Перейти к содержанию

Как безопасно пользоваться PayPal

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.

Насколько безопасна платформа PayPal?

Вообще говоря, PayPal — вполне надежная платформа, которая заботится о собственной безопасности и постоянно работает над ее улучшением. Например, у компании есть официальная программа поиска уязвимостей силами «белых хакеров» (так называемая bug bounty), по которой она c 2018 года в общей сложности выплатила уже почти 4 миллиона долларов. В эту программу входит еще несколько сервисов, принадлежащих компании, например Venmo.

К безопасности пользовательских данных PayPal тоже подходит ответственно: достоверно известно только об одной утечке в 2017 году, да и та произошла из инфраструктуры другой организации, когда компания PayPal ее поглощала. А благодаря тому, что переводы внутри PayPal происходят по адресу электронной почты, вам никогда не придется делиться с кем-либо вашими банковскими данными — они всегда останутся в безопасности.

Но технологии технологиями, а человеческий фактор никто не отменял. И если PayPal со своей стороны действительно делает очень многое, чтобы обеспечить безопасность пользователей, то сами пользователи иногда совершают ошибки, которые в результате стоят им вполне реальных денег. Будьте лучше большинства, следуйте этим простым правилам.

Как защитить свой аккаунт PayPal

Защита от взлома PayPal

В первую очередь надо позаботиться о том, чтобы пароль для входа в ваш аккаунт PayPal был надежным. «Надежным» — значит длинным, уникальным и трудноподбираемым, иначе он будет уязвим к брутфорсу или подстановке данных. Мы уже рассказывали о том, каким должен быть хороший пароль, однако для самых ленивых спасением может стать менеджер паролей — он и надежную комбинацию придумает, и безопасно ее сохранит.

Когда речь идет о финансах, полезно дополнительно подстраховаться: обязательно включите двухфакторную аутентификацию. PayPal позволяет получать одноразовые коды в SMS или генерировать их в приложении — можно использовать любое приложение-аутентификатор, которое вам покажется удобным. Вариант с приложением считается более надежным. Но важно понимать, что хоть какой-то второй фактор лучше полного отсутствия такового. Так что если вам категорически не нравится пользоваться приложением-аутентификатором — пользуйтесь хотя бы одноразовыми кодами в SMS.

Также как следует подумайте над секретными вопросами и особенно над ответами на них. Девичью фамилию бабушки или название вашей первой школы скорее всего будет не так уж сложно узнать в соцсетях — защиту такие вопросы дают слабенькую. Так что придумайте ответы позаковыристее. Скажем, вместо названия своей школы можно использовать название школы кого-нибудь из родственников или друзей. Главное, не забудьте, каким был этот ответ. Для надежности лучше будет записать его в том же Kaspersky Password Manager — помимо паролей он позволяет хранить и зашифрованные заметки.

Обязательно настройте уведомления. В плане безопасности будут наиболее полезны мобильные пуши об исходящих платежах. Если кто-то все-таки пролезет в ваш аккаунт и начнет рассылать деньги направо и налево, вы об этом тут же узнаете. И тут же не самое интуитивное дополнение: несмотря на уведомления, рекомендуем периодически вручную проверять состояние своего счета и историю транзакций. Если вдруг обнаружите там что-нибудь, чего вы точно не делали — сразу же меняйте пароль и контрольные вопросы и пишите в службу поддержки.

Защита от уязвимостей в приложениях PayPal

Софт пишут люди, люди делают ошибки, эти ошибки потом используют киберпреступники в качестве уязвимостей. Как мы писали выше, PayPal тратит немалые деньги на поиск этих уязвимостей и, вероятно, еще большие — на их устранение в своих продуктах и системах.

Но чтобы все те ресурсы, которые PayPal расходует на постоянное совершенствование безопасности, действительно работали на вашу защиту, с вашей стороны также требуется минимальное усилие. Обязательно обновляйте приложение на смартфоне. На декстопе PayPal существует только в виде веб-версии, поэтому не забывайте регулярно обновлять браузер и ОС — в них тоже бывают уязвимости. И лучше с этим не тянуть, устанавливайте апдейты сразу, как только они становятся доступны.

