Я рекомендую продукцию McAfee но тут уж кто во что горазд.
Фишинг - это такой не тривиальный метод кражи пароля, путем подмены сайта... То есть оно выглядит точно так-же как оригинальный, но де факто является не тем... Вот тут уже внимательность и внимательность. Например если вы работаете с яндексом, то в адресной строке браузера в начала должно находиться https://[1..].yandex.ru/[2..] или https://[1..].yandex.ru/[2..], если с mail.ru то https://[1..].mail.ru/[2..] или https://[1..].mail.ru/[2..] вместо [1..] может быть все что угодно но не должно быть никаких символов типа "/", вместо [2..] может быть в принципе все что угодно... Да, https:// и https:// может не показываться броузером. Ну принцип я думаю понятен. Но фишеры они очень талантливые и могут например зарегистрировать доменs типа
yanbex.ru
yandex.net
yandex.com.jp
в первом соответственно "b" вместо "d", а остальные находятся не в той зоне. То есть тольеко yandex.ru будет правильным. Подмена букв в доменах и регистрация в других зонах, это очень популярный метод среди фишеров, так что внимательнее...
Далее, сомневайтесь во всех письмах, ко.ые приходят от финансовых систем, прежде чем отреагировать на письмо по сети - позвоните в службу поддержки системы и спросите - ра.ались ли ими те или иные письма. Еще важно чтобы пароли были сложные, простой пример - русское словосочетание набранное без пробелов на английской раскладке, то есть печатать по русским буквам, но будучи на латинице. И желательно длина более 14 символов. Взлом 14 символов прямым перебором занимает время длиннее чем жизнь человека.
Про Яндекс-деньги - озаботьтесь выпустить себе карту ЯК. Это золотой MasterCard, стоит 145 рублей (в России) и вы можете расплачиваться им везде где только принимают карты и без доп. комиссий, а это больше, чем то, где принимают яндекс деньги. Процедура активации примитивна и выполняется в два приема, один через интернет, в.ой - звонком по телефону и получением ПИН-кода.
Про сбербанк. Для сбора средств используйте одну карту, а для хранения - другую... Делается это просто выпускается например VISA и VISA-Electron. для сбора дается номер Visa-Electron, После активации обеих карт, в банке оставляется распоряжение, все деньги приходящие на VISA-Electron автоматом переводились на обычную VISA. Да это дороже, на 350 или 450 рублей в год (не помню)... C мастером та же фигня - MasterCard + MasterCard Maestro (светить номер в сети соответственно MasterCard Maestro).
Банкоматы: Основные методы получения доступа к счету - чтение данных магнитной полосы и чипа карты. Там записано все, и номер и владелец и даже пин-код (не всегда, но зачастую) + получение пин-кода с пинпада. И в.ой способ - хайджекинг самой карты... В.ой просто, банкомат "проглотил" карту, операций не выполняет и карту не отдает, а рядом "внезапно" появляется доброхот, ко.ый "слышал, что чтобы банкомат отдал карту надо ввести пин-код"... Так вот - пин-код не вводить, не отходя от банкомата позвонить в банк (номер банка должен быть на банкомате, да и в мобильном), позвонить в банк и выполнить временную блокировку карты. После чего посмотреть не засунуто ли что-то в слот картоприемника, типа сложенной фотопленки или что-то типа того... Собственно, если оно там, то можно попытаться достать, а вот "доброхот" - это тот, кому эта пленочка принадлежит, можно даже полицию вызвать, но думаю, он тут-же сольется. А вот по поводу первого сложнее - надо следить, чтобы на считывающем устройстве банкомата не было никаких дополнительных устройств. а пин-пад (клавиатура с ко.ой вводится пин-код) был не накладной. Чуть сомнения, либо в другой банкомат, либо звонок в банк и описание того, что видите. Мошенники сейчас обладают мощными высокотехнологичными средствами и только Ваша внимательность поможет избежать неприятностей... И да, не ругайтесь на банк ко.ый неожиданно блокирует Вашу карту... Возможно вы пользовались этой картой в банкомате, с ко.ым связано какое-то мошенничество, да мало ли что. Помните, они это делают В ВАШИХ интересах, для защиты ВАШИХ финансов и заблокированная по инициативе банка карта перевыпускается абсолютно бесплатно.
Всем удачи и сохранности финансов. Будут вопросы - пишите сюда.
