Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (22 голосов. Средняя оценка: 4,73 из 5)
Загрузка...

Безопасность при работе с хайпами

Безопасность аккаунтов

В хайпах — сфере, в которой мы работаем с деньгами, нужно уделить особое внимание безопасности. В этой статье я расскажу об основах безопасности в хайпах и покажу, как надежно хранить и не терять пароли при помощи программы KeePassX

К сожалению, многие люди начинают думать о безопасности, когда уже произошел угон аккаунта или кража средств из электронного кошелька. Если вы не хотите повторить их ошибок, возьмите себе на заметку следующие рекомендации.

Электронная почта

Береги почту — Мудрец дело говорит :)

Электронная почта — это ключ, который отрывает все двери. Взломав почту, злоумышленник попадает буквально в любые точки: проекты, соцсети, платежные системы…
Заводить нужно как минимум 2 почты:

  • Первую для переписок и проектов. Она будет публичной, её будут видеть вышестоящий партнер и рефералы, в некоторых проектах почту вставляют в рефссылку и она видна вообще всем. На эту почту по умолчанию будет идти много спама, т.к. после закрытия проекта админ продает e-mail базы спамерам.
  • Вторая почта — только для платежных систем. Эту почту никто не должен знать, кроме вас самих! На этот e-mail вы принимаете исключительно пин-коды от платежных систем.

Открывать ящики нужно только на правильной почте — Gmail.com  Другие сервисы могут блокировать письма, касающиеся заработка в интернете, особенно Mail.ru. После регистрации почты, сразу идите в настройки и включите подтверждение по смс при авторизации, в gmail это называется двухэтапной аутентификацией и находится по этой ссылке. Таким образом, даже если злоумышленник узнает пароль, без вашего мобильника в руках он не сможет зайти на почту.

Skype

Skype logo

Skype — это мощный инструмент, который требует вашего внимания. Он используется для удобного общения между партнерами и спонсорами. Именно в скайпе многие проекты организовывают свои чаты, чтобы максимально оперативно отвечать на вопросы, делиться новостями и просто общаться.

Скайп — достаточно уязвимое место, нужно о нем заботиться. Поэтому если к вам кто-то добавляется и сразу кидает ссылки, даже без разговоров блокируйте его, и ни в коем случае не переходите по ссылкам. Нормальный человек когда добавляется, пишет для чего он добавился или задает вопрос. Если же человек добавляется к вам и ничего не пишет — скорее всего это спам бот, который будет вам время от времени скидывать рекламные сообщения. Когда ко мне добавляются и ничего не пишут, я спрашиваю: «здравствуйте, вы по какому-то вопросу?», если в течении суток не отвечают, то удаляю такой контакт. Если начинают предлагать какие-то проекты, я отвечаю «у меня есть свои источники интересных проектов», ну или в ответ скидываю список проектов, в которых участвую сам :)

Спам не несет ничего полезного — вы потеряете или свое время, или скайп, или подхватите вирус. Ни в коем случае не клацайте по ссылкам от неизвестных людей, не принимайте файлы. Если человек хочет показать скриншот, отправляйте его на сервис для размещения картинок, например сюда.

Если кто-то из ваших знакомых в интернете внезапно просит у вас деньги или срочный обмен по выгодному вам курсу — его взломали. Возможно, он пренебрег безопасностью ранее. Это относится не только к скайпу, но и к любым другим средствам онлайн-связи. Блокируйте взломанный контакт и сообщите знакомому любым способом, что его аккаунт взломан. Тогда он сможет максимально быстро вернуть доступ к своему аккаунту и не дать злоумышленнику нанести вред другим людям.

Общие рекомендации

Используйте длинные сложные пароли, с цифрами, заглавными и маленькими буквами. Например: S8KbQaX4fbvrP4X. Вот хороший онлайн-генератор паролей.

Новый проект — новый пароль, запомните это правило. Администраторы хайп проектов зачастую имеют доступ к паролям. И далеко не редкость случаи, когда недобросовестный админ, зная ваш логин, почту и пароль, пытается использовать эти данные в других хайпах, чтобы вывести ваши средства на свой кошелек. На разных сайтах пароли должны быть разные!

password

Пользуйтесь дополнительными средствами защиты там, где это возможно. Не пренебрегайте такими функциями, как смс и e-mail подтверждения, кодовая карта и т.п. — однажды они могут спасти ваши средства.

Антивирус. Вирусы могут украсть любые данные, а пароли — их любимое занятие. Могут вообще перекрыть доступ к системе и в целом наделать много проблем. Поэтому обязательно должен стоять лицензионный антивирус! И регулярно обновляться. Какой ставить антивирус — дело каждого, лично я пользуюсь Касперским много лет и его работой доволен.

Если вы подцепили рекламу в браузер, или просто хотите проверить браузер на наличие всякой гадости, рекомендую время от времени сканировать компьютер утилитой AdwCleaner. Запускается без установки, сканирует за пол минуты, может найти то, что не нашел любой другой антивирус.

Adwcleaner

Расширения в браузерахУчастились случаи кражи денег из платежных систем после установки расширений в браузер. Такие расширения не распознаются антивирусами, полностью выполняют свои функции, удобные, полезные… до момента, пока человек не зайдет в свою платежную систему. Человек не успевает опомниться, и в считанные секунды из его кошелька волшебным образом уходят деньги на другой кошелек. Чтобы этого не произошло, не устанавливайте непроверенные расширения для ваших браузеров, даже если вы их скачивали, казалось бы, из надежных источников.  Рекомендую прямо сейчас пересмотреть список расширений в браузере и оставить только проверенные и нужные.

Ваш компьютер — это ваш кошелек, а значит к нему не должны иметь доступ все подряд. На почту, в проекты и платежные системы заходите только со своих личных устройств.

Будьте бдительны. Не ведитесь на уловки мошенников, когда на почту приходит письмо в стиле: «Мы работники техподдержки такой-то почты/платежной системы, возникли сбои в системе и нужно подтвердить ваши данные», при этом в письме может быть заголовок домена этой самой платежки. На самом деле в поле «От кого» можно указать домен хоть самого президента — программы позволяют :)

Ещё вам могут приходить письма от якобы проектов с подобным содержанием: «Мы объявляем новую акцию. Пополните наш кошелек Perfect Money, номер такой-то, на сумму от 1$ и получите +200% к сумме платежа на ваш баланс в проекте». Игнорируйте подобные письма! Это мошенники пытаются вас развести на деньги. В первую очередь потому, что просят пополнить какой-то кошелек, а не зайти на официальный сайт. И во вторых, адекватный админ никогда не запустит подобную акцию, т.к. это приведет к панике и к скаму. Запомните: пополнять баланс можно только через личный кабинет проекта!

Про все существующие уловки мошенников не напишешь — постоянно появляются новые. Поэтому просто будьте внимательны — большинство их писем лишены всякой логики, как например акция +200%.

Будьте бдительны

Копирование и шифрование важной информации. Случится может всякое и потерять данные, которые находятся только на одном носителе — очень просто. Поэтому нужно иметь под рукой 2 флешки, куда вы будете копировать важные файлы.

А чтобы гарантированно никто кроме вас не смог открыть эти файлы, их можно зашифровать программой AxCrypt. Сайт на английском, но программа будет на русском. На сайте выберите версию под вашу систему, скачайте и установите. Процесс шифрования прост: кликаем правой кнопкой мыши на нужном файле, выбираем «AxCrypt» > «Шифровать». Вводим 2 раза пароль, больше ничего не трогаем и жмем «Ок». Теперь без ввода пароля файл не смогут открыть.
Всё подряд шифровать не нужно — только реально важные файлы (ключи, пароли, кодовые карты от платежных систем и т.д.), а то быстро надоест при каждом открытии файла вбивать пароль. В случае если шифровка больше не нужна, так же кликаем на файле правой кнопкой мыши: «AxCrypt» > «Расшифровать», вводим свой пароль и файл возвращает свой первоначальный вид.

Закладки в браузерах. Мошенники любят подделывать сайты проектов и любыми способами добиваться, что вы перешли по такой ссылке. Пример: человек пишет, что зарегистрировался под вас в проекте, просит посмотреть попал ли он к вам в структуру и скидывает ссылку на сайт-подделку. Когда вы переходите по такой ссылке и вводите логин-пароль, эти данные отправляются злоумышленнику. Далее он заходит на настоящий сайт проекта, попадает в ваш личный кабинет и выводит деньги на свой кошелек. Чтобы такого не произошло, все проекты и платежные системы советую сохранять в закладках браузера и заходить только по закладкам. Вот так сделано у меня: 

Закладки Chrome


Ну а как не терять и надежно хранить пароли с помощью программы KeePassX, мы узнаем чуть ниже.

Наверное, Вы не раз теряли или забывали пароли от аккаунтов/почт/платежных систем, тратили много времени в попытке восстановить данные. Чтобы не хранить свои пароли от десятков проектов и различных платежек в голове, а ещё хуже в txt файле, нужно использовать менеджер паролей.

KeePassX— как раз является такой программой для хранения паролей.

Инструкция по работе с KeePassX
Переходим на официальный сайт https://www.keepassx.org/downloads — выбираем версию под вашу систему и скачиваем.

1. Запускаем программу, кликаем Database, затем New Database

Database

2. Обязательно придумываем пароль и записываем его куда-нибудь — теперь без пароля файлы с нашими данными открыть нельзя. Строку «Key file» не трогаем.

Password

3. Затем создаем нужные нам группы, кликнув правой кнопкой по папке Root и выбрав Add new group. Например, «Проекты», «Платежные системы», «Почта».

New group

4. Внутри этих групп создаем записи и заполняем нужные нам графы. Чтобы создать запись, нужно кликнуть на иконку ключа. Пароли можно генерировать в самой программе.

KeyНовая запись

Когда вы всё заполнили, сохраните файл.  Этот файл надежно зашифрован и может открыться с любого компьютера, на котором есть KeepassX или с мобильного устройства, если установлено приложение

На этом всё. Если вы будете придерживаться этих правил, то ваши личные данные и деньги будут в безопасности!

Рекомендую прочитать и другие статьи:

comments powered by HyperComments
Понравилась статья? Оставьте комментарий или поделитесь прочитанным в соцсетях!