В связи с тем, что многие партнеры Inmarket только учатся работать с
компьютером, а работа в сети гораздо более опасна, чем работа на
отдельном компьютере, мы решили написать небольшую инструкцию по
безопасности работы в сети Internet в целом, и при работе в Личном
офисе Inmarket в частности. Основная задача этой статьи – обезопасить
новичков в сети от хакерских атак и возможной утечки важной информации,
поэтому мы постараемся излагать информацию простыми словами, не
углубляясь в термины и детали. Пользователи с большим стажем работы в
сети врядли найдут здесь что-нибудь новое, но просмотреть статью всё-же
рекомендуем.
Одна из основных проблем, которые приводят к потере учетной записи
(Личный офис Inmarket, или любого другого аккаунта) – пароль попадает в
руки злоумышленников. Случиться это может по разным причинам, но самая
распространенная, на удивление, банально проста: данные о логине и
пароле передаются доверенному лицу. Даже если Вы полностью доверяете
человеку, которому раскрываете свои логин и пароль, угроза взлома
учетной записи повышается многократно! Логин и пароль в Сети, это как
домашний адрес и ключ от квартиры. Во-первых, подумайте хорошо –
доверите ли Вы ключи от своей квартиры другому человеку? А теперь
задумайтесь над другим вопросом: чтобы сделать копию ключей в нашем
мире, нужно специальное оборудование, специалист по ключам, и время.
Чтобы сделать копию логина и пароля, достаточно карандаша и листка
бумаги, и сделать копию может даже ребенок, меньше чем за минуту. Вы
можете быть уверенны в надежности человека, которому Вы доверяете свой
пароль, но Вы не можете быть уверенны, что он не запишет Ваши данные на
лист бумаги, и они не будут случайно утеряны или скопированы. К тому
же, есть еще уйма способов узнать логин и пароль (об этом чуть позже),
и, поверьте нашему опыту, после передачи пароля вероятность взлома
возрастает многократно.
Утеря листка с логином и паролем тоже достаточно часто становится
причиной взлома. Поэтому логин и пароль нельзя записывать на бумагу
(или в файлы на компьютере), их нужно запоминать. Представьте, что бы
было, если бы в реальном мире на утерянных ключах от квартиры был бы
написан домашний адрес? Поэтому даже если Вам сложно запомнить логин и
пароль, и Вы пренебрегли предыдущим советом, никогда не храните логин и
пароль рядом, на том же листке бумаги.
При работе в сети, когда дело касается денег, стоит быть предельно
осторожным, особенно если у Вас еще небольшой стаж работы в сети. В
Личном офисе Inmarket есть возможность установить пароль платежей. Не
стоит пренебрегать этой возможностью, настоятельно рекомендуем Вам
установить надежный пароль платежей и запомнить его (не записывайте его
на лист бумаги или в файл). Даже если вдруг кто-нибудь сможет
проникнуть к Вам в Личный офис, он не сможет украсть Ваши деньги не
зная пароля платежей. Как говорится "Знал бы где упаду — соломы
постелил бы". Вот это как раз то место, где нужно "постелить соломы" –
операция установки пароля платежей совсем не сложная, но весьма
полезная.
Теперь, несколько слов о безопасности почтовой системы. Наверняка Вы,
как пользователь Internet, пользуетесь электронной почтой. И не важно,
насколько часто Вам приходится получать или отправлять почту, взлом
почтового ящика может стать причиной взлома ваших учетных записей и
кражи Ваших денег. Взломать почтовый ящик не так уж и сложно, поэтому
мы рекомендуем устанавливать надежные пароли, и секретные
вопросы-ответы (в почтовых системах, в которых предусмотрена такая
функция). В Личном офисе Inmarket есть проверка безопасности пароля. В
большинстве почтовых сервисов такой проверки нет. Поэтому вся
ответственность за сложность пароля ложится на пользователя. И
неопытному пользователю легко ошибиться при создании пароля. Хороший
пароль должен состоять из больших и маленьких букв, а также цифр, и
иметь длинну не менее 8 символов. Если Вам сложно запомнить такой
пароль, есть один простой метод: возьмите два русских слова, и напишите
их (каждое с большой буквы) слитно, без пробелов. Добавьте в конце
несколько цифр (не важно каких – номер Вашей квартиры, первые цифры
номера паспорта или дата свадьбы), и Вы получите хороший пароль,
который подобрать будет не так уж и просто. Если, конечно, Вы не
используете в качестве слов свое имя и фамилию, а в качестве цифр –
дату рождения. Такие пароли проверяются при первой же попытке взлома,
поэтому не рекомендуем использовать в пароле дату рождения, номер
телефона, или любые другие цифры и слова, которые злоумышленник может о
Вас узнать. И не забывайте о раскладке клавиатуры при наборе пароля –
если Вы набