Ваша безопасность, часть 3 - поведение в сети


Часть 2 - какие программы установить?

Как себя вести?

Как и в жизни, где опасность может поджидать днём на людной улице, но особенно она велика ночью в безлюдном месте, так и в мире высоких технологий необходимо уметь обезопасить себя и предотвратить заражения системы. Опять-таки, начинается всё с операционной системы. Самое лучшее, это пользование разными пользователями для походов в интернет и отдельного для операций с денежными средствами. Стоит отметить, что данные пользователи не должны иметь статус администратора, вполне хватит ранга юзера. При данной комбинации станет невозможным установка руткита. Помимо всего прочего, довольно небезопасный пользователь-сёрфер будет разграничен с пользователем-финансистом, что станет непреодолимой преградой для вируса. Для достижения заданной цели может помочь дополнительный софт, например, VMware. Он позволяет запускать на вашем ПК вторую виртуальную операционную систему, которую можно использовать для сёрфинга по интернету или же в качестве «чистой комнаты».

Самым опасным занятием, грозящим опасностью подхватывания вируса, является сёрфинг по не очень легальным сайтам. Это могут быть порно сайты или сайты-взломщики (варез). Стоит ограничить себя от посещения данных сайтов, не говоря уже о скачивании информации с них. Был неприятный случай с покер-румом PartyPoker. В сети появился взломанный Покер Трекер, который имел свойство воровать пароли, используемые в вышеуказанном руме. Если вам ну очень хочется посещать сайты и скачивать такие программы, то желательно отключить в браузере JavaScript и ActiveX, а также проводить проверку антивирусом и на сайте virustotal.com скачанную программу. С осторожностью качайте софт, который некие новые пользователи выкладывают на различных форумах. Если решились на скачку, опять же – тщательная проверка и желательно запуск в обособленной среде.

Регистрируясь в игорных заведениях, рекомендуется использовать разные пароли и логины. Особое внимание обратите на сложность пароля. Наиболее безопасным станет пароль, состоящий минимум из девяти символом. В пароле должны присутствовать не только цифры, но и буквы, как заглавные, так и строчные. Не выбирайте себе логически простые пароли, помните, что наиболее безопасны пароли, случайно набранные и представляющие собой смешение цифр, букв и символов. Чтобы обезопасить хранение пароля, можно хранить его с помощью специальных программ, в текстовом файле, который ограничен в доступе паролем, а ещё лучше спрятать бумажку с паролем в сейфе. Помните, ни при каких обстоятельствах не говорите свой пароль! Даже служба поддержки и безопасности игорного заведения не имеет права требовать у вас пароль! Логин – пожалуйста, но не пароль.

Если вам не дают покоя программы, считывающие нажатие клавиш на клавиатуре при вводе паролей, номер карт и др., так называемых троянов-кейлоггеров, то стоит либо копировать уже заготовленный текст и вставлять его в поле, либо пользоваться экранной клавиатурой, которая, кстати, встроена в Касперском. Не рекомендуется вводить данные на чужих ПК, так как неизвестно о программах, присутствующих на нём.

Стоит с опаской относиться к «фишинговым» сайтам. Вам может прийти письмо, например, якобы от Moneybookers, с информацией о том, что вас счёт временно заблокирован и для более подробной информации, необходимо пройти по указанной ссылке и залогиниться на сайте. Дело в том, что мошенники специально копируют интерфейс сайта и собирают чужие логины и пароли для дальнейшего использования понятно в каких целях. Подобные схемы пытаются прокрутить даже с банками. Как избежать обмана? Очень просто. Во-первых, необходимо обратить внимание на адрес сайта. Касательно нашего примера, то он должен быть чистым, без всяких дополнительных расширений. Например, сайт типа moneybookers.asdgasdg.xyz.com всегда хакерский. Также необходимо помнить, что для логина вы должны попасть на защищённую страницу, которая начинается не с http, а с https. В настоящее время практически все браузеры чётко реагируют на подобные сайты и самостоятельно блокируют или же предупреждают пользователя об опасности.

Вообще хочу порекомендовать вам проводить агитацию среди ваших знакомых и близких о повышении безопасности их персональных компьютеров. Стоит помочь им в выборе и установке фаерволов и антивирусов. Помните, чем больше защищённых ПК, тем меньше стимула остаётся сетевым мошенникам продолжать свою деятельность, а отсюда и меньше атак, спама и прочего мусора.
 

И немного о деньгах.

