МЕНЮ
Как защитить свои финансы от мошенников?
В последнее время участились случаи различного мошенничества - в интернете и по телефону. Рассказываю, как избежать потери денег.
Мошеннические схемы постоянно эволюционируют. Это передовая сфера, которая вынуждена бодро идти в ногу со временем, порождая всё новые способы отъема денег у населения. Старые методы рано или поздно становятся достоянием общественности, о них узнают даже далекие от интернета пенсионеры, а обмануть осведомленных людей уже гораздо сложнее.
Выход для мошенников один - постоянно креативить и придумывать новые, незаезженные махинации. Благо, жизнь современного человечества тоже очень быстро меняется в технологическом плане, а для каждой внедряемой технологии можно придумать с десяток таких вот мутных схем. Ведь любая новая технология или система всегда очень уязвима - дыры просто ещё не успели выявить и залатать. Поэтому у предприимчивых ребяток всегда есть время для того, чтобы "снять сливки", обобрав не очень бдительных граждан.
Чаще всего, к сожалению, страдают пожилые люди, многие из которых одиноки, слишком доверчивы, и минимально продвинуты в плане владения современными технологиями. Но и молодежь частенько "попадает" - правда, здесь уже больше на жадности и общей неопытности игра идет.
Как же защититься от подобных напастей, если тут всё настолько динамично развивается? Есть ли какие-то универсальные правила безопасности? Да, есть. И сейчас я постараюсь коротко изложить базу по этой теме.
Выход для мошенников один - постоянно креативить и придумывать новые, незаезженные махинации. Благо, жизнь современного человечества тоже очень быстро меняется в технологическом плане, а для каждой внедряемой технологии можно придумать с десяток таких вот мутных схем. Ведь любая новая технология или система всегда очень уязвима - дыры просто ещё не успели выявить и залатать. Поэтому у предприимчивых ребяток всегда есть время для того, чтобы "снять сливки", обобрав не очень бдительных граждан.
Чаще всего, к сожалению, страдают пожилые люди, многие из которых одиноки, слишком доверчивы, и минимально продвинуты в плане владения современными технологиями. Но и молодежь частенько "попадает" - правда, здесь уже больше на жадности и общей неопытности игра идет.
Как же защититься от подобных напастей, если тут всё настолько динамично развивается? Есть ли какие-то универсальные правила безопасности? Да, есть. И сейчас я постараюсь коротко изложить базу по этой теме.
Есть такая хорошая поговорка:
"Знание некоторых принципов освобождает от знания некоторых фактов."
О чем она говорит? О том, что зачастую необязательно разбираться в детальном устройстве какой-то сложной системы или навороченной бизнес-схемы, и можно, видя картину в целом, достаточно точно оценивать перспективы и понимать суть явления.
Скажем, если вы видите, что в речке плавает дохлая рыба, а от воды пахнет чем-то химическим, разумно предположить, что не стоит лезть туда купаться, а тем более - набирать оттуда воду для питья. Ведь необязательно детально выяснять, что конкретно случилось, где и когда. Неважно, каков процентный состав этой чудо-водицы, что именно там намешано, и как конкретно это повлияет на вас.
Нет, ну, конечно же, это всё важные вещи - в глобальном плане - но в контексте нашей ситуации, когда мы просто пришли искупаться, это всё ненужные детали. Наша задача просто принять локальное решение на основании общей логики и визуальных фактов - сказать себе: "Нет, пожалуй, искупаюсь в другой раз."
"Знание некоторых принципов освобождает от знания некоторых фактов."
О чем она говорит? О том, что зачастую необязательно разбираться в детальном устройстве какой-то сложной системы или навороченной бизнес-схемы, и можно, видя картину в целом, достаточно точно оценивать перспективы и понимать суть явления.
Скажем, если вы видите, что в речке плавает дохлая рыба, а от воды пахнет чем-то химическим, разумно предположить, что не стоит лезть туда купаться, а тем более - набирать оттуда воду для питья. Ведь необязательно детально выяснять, что конкретно случилось, где и когда. Неважно, каков процентный состав этой чудо-водицы, что именно там намешано, и как конкретно это повлияет на вас.
Нет, ну, конечно же, это всё важные вещи - в глобальном плане - но в контексте нашей ситуации, когда мы просто пришли искупаться, это всё ненужные детали. Наша задача просто принять локальное решение на основании общей логики и визуальных фактов - сказать себе: "Нет, пожалуй, искупаюсь в другой раз."
Или, допустим, вы нашли подозрительного вида пещеру в довольно диком месте. Оттуда конкретно так пахнет зверьем и падалью, а у входа в изобилии валяются раздробленные, обглоданные кости - то ли человеческие, то ли крупного рогатого скота... Наверное, разумным будет трижды подумать, прежде, чем лезть внутрь, правда? Понятное дело, вам может быть интересно - а кто же именно там обитает? Кто именно попытается вас съесть, и насколько велики его шансы на успех? Но стоит ли это проверять на своей шкуре? :)
На самом деле приведенные выше примеры - это лишь частные случаи, и логику поговорки можно применять гораздо шире. К примеру, если вы понимаете, что современная медицина и в особенности - фармацевтика - это больший бизнес, где прибыль напрямую зависит от того, насколько часто и серьезно люди болеют, вы понимаете всю трагикомичность происходящего. Каким бы ни было рвение отдельных винтиков этой системы - врачей, которые искренне желают здоровья своим пациентам - общая динамика такова, что население болеет всё больше и больше. Медицина занимается продажей костылей и болеутоляющих - а здоровым людям эти вещи не нужны. Ладно, опять меня немного в сторону занесло, давайте к сути статьи вернемся :)
Я всё это говорю к тому, что можно и нужно делать общие выводы о содержании черного ящика, даже если у нас нет возможности заглянуть внутрь и детально разобраться в механизме работы этой системы.
На самом деле приведенные выше примеры - это лишь частные случаи, и логику поговорки можно применять гораздо шире. К примеру, если вы понимаете, что современная медицина и в особенности - фармацевтика - это больший бизнес, где прибыль напрямую зависит от того, насколько часто и серьезно люди болеют, вы понимаете всю трагикомичность происходящего. Каким бы ни было рвение отдельных винтиков этой системы - врачей, которые искренне желают здоровья своим пациентам - общая динамика такова, что население болеет всё больше и больше. Медицина занимается продажей костылей и болеутоляющих - а здоровым людям эти вещи не нужны. Ладно, опять меня немного в сторону занесло, давайте к сути статьи вернемся :)
Я всё это говорю к тому, что можно и нужно делать общие выводы о содержании черного ящика, даже если у нас нет возможности заглянуть внутрь и детально разобраться в механизме работы этой системы.
Теперь перейдем к конкретике. Поговорим о финансовой безопасности, а если точнее - о безопасности ваших электронных денег. Ведь по сути, сейчас всё уже там - в сети, и налички скоро не будет. Ну, и к тому же это - передовой фронт для мошенников - соответственно, тут всегда есть, что обсудить. А за бумажными своими деньгами и фамильным серебром давайте уж сами следите :)
Я бы разделил советы по сегодняшней теме на 2 категории: пассивные и активные.
Пассивные - это по сути стратегические - из разряда "что и как делать, чтобы максимально подстраховаться от потерь и утечек в будущем".
Активные - это уже тактические действия, по ситуации - например, когда вам пишет или звонит мошенник, и надо оперативно отреагировать.
Начнем с первой категории. На эту тему уже много всего написано, но я постараюсь не лить воду, и дать побольше конкретики, из личного опыта.
Я бы разделил советы по сегодняшней теме на 2 категории: пассивные и активные.
Пассивные - это по сути стратегические - из разряда "что и как делать, чтобы максимально подстраховаться от потерь и утечек в будущем".
Активные - это уже тактические действия, по ситуации - например, когда вам пишет или звонит мошенник, и надо оперативно отреагировать.
Начнем с первой категории. На эту тему уже много всего написано, но я постараюсь не лить воду, и дать побольше конкретики, из личного опыта.
Совет первый. Организуйте сложную систему логинов/паролей.
Под логинами я имею ввиду почты и телефонные номера, привязанные к вашим аккаунтам. В идеале у вас должно быть несколько сим-карт (ну, хотя бы две) и несколько емэйлов, которые вы используете для регистрации в различных сервисах и проектах.
Я бы разделил все сайты/приложения/системы, где вы регистрируетесь на несколько категорий - по степени важности.
Ну, к примеру в самую важную категорию войдут: онлайн-банкинги, брокеры, важнейшая для вас почта, какие-то социальные сервисы типа Госуслуг и т. п..
Второй эшелон - это, например, всякие более маргинальные платежные системы, криптовалютные биржи и кошельки, социальные сети и менее важные электронные почтовые ящики.
И третья когорта - это всё остальное. Ну, можно ещё и отдельную мусорную категорию выделить - под всякий трэш.
Под логинами я имею ввиду почты и телефонные номера, привязанные к вашим аккаунтам. В идеале у вас должно быть несколько сим-карт (ну, хотя бы две) и несколько емэйлов, которые вы используете для регистрации в различных сервисах и проектах.
Я бы разделил все сайты/приложения/системы, где вы регистрируетесь на несколько категорий - по степени важности.
Ну, к примеру в самую важную категорию войдут: онлайн-банкинги, брокеры, важнейшая для вас почта, какие-то социальные сервисы типа Госуслуг и т. п..
Второй эшелон - это, например, всякие более маргинальные платежные системы, криптовалютные биржи и кошельки, социальные сети и менее важные электронные почтовые ящики.
И третья когорта - это всё остальное. Ну, можно ещё и отдельную мусорную категорию выделить - под всякий трэш.
Так вот, в идеале емэйлы и симки, которые вы используете для регистрации в сервисах первой категории, вы нигде больше не должны "светить". Чтобы публика даже не подозревала, что у вас есть такая почта или номер. Почтовых ящиков можно наклепать уйму - с этим всё довольно просто (кстати, я рекомендую использовать gmail.com - никаких, блин, mail.ru). А вот с симками геморнее всё немного - как вариант, можно купить себе кнопочный телефон отдельный (можно сразу на 2 симки), и туда просто принимать технические смски и звонки.
Предельный, самый заморочистый вариант в такой стратегии - выглядит так. У вас есть 4 симки: для первой, второй, третьей и мусорной категорий. Существование первой вы скрываете от всех, как любовницу в другом городе, вторую - тоже стараетесь сильно не светить, третья - это ваш публичный номер, а четвертая - это та, что используется где-нибудь на Авито. Ну, и с почтами всё по аналогии.
Кстати, имейте ввиду, что симки можно потерять, если вы долгое время не пользуетесь ими. А конкретнее - многие операторы отключат вашу сим-карту, если вы более 3 месяцев не производили на ней платных действий. Так что имеет смысл, например, периодически слать смску самому себе - чисто, чтоб задобритьмерзких капиталистов любимого оператора :)
Предельный, самый заморочистый вариант в такой стратегии - выглядит так. У вас есть 4 симки: для первой, второй, третьей и мусорной категорий. Существование первой вы скрываете от всех, как любовницу в другом городе, вторую - тоже стараетесь сильно не светить, третья - это ваш публичный номер, а четвертая - это та, что используется где-нибудь на Авито. Ну, и с почтами всё по аналогии.
