Перейти к содержанию

Как безопасно пользоваться PayPal

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.

Насколько безопасна платформа PayPal?

Вообще говоря, PayPal — вполне надежная платформа, которая заботится о собственной безопасности и постоянно работает над ее улучшением. Например, у компании есть официальная программа поиска уязвимостей силами «белых хакеров» (так называемая bug bounty), по которой она c 2018 года в общей сложности выплатила уже почти 4 миллиона долларов. В эту программу входит еще несколько сервисов, принадлежащих компании, например Venmo.

К безопасности пользовательских данных PayPal тоже подходит ответственно: достоверно известно только об одной утечке в 2017 году, да и та произошла из инфраструктуры другой организации, когда компания PayPal ее поглощала. А благодаря тому, что переводы внутри PayPal происходят по адресу электронной почты, вам никогда не придется делиться с кем-либо вашими банковскими данными — они всегда останутся в безопасности.

Но технологии технологиями, а человеческий фактор никто не отменял. И если PayPal со своей стороны действительно делает очень многое, чтобы обеспечить безопасность пользователей, то сами пользователи иногда совершают ошибки, которые в результате стоят им вполне реальных денег. Будьте лучше большинства, следуйте этим простым правилам.

Как защитить свой аккаунт PayPal

Защита от взлома PayPal

В первую очередь надо позаботиться о том, чтобы пароль для входа в ваш аккаунт PayPal был надежным. «Надежным» — значит длинным, уникальным и трудноподбираемым, иначе он будет уязвим к брутфорсу или подстановке данных. Мы уже рассказывали о том, каким должен быть хороший пароль, однако для самых ленивых спасением может стать менеджер паролей — он и надежную комбинацию придумает, и безопасно ее сохранит.

Когда речь идет о финансах, полезно дополнительно подстраховаться: обязательно включите двухфакторную аутентификацию. PayPal позволяет получать одноразовые коды в SMS или генерировать их в приложении — можно использовать любое приложение-аутентификатор, которое вам покажется удобным. Вариант с приложением считается более надежным. Но важно понимать, что хоть какой-то второй фактор лучше полного отсутствия такового. Так что если вам категорически не нравится пользоваться приложением-аутентификатором — пользуйтесь хотя бы одноразовыми кодами в SMS.

Также как следует подумайте над секретными вопросами и особенно над ответами на них. Девичью фамилию бабушки или название вашей первой школы скорее всего будет не так уж сложно узнать в соцсетях — защиту такие вопросы дают слабенькую. Так что придумайте ответы позаковыристее. Скажем, вместо названия своей школы можно использовать название школы кого-нибудь из родственников или друзей. Главное, не забудьте, каким был этот ответ. Для надежности лучше будет записать его в том же Kaspersky Password Manager — помимо паролей он позволяет хранить и зашифрованные заметки.

Обязательно настройте уведомления. В плане безопасности будут наиболее полезны мобильные пуши об исходящих платежах. Если кто-то все-таки пролезет в ваш аккаунт и начнет рассылать деньги направо и налево, вы об этом тут же узнаете. И тут же не самое интуитивное дополнение: несмотря на уведомления, рекомендуем периодически вручную проверять состояние своего счета и историю транзакций. Если вдруг обнаружите там что-нибудь, чего вы точно не делали — сразу же меняйте пароль и контрольные вопросы и пишите в службу поддержки.

Защита от уязвимостей в приложениях PayPal

Софт пишут люди, люди делают ошибки, эти ошибки потом используют киберпреступники в качестве уязвимостей. Как мы писали выше, PayPal тратит немалые деньги на поиск этих уязвимостей и, вероятно, еще большие — на их устранение в своих продуктах и системах.

Но чтобы все те ресурсы, которые PayPal расходует на постоянное совершенствование безопасности, действительно работали на вашу защиту, с вашей стороны также требуется минимальное усилие. Обязательно обновляйте приложение на смартфоне. На декстопе PayPal существует только в виде веб-версии, поэтому не забывайте регулярно обновлять браузер и ОС — в них тоже бывают уязвимости. И лучше с этим не тянуть, устанавливайте апдейты сразу, как только они становятся доступны.

