Безопасность работы


Технология Netexchange разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет. Все операции в системе - выписка счетов, расчеты с участниками, обмен сообщениями - совершаются в закодированном виде, с использованием протокола защиты данных SSL. Пользователь может быть уверен в количестве и качестве мер и действий, предпринятых нашими специалистами для обеспечения конфиденциальности и безопасности при использование сервиса, однако в большинстве случаев заражение компьютера вредоносными программами и, как следствие, кража личной информации происходит, к сожалению, из-за неосторожности и беспечности самого пользователя.

Соблюдение приведенных ниже общих рекомендаций позволит в значительной степени снизить риски заражения компьютера вирусом и кражи секретной информации. Многие из этих советов упоминаются и подробно описаны на различных интернет ресурсах. В этом разделе мы собрали наиболее важные моменты и надеемся, что прочитанная информация сделает работу в сети более безопасной и поможет защитить Ваш компьютер.

Комплексный подход к проблеме безопасности

Сегодняшняя безопасность в любой сфере - это всегда целый комплекс мер. Только совместное их применение может дать нужный результат. Каждая мера в отдельности тоже может защитить, но только в случае, если обстоятельства сложатся лояльно. Чем больше мер одновременно задействовано - тем меньше зависимость от обстоятельств. Но совсем не обязательно использовать их все и сразу. Некоторые из них рекомендуется применять постоянно, другие - время от времени, третьи - только по желанию. Вообще, соблюдение даже небольшой части предписаний, описанных ниже, в обычном случае позволит защититься от большинства неприятностей.

Операционные системы

Используйте на компьютере операционные системы Windows Vista, Windows XP или Windows 2000, 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/NT, т.к. корпорация Майкрософт не предоставляет службу автоматического обновления для этих операционных систем). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня. Если у вас таких специалистов нет, то десять раз подумайте и проконсультируйтесь со специалистами, прежде чем сделать выбор. Для безопасности компьютера необходимо регулярно обновлять программное обеспечение и проводить обслуживание системы, чтобы избежать потери данных, заражения вирусами и других опасностей. Подробнее на сайте Microsoft Update.

Антивирусы

Используйте современные антивирусные средства со своевременным обновлением вирусной базы. Первичной задачей любого антивируса является обнаружение вредоносного ПО и предотвращение распространения инфекции путем его удаления до того момента, как оно сможет атаковать файлы пользователя. Использование программ-антивирусов - это одна из тех мер, которые являются сами собой разумеющимися. Советуем использовать антивирусное ПО в режиме мониторинга в реальном времени. Это означает, что антивирус наблюдает за текущей активностью компьютера и автоматически блокирует все известные вредоносные действия.

Персональный брандмауэр

Используйте персональный брандмауэр типа Outpost Firewall или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе. Брандмауэр считается основным элементом безопасности, так как помогает блокировать неизвестные угрозы, запрещая им сетевой доступ. Брандмауэры используют проактивный подход – они останавливают неизвестные соединения, спрашивают пользователя, каким образом нужно поступить с подобными попытками зайти в сеть, и назначают сетевой доступ только тем соединениям, которые пользователь определяет как доверенные. Блокируя сетевой доступ, брандмауэр преграждает вредоносному ПО основной путь его распространения – Интернет. Большинство современных угроз — троянцы, программы-зомби, черви и прочие вредоносные программы используют Интернет для самораспространения и передачи украденной персональной информации сторонним источникам.

Фишинг

Перенаправление интернет-трафик с одного сайта на другой, имеющий идентичный вид, в целях заставить пользователя ввести личные данные, в их числе логин и платежный пароль, называется фишингом.

Фишинг может быть очень опасным, особенно, если вы один из тех, кто излишне доверяет ссылкам и сайтам, запрашивающим персональные данные. Если вы получите письмо, пришедшее якобы из банка, с требованием подтвердить данные о вашей кредитной карте, вы вполне можете наивно сделать то, что вас просят. К сожалению, это наиболее эффективный способ стать жертвой мошенников. Хотя решение проблемы фишинга кажется довольно простым и очевидным: игнорировать сообщения, запрашивающие персональные данные, так как они, в большинстве своем, являются обманом.

