Общие рекомендации безопасности при работе с электронными деньгами

Так как сервера электронных платежных систем достаточно хорошо защищены, основной целью хакеров становятся пользователи, взлом их персональных компьютеров или же их разума с помощью методов социальной инженерии.

Как правило кража электронных денег осуществляется одним из трех методов:

• Фишинг. Основная статья о защите от фишинга.
• Вредоносное программное обеспечение. Читайте статью о базовых способах защиты компьютера.
• Мошенничество. Об этом здесь даже две статьи - статья о защите от мошенничества, а также статья с примерами мошенничества.

Некоторые базовые методы предосторожности защитят вас от большинства угроз безопасности.

• Если это возможно, то стоит использовать авторизацию через SMS-сообщение или сертификат.
• Ограничение по IP-адресу. Если вы заходите на сайт платежной системы только с одного компьютера, у которого к тому же постоянный IP-адрес, будет разумным запретить возможность входа с других IP-адресов.
• Надежнее будет использовать для входа в систему отдельную виртуальную машину, установленную специально для этого.
• Если вход осуществляется по паролю то он должен быть достаточно длинным и сложным, и самое главное, уникальным.
• Не забывайте о почтовом ящике, с которого вы зарегистрировали кошелек. Пароль на него также должен быть уникальным. Проверять почту лучше через почтового клиента (например Thunderbird), а не через веб-интерфейс (отпадает риск XSS).
• Следите за безопасностью паролей к системам мгновенных сообщений (асечка), социальным сетям, почте, так как получив туда доступ хакер может представиться вами и обмануть ваших друзей (к примеру попросить у них в долг). Такие пароли также желательно делать уникальными.
• Будьте параноиком. Возможно прямо сейчас у вас уводят деньги ;)