// PopIn

Информационная безопасность инвестора. Как крадут ваши деньги.

Информационная безопасность инвестора. Как крадут ваши деньги.

Информационная безопасность инвестора в нашем 21 веке является очень важной задачей. Ей ни сколько нельзя пренебрегать! Поэтому сразу готовьтесь к тому, что эта статья будет длинная, нудная и местами банальная, а местами показывающая какой вы лох в деле информационной безопасности. Но, все же лучше прочитать какой вы лох и исправиться, чем потерять свои деньги и только тогда узнать что вы лох.


Возможно в 19 или 20 веке, когда поиск и хранение информации были делом достаточно дорогостоящим и доступным только богатым людям и можно было пренебречь информационной безопасностью, но в настоящее время, когда компьютер с сетью интернет есть практически в каждом доме, а у каждого человека имеется кредитная карта и счет в банке, информационная безопасность является очень острым вопросом.

Как я уже говорил в предыдущей статье «риск потери капитала«, сейчас трудно найти простака кто бы хранил крупные суммы денег под подушкой и носил их с собой в пакете-майке. С каждым днем все большее число людей переходят к безналичным оплатам и интернет-банкингу, так как банки предоставляют гораздо больший уровень безопасности.

Одна тонкость. Вся защита банков нацелена, на то, что бы ни кто посторонний не взломал их. То есть они защищены от залетных хакеров и грубых прямолинейных взломов. Ну а что если доступ получает сам инвестор? Да-да! Вы не ослышались! Для систем защиты это будет выглядеть как операции самого инвестора! И для этого есть простые способы, без всяких взломов сложных защит:

  • социальная инженерия (ненароком выведать пароль при личном общении)
  • посещение жилища и рабочего места (пароли хранятся рядом с компьютером или запомнены в браузере)
  • шантаж без применения прямого насилия к инвестору
  • ну и конечно ни кто не отменял — терморектальный криптоанализ!

Уверяю вас, что все эти способы работают и имеют применение в реальности! Все зависит только от количества нулей на вашем счете. И если вы думаете, что все это нерабочие способы, то я хочу привезти неумолимую статистику:

  1. Успешность проведения атак методом грамотной социальной инженерии составляет более 50%.
  2. Каждый третий пользователь компьютера хранит свои пароли в бумажном виде.
  3. Каждый десятый хранит пароль в текстовом файле на компьютере на рабочем столе.
  4. Более 50% пользователей используют только цифровые пароли (без букв и специальных символов). Около 20% паролей это слова (без цифр и ЗАГЛАВНЫХ букв)

Про шантаж и другие противозаконные действия я конечно статистики не нашел. Но уверен, что определенные лихие люди пойдут на многое, если узнают размер вашего капитала. Поэтому информационная безопасность инвестора — это то, чем вы должны быть озабочены в первую очередь!

Как застраховаться от всевозможных взломов?

Ну все что касается интернет банков и личных кабинетов, то тут совет только один — будьте внимательны!

А еще лучше заведите себе отдельный компьютер (или хотя бы учетную запись на компьютере), на котором будут стоять только нужные для работы программы. Ни каких взломанных игры и программ на такой учетной записи! Пользуйтесь только лицензионными программами и не посещайте сомнительных сайтов. Если есть сомнение в сайте, на который вы попали, то ни в коем случае не вводите на нем ни каких своих данных (включая ФИО, телефон и e-mail)! Так же не переходите по непонятным ссылкам в письмах, если они у вас вызывают хотя бы малейшее подозрение!

Для разных сайтов используйте разные логины и пароли. Ни когда не записывайте и не храните в открытом виде ваши пароли. К тому же используйте пароли, которые тяжело взломать. То есть более 8 символов и минимум по 2 цифры, 2 прописные буквы, 2 заглавные и 2 спец.символа (-,_,(,),?,! и т.д.) И ни каких 12345 или qwerty! Если ваш старый пароль скомпрометирован, то ни в коем случае не используйте его повторно и его подобия, навроде «старый пароль+123».

Если же используете одинаковые пароли, то хотя бы заведите себе 3-4 их разновидности:

  • для бесполезных информационных и развлекательных сайтов
  • для сайтов хранящих вашу персональную информацию в минимальном объеме (ФИО, телефон, e-mail)
  • для сайтов, куда вы заводите деньги (Личные кабинеты инвестиционных компаний, брокеров и интернет кошельков)
  • для интернет-банкинга и интернет кошельков в которых вы храните крупные суммы (Яндекс.Деньги, Web Money и т.д.)

Взлом путем брута (банального перебора вариантов пароля) уже давно не пользуется спросом, но это не значит, что стоит выбирать легкие пароли. Помните, чем проще вам запомнить пароль, тем легче его подобрать злоумышленнику.

Не думайте, что поставив на пароль кличку своей собаки или дату рождения ребенка и при этом «светя» этой информацией в соц.сетях вы делаете по-умному. Такие варианты мошенники проверяют в первую очередь.

Обязательно меняйте пароли не реже чем раз в квартал. Да, информационная безопасность инвестора это сложно! Да, это нудно! Да это неудобно! Но не только для вас, но и для потенциального вора тоже!

Подумайте о менеджерах паролей. Очень удобно хранить все пароли в одном хорошо защищенном месте, вместо того что бы запоминать десятки постоянно изменяющихся паролей или того хуже использовать везде один постоянный пароль.

Не используйте бесплатные почтовые сервера без двухфакторной аутентификации для регистрации в серьезных сайтах (куда вы вкладываете деньги и указываете свои паспортные данные). Их достаточно просто взломать. А значит, чрез восстановление паролей, завладеть вашими данными.

Так же используйте разные почтовые ящики для разных целей. Как минимум вы защитите свой основной ящик от тонн спама, которые через некоторое время начнут в него сыпаться. И уж тем более верхом маразма будет регистрироваться с одинаковыми данными (e-mail/пароль) на сайте хайпа-однодневки и электронным кошельком, где вы храните свои деньги для вложения в такие проекты. Нечестные админы могут с легкостью воспользоваться вашими данными или продать их заинтересованным лицам.

Следующее, что нужно проделать для того, что бы обезопасить свои аккаунты, так это указать свой номер телефона и выбрать рассылку вам информации по SMS  и на e-mail при любом чихе с вашей учетной записью! Подчеркиваю, при любой!

Информирование о входе, изменении любых данных и добавлению новой информации, оформлению различных заявок и выгрузке отчетов, о выводе денег и добавлению новых реквизитов на вывод. Все, что только возможно и на какие только возможно каналы связи с вами! Вплоть до личного присутствия с подписью бумажных документов или телефонного звонка с подтверждением кодового слова.

Считаете паранойя? Вот вам пара примеров, когда информационная безопасность инвестора давала слабину и злоумышленники уводили деньги со счета.

Как вы знаете у большинства форекс брокеров вывод денег со счета клиента возможен только на те же реквизиты, с которых этот счет пополнялся. Вроде бы клиент защищен. Даже если злоумышленник завладеет паролем от ЛК, то вывести деньги на свой счет он не сможет. Это все в теории. В реальности же злоумышленник пополняет счет клиента на символическую сумму в 1 рубль и спокойно выводит обратно на эти реквизиты уже все деньги клиента! А что бы клиент ни спохватился, он при первом входе в ЛК снимает все информирование клиента и изменяет номер телефона и e-mail.

Как можно было защититься? Во-первых, следовать правилу адекватного пароля (сложный, периодично изменяемый и не засвеченный на других сайтах). Во-вторых, если бы у клиента стояло уведомление о каждом чихе в его ЛК он бы увидел непонятные действия сразу же и мог воспрепятствовать этому и не допустить дальнейших изменений.

Второй пример:

Клиент регистрируется на сайте мутной компании с предоставлением своих паспортных данных (обычно просят при регистрации и подтверждении реальности клиента). После чего эта компания сливает или сама использует ваши данные для получения доступа к вашим аккаунтам на других сайтах с подобной же тематикой. Ну а получив доступ к вашему личному кабинету, злоумышленник получает полную свободу! Способов это провернуть много, начиная от телефонного звонка в колл-центр с жалостным голосом о том, что забыл все логины и пароли, и заканчивая оформлением поддельного паспорта или предоставлением его цветной ксерокопии в службу поддержки клиентов для той же цели или же использование заинтересованного сотрудник внутри самой компании для проворачивания всего выше сказанного.

Как защититься в этом случае? Для начала, не стоит регистрироваться и предоставлять свои персональные данные кому попало! А то если продолжите так себя вести, то через несколько лет с удивлением можете обнаружить не только то, что у вас украдут деньги со счетов, но еще и кредит, взятый по вашему паспорту!