Заодно не забывайте периодически проверять антивирусом те устройства, на которых вы пользуетесь PayPal — это стоит делать и на компьютере, и на смартфоне. Когда речь идет о финансах, никакие предосторожности не будут лишними.

Защита PayPal от кибератак

Всегда помните, что общественный WI-Fi — плохой (читай, небезопасный). Не стоит проводить через него финансовые операции, не позаботившись о безопасности подключения. Так что если вы используете бесплатный Wi-Fi в кафе или аэропорту и вам срочно надо сделать перевод — сначала установите защищенное соединение и только потом открывайте приложение PayPal.

Будьте осторожны с письмами, которые приходят якобы от PayPal — это может быть фишингом. PayPal давно и прочно входит в топ самых подделываемых почтовыми мошенниками брендов. Оно и понятно — где деньги, там и преступники, помните же? Правила выявления фишинга стандартные: тщательно проверяйте адрес отправителя и любые ссылки, по которым вам предлагают перейти.

В идеале лучше вообще не переходить по ссылкам, а вбить адрес PayPal в браузере вручную (благо, не так это сложно), залогиниться и проверить наличие уведомлений в аккаунте. Если их нет, то письмо, скорее всего, поддельное.

Ну и самое главное — никогда не вводите учетные данные PayPal, если есть хоть малейшие сомнения в легитимности письма или сайта, на который вы попали.

Некоторые киберпараноики рекомендуют пользоваться PayPal в отдельном браузере или даже устройстве, которое больше нигде не «засветилось». Мы считаем, что достаточно использовать функцию безопасных платежей в надежном защитном решении — так ваши деньги точно никто не перехватит при переводе.

View the full article

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Amicus Продвинутый

Amicus

Опубликовано
Опубликовано
11.08.2020 в 06:58, KuZbkA сказал:

а про яндекс статья будет?

 

Полагаю, сильной разницы, в плане безопасного использования, нет. 

 

11.08.2020 в 06:58, KuZbkA сказал:

можно еще и карты выпускать

 

Кстати, у PayPal тоже можно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      Безопасные платежи в Kaspersky Plus
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • KL FC Bot
      Настройки безопасности и приватности в MapMyRun | Блог Касперского
      От KL FC Bot
      Ранее мы рассказывали, почему перед началом использования беговых трекеров обязательно нужно настроить конфиденциальность и приватность как в целом на смартфоне, так и в самом трекинговом приложении, — для минимизации утечки ваших персональных данных, включая геопозицию, в открытый доступ. Вы же не хотите, чтобы любой желающий мог подписаться на информацию о ваших пробежках и точно знать, где и когда вас можно найти офлайн?
      Вы можете изучить уже опубликованные инструкции по настройке смартфонов и популярных беговых приложений Strava и Nike Run Club, а сегодня мы поговорим о настройках приватности в MapMyRun.
      У приложения MapMyRun (версии для Android и iOS) очень любопытная история. В сентябре 2024 года оно было приобретено в составе пакета приложений MapMyFitness медиакомпанией Outside под руководством генерального директора Робина Терстона у американского производителя спортивной обуви и одежды Under Armour. A Under Armour, в свою очередь, приобрела этот пакет аппов за $150 млн в 2013 году у некоего… Робина Терстона, основавшего MapMyFitness в 2007 году! Таким образом, через 11 лет Робин вернул себе компанию, основанную им 17 лет назад.
      Настраиваем приватность в MapMyRun
      Найти в этом приложении настройки приватности, нажав на кнопку с шестеренкой в правом верхнем углу основного экрана, как обычно, не получится — это снова настройки тренировки. Вместо этого надо нажать на кнопку с тремя точками в правом нижнем углу (для iOS) или на «бургер-меню» из трех линий в верхнем левом углу (для Android), далее выбрать пункт Настройки (не Центр конфиденциальности — это другое) и уже на открывшейся странице выбрать Конфиденциальность.
      Где найти настройки приватности в приложении MapMyRun: ••• → Настройки → Конфиденциальность
       
      View the full article
    • KL FC Bot
      Настройки безопасности и приватности в ASICS Runkeeper | Блог Касперского
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
×
×
  • Создать...