В хайпах – сфере, в которой мы работаем с деньгами, нужно уделить особое внимание безопасности. В этой статье я расскажу об основах безопасности в хайпах. К сожалению, многие люди начинают думать о безопасности, когда уже произошел угон аккаунта или кража средств из электронного кошелька. Если вы не хотите повторить их ошибок, возьмите себе на заметку следующие рекомендации.
Содержание
Электронная почта
Электронная почта – это ключ, который отрывает все двери. Взломав почту, злоумышленник попадает буквально в любые точки: проекты, соцсети, платежные системы…
Заводить нужно как минимум 2 почты:
- Первую для переписок и проектов. Она будет публичной, её будут видеть вышестоящий партнер и рефералы, в некоторых проектах почту вставляют в рефссылку и она видна вообще всем. На эту почту по умолчанию будет идти много спама, т.к. после закрытия проекта админ продает e-mail базы спамерам.
- Вторая почта – только для платежных систем. Эту почту никто не должен знать, кроме вас самих! На этот e-mail вы принимаете исключительно пин-коды от платежных систем.
Открывать ящики нужно только на правильной почте – Gmail. Другие сервисы могут блокировать письма, касающиеся заработка в интернете, особенно Mail.ru. После регистрации почты, сразу идите в настройки и включите подтверждение по смс при авторизации, в gmail это называется двухэтапной аутентификацией и находится по этой ссылке. Таким образом, даже если злоумышленник узнает пароль, без вашего мобильника в руках он не сможет зайти на почту.
Telegram
Telegram – это мощный инструмент, который требует вашего внимания. Он используется для удобного общения между партнерами и спонсорами. Именно в телеграме многие проекты организовывают свои чаты, чтобы максимально оперативно отвечать на вопросы, делиться новостями и просто общаться.
Телеграм – достаточно уязвимое место, нужно о нем заботиться. Поэтому если к вам кто-то добавляется и сразу кидает ссылки, даже без разговоров блокируйте его, и ни в коем случае не переходите по ссылкам. Нормальный человек когда добавляется, пишет для чего он добавился или задает вопрос. Если же человек добавляется к вам и ничего не пишет – скорее всего это спам бот, который будет вам время от времени скидывать рекламные сообщения.
Когда ко мне добавляются и ничего не пишут, я спрашиваю: “здравствуйте, вы по какому-то вопросу?”, если в течение суток не отвечают, то удаляю такой контакт. Если начинают предлагать какие-то проекты, я отвечаю “у меня есть свои источники интересных проектов”, ну или в ответ скидываю список проектов, в которых участвую сам :)
Спам не несет ничего полезного – вы потеряете или свое время или подхватите вирус. Ни в коем случае не клацайте по ссылкам от неизвестных людей, не принимайте файлы. Если человек хочет показать скриншот, отправляйте его на сервис для размещения картинок, например сюда.
Если кто-то из ваших знакомых в интернете внезапно просит у вас деньги или срочный обмен по выгодному вам курсу – его взломали. Возможно, он пренебрег безопасностью ранее. Это относится не только к Телеграму, но и к любым другим средствам онлайн-связи. Блокируйте взломанный контакт и сообщите знакомому любым способом, что его аккаунт взломан. Тогда он сможет максимально быстро вернуть доступ к своему аккаунту и не дать злоумышленнику нанести вред другим людям.
Внимание! В телеграме есть клоны популярных рефоводов. То есть люди, которые создают аккаунт, очень похожий на аккаунт реального владельца. Отличить клон от реального аккаунта можно только по логину (не путать с именем и ником!) – у клонов присутствуют лишние символы, например точка в конце, английская “i” заменена на “l” и т.д. Клоны разводят невнимательных людей на деньги, от имени рефовода предлагают страховки, пулы, обмен валют и всё в таком духе. Предложения могут быть разными, но цель одна – получить от вас деньги. Будьте бдительны!
Общие рекомендации
Используйте длинные сложные пароли, с цифрами, заглавными и маленькими буквами. Например: S8KbQaX4fbvrP4X. Вот хороший онлайн-генератор паролей. Отдельная статья по хранению паролей: менеджер паролей KeePassXC.
Новый проект – новый пароль, запомните это правило. Администраторы хайп проектов зачастую имеют доступ к паролям. И далеко не редкость случаи, когда недобросовестный админ, зная ваш логин, почту и пароль, пытается использовать эти данные в других хайпах, чтобы вывести ваши средства на свой кошелек. На разных сайтах пароли должны быть разные!
Пользуйтесь дополнительными средствами защиты там, где это возможно. Не пренебрегайте такими функциями, как смс и e-mail подтверждения, кодовая карта и т.п. – однажды они могут спасти ваши средства.
Антивирус. Вирусы могут украсть любые данные, а пароли – их любимое занятие. Могут вообще перекрыть доступ к системе и в целом наделать много проблем. Поэтому обязательно должен стоять лицензионный антивирус! И регулярно обновляться. Какой ставить антивирус – дело каждого, лично я пользуюсь Касперским много лет и его работой доволен.