Кстати, имейте ввиду, что симки можно потерять, если вы долгое время не пользуетесь ими. А конкретнее - многие операторы отключат вашу сим-карту, если вы более 3 месяцев не производили на ней платных действий. Так что имеет смысл, например, периодически слать смску самому себе - чисто, чтоб задобрить
Теперь о паролях. Надо ли говорить о том, что они должны быть сложные и везде разные? Ну, я всё равно ещё раз об этом вам скажу. Сложный пароль - это длинная комбинация, состоящая из букв разного регистра, цифр и особых символов - например: sdr2KiJn46epr*3$44
Старайтесь избегать "осмысленных" паролей, которые представляют из себя одно или два слова с добавлением пары цифр. Зачастую такие пароли легко подбираются, особенно, когда люди сильно не заморачиваются или же считают себя очень оригинальными в выборе этих самых слов.
Забегая вперед, я скажу, что в основном ломают аккаунты 4 способами:
- брутфорс (подбор паролей),
- социальная инженерия (через общение с "клиентом"),
- фишинг (через поддельные сайты и приложения),
- с помощью вирусов и вредоносных плагинов.
Так вот, если посмотреть на базу аккаунтов, ломанных перебором паролей, поражаешься "оригинальности" народа)) Многие указывают в качестве пароля свой же номер телефона, или ФИО, или что-то в духе "люблюмамулю123". Ну, что взять с таких людей? Наверное, они не подумали, что подобная мысль пришла в голову не только им, и есть ещё куча таких же умников. Homo Originalis :)
Старайтесь избегать "осмысленных" паролей, которые представляют из себя одно или два слова с добавлением пары цифр. Зачастую такие пароли легко подбираются, особенно, когда люди сильно не заморачиваются или же считают себя очень оригинальными в выборе этих самых слов.
Забегая вперед, я скажу, что в основном ломают аккаунты 4 способами:
- брутфорс (подбор паролей),
- социальная инженерия (через общение с "клиентом"),
- фишинг (через поддельные сайты и приложения),
- с помощью вирусов и вредоносных плагинов.
Так вот, если посмотреть на базу аккаунтов, ломанных перебором паролей, поражаешься "оригинальности" народа)) Многие указывают в качестве пароля свой же номер телефона, или ФИО, или что-то в духе "люблюмамулю123". Ну, что взять с таких людей? Наверное, они не подумали, что подобная мысль пришла в голову не только им, и есть ещё куча таких же умников. Homo Originalis :)
Отдельно замечу, что, придумывая какую-то сложную, но в то же время запоминающуюся комбинацию букв и символов, вы опять же рискуете быть не очень оригинальным. К примеру, пароль - qwertyuiop1 - не лучшая ваша идея, поверьте :)
По сути я вижу 2 пути:
1) Каждый раз придумывать максимально хаотические комбинации и записывать их куда-нибудь в блокнот, даже не пытаясь их запомнить.
2) Выдумать какой-то нетривиальный алгоритм, по которому вы создаете пароль - например, взяв за основу некий набор символов и добавив к ним несколько букв из названия соответствующего сервиса, выбранных определенным образом. При этом ваша задача не забыть сам этот принцип, и тогда вы всегда сможете восстановить любой такой пароль.
Поясню по второму пункту. Допустим, вы взяли за основу такую комбинацию: pOsle17. И далее, чтобы сделать пароль уникальным, вы добавляете туда, к примеру, первую, третью и четвертую букву из названия сервиса, где сейчас регистрируетесь. Например, это почта на Яндексе. Берёте буквы y, n и d (yandex), и добавляете их к основе - pOsle17ynd. Или же берете сам созданный email (допустим, vasyapupkin@yandex.ru) и выдергиваете буквы оттуда (к примеру, первую, последнюю и пятую - vasyapupkin@yandex.ru). Причем, вставляете их не в конце основы, а одну в начале, а две другие - в середине, перед числом "17" - выходит: vpOsleua17
Логика понятна, я надеюсь. Вам просто нужно помнить основу и алгоритм, по которому вы что-то к ней добавляете. К примеру, если надо вспомнить, какой пароль у вас на почте ivan.petrov@gmail.com, вы легко его подбираете: pOsle17 + ivanpetrov@gmail.com = ipOslemp17
По сути я вижу 2 пути:
1) Каждый раз придумывать максимально хаотические комбинации и записывать их куда-нибудь в блокнот, даже не пытаясь их запомнить.
2) Выдумать какой-то нетривиальный алгоритм, по которому вы создаете пароль - например, взяв за основу некий набор символов и добавив к ним несколько букв из названия соответствующего сервиса, выбранных определенным образом. При этом ваша задача не забыть сам этот принцип, и тогда вы всегда сможете восстановить любой такой пароль.
Поясню по второму пункту. Допустим, вы взяли за основу такую комбинацию: pOsle17. И далее, чтобы сделать пароль уникальным, вы добавляете туда, к примеру, первую, третью и четвертую букву из названия сервиса, где сейчас регистрируетесь. Например, это почта на Яндексе. Берёте буквы y, n и d (yandex), и добавляете их к основе - pOsle17ynd. Или же берете сам созданный email (допустим, vasyapupkin@yandex.ru) и выдергиваете буквы оттуда (к примеру, первую, последнюю и пятую - vasyapupkin@yandex.ru). Причем, вставляете их не в конце основы, а одну в начале, а две другие - в середине, перед числом "17" - выходит: vpOsleua17
Логика понятна, я надеюсь. Вам просто нужно помнить основу и алгоритм, по которому вы что-то к ней добавляете. К примеру, если надо вспомнить, какой пароль у вас на почте ivan.petrov@gmail.com, вы легко его подбираете: pOsle17 + ivanpetrov@gmail.com = ipOslemp17
При подобном подходе, у вас большой простор для творчества. Вы можете взять себе несколько символьных основ - под разные типы сервисов - и придумать несколько разных алгоритмов "выдергивания" букв.
