Перейти к содержанию

Как безопасно пользоваться PayPal


Рекомендуемые сообщения

С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.

Насколько безопасна платформа PayPal?

Вообще говоря, PayPal — вполне надежная платформа, которая заботится о собственной безопасности и постоянно работает над ее улучшением. Например, у компании есть официальная программа поиска уязвимостей силами «белых хакеров» (так называемая bug bounty), по которой она c 2018 года в общей сложности выплатила уже почти 4 миллиона долларов. В эту программу входит еще несколько сервисов, принадлежащих компании, например Venmo.

К безопасности пользовательских данных PayPal тоже подходит ответственно: достоверно известно только об одной утечке в 2017 году, да и та произошла из инфраструктуры другой организации, когда компания PayPal ее поглощала. А благодаря тому, что переводы внутри PayPal происходят по адресу электронной почты, вам никогда не придется делиться с кем-либо вашими банковскими данными — они всегда останутся в безопасности.

Но технологии технологиями, а человеческий фактор никто не отменял. И если PayPal со своей стороны действительно делает очень многое, чтобы обеспечить безопасность пользователей, то сами пользователи иногда совершают ошибки, которые в результате стоят им вполне реальных денег. Будьте лучше большинства, следуйте этим простым правилам.

Как защитить свой аккаунт PayPal

Защита от взлома PayPal

В первую очередь надо позаботиться о том, чтобы пароль для входа в ваш аккаунт PayPal был надежным. «Надежным» — значит длинным, уникальным и трудноподбираемым, иначе он будет уязвим к брутфорсу или подстановке данных. Мы уже рассказывали о том, каким должен быть хороший пароль, однако для самых ленивых спасением может стать менеджер паролей — он и надежную комбинацию придумает, и безопасно ее сохранит.

Когда речь идет о финансах, полезно дополнительно подстраховаться: обязательно включите двухфакторную аутентификацию. PayPal позволяет получать одноразовые коды в SMS или генерировать их в приложении — можно использовать любое приложение-аутентификатор, которое вам покажется удобным. Вариант с приложением считается более надежным. Но важно понимать, что хоть какой-то второй фактор лучше полного отсутствия такового. Так что если вам категорически не нравится пользоваться приложением-аутентификатором — пользуйтесь хотя бы одноразовыми кодами в SMS.

Также как следует подумайте над секретными вопросами и особенно над ответами на них. Девичью фамилию бабушки или название вашей первой школы скорее всего будет не так уж сложно узнать в соцсетях — защиту такие вопросы дают слабенькую. Так что придумайте ответы позаковыристее. Скажем, вместо названия своей школы можно использовать название школы кого-нибудь из родственников или друзей. Главное, не забудьте, каким был этот ответ. Для надежности лучше будет записать его в том же Kaspersky Password Manager — помимо паролей он позволяет хранить и зашифрованные заметки.

Обязательно настройте уведомления. В плане безопасности будут наиболее полезны мобильные пуши об исходящих платежах. Если кто-то все-таки пролезет в ваш аккаунт и начнет рассылать деньги направо и налево, вы об этом тут же узнаете. И тут же не самое интуитивное дополнение: несмотря на уведомления, рекомендуем периодически вручную проверять состояние своего счета и историю транзакций. Если вдруг обнаружите там что-нибудь, чего вы точно не делали — сразу же меняйте пароль и контрольные вопросы и пишите в службу поддержки.

Защита от уязвимостей в приложениях PayPal

Софт пишут люди, люди делают ошибки, эти ошибки потом используют киберпреступники в качестве уязвимостей. Как мы писали выше, PayPal тратит немалые деньги на поиск этих уязвимостей и, вероятно, еще большие — на их устранение в своих продуктах и системах.

Но чтобы все те ресурсы, которые PayPal расходует на постоянное совершенствование безопасности, действительно работали на вашу защиту, с вашей стороны также требуется минимальное усилие. Обязательно обновляйте приложение на смартфоне. На декстопе PayPal существует только в виде веб-версии, поэтому не забывайте регулярно обновлять браузер и ОС — в них тоже бывают уязвимости. И лучше с этим не тянуть, устанавливайте апдейты сразу, как только они становятся доступны.

Заодно не забывайте периодически проверять антивирусом те устройства, на которых вы пользуетесь PayPal — это стоит делать и на компьютере, и на смартфоне. Когда речь идет о финансах, никакие предосторожности не будут лишними.

Защита PayPal от кибератак

Всегда помните, что общественный WI-Fi — плохой (читай, небезопасный). Не стоит проводить через него финансовые операции, не позаботившись о безопасности подключения. Так что если вы используете бесплатный Wi-Fi в кафе или аэропорту и вам срочно надо сделать перевод — сначала установите защищенное соединение и только потом открывайте приложение PayPal.

Будьте осторожны с письмами, которые приходят якобы от PayPal — это может быть фишингом. PayPal давно и прочно входит в топ самых подделываемых почтовыми мошенниками брендов. Оно и понятно — где деньги, там и преступники, помните же? Правила выявления фишинга стандартные: тщательно проверяйте адрес отправителя и любые ссылки, по которым вам предлагают перейти.

В идеале лучше вообще не переходить по ссылкам, а вбить адрес PayPal в браузере вручную (благо, не так это сложно), залогиниться и проверить наличие уведомлений в аккаунте. Если их нет, то письмо, скорее всего, поддельное.

Ну и самое главное — никогда не вводите учетные данные PayPal, если есть хоть малейшие сомнения в легитимности письма или сайта, на который вы попали.

Некоторые киберпараноики рекомендуют пользоваться PayPal в отдельном браузере или даже устройстве, которое больше нигде не «засветилось». Мы считаем, что достаточно использовать функцию безопасных платежей в надежном защитном решении — так ваши деньги точно никто не перехватит при переводе.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
11.08.2020 в 06:58, KuZbkA сказал:

а про яндекс статья будет?

 

Полагаю, сильной разницы, в плане безопасного использования, нет. 

 

11.08.2020 в 06:58, KuZbkA сказал:

можно еще и карты выпускать

 

Кстати, у PayPal тоже можно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sputnikk
      Автор sputnikk
      Wi-Fi запароленный, пацанов в семье нет, только девочки-школьницы. Подсоединил комп через свисток D-linк 2013 года утилитой Mediatek Wireless Utility.
       
      Я не был в интернете 5 дней. Украинцы пожгли железо местного провайдера и сети не будет ещё неделю, пришлось клянчить вай-фай у соседей, у них другой провайдер.  
      Железо Juniper, один коммутатор сейчас стоит 150к. Украинцам помогали индийцы через Австралию.
      Мобильного у меня нету.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Дарья_Р
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Mrak
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
    • Mrak
      Автор Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • MadMess
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
×
×
  • Создать...