Это последний пункт, который никоим образом не связан с безопасностью вашего компьютера, но напрямую связан с сохранностью ваших средств. Хотелось бы поговорить о некоторых самых распространённых видах мошенничества, с помощью которых вы можете приобрести незавидный статус «жертва мошенника».

Самое распространённое кидалово – это одалживание денег. Как правило, деньги, которые были одолжены в интернете, практически невозможно вернуть. По этой причине, деньги в долг давайте только проверенным людям, в которых вы уверены на 100%. Программа ICQ является наиболее часто используемой для данного вида мошенничества. Как правило, мошенник называется знакомым вам по форуму или др. именем, и начинает просить занять денег. Чтобы проверить, тот ли это человек, за которого он себя принимает, предложите подтвердить его личность на том же форуме. Некоторые хакеры воруют имена в аське и под ними уже клянчат у вас деньги. Выход опять-таки в альтернативных способах связи.

Другой вариант мошенничества – обмен электронных денег. Схемы здесь бывают разные – от простого (вы перевели деньги, а вам нет) до более сложных (продажа Манибукерсов, которые были пополнены с краденой карты). Стоит опасаться совершений финансовых операций с подозрительными оппонентами. Касательно простых способов мошенничества, то просто-напросто не переводите денежные средства первыми, особенно, если ваш контрагент ненадёжен. Также стоит с опаской относится к большим скидкам. Данный факт, как правило, говорит о том, что деньги крадены.

Среди мошенников также модно предлагать товар со скидкой до 50%. Помните, что, если вы неуверенны в сайте или человеке, предлагающем товар, не стоит с ним даже связываться. Опять же, данный товар, наверняка, куплен за деньги, сворованные с карточки. И, когда хозяин карты опомнится, вашу покупку или подписку аннулируют, и вы останетесь без денег и без товара! Совсем другое дело, когда некоторые престижные и авторитетные сайты предлагают своим клиентам скидки на застоявшийся товар. Проверить надёжность сайта можно на различных форумах.

Следующим вариантом лохотрона является продажа так называемых «беспроигрышных» систем игры. Схема у всех одинакова – вам предлагают за какие-то $20-$100 приобрести супернадёжную систему игры, заверяя всё видео с использованием системы. Вы смотрите, естественно, удивляетесь, и покупаете. Помните, систем беспроигрышного ведения игры не бывает и никогда не будет, иначе, зачем владельцу такого «счастья», с помощью которого можно зарабатывать миллионы, продавать его за жалкую сотню долларов.

А вот ещё один пример развода с «демонстрацией беспроигрышности». Моему знакомому постучал в аську человек и рассказал, что у него есть постоянная информация о договорных матчах. Сливать он её готов по 1500 рублей за штуку. А для проверки предложил в теннисном матче поставить на игрока А с коэффициентом 1,9 – верняк. Как показала практика, игрок А проиграл, а продавец информации в аське больше никогда не появлялся.

Дело всё в том, что никакой информации у продавца не было, вероятность угадывания была равна 50%. Если бы он предсказал правильный исход события, то в следующий раз заработал бы на ровном месте полторы тысячи рублей. Но, в нашем примере он прогорел, поэтому просто зарегистрируется на другой номер аськи и продолжит ловить лохов! Таких схем большое количество, все они готовы показать свою супер-успешную игру. Наиболее активно идёт продажа рулеточных систем и программ. Тут даже проще, мартингейл на короткой дистанции в 50-100 спинов имеет более 80% шансов на успех, так что продемонстрировать «выигрышность» несложно. Только вот на дистанции игрок имеет те же -2,7% матожидания и обречён на проигрыш!

Мошенники, в основном, используют в своём ратном труде форумы и ICQ. Они стучат вам с просто невероятными, такими заманчивыми предложениями. Получив такое сообщение, не поленитесь разузнать о данном номере аськи в интернете, иногда будете удивлены от полученной информации. Аналогично, не доверяйте «щедрости» только что зарегистрировавшихся на форуме людей (да и сторожилов оглядывайте критическим взглядом).

Я предполагаю, что прочитав данный раздел, вы максимально эффективно сможете защитить свой персональный компьютер и свои кровно заработанные денежки. Однако помните, что, установив софт на свой компьютер, вы полностью не обезопасите его, стоит подходить к данной процедуре с умом. Не ленитесь узнавать больше информации о скачиваемом софте и компьютере. Всегда подумайте трижды, прежде чем соберётесь что-либо делать. Безопасной вам игры!

Служба безопасности и предоставление документов