Боитесь забыть эти схемы? Ну, запишите себе их в блокнотик куда-нибудь - это в любом случае проще, чем записывать туда все уникальные пароли - от сотен различных сервисов и сайтов.
Общий принцип безопасности паролей такой - они должны быть сложные и везде разные. А уж как вы это обеспечите - вам решать. И не храните их в текстовом файле с названием "Пароли" на рабочем столе!!!)) Это самоубийство - особенно, если у вас Винда стоит. Если используете бумажный блокнот, берегите его как зеницу ока :)
Сохранять ли пароли в браузере? Есть разные мнения на этот счет, но я обычно сохраняю. Просто тут надо помнить о вредоносных плагинах - стараться не цеплять их - но об этом ниже ещё поговорим.
Насколько безопасно использовать различные облачные сервисы для хранения своих данных? Ну, я скажу так - если вы не какая-то политическая фигура и не подпольный миллиардер, можно не заморачиваться. Используйте, но не какие-то непонятные, никому не известные варианты. А то нарветесь на какой-нибудь левачный сервис или фишинг не дай бог.
Боитесь забыть эти схемы? Ну, запишите себе их в блокнотик куда-нибудь - это в любом случае проще, чем записывать туда все уникальные пароли - от сотен различных сервисов и сайтов.
Общий принцип безопасности паролей такой - они должны быть сложные и везде разные. А уж как вы это обеспечите - вам решать. И не храните их в текстовом файле с названием "Пароли" на рабочем столе!!!)) Это самоубийство - особенно, если у вас Винда стоит. Если используете бумажный блокнот, берегите его как зеницу ока :)
Сохранять ли пароли в браузере? Есть разные мнения на этот счет, но я обычно сохраняю. Просто тут надо помнить о вредоносных плагинах - стараться не цеплять их - но об этом ниже ещё поговорим.
Насколько безопасно использовать различные облачные сервисы для хранения своих данных? Ну, я скажу так - если вы не какая-то политическая фигура и не подпольный миллиардер, можно не заморачиваться. Используйте, но не какие-то непонятные, никому не известные варианты. А то нарветесь на какой-нибудь левачный сервис или фишинг не дай бог.
Да, и используйте двухфакторную аутентификацию (2FA) везде, где есть такая возможность. Имеется ввиду дополнительное подтверждение входа в аккаунт - в довесок к вводу пароля.
Тут обычно есть разные опции, но самая удобная из них на мой взгляд - это приложение Google Authenticator. Этот вариант удобнее, чем, например, подтверждение входа через смс или email, так как порой сообщения с кодами могут приходить сильно с запозданием. В данном же случае коды генерятся даже при отсутствии интернета на вашем смартфоне - совершенно автономно.
Только я бы на всякий пожарный делал бэкапы настроечных кодов - каждый раз, когда вы подключаете эту опцию на новом сайте. Имеется в виду не 6-значный временный код из приложения, а его основа, то есть тот набор символов, который вам выдается сервисом для подключения соответствующей строчки для 2FA. Там по умолчанию предлагается отсканировать QR-код, но можно переключиться в "ручной" режим, и увидеть его символьный аналог. Вот он-то вам и нужен. Но помните, что это очень важные данные, которые нельзя светить и хранить в сомнительных местах.
Тут обычно есть разные опции, но самая удобная из них на мой взгляд - это приложение Google Authenticator. Этот вариант удобнее, чем, например, подтверждение входа через смс или email, так как порой сообщения с кодами могут приходить сильно с запозданием. В данном же случае коды генерятся даже при отсутствии интернета на вашем смартфоне - совершенно автономно.
Только я бы на всякий пожарный делал бэкапы настроечных кодов - каждый раз, когда вы подключаете эту опцию на новом сайте. Имеется в виду не 6-значный временный код из приложения, а его основа, то есть тот набор символов, который вам выдается сервисом для подключения соответствующей строчки для 2FA. Там по умолчанию предлагается отсканировать QR-код, но можно переключиться в "ручной" режим, и увидеть его символьный аналог. Вот он-то вам и нужен. Но помните, что это очень важные данные, которые нельзя светить и хранить в сомнительных местах.
Телефонный номер, где есть такая возможность, тоже стоит привязать. Лишним это не будет. В случае, если вы каким-то образом потеряете доступ к своему аккаунту, вам проще будет доказать техподдержке, что вы - это вы.
Да, и по поводу важности разных паролей. Учитывайте, что возможны случаи, когда какой-то сайт, где вы создавали аккаунт, ломают хакеры. Ну, бывает такое - уязвимостей полно на самом деле. Представьте, что у ребят-взломщиков на руках оказалась база данных с емэйлами и паролями пользователей - что они могут с ней сделать?
Правильно - попробуют взломать имеющиеся в базе почты, используя эти же пароли - мало ли, может проканает. А потом ещё и пройдутся по соцсетям, каким-то популярным сервисам, криптобиржам и т. д.. И будут везде пробовать те же комбинации: почта+пароль. Понимаете, чем это может вам грозить, если у вас одна рабочая почта, и пароли указаны везде одинаковые? :)
Да, и по поводу важности разных паролей. Учитывайте, что возможны случаи, когда какой-то сайт, где вы создавали аккаунт, ломают хакеры. Ну, бывает такое - уязвимостей полно на самом деле. Представьте, что у ребят-взломщиков на руках оказалась база данных с емэйлами и паролями пользователей - что они могут с ней сделать?