Если вы подцепили рекламу в браузер, или просто хотите проверить браузер на наличие всякой гадости, рекомендую время от времени сканировать компьютер утилитой AdwCleaner. Запускается без установки, сканирует за пол минуты, может найти то, что не нашел любой другой антивирус.
Расширения в браузерах. Участились случаи кражи денег из платежных систем после установки расширений в браузер. Такие расширения не распознаются антивирусами, полностью выполняют свои функции, удобные, полезные… до момента, пока человек не зайдет в свою платежную систему. Человек не успевает опомниться, и в считанные секунды из его кошелька волшебным образом уходят деньги на другой кошелек. Чтобы этого не произошло, не устанавливайте непроверенные расширения для ваших браузеров, даже если вы их скачивали, казалось бы, из надежных источников. Рекомендую прямо сейчас пересмотреть список расширений в браузере и оставить только проверенные и нужные.
Ваш компьютер – это ваш кошелек, а значит к нему не должны иметь доступ все подряд. На почту, в проекты и платежные системы заходите только со своих личных устройств.
Будьте бдительны. Не ведитесь на уловки мошенников, когда на почту приходит письмо в стиле:
«Мы работники техподдержки такой-то почты/платежной системы, возникли сбои в системе и нужно подтвердить ваши данные».
При этом в письме может быть заголовок домена этой самой платежки. На самом деле в поле “От кого” можно указать домен хоть самого президента – программы позволяют :)
Могут приходить письма от якобы проектов с подобным содержанием:
«Мы объявляем новую акцию. Пополните наш кошелек Perfect Money, номер такой-то, на сумму от 1$ и получите +200% к сумме платежа на ваш баланс в проекте».
Игнорируйте подобные письма! Это мошенники пытаются вас развести на деньги. В первую очередь потому, что просят пополнить какой-то кошелек, а не зайти на официальный сайт. И во вторых, адекватный админ никогда не запустит подобную акцию, т.к. это приведет к панике и к скаму. Запомните: пополнять баланс можно только через личный кабинет проекта!
А после скама крупного проекта вам могут приходить такие сообщения:
— Мошенники: Мы возвращаем потери из такого-то хайпа, мы взломали его кошелек. Укажите сумму вклада и мы вернем его вам.
— Вы: 500$.
— Мошенники: Вам повезло, мы можем перевести вам эту сумму, но чтобы подтвердить ваш кошелек, переведите нам 50$, а мы их вам вернем вместе с 500$.
Ещё до официального скама админы первым делом выводят все деньги из кошелька проекта. Если кто-то теоретически и может что-то взломать, то найдет там только бублик. А если каким-то невероятным чудом окажется, что там остались деньги – никто их никому не будет возвращать, а оставит себе.
Про все существующие уловки мошенников не напишешь – постоянно появляются новые. Поэтому просто будьте внимательны – большинство их писем лишены всякой логики, как например акция +200% или возврат вкладов.
Копирование и шифрование важной информации. Случится может всякое и потерять данные, которые находятся только на одном носителе – очень просто. Поэтому нужно иметь под рукой 2 флешки, куда вы будете копировать важные файлы.
А чтобы гарантированно никто кроме вас не смог открыть эти файлы, их можно зашифровать программой AxCrypt. На сайте выберите версию под вашу систему, скачайте и установите. Процесс шифрования прост: кликаем правой кнопкой мыши на нужном файле, выбираем “AxCrypt”-“Шифровать”. Вводим 2 раза пароль, больше ничего не трогаем и жмем “Ок”. Теперь без ввода пароля файл не смогут открыть.
Всё подряд шифровать не нужно – только реально важные файлы (ключи, пароли, кодовые карты от платежных систем, документы и т.д.), а то быстро надоест при каждом открытии файла вбивать пароль. В случае если шифровка больше не нужна, так же кликаем на файле правой кнопкой мыши: “AxCrypt”-“Расшифровать”, вводим свой пароль и файл возвращает свой первоначальный вид.
Закладки в браузерах. Мошенники любят подделывать сайты проектов и любыми способами добиваться, что вы перешли по такой ссылке. Пример: человек пишет, что зарегистрировался под вас в проекте, просит посмотреть попал ли он к вам в структуру и скидывает ссылку на сайт-подделку. Когда вы переходите по такой ссылке и вводите логин-пароль, эти данные отправляются злоумышленнику. Далее он заходит на настоящий сайт проекта, попадает в ваш личный кабинет и выводит деньги на свой кошелек. Чтобы такого не произошло, все проекты и платежные системы советую сохранять в закладках браузера и заходить только по закладкам. Вот так сделано у меня:
На этом всё. Если вы будете придерживаться этих правил, то ваши личные данные и деньги будут в безопасности!
Создатель блога. Частный инвестор. Зарабатывает в высокодоходных инвестиционных проектах и криптовалютах с 2014 года. Консультирует партнеров. Присоединяйтесь в телеграм канал блога и наш чатик.