[Чеклист] Как не потерять деньги в сети?

С развитием технологий и распространением доступа к интернету, всё больше людей попадает в сеть, при этом зачастую совершенно не понимая как себя стоит здесь вести.

Поэтому я подготовил короткую памятку, которая будет полезна не только для новичков, но и для опытных юзеров, которые осваивают для себя новые инструменты.

Необходимый минимум для любого уважающего себя гражданина:

Всегда следует проверять откуда пришло электронное письмо, верен ли адрес веб-сайта, а звонки с незнакомых номеров просто игнорировать. Совершенно точно не стоит предоставлять личную информацию или деньги без достаточной уверенности в том, что вы имеете дело с доверенным источником.

Фишинг сегодня стал первоочередной проблемой. Этот метод основан на отправке ложных электронных писем или создании поддельных веб-сайтов, имитирующих официальные страницы банков, социальных сетей или других сервисов. Мошенники призывают пользователей предоставить свои личные данные: пароли, номера кредитных карт и другие конфиденциальные сведения.

Когда вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, обязательно проверяйте корректность адреса сайта и зеленый значок сертификата SSL рядом с ним. Этого не достаточно, чтобы с полной уверенностью сказать о добросовестности, однако без этого почти в 100% случаев ваши данные будут скомпрометированы.

Что ещё необходимо сделать когда вы впервые посещаете какой-то сервис?

Первым делом узнайте чуть больше о домене этого сайта. Для этого скопируйте его из адресной строки и воспользуйтесь любым WHOIS-сервисом. Такие сайты позволяют узнать о возрасте домена, стране расположении сервера, а иногда даже информацию о владельце.

Для российских доменов можно использовать whois.ru, для иностранных whois.com. Хотя таких сервисов огромное множество, найдите себе что-нибудь по душе.

Старайтесь не переходить на сайты из поисковых систем по рекламным объявлениям.

Обычно, если ввести в Яндекс/Google название какого-то сервиса (банка, биржи, кошелька), то на первых местах в поисковой выдаче будут не ссылки на официальный сайт, а рекламные ссылки от конкурентов или мошенников.

Всегда пролистывайте варианты с метками "Реклама", даже если адрес кажется знакомым, мошенники умеют эксплуатировать уязвимости рекламных сетей и подделывать отображаемые в объявлении адреса, будьте бдительны!

Если вы перешли на незнакомую криптобиржу, проверьте её адрес на агрегаторе CoinMarketCap. Введите в поисковой строке название биржи и сверьте указанный на странице агрегатора адрес сайта биржи с тем, что находится в адресной строке вашего браузера.

То же касается и обменных пунктов. Всегда сверяйтесь с крупными агрегаторами. Например, со списком проверенных сайтов от BestChange.

Кроме ложных сайтов онлайн-мошенники могут позвонить или написать в мессенджерах, где внушить доверие своим жертвам, выдавая себя за представителей какой-либо организации или даже друзей и родственников. Они могут просить перевести деньги, разглашение информации или выполнение определенных действий, которые приносят им финансовую выгоду.

Всегда сбрасывайте такие звонки и перезванивайте по номеру с официального сайта того сервиса, представителем которого представился собеседник.

Создание уникальных и сложных паролей для каждого аккаунта и регулярная их смена способствуют защите от взлома. Не используйте одни и те же пароли для разных сервисов.

Складывается стойкое ощущение, что идеальный пароль должен содержать весь возможный набор символов (цифры, строчные и заглавные буквы латинского алфавита и спецсимволы).

Но на практике, пароль «@Vy[o8!B» может быть легко забыт, хотя он достаточно надежен от взлома простым перебором. Более подходящим вариантом станет пароль, состоящий из бессвязных на первый взгляд слов, примерно такого вида: «Horse-Fork-Balalaika-Valley», который куда более стойкий для взлома и гораздо проще для запоминания, достаточно красочно представить себе коня, который в зелёной долине играет вилкой на балалайке.

Для иллюстрации стоит привести классический комикс с лошадью и скрепками, который наглядно демонстрирует преимущество длинных паролей с относительно невысокой энтропией (сложность пароля в компьютерной индустрии обычно оценивают именно в терминах информационной энтропии, более простым языком это количество времени, которое понадобится для подбора вашего пароля).

Узнать пароль сегодня можно десятком разных способов, от которых сложно полностью защититься даже профи, поэтому всегда подключайте дополнительные способы защиты везде, где это возможно.

Самым простым способом повысить свою защищённость в десятки раз это включить двухфакторную аутентификацию (2FA) во всех критически важных сервисах. Тогда знания одного лишь пароля будет недостаточно взломщику, ему придётся завладеть ещё и вашим телефоном и/или электронной почтой.

Не пренебрегайте таким простым и действенным способом защиты.

Не забывайте про секретные вопросы, которые будут использованы при сбросе пароля или используются для подтверждения личности в банке. Не указывайте информацию, которую так или иначе можно найти в интернете (даже если вы называли свою любимую книгу лишь раз в личной переписке с близким другом, эта переписка могла быть скомпрометирована на стороне вашего друга).

Особенно стоит отметить, когда в секретном вопросе люди указывают девичью фамилию матери, которая в абсолютно открытом доступе находится в одноклассниках или любой другой социальной сети, обязательно смените секретный вопрос!