Правильно - попробуют взломать имеющиеся в базе почты, используя эти же пароли - мало ли, может проканает. А потом ещё и пройдутся по соцсетям, каким-то популярным сервисам, криптобиржам и т. д.. И будут везде пробовать те же комбинации: почта+пароль. Понимаете, чем это может вам грозить, если у вас одна рабочая почта, и пароли указаны везде одинаковые? :)
Отдельно скажу по поводу всяких криптовалютных данных: приватных ключей, seed-фраз и т. п.. Тут у нас особенность ситуации в том, что в большинстве случаев их нельзя ни восстановить, ни поменять. Они как бы намертво припаяны к соответствующим кошелькам и сервисам. То есть ваша личная ответственность тут максимальна: потеряете или засветите что-то - пиши "пропало". Поэтому хранить такие данные нужно с особенной осторожностью, понимая все риски.
Блокчейн подразумевает максимальную независимость пользователя от различных сервисов-посредников. Нет нужды никому доверять, но в случае чего, никто вам пин-код или пароль не восстановит. Между вами и финансовой сетью просто нет никаких прослоек тут. Многие хорошие криптокошельки - это просто интерфейсы для доступа к блокчейну - для удобного управления балансами ваших криптовалютных адресов.
Но, конечно, это верно не для всех кошельков - есть и сервисы, которые работают в другом формате - а ля онлайн-банкинг. Там есть свой саппорт, который, если что, поможет, да и доступ к приватному ключу вам так просто там не дадут - защищают пользователей от их же собственной рассеянности :)
Но я бы всё-таки советовал брать ответственность за свои криптофинансы в свои руки, об этом, кстати, писал тут: Где лучше хранить крипту? Какой кошелек выбрать?
Блокчейн подразумевает максимальную независимость пользователя от различных сервисов-посредников. Нет нужды никому доверять, но в случае чего, никто вам пин-код или пароль не восстановит. Между вами и финансовой сетью просто нет никаких прослоек тут. Многие хорошие криптокошельки - это просто интерфейсы для доступа к блокчейну - для удобного управления балансами ваших криптовалютных адресов.
Но, конечно, это верно не для всех кошельков - есть и сервисы, которые работают в другом формате - а ля онлайн-банкинг. Там есть свой саппорт, который, если что, поможет, да и доступ к приватному ключу вам так просто там не дадут - защищают пользователей от их же собственной рассеянности :)
Но я бы всё-таки советовал брать ответственность за свои криптофинансы в свои руки, об этом, кстати, писал тут: Где лучше хранить крипту? Какой кошелек выбрать?
Совет второй. Остерегайтесь кустарных приложений/плагинов и используйте антивирус.
Последнее, правда, актуально, если вы используете Windows - на Маке такой проблемы нет. А вот всякие вредоносные плагины и расширения для браузера - это прям сильное зло, с этим надо поосторожней быть.
Вообще, я бы советовал вам использовать 2 компа: один для развлечений, и второй - для работы. Вот на первом - ставим, что хотим, и рискуем, как угодно - но не касаемся серьезных дел никоим образом. А на втором - наоборот - никаких авантюр, и всё сурьезно, по-взрослому. Это в идеале, предельно безопасный вариант. В принципе, можно и на одном компе всё делать, если не совершать заведомых глупостей.
Не переходите по подозрительным ссылкам без крайней необходимости! Если переходите, сделайте это лучше в отдельном браузере. К примеру, так вы сидите в Хроме, а для экспериментов используйте Оперу или Фаерфокс. И читайте, что пишется во всяких всплывающих уведомлениях, не надо бездумно жать "Да", "Согласен" и т. п. - особенно, когда есть вариант отказаться. И будьте поаккуратнее со всякими блокираторами рекламы - я лично их вообще не использую.
Последнее, правда, актуально, если вы используете Windows - на Маке такой проблемы нет. А вот всякие вредоносные плагины и расширения для браузера - это прям сильное зло, с этим надо поосторожней быть.
Вообще, я бы советовал вам использовать 2 компа: один для развлечений, и второй - для работы. Вот на первом - ставим, что хотим, и рискуем, как угодно - но не касаемся серьезных дел никоим образом. А на втором - наоборот - никаких авантюр, и всё сурьезно, по-взрослому. Это в идеале, предельно безопасный вариант. В принципе, можно и на одном компе всё делать, если не совершать заведомых глупостей.
Не переходите по подозрительным ссылкам без крайней необходимости! Если переходите, сделайте это лучше в отдельном браузере. К примеру, так вы сидите в Хроме, а для экспериментов используйте Оперу или Фаерфокс. И читайте, что пишется во всяких всплывающих уведомлениях, не надо бездумно жать "Да", "Согласен" и т. п. - особенно, когда есть вариант отказаться. И будьте поаккуратнее со всякими блокираторами рекламы - я лично их вообще не использую.
Совет третий. Используйте VPN.
Сейчас без ВПН-сервисов, по-моему, вообще никуда - Министерство Правды лютует с каждым днем всё больше, и тенденция неутешительная. Через 10 лет мы будем с ностальгией вспоминать свободный интернет 2010-х годов.
Помимо обхода блокировок сайтов и сервисов, ВПН дополнительно защищает от возможных утечек ваших личных данных. Короче, вещь нужная, и вот вам конкретная рекомендация - NordVPN.
