Kas soovite kasutada tasuta süsteemi?

Tagasi

2017-04-24 00:00:00:


Võimalus kontrollida rahaliste vahendite liikumist meelitab potentsiaalseid kliente e-rahakotte kasutama. Selliste ladude registreerimine toimub vastavates maksesüsteemides. Digitaalse rahakoti loomisel tuleb kasutajal kontole juurdepääsemiseks välja mõelda sisselogimine ja tugev parool. Just need andmed on võrgupetturite jaoks maitsev suutäis.
Elektroonilise raha turvalisus langeb suuremal määral ressursi kliendi õlgadele. Hoolimatus konto juurdepääsuparoolide säilitamise osas ja liigne usaldus kolmandate osapoolte teenuste vastu võib kasutaja kontol oleva digitaalse raha ohustada. Mõelgem, milliseid skeeme kasutavad küberkurjategijad rahakoti häkkimiseks.


Turvalisus pankade ja maksesüsteemide eest

Finantsasutused ja elektroonilised makseressursid rakendavad klientide kontode ja kontode kaitsmiseks uuenduslikke meetodeid. Riik, eraasutused ja makseteenuste haldamine parandavad sularahakontode kaitse parandamise meetmeid. Fiati raha peab koos elektroonilise vääringuga vastama kõrgel tasemel turvalisusele, sest see on küberkurjategijate kasumiobjekt. Pangakaitse seisneb selles, et kinnitatakse volitusi plastkaardi abil virtuaalses võrgus ostude sooritamiseks. Isikukaitseks on:
    • Koodid CVV2, CVC2, CID pangainstrumendi tagaküljel.
    • Visa-kinnitatud tehnoloogiad 3D-Secure, MasterCard Secure Code.
Selliste koodide ja tehnoloogiate puudumisel on virtuaalses võrgus ostude eest tasumine võimatu.
Mis puutub makseteenustesse, siis on ka nende kaitse võimalikult usaldusväärne. Autoriseerimisel peab kasutaja lisaks sisselogimis- / paroolipaarile sisestama captcha, mis välistab automaatse roboti hooletu tegevuse. Samuti on kliendi ülesanne maksesüsteemide elektrooniliste rahakottide turvalisuse suurendamine.
Näiteks Interneti-ostude eest tasumisel on konfigureeritud SMS-teavitusteenus, mille põhiolemus on saidil ühekordse šifri juurutamine. Kood saadetakse kasutaja lingitud mobiiltelefoninumbrile. Lisaks kasutavad mõned teenused E-Num autoriseerimisprogrammi, mis on eelinstallitud kliendi mobiilsideseadmesse. Seda meetodit kasutatakse WebMoney ressursis laialdaselt.
Kui kaitse finantsasutuste ja makseteenuste eest on nii kõrge, siis miks lähtestatakse kasutajakontod? Klient ise on pettuste sihtmärk. Maksesüsteemide ja ettevõtete turvasüsteemist mööda hiilimiseks peate olema väga andekas programmeerija, mida petturid sageli ei tee. Arvutiteadmised kasutajate ja kliendipsühholoogia tasandil võimaldavad neil potentsiaalsest ohvrist välja võtta kõige väärtuslikumat teavet sisselogimise / parooli kujul. Heidame pilgu mõnele populaarseimale küberkriminaalsele trikile, millele te ei tohiks langeda.


Pettuslikud meetodid väärtusliku teabe kogumiseks

Petturid ei saa konkureerida pankade ja maksesüsteemide kaitsega, seega on nende peamine eesmärk - kasutaja. Potentsiaalsest ohvrist konfidentsiaalsete andmete väljavõtmist peetakse kõige lihtsamaks. Maksesüsteemide turvalisuse tagamine seisneb tegelike klientide kohta teabe salajas hoidmises ning digitaalsete rahakottide kaitsmises volitamata juurdepääsu eest. Seetõttu ei tohiks te mingil juhul ja ettekäändel kolmandatele isikutele avaldada sisselogimisi, paroole, PIN-koode ja muud isiklikku teavet. Virtuaalse veebi kasutajate petmiseks on palju skeeme. Vaatleme kõige populaarsemaid:
    1. Andmepüük. Kava nimetus inglise keeles tähendab "kalapüüki". Mõned kliendid saavad andmepüügisõnumeid e-posti või mobiiltelefoni teel. Sel juhul on e-raha turvalisus ohus. Kirjad on visuaalselt väga sarnased ametlikele, mis isegi ei tekita enamikus pankade või veebiteenuste kasutajate seas kahtlust. Sellistes kirjades kutsuvad petturid teid järgima spetsiaalselt loodud linki ja kinnitama oma isiklikke andmeid. Nagu teate, viib link võltssaidile, mis jätab meelde kogu sisestatud teabe ja pääseb juurde ohvri rahale.