Заодно не забывайте периодически проверять антивирусом те устройства, на которых вы пользуетесь PayPal — это стоит делать и на компьютере, и на смартфоне. Когда речь идет о финансах, никакие предосторожности не будут лишними.

Защита PayPal от кибератак

Всегда помните, что общественный WI-Fi — плохой (читай, небезопасный). Не стоит проводить через него финансовые операции, не позаботившись о безопасности подключения. Так что если вы используете бесплатный Wi-Fi в кафе или аэропорту и вам срочно надо сделать перевод — сначала установите защищенное соединение и только потом открывайте приложение PayPal.

Будьте осторожны с письмами, которые приходят якобы от PayPal — это может быть фишингом. PayPal давно и прочно входит в топ самых подделываемых почтовыми мошенниками брендов. Оно и понятно — где деньги, там и преступники, помните же? Правила выявления фишинга стандартные: тщательно проверяйте адрес отправителя и любые ссылки, по которым вам предлагают перейти.

В идеале лучше вообще не переходить по ссылкам, а вбить адрес PayPal в браузере вручную (благо, не так это сложно), залогиниться и проверить наличие уведомлений в аккаунте. Если их нет, то письмо, скорее всего, поддельное.

Ну и самое главное — никогда не вводите учетные данные PayPal, если есть хоть малейшие сомнения в легитимности письма или сайта, на который вы попали.

Некоторые киберпараноики рекомендуют пользоваться PayPal в отдельном браузере или даже устройстве, которое больше нигде не «засветилось». Мы считаем, что достаточно использовать функцию безопасных платежей в надежном защитном решении — так ваши деньги точно никто не перехватит при переводе.

View the full article

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Amicus Продвинутый

Amicus

Опубликовано
Опубликовано
11.08.2020 в 06:58, KuZbkA сказал:

а про яндекс статья будет?

 

Полагаю, сильной разницы, в плане безопасного использования, нет. 

 

11.08.2020 в 06:58, KuZbkA сказал:

можно еще и карты выпускать

 

Кстати, у PayPal тоже можно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      Безопасные платежи в Kaspersky Plus
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • KL FC Bot
      Меры для безопасной разработки и использования ИИ | Блог Касперского
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • Fitulka
      API для "Безопасный QR-сканер" в Kaspersky Free
      От Fitulka
      Уважаемые сотрудники и руководители компании. Работаю материально-ответственным лицом в муниципальной организации, за небольшие деньги, но и спрос такой же. На балансе 560 единиц малоценки. Кто знает тот понимает, кто не знает это столы, стулья и даже куркуляторы дедушки Брежнева. На каждом инвентарный номер. Написанный разными людьми, в разное время, в разном состоянии, разными и даже перманентными маркерами.
      Соответственно инвентаризация проходит по старинке. Один крикнул, второй не услышал, третий забыл и так кругами к светлому будущему. Дня 3-4. 
      Супруга из Казахстана, ее подружка когда услышала что инвентаризация по "совдеповски", удивилась. А что в России не используются QR??? В Казахстане уже везде, по опыту Китая как я понял. 
      Нашел сайт вроде российский. Сделал на 25 штук(один кабинет) кодов. Распечатал на липкой бумаге. Наклеил. Проверил "безопасным сканером" работает без сбоев. Поинтересовался в типографии неубиваемая липкая маркировка 5000р за все. Это предприятие потянет без проблем. Кабинет к слову прошли без проблем и не возвращались к нему за 5 минут я засекал.
      Дело за безопасным сканером который сможет передавать данные на мой сервер PostgreSQL. 
      1. Вопрос- Возможно ли получить API Безопасного сканера?
      2. Вопрос -планирует ли компания развивать "Безопасный QR-сканер" в отдельную программу "Инвентарка" для работы при проведении инвентаризации.  Требуется всего то общи список материалов и оборудования и сканирование QR кодов с удалением или отметками в программе. Ну и конечно же раз уж есть сканер, где "Безопасный генератор QR кодов"?
       
       
       
        
       
×
×
  • Создать...