Как вариант, можно и ТОРом пользоваться (это браузер такой анонимный), но это не всем подойдет - он довольно громоздкий и неповоротливый.
Кстати, VPN будет весьма полезен вам, если вы много ездите по разным местам и частенько используете публичные точки WiFi. Такой режим работы несет в себе дополнительные риски - ну, знаете, все эти публичные места - там всякое подцепить можно, это ещё с гусарских времен идет))
Сейчас без ВПН-сервисов, по-моему, вообще никуда - Министерство Правды лютует с каждым днем всё больше, и тенденция неутешительная. Через 10 лет мы будем с ностальгией вспоминать свободный интернет 2010-х годов.
Помимо обхода блокировок сайтов и сервисов, ВПН дополнительно защищает от возможных утечек ваших личных данных. Короче, вещь нужная, и вот вам конкретная рекомендация - NordVPN.
Как вариант, можно и ТОРом пользоваться (это браузер такой анонимный), но это не всем подойдет - он довольно громоздкий и неповоротливый.
Кстати, VPN будет весьма полезен вам, если вы много ездите по разным местам и частенько используете публичные точки WiFi. Такой режим работы несет в себе дополнительные риски - ну, знаете, все эти публичные места - там всякое подцепить можно, это ещё с гусарских времен идет))
Совет четвертый. Помните про камеры наблюдения.
Важно понимать, что сейчас они повсюду, и надеяться на то, что этим никто никогда не воспользуется, было бы слишком наивно. Поэтому, если вы сидите в какой-нибудь забегаловке, и вам надо залезть куда-то, где у вас записаны пароли, делайте это с крайней осторожностью.
Ну, и про человека со смартфоном за вашей спиной тоже забывать не стоит. Был у меня случай, когда на одной блокчейн-конференции чел, сидящий сзади меня, без зазрения совести пытался сфоткать мой приватный ключ, делая при этом вид, что просто снимает выступающего на сцене оратора. Хорошо, что человек, увидевший это со стороны, не стал молчать - спасибо ему. Кошелек я на всякий случай поменял тогда, кстати :)
Вообще, мне удивительно, что эта проблема пока не сильно ощущается в обществе. Ведь по сути многие охранники и тому подобный контингент могут использовать эти возможности. Может, они по большей части до этого ещё просто не догадались.
Важно понимать, что сейчас они повсюду, и надеяться на то, что этим никто никогда не воспользуется, было бы слишком наивно. Поэтому, если вы сидите в какой-нибудь забегаловке, и вам надо залезть куда-то, где у вас записаны пароли, делайте это с крайней осторожностью.
Ну, и про человека со смартфоном за вашей спиной тоже забывать не стоит. Был у меня случай, когда на одной блокчейн-конференции чел, сидящий сзади меня, без зазрения совести пытался сфоткать мой приватный ключ, делая при этом вид, что просто снимает выступающего на сцене оратора. Хорошо, что человек, увидевший это со стороны, не стал молчать - спасибо ему. Кошелек я на всякий случай поменял тогда, кстати :)
Вообще, мне удивительно, что эта проблема пока не сильно ощущается в обществе. Ведь по сути многие охранники и тому подобный контингент могут использовать эти возможности. Может, они по большей части до этого ещё просто не догадались.
Совет пятый. Остерегайтесь фишинговых сайтов, пользуйтесь закладками в браузере.
В основном это касается сайтов и сервисов, которые имеют отношение к финансам, и в особенности - к криптовалюте. Криптобиржи и криптокошельки постоянно подделывают, это очень животрепещущая проблема.
Фишинг - это метод мошенничества, при котором создается копия какого-то известного сайта или приложения. Человек, заходит туда, вводит свои приватные данные, например, логинясь в свой личный кабинет, и тут же эта инфа утекает злоумышленникам.
Это довольно ходовая схема, и защититься от подобных утечек можно, помня о таком сценарии и проверяя домен сайта, на котором вы вводите свой логин/пароль или данные банковской карточки. Ещё лучше - просто добавить в закладки все важные сайты, которыми вы периодически пользуетесь.
В основном это касается сайтов и сервисов, которые имеют отношение к финансам, и в особенности - к криптовалюте. Криптобиржи и криптокошельки постоянно подделывают, это очень животрепещущая проблема.
Фишинг - это метод мошенничества, при котором создается копия какого-то известного сайта или приложения. Человек, заходит туда, вводит свои приватные данные, например, логинясь в свой личный кабинет, и тут же эта инфа утекает злоумышленникам.
Это довольно ходовая схема, и защититься от подобных утечек можно, помня о таком сценарии и проверяя домен сайта, на котором вы вводите свой логин/пароль или данные банковской карточки. Ещё лучше - просто добавить в закладки все важные сайты, которыми вы периодически пользуетесь.
Ну, а теперь давайте поговорим о ситуациях - дам "активные" советы.
Ситуация первая. Вам на email приходит непонятного вида письмо, где требуется совершить какое-то действие.
Там может быть какая-то ссылка, по которой надо перейти, либо подозрительный файл во вложении, который вас просят скачать. В большинстве случаев вернейшим решением будет - забить, и никак не реагировать.
Если же всё-таки по каким-то причинам у вас есть основания полагать, что это действительно важное письмо, имеющее прямое отношение именно к вам, то:
- Внимательно прочитайте текст письма. Он точно имеет смысл? Есть там какие-то намеки на то, что это действительно вас касается? Я говорю не о ситуациях, когда вам говорят, что вы случайно выиграли миллион, понятное дело. Если письмо требует от вас каких-то действий, логично предположить, что до этого вы что-то такое где-то сделали - на каком-то сайте или в каком-то сервисе - так ведь? Если вы ничего не делали, то с чего это вдруг от вас что-то хотят, правда?