Domeeninimi aitab eristada tegelikku ressurssi valeanaloogist. Sageli on valenimega kaasas duplikaatsaidid saidi nimes. Sellise teabe sisestamisel peate olema äärmiselt ettevaatlik, et suurendada elektrooniliste rahakottide turvalisust ja saadaolevat valuutat. Andmepüük hõlmab hirmutavaid sõnumeid, mis näitavad, et tuvastati volitamata juurdepääsu katse. Kliendil palutakse oma andmed viivitamata kinnitada. "Rybalka" täiustatakse pidevalt, nüüd valdavad pahatahtlikud tegijad sotsiaalseid võrgustikke, milles elavad kergeusklikud noored kliendid.
    2. Rämpspost. E-kirjade saatmine neid tellimata on üks andmepüügi vorme. E-kirjas on lisaks sissetulevate ja väljaminevate sõnumite kaustadele kaust "Rämpspost", kuhu sellised ettepanekud sageli sisestatakse. Mõne kasutaja suurenenud uudishimu ohustab aga elektrooniliste maksesüsteemide turvalisust. Algajad ja teismelised saavad teha vea ja vastata ründaja ahvatlevale e-kirjale. Enamasti pakuvad sellised sõnumid kerget raha. Nuhkvara on sageli rämpspostile lisatud.
    3. Sõnum Lääne-Aafrikast. Nigeeriast pärinevad e-kirjad on lemmik petuskeem. Sellised sõnumid on loodud potentsiaalsest ohvrist haletsuse tekitamiseks. Näiteks kiri, milles öeldakse, et jõukas inimene palub kasutajal osaleda ühiselt teemandi kaevandamisel messengeri elukohas. Kliendile lubatakse preemiaks 30% igakuisest kasumist. Ründajad loodavad pääseda kliendi maksesüsteemi rahakotile mööda minnes süsteemi turvalisusest. Projektis osalemise tingimus on kindla summa ülekandmine partneri kohtade reserveerimiseks.
Selliseid pakkumisi on lõputult. Näiteks võib kirjas olev klient teada saada sugulase enneaegsest surmast, kellega ta pole kunagi kohtunud. Lahkunu perekonnajuristi kirjas mainitakse lahkunu vapustavat pärandit. Petturid paluvad konfidentsiaalseid andmeid, näiliselt pärandi vormistamiseks.

Petturid vajavad juurdepääsu digitaalsele või pangakontole.

    1. Tuntud ettevõtete boonused. Maksesüsteemide turvalisuse ja neile juurdepääsu puudumise tagamine sunnib ründajaid looma uusi nutikaid viise klientide petmiseks. Meetod seisneb kaubamärgifirmade ahvatlevate pakkumiste saatmises. Boonuse liikmeks saamiseks peab kasutaja lubatava rahalise auhinna ülekandmiseks sisestama isikuandmed, samuti plastkaardi või digitaalse rahakoti numbri.
Raha loomulikult ei saadeta. Sageli võib klient kehtival kontol teatud summa vahele jätta või isegi kaotada. Ja sel juhul langeb vastutus e-raha turvalisuse eest kasutaja õlgadele. Seetõttu peate olema valvas ja äärmiselt ettevaatlik ning suurendama nendes küsimustes oma kirjaoskust.
    2. Rahapesu digitaalsest rahakotist. Nipp on meelitada konfidentsiaalseid andmeid kahtlase mainega veebipoe kliendilt. Kaupade või teenuste ostmise eest ettemaksu kehtestamise korral paluvad petturid ohvril esitada makseteave ja seejärel kanda e-valuuta oma virtuaalsesse rahakotti, möödudes teenuse turvalisusest. Kui kahtlete tarnija aususes, peate sellest teavitama makseressursi tugiteenust.


Elektroonilise rahakoti kaitse reeglid

Oma virtuaalse rahakoti usaldusväärseks kaitsmiseks peate järgima mõningaid üldisi kaitse-eeskirju. Enne maksesüsteemi saidile üleminekut peate pöörama tähelepanu brauseri aadressiribale. Kaitstud saidid on saidid, mis toetavad https-protokolli.
Makseteenused, mis pakuvad SMS-teadete kasutamist iga tehingu sooritamisel, on võimalikult usaldusväärsed. Huvipakkuvate elektrooniliste maksesüsteemide turvalisuse kohta saate lugeda globaalsest veebist. Mõni ressurss kasutab kontole sisselogimisel ühekordseid paroole, mis saadetakse kasutajale mobiiltelefoniga. Iga kord peab klient autoriseerimisel sisestama uue süsteemi loodud parooli. Mobiilseadme linkimine saidiga võimaldab teil vältida kasutaja mobiilinumbri petmist.
Tuleb meeles pidada, et ei finantsasutuse töötajatel ega makseteenuse administratsioonil ei ole õigust kliendilt isiklikke andmeid välja võtta (sisselogimine, parool, PIN-kood). Kogu konfidentsiaalne teave tuleb vähemalt mälupulgale salvestada mällu. Maksesüsteemide turvalisuse parandamiseks peab arvutisse olema installitud viirusetõrjetarkvara. Kasutaja isikuandmeid ei saa saata suhtlusvõrgustike ega e-posti kaudu. On tarkvara, mis on võimeline isikuandmeid pealtkuulama.

Kui konfigureerite oma brauseri õigesti, ei pea te avalikku võrku sisenemisel muretsema turvalisuse pärast. Seaded hõlmavad andmepüügivastast kaitset, hüpikakende blokeerimist ja muid funktsioone. Samuti on vaja jälgida uut teavet petukavade kohta ja seda hoolikalt analüüsida.
Maksesüsteemide turvalisus saavutatakse kasutajate ja teenuse arendajate ühise koostöö kaudu. Uute tehnoloogiate, elektrooniliste rahakottide kaitsmise uuenduslike meetodite ja klientide kasinuse kasutuselevõtt võimaldab kasutajatel unustada digitaalsete rahakottide nullimise juhtumid.