Мультивалютный обменный сервис Netexchange ни при каких обстоятельствах, никогда и не под каким предлогом незатребованно не попросит у Вас сообщить личные данные, такие как логин и пароль для доступа к личному кабинету, платежные пароли, имеющие отношение к Вашим электронным кошелькам WebMoney, Yandex, MoneyMail, E-Gold и других, пароли к почтовым ящикам. В независимости от того, каким образом Netexchange запросил у Вас эти данные: на витрине сайта, сообщением e-mail, отправленным оператором или сформированным автоматически почтовым роботом, в режиме автоматического телефонного секретаря или любым другим способом, Вы можете быть полностью уверены, что в отношение Вас предпринимаются попытки мошеннических действий с целью завладения личными данными со всеми вытекающими отсюда последствиями. Будьте бдительны, если Вы заметили что-то подозрительное или Вас попросили предоставить информацию личного характера, незамедлительно сообщите об этом в службу поддержки сервиса по бесплатному телефонному номеру или отправьте нам сообщение.

Другой распространенный прием мошенников — использование URL-адреса, который на первый взгляд кажется адресом хорошо известной компании, но слегка отличается намеренно добавленными, удаленными или переставленными буквами. Например, www.netexchange.ru может появится в виде:

  • www.netexchenge.ru
  • www.netexchang.ru
  • www.netchange.ru

И Internet Explorer, и Firefox содержат встроенные инструменты, предупреждающие вас о попытках доступа к подозрительным сайтам, и оба они практически безошибочны. Они защищают более чем от 60% реальных фишинговых атак, что является шагом в верном направлении. Остальное зависит от вас, так что будьте бдительны и хорошенько подумайте, прежде чем нажать на какую-нибудь ссылку. Тщательно проверяйте правильность набранных web-адресов. Нет никаких гарантий, что, допустив ошибку при вводе адреса всего в одной букве, вы не попадете на поддельный сайт мошенников. Будьте особо внимательны, когда открываете сайт по ссылкам, полученным в сообщениях электронной почты, потому как существует множество способов фальсифицировать этот адрес.

Вводите адреса в адресную строку обозревателя вручную или пользуйтесь собственными закладками. Если нужно обновить информацию о банковском счете или сменить пароль, посетите веб-узел, воспользовавшись собственной закладкой или введя адрес вручную в адресную строку обозревателя.

Перед вводом на веб-узле личной или финансовой информации проверьте сертификат безопасности веб-узла. Прежде чем вводить личную и финансовую информацию на веб-узле Netexchange, убедитесь в его безопасности. Для этого найдите в правом нижнем угле Вашего браузера треугольный значек SSL сертифика COMODO , показанный в следующем примере:

Этот значок говорит о том, что на веб-узле Netexchange используется шифрование для защиты любой важной личной информации, например, номеров кредитной карточки, номеров социального страхования или платежных данных. Важно иметь в виду, что на наличие этого символа необходимо проверять не все страницы веб-узла, а только те, на которых запрашивается ввод личной информации. К сожалению, даже значок COMODO можно подделать. Для укрепления безопасности дважды щелкните значок сертификата, чтобы вывести на экран подробную информацию о сертификате. Имя, указанное в строке URL, должно совпадать с именем веб-узла www.netexchange.ru. Если есть различия, вы, скорее всего, находитесь на фальшивом веб-узле, также называемом подложным. Если вы не уверены в подлинности сертификата, не вводите никаких личных данных. Не рискуйте и покиньте веб-узел.

Если вы заметили что-либо подозрительное и стали сомневаться в надежности сайта, сообщите об этом руководству сервиса. Это может быть вызвано как обычной проблемой или обновлением, так и ошибкой злоумышленника при попытке дублирования сайта.

Прикрепленные файлы

Дважды подумайте, прежде чем открывать вложения или щелкать ссылки в сообщении электронной почты или мгновенном сообщении, даже если вам известен отправитель. Если вам не удается узнать у отправителя, безопасно ли вложение или ссылка, удалите сообщение. Если необходимо открыть вложение, в котором вы не уверены, сначала сохраните его на жестком диске, чтобы проверить антивирусной программой перед открытием.

Сервис Netexchange и другие надежные компании никогда не отправят незатребованное сообщение с вложением. Если вы получили вложение в сообщении электронной почты якобы от сервиса Netexchange, в нем могут содержаться вирусы, «шпионское» программное обеспечение или другие мошеннические средства для хищения личных данных. Немедленно удалите такое сообщение и сообщите, пожалуйста, об этом руководству сервиса.

Храните файлы с секретной информацией на сменном носителе

Это может быть дискета, сменный диск, компакт диск, смарт- или флэш-карта, мобильный телефон. Мы не рекомендуем хранить секретную информацию - пароли, файлы ключей на жестких дисках компьютера.