Ситуация первая. Вам на email приходит непонятного вида письмо, где требуется совершить какое-то действие.
Там может быть какая-то ссылка, по которой надо перейти, либо подозрительный файл во вложении, который вас просят скачать. В большинстве случаев вернейшим решением будет - забить, и никак не реагировать.
Если же всё-таки по каким-то причинам у вас есть основания полагать, что это действительно важное письмо, имеющее прямое отношение именно к вам, то:
- Внимательно прочитайте текст письма. Он точно имеет смысл? Есть там какие-то намеки на то, что это действительно вас касается? Я говорю не о ситуациях, когда вам говорят, что вы случайно выиграли миллион, понятное дело. Если письмо требует от вас каких-то действий, логично предположить, что до этого вы что-то такое где-то сделали - на каком-то сайте или в каком-то сервисе - так ведь? Если вы ничего не делали, то с чего это вдруг от вас что-то хотят, правда?
- Проверьте адрес, с которого было отправлено письмо. В идеале он должен выглядеть, как корпоративный - официальный. Например, если письмо пришло от PayPal, почтовый ящик отправителя должен быть вида: что-то-там@paypal.com или что-то-там@бла-бла.paypal.com. Если вы видите, что домен там другой - например, @paypal.com.ua или @paipall.eu - это верный знак, что перед вами мошенническая рассылка. Если там и вовсе какой-нибудь @mail.ru фигурирует, можно смело забить на дальнейшее расследование.
- Попробуйте выяснить, действительно ли это письмо пришло от указанного отправителя, используя другой канал связи. Например, это письмо пришло вам от какого-то брокера - ну, по крайней мере там так написано. Зайдите на сайт этого брокера (только не по ссылкам в письме, а через поисковик или из закладок в вашем браузере) и напишите/позвоните им. Контакты используйте те, что найдете на сайте. Это может быть чат онлайн-консультанта, телефонный номер или официальная почта. Если они подтвердят, что письмо было от них, значит всё ок.
- Если ничего не помогло, подозрения остались, и совершить действие, к которому вас призывают в письме, очень хочется... Откройте это письмо с того устройства, которое вы используете для подобных экспериментов. Где не запомнены пароли, не стоит важных приложений и программ, где вы не залогинены в соцсетях и важных почтовых ящиках. На худой конец, если такого дополнительного устройства у вас нет, откройте письмо в отдельном браузере. Например, так вы пользуетесь Хромом, а тут - зайдите с Оперы. Это хоть как-то вас подстрахует. Сайты по ссылкам проверяйте на подлинность, а файлы скачивайте и открывайте с тройной осторожностью. Особенно если это архив или тем более - файл формата .exe - такое вообще лучше не трогать.
- Попробуйте выяснить, действительно ли это письмо пришло от указанного отправителя, используя другой канал связи. Например, это письмо пришло вам от какого-то брокера - ну, по крайней мере там так написано. Зайдите на сайт этого брокера (только не по ссылкам в письме, а через поисковик или из закладок в вашем браузере) и напишите/позвоните им. Контакты используйте те, что найдете на сайте. Это может быть чат онлайн-консультанта, телефонный номер или официальная почта. Если они подтвердят, что письмо было от них, значит всё ок.
- Если ничего не помогло, подозрения остались, и совершить действие, к которому вас призывают в письме, очень хочется... Откройте это письмо с того устройства, которое вы используете для подобных экспериментов. Где не запомнены пароли, не стоит важных приложений и программ, где вы не залогинены в соцсетях и важных почтовых ящиках. На худой конец, если такого дополнительного устройства у вас нет, откройте письмо в отдельном браузере. Например, так вы пользуетесь Хромом, а тут - зайдите с Оперы. Это хоть как-то вас подстрахует. Сайты по ссылкам проверяйте на подлинность, а файлы скачивайте и открывайте с тройной осторожностью. Особенно если это архив или тем более - файл формата .exe - такое вообще лучше не трогать.
Ситуация вторая. Вам пришла подозрительная смска или сообщение в мессенджере.
То же самое всё, как и в предыдущем пункте:
- Анализируем написанное, не ведёмся на безумные выигрыши.
- Проверяем официальность номеров/контактов.
- Звоним/пишем и уточняем через другие каналы - заведомо официальные.
- Если сомнения остались, действуем с осторожностью.
Ситуация третья. Вам звонят, и что-то от вас хотят срочно.
Ну, про это уже много анекдотов - думаю, вы и сами в курсе :)
Первый вопрос, который вы себе должны задать: "А как я могу быстро удостовериться, что звонят мне реально оттуда?"
И знаете каков будет ответ в подавляющем большинстве случаев?
- Никак :)
Человек на том конце провода может вещать вам о чем угодно. Что он из банка, от брокера, из Главного Управления, от Михал Палыча... Но он никак не сможет этого на 100% подтвердить.
То же самое всё, как и в предыдущем пункте:
- Анализируем написанное, не ведёмся на безумные выигрыши.
- Проверяем официальность номеров/контактов.
- Звоним/пишем и уточняем через другие каналы - заведомо официальные.
- Если сомнения остались, действуем с осторожностью.
Ситуация третья. Вам звонят, и что-то от вас хотят срочно.
Ну, про это уже много анекдотов - думаю, вы и сами в курсе :)
Первый вопрос, который вы себе должны задать: "А как я могу быстро удостовериться, что звонят мне реально оттуда?"
И знаете каков будет ответ в подавляющем большинстве случаев?
- Никак :)
Человек на том конце провода может вещать вам о чем угодно. Что он из банка, от брокера, из Главного Управления, от Михал Палыча... Но он никак не сможет этого на 100% подтвердить.
Ну, сами подумайте - что такого он должен вам сказать, чтобы уверить вас железно?
Назвать какие-то ваши личные данные? Так в даркнете сейчас какую угодно базу можно купить, и в ней будет инфа даже о цвете глаз вашей первой собаки.
Убедительным голосом назвать номер своей лицензии или свои ФИО и должность? И что дальше? Как это проверить сиюминутно, пока он висит на линии?
Лучшим решением для вас будет - положить трубку и самому позвонить туда, откуда заявился непрошенный гость - но уже по официальному номеру, с сайта.
Можно, конечно, предварительно потроллить человечка - лишним это не будет)) К примеру, если он звонит из Сбера, поинтересоваться, из какого он отделения: "Матросская тишина" или "Бутырка"? :)
Назвать какие-то ваши личные данные? Так в даркнете сейчас какую угодно базу можно купить, и в ней будет инфа даже о цвете глаз вашей первой собаки.
Убедительным голосом назвать номер своей лицензии или свои ФИО и должность? И что дальше? Как это проверить сиюминутно, пока он висит на линии?
Лучшим решением для вас будет - положить трубку и самому позвонить туда, откуда заявился непрошенный гость - но уже по официальному номеру, с сайта.
Можно, конечно, предварительно потроллить человечка - лишним это не будет)) К примеру, если он звонит из Сбера, поинтересоваться, из какого он отделения: "Матросская тишина" или "Бутырка"? :)
Теперь про банковские карты и платежи подозрительные скажу.
Если у вас кто-то по какой-то причине хочет узнать данные вашей карточки, шлите его подальше. Говорить кому-то можно только номер карты и имя/фамилию, указанные на ней. Всё. Остальное - криминал.
Никому, никогда, ни за что - не говорите никакие коды из смс, пришедшие на ваш мобильник.
Если банковский сотрудник что-то такое от вас требует, и это он вам позвонил - кладите трубку. Такие разговоры - только при исходящем от вас звонке. Да, и, кстати, они не спрашивают ничего кроме номера карты и ФИО. Пинкод - тоже не спрашивают. Спросить могут кодовое слово ваше, но опять же - такое сообщаем только, когда звоним сами, по официальным номерам!
Бывает, от вас кто-то требует предварительно оплатить какую-то услугу, какую-то комиссию, какой-то налог, сбор и т. п. хрень. И при этом вам обещают, что вы получите какую-то сумму денег - например, вы внезапно выиграли в лотерею, получили наследство от тайного родственника-магната, или вам положены социальные выплаты... Но вы же взрослый человек, правда? :)
Если у вас кто-то по какой-то причине хочет узнать данные вашей карточки, шлите его подальше. Говорить кому-то можно только номер карты и имя/фамилию, указанные на ней. Всё. Остальное - криминал.
Никому, никогда, ни за что - не говорите никакие коды из смс, пришедшие на ваш мобильник.
Если банковский сотрудник что-то такое от вас требует, и это он вам позвонил - кладите трубку. Такие разговоры - только при исходящем от вас звонке. Да, и, кстати, они не спрашивают ничего кроме номера карты и ФИО. Пинкод - тоже не спрашивают. Спросить могут кодовое слово ваше, но опять же - такое сообщаем только, когда звоним сами, по официальным номерам!
Бывает, от вас кто-то требует предварительно оплатить какую-то услугу, какую-то комиссию, какой-то налог, сбор и т. п. хрень. И при этом вам обещают, что вы получите какую-то сумму денег - например, вы внезапно выиграли в лотерею, получили наследство от тайного родственника-магната, или вам положены социальные выплаты... Но вы же взрослый человек, правда? :)
Вообще, переводя кому-то деньги или сообщая свои личные данные, всегда помните о возможных последствиях. Думайте о рычагах воздействия, которые у вас есть в этой ситуации. Представляйте потенциально худший вариант и обыгрывайте его в голове. Почаще останавливайте себя и задавайте вопросы: "Что я буду делать, если... И готов ли я к тому, что..."
Нет, я согласен, что мыслить в целом надо позитивно, но здесь больше про реализм - чтобы не было неприятных сюрпризов потом :)
Надеюсь, у меня получилось донести до вас некоторые базовые принципы финансовой безопасности в интернете, и вы теперь не клюнете на хитрые снасти мошенников. Ещё раз напомню про поговорку, о которой говорил в начале статьи:
"Знание некоторых принципов освобождает от знания некоторых фактов."
Вам совершенно необязательно углубляться в детали устройства очередной мошеннической схемы, чтобы понять, как именно вас тут пытаются кинуть. Зачастую бездействие и сомнение - лучшая стратегия. Поменьше суеты, поменьше страха и жадности. Больше разумности и осмотрительности. Удачи! :)
Нет, я согласен, что мыслить в целом надо позитивно, но здесь больше про реализм - чтобы не было неприятных сюрпризов потом :)
Надеюсь, у меня получилось донести до вас некоторые базовые принципы финансовой безопасности в интернете, и вы теперь не клюнете на хитрые снасти мошенников. Ещё раз напомню про поговорку, о которой говорил в начале статьи:
"Знание некоторых принципов освобождает от знания некоторых фактов."
Вам совершенно необязательно углубляться в детали устройства очередной мошеннической схемы, чтобы понять, как именно вас тут пытаются кинуть. Зачастую бездействие и сомнение - лучшая стратегия. Поменьше суеты, поменьше страха и жадности. Больше разумности и осмотрительности. Удачи! :)
