Финансовая безопасность в интернете
24 Jan 2012 | Автор: dd |Работая в интернете, постепенно приходишь к тому, что большая часть средств начинает прокачиваться через различные платежные системы и интернет-банкинги, что естественно ведет к одной глобальной проблеме- финансовой безопасности своих средств.
Для того чтобы минимизировать возможные финансовые потери я хотел бы обратить внимание на некоторые аспекты работы, зная о которых можно избежать треволнений и различных потерь. Естественно что эти советы пересекаются с другими темами о компьютерной безопасности, о которых я писал на блоге.
1. Основная задача финансового благополучия состоит в том, чтобы отделить мух от котлет, то есть завести под финансовые дела отдельную машину, естественно виртуальную, и изолированную от общей системы. В неё ставится весь фарш, вроде фаервола, IPS, антивируса, закрываются все не нужные порты, а также программы вроде Webmoney Keeper, бродилки FF с NoScript. Естественно что пользовать эту виртуалку стоит только для проведения финансовых операций, и уж точно не для серфинга и переписки. Жрет такая машина не много, так что 512Мб думаю ей хватило бы за глаза.
2. В Webmoney следует закрыть всю личную информацию как на сайте passport.webmoney.ru, так и в events.webmoney.ru . Зачем кому то, пусть даже и из списка контактов, знать что вы часто меняете баксы или евро на рубли, или обращаетесь к каким то гарантам.
3. При логине в банк рекомендуется использовать виртуальную клавиатуру, естественно если она есть. Если её нет, то пароли также можно держать на виртуальной машине- однозначно имидж в 30гиг у вас не украдут, но обмен данными через буфер обмена лучше обрезать. Ну и даже на виртуальной машине, такие данные лучше всего хранить в шифрованных контейнерах.
4. Всюду где возможно подключить подтверждение транзакций по телефону, который естественно лучше не светить. Оптимально так вообще завести отдельную симку под эти дела, чтобы о её существовании никто не знал, ибо помимо гипотетической возможности клонирования sim карты, возможно умышленное заражение вашего телефона программным кодом, сливающим информацию. Также нельзя сбрасывать со счетом не чистых на руку сотрудников мобильных операторов. Ведь по сути- решение всех вопросов зависит от целевой суммы.
5. Меньше трепите про свои успехи в делах и бизнесе. Интернету совсем не обязательно знать сколько вы выводите с сапы, или сколько выводите с ваших кошельков. Ибо занимаясь всякими финстрипами, вы не только повышаете собственное ЧСВ, но и прикармливаете различных жуликов. Сюда же стоит отнести советы о том, что меньше следует трепаться о предстоящих поездках, например в социальных сетях. Или хотя бы не озвучивать точные сроки поездки.
6. Старайтесь меньше оставлять следов в интернете- ФИО, личные телефоны, домены с незакрытыми whois- все это может быть использовано против вас.
7. Все сомнительные сделки проводите через гаранта- лучше переплатить 3-4%, чем потерять все. Сказать по себе, я вообще стараюсь не иметь дела со стремными персонажами, разве только прикола ради.
8. Естественно что не стоит скачивать с инета, социалок, форумов не известное ПО и тем более запускать его на своей машине. Для этого стоит завести либо отдельную виртуалку, либо по крайней мере использовать chroot.
9. Если ваши данные находятся на ноутбуке или флешке, позаботьтесь о том, чтобы дисковый массив был зашифрован, так как вероятность того, что вашими данными воспользуются при краже, хоть и низка, но тем не менее не равна 0, а менять стопяцот паролей придя в себя – не лучший выход. Также на шифрованных дисках лучше хранить копии ключей и сертификатов, так как никто не будет ломать ваш PGP диск, так как время потраченное на попытки его вскрытия, кидалы натянут не одну сотню людей.
10. Для платежей в интернете, лучше использовать не ваш банковский счет, или кредитку, а сделать под ней собственный chroot в виде карты виртуал, откуда невозможно списать больше определенной суммы.
11. Не стал бы я и ставить различные платежные терминалы или Webmoney на телефон, ибо телефонам свойственно теряться, и тут можно отписать примерно тоже самое что и в пункте 9.
12. При общении с потенциальным заказчиков или гарантом- не поленитесь сверить номера ICQ, WMID, пробить их по гуглю и если надо, провести какую нить проверку, вроде отправки мейла на гарантированный адрес, например указанный у гаранта на сайте (особенно если персонаж постучался к вам сам). При платежах используйте двухфакторную аутентификацию, вроде кода протекции, который скидываете в личную почту, или же личку на форуме. Лучше показаться параноиком, чем остаться на бобах.
13. Перед оплатой заказа, если совершаете заказ в первый раз, уточните детали- обычно кидалы палятся на том, что не вполне ориентируются в теме, а по ленности и скудоумию не считают нужным поднабраться информации по сабжу.
14. В связи с участившимися в последнее время схемами кидка через третий WMID с высоким BL, не отправляйте средства отправленные вам по ошибке, через выставление счета, а требуйте WMID для прямой отправки средств, и перед отправкой сверьте его с тем, с которого вроде как был проведен ошибочный перевод. Также не стоит переводить платежи на кошельки с BL около 0, и сроком регистрации в несколько дней или недель.
15. Никогда не торопитесь. Это основной постулат, который применим как для онлайна, так и для реальной жизни. Просто не спешите, и скурпулезно изучайте полученную информацию, не поддаваясь на “быстрей, давай, только сейчас, горит!!”
З.Ы Вместо резюме: на самом деле я не улавливаю, почему в данный момент преступники мало внимания уделяют онлайн бизнесу, ибо его представители в своем большинстве молоды и то что называется вдувабельны, то есть повышенное ЧСВ не подкреплено абсолютно ничем, так что в случае серьезного наезда, дети теряются что делать, так как связей у них, по причине антисоциального (в плане социума) существования, нет; милиции они боятся, так как знают из интернетов, что там тоже негодяи одни обитают, так что при кидке в 10-15к рублей жертва никуда не идет. Тем более что ситуация с онлайн бизнесом и налогами в России-Украине, смахивает на ситуацию рэкета цеховиков в 70е года, когда и те и другие юридически были вне закона.
Пока же, по большому счету, преступлениями в этой сфере занимаются дилетанты, по сути те же малолетки, считающиеся себя мега хитрыми, но не имеющие мозгов поднатореть в материале по которому они работают. Наиболее показательной в этом плане, была ситуация с Бормалеем, когда якобы популярного блоггера держали взаперти, переписывая на себя домены и сливая деньги с партнерок. В последствии вся эта тема оказалась довольно сомнительной в плане правдоподобности, так как в рассказе было много не состыковок и все больше походило на самопиар, но тема такова, что в последние годы выходят сидельцы по серьезным срокам, севшие в начале-середине 90х, и в данный момент они оказываются не у дел. А учитывая, что в интернетах число не пуганных лохнесских чудовищ зашкаливает, то вполне вероятно что сферы интереса, будут постепенно смещаться в онлайн, так что вопрос анонимности в интернете становится с каждым годом все более и более актуальным.
Финансовая безопасность в интернете,Теги: IT безопасность