Защитите личные данные надежным паролем

К счастью, создать и хорошо защитить надежные пароли несложно. Для злоумышленника надежный пароль выглядит как случайный набор символов. Следующие критерии помогут в выборе пароля:
Используйте как можно больше символов. Каждый дополнительный символ увеличивает степень защиты пароля. Пароль должен содержать не менее 8 символов, оптимальная длина — 14 символов и больше. Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — идентификационную фразу. Такие фразы легче запомнить и труднее подобрать. Используйте комбинацию из букв, цифр и других символов. Чем больше разных символов содержит пароль, тем труднее его подобрать. Другие важные детали:

Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр в 33 тысячи раз надежнее, чем комбинация из 8 различных символов. Если нет возможности включить в комбинацию различные символы, можно добавить несколько знаков и тем самым равнозначно увеличить степень защиты. Идеальный пароль сочетает в себе длину и разнообразие символов.

Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все символы, включая знаки препинания, не расположенные в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.

Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и идентификационные фразы, записав их. Нет ничего страшного, если вы записали пароль, но информация при этом должна быть защищена надлежащим образом.

В основном пароли, записанные на бумаге, труднее раскрыть в Интернете, чем комбинации, сгенерированные менеджером паролей, веб-узлом или другим программным инструментом для хранения информации.

Не используйте одни и те же пароли. Самая распростаненная ошибка - применение одного и того же пароля для всех случаев жизни - пин код банковской карты или сим карты для мобильного телефона кочует на компьютер пользователя и используется везде где необходимо использование пароля, этими же цифрами пользуются для регистрации на различных web ресурсах.

Если Вы уже используете созданные ранее пароли, пожалуйста, проверьте их надежность.

Укрепление безопасности браузера

Хакеры и создатели вирусов могут воспользоваться низким уровнем безопасности браузера или почтовой программы и заразить компьютер. Они отправляют вредоносные сообщения по электронной почте или обманом заставляют посетить вредоносный сайт.
Чтобы снизить вероятность подобных атак, установите более высокий уровень безопасности. Ниже описаны четыре действия, которые можно выполнить прямо сейчас.

  • 1. Установить значение «Высокий» для уровня безопасности браузера Internet Explorer;
  • 2. Добавить безопасные сайты в список надежных узлов;
  • 3. Отправлять и читать сообщения в формате обычного текста;
  • 4. Заблокировать всплывающие окна в окне браузера.

Электронная почта

Мошенники могут рассылать миллионы фишинг-сообщений электронной почты, которые выглядят как сообщения, присланные с популярных или вызывающих доверие веб-узлов, например от банка или компании по выпуску кредитных карт. Электронные сообщения, всплывающие окна и веб-узлы, на которые даны ссылки, выглядят официально, что позволяет мошенникам обманывать многих людей, заставляя поверить, что они представляют надежную организацию. Ни о чем не подозревающие люди часто отвечают на требования мошенников предоставить номера кредитных карточек, пароли, сведения о банковском счете или другие личные данные.

Всегда сообщайте о подозрительных сообщениях электронной почты. Если вы подозреваете, что получили фишинг сообщение электронной почты, созданное для хищения личных данных, сообщите о нем в организацию, от лица которой действовали мошенники. Обратитесь в организацию напрямую, а не через полученное сообщение, и запросите подтверждение. Если это кажется вам более надежным, позвоните в организацию по бесплатному номеру (если он существует) и вызовите к телефону представителя отдела по обслуживанию клиентов. Если вы получили фишинг-сообщение электронной почты, не отвечайте на него.

К ссылкам в сообщении электронной почты следует относиться с большой осторожностью. Ссылки в фишинг-сообщениях электронной почты часто ведут непосредственно на мошеннические веб-узлы, где можно непреднамеренно передать мошеннику личную или финансовую информацию. Не щелкайте ссылки в сообщениях электронной почты, если не до конца уверены в подлинности адреса назначения. Даже если в адресной строке отображается правильный адрес веб-узла, не дайте себя этим обмануть. У мошенников есть несколько способов отобразить в адресной строке обозревателя фальшивый адрес.

Не вводите личные данные или финансовую информацию во всплывающих окнах. Одним из самых распространенных методов, применяемых в phishing-атаках, является запуск фальшивого всплывающего окна после выбора ссылки в phishing-сообщении электронной почты. Для большей убедительности всплывающее окно может отображаться поверх подлинного. Не вводите конфиденциальные данные во всплывающем окне, даже если оно кажется официальным и безопасным, так как проверить его сертификат безопасности невозможно. Закройте окно, нажав красную кнопку «Х» в верхнем правом углу окна (кнопка «Отмена» может не работать).

Ответ на вопрос «что выбрать?» зависит от ваших персональных предпочтений и степени риска, которую вы ощущаете. Но не забывайте, что наиважнейшей составляющей вашей онлайн безопасности являются ваши собственные знания, бдительность и – не побоимся этого слова – здравый смысл. Помните – если что-то звучит слишком хорошо, чтобы быть правдой, то практически наверняка это неправда.