Обязательно используйте и регулярно обновляйте антивирусные программы, это здорово помогает предотвратить заражение вредоносным ПО. Сегодня некоторые вирусы, а также расширения в браузерах от недобросовестных издателей способны подменять адреса криптовалютных кошельков или номер карты на загруженном сайте на другие, и тогда деньги уйдут не адресату, а злоумышленникам.

Минимизируйте возможное влияние сторонних приложений и дополнений на содержимое сайтов.

В основном это касается использования браузера TOR при финансовых операциях.

Во-первых, множество сайтов могут просто запрещать пользователям с IP-адресами выходных узлов TOR пользоваться своим финансовым сервисом.

Во-вторых, некоторые выходные узлы сети TOR принадлежат злоумышленникам, которые могут подменять информацию на сайтах обменников, бирж, банков и магазинов.

При работе с криптовалютами может быть важно ВСЁ, не игнорируйте предупреждения и дополнительную информацию.

Например, типичной ошибкой новичков является банальная невнимательность. Когда они забывают указать дополнительную информацию в полях: Memo, Destination Tag, Message или Payment ID.

Некоторые криптовалюты, такие как Cosmos (ATOM), EOS (EOS), Ripple (XRP), Stellar Lumens (XLM), Binance Coin (BNB), NEM (XEM) и Monero (XMR) имеют некоторые особенности.

Часто финансовые сервисы (биржи и магазины) имеют единый кошелёк для депозитов от всех пользователей. В такой ситуации, если не указать дополнительную информацию в соответствующих полях, средства будут отправлены на кошелек сервиса, но зачислены на внутренний счет получателя не будут. Сервис просто не будет знать от кого деньги и кому предназначался перевод.

В редких случаях можно постараться доказать свою принадлежность к переводу, но это очень трудозатратно и долго.

Для работы с криптовалютами также рекомендую почитать материал от моего любимого BestChange: 14 рисков при работе с криптовалютой

Схемы мошенников часто включают в себя обещания быстрого и легкого заработка денег, например, через участие в финансовых пирамидах, лотереях или инвестиционных программах. Хотя сегодня пирамиды редко предлагают свои схемы «в лоб».

Обычно они имеют многоуровневые структуры, что придаёт им сходство с компаниями сетевого маркетинга. Их слегка маскируют под инвестиционные фонды или кассы взаимопомощи, а распространители могут даже верить в придуманные истории основателей.

Среди наиболее известных замаскированных пирамид, которые недавно громко схлопнулись: «Finiko», «Кэшбери», «Русский дом Селенга», «Life is Good» и другие.

Как распознать мошенничество?

HYIP (High Yield Investment Program)

В переводе означает «высокодоходная инвестиционная программа». Как правило, такие сайты работают с анонимными платёжными системами или криптовалютами, чтобы было сложно отследить их основателей и заморозить похищенные средства.

Из признаков «хайпа» стоит отметить наличие схожести с такими описаниями: «новая уникальная» криптовалюта, которая «вот-вот сделает 10 иксов», бот с «искусственным интеллектом», который торгует только в плюс, или автоматическая система перепродажи чего угодно.

Но на самом деле, основная сила таких проектов не в их описании, а в людях, которые поддерживают их и создают команды фанатов вокруг себя. Остерегайтесь таких знакомых.

Игры

Как правило, такие финансовые пирамиды не изобретают сложных легенд, а выстраивают свой маркетинг на увлекательном геймблинге и развлекательной теме. Это могут быть рекламные «партнерки», «удвоители» и «утроители», азартные игры на деньги и ставки.

Например, вы нанимаете гномов, они работают в шахте и добывают руду. Затем вы меняете виртуальную руду на реальные деньги. Но чтобы гномы добывали руду быстрее, вам нужно купить более дорогие инструменты или так называемые «бустеры». Вкладываете не только заработанное, но и дополнительные средства, чтобы ускорить добычу. Но в большинстве случаев вы рискуете уже никогда не получить деньги обратно.

Здесь будет полезным узнать возраст сайта (обычно они не живут дольше пары недель), уже писал о проверке через WHOIS выше.

Облачный майнинг

Кажется, только ленивый не слышал сегодня про майнинг, но далеко не все могут позволить себе дорогостоящее оборудование. Даже самая дешёвая видеокарта, хотя бы немного подходящая для майнинга будет стоить не меньше $400 (примерно 40 тыс. руб.), кроме того понадобится её круглосуточная работа и стабильное интернет-соединение, что не всегда бывает доступно начинающему инвестору.

Если верить предложениям мошенников, то криптовалюту можно майнить без затрат на дорогое оборудование и организацию криптоферм, и без рисков, что эти вложения не окупятся. Достаточно приобрести вычислительные мощности в сервисе облачного майнинга.

На практике 99% таких сайтов простые пирамиды, которые просто рисуют вам какие-то валюты на балансе после покупки их мощностей. Остерегайтесь этого словосочетания, если не знаете наверняка. Реальных сервисов, предоставляющих свои мощности единицы, и они не называют себя пошлой фразой «облачный майнинг», чаще всего это просто крупные хостинг-провайдеры или их филиалы.

Важно помнить, что обеспечение безопасности в сети – это неотъемлемая часть нашей повседневной жизни, такая же как мытьё рук или чистка зубов.

Поделитесь рекомендациями со своими родными и близкими.

Возможно, эти 5 минут спасут дорогим вам людям много денег и нервов.