Про все это, наверное, вы и сами слышали много историй. Не буду об этом рассказывать отдельно.

Информационная безопасность инвестора — это ваша первостепенная задача!

Даже если вы не инвестор, то это не отменяет собственную заботу о информационной безопасности. Если у вас есть деньги и вы ими расплачиваетесь в интернете, значит вы под угрозой!

С каждым годом интернет проникает в нашу жизнь все глубже. И это не остановить. С этим приходится мириться.

20 лет назад в России ни кто и подумать не мог, что через интернет можно покупать, расплачиваясь сразу при покупке.

10 лет назад, всем было в новинку оплата ЖКХ и прочих услуг через интернет.

Буквально 5 лет назад ни кто и подумать не мог, что можно будет расплачиваться телефоном через NFС (без помощи карты).

Кто знает, что будет для нас нормальным еще через 5 лет? Я, например, уверен лишь в одном, что мы в ближайшем будущем не вернемся к подсчету стоимости покупки на счетах и к оплате за покупки золотыми монетами с чеканкой. Но вот куда мы шагнем вместе с развитием технологий я даже представить не могу. Может быть, мы полностью откажемся от банковских карт. Может, буквенно-цифровые пароли повсеместно заменят сканеры отпечатка пальца или сетчатки глаза. Может, даже подобия NFC чипов с полными данными люди будут вживлять себя под кожу!

Вместо того, что бы гадать, лучше просто внимательно следить за нововведениями и сразу критически оценивать их надежность.

В десятый раз повторю! Информационная безопасность инвестора — это не пустое словосочетание! Вы можете отнекиваться и отмахиваться, ссылаясь, что вы никому не нужны и вас взламывать ни кто не будет. Вот только статистика говорит обратное. Чем меньше человек думает о безопасности,  чем меньше имеет знаний, тем в большей опасности он находится. А по отношению к деньгам я считаю лучше перебдеть чем недобдеть. Лучше я буду параноиком, оглядывающимся вокруг каждую секунду, чем пополню ряды тех, кого развели как лохов.

Вы же не хотите быть лохом?

»crosslinked«

6 комментариев

  1. Понравилась идея завести принципиальную разновидность пароля в зависимости от важности, возьму на заметку. Насколько надежны менеджеры паролей? Ведь это значит чрезвычайно важную информацию вбивать в некую прогу, как-то неумно по мне.

    1. Менеджеры паролей в принципе себя оправдывают. Конечно если пользоваться известной программой. Так можно выбрать из самых популярных: LastPass, KeePass, 1Password, RoboForm.
      По сути все пароли хранятся в защищенном контейнере с хешем и солью, то есть в не читаемом для постороннего глаза виде. Если кроме хорошего мастер-пароля поставить еще приложение для двухфакторной аутентификации, то вполне можно жить.
      И к слову это гораздо надежнее чем хранить пароли в браузере как это делает огромное количество людей )))

      1. Надо будет исследовать. Я, на самом деле, на обычной бумаге все пароли храню.

        1. Пароли на бумаге хороши только если пользуешься ими только дома и бумажка с паролями заламинирована (от выцветания и мех.износки) и убирается с глаз подальше от всех посетителей. А вот если если еще компьютер на работе и мобильное устройство, то таскать бумажку становиться рискованно. Потерял и каюк.
          Тем более на бумажке все пароли в открытом виде — бери не хочу! В таком случае в текстовом файле запакованном в архив с паролем гораздо безопаснее и практичнее. Хотя флешку с такой папкой тоже потерять можно. Но как вариант можно использовать облако для синхронизации.

  2. Давно пользуюсь LastPass. Только положительные впечатления!
    Теперь мне достаточно помнить только один пароль. Все остальное запоминает сам LastPass и за одно при необходимости предлагает сгенерировать сложный пароль.
    Программа сама запоминает введенные мной пароли, а если пароль меняется, то тут же предлагает его изменить в базе на новый.
    Сама подставляет необходимые данные для входа в любую учетку (логин и пароль).
    Есть автозаполнение (ФИО, адреса, данные банковских карт и прочее).
    За дополнительную плату есть синхронизация со смартфоном через облако.
    В общем именно то, что мне надо!

Оставить свой комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Яндекс.Метрика

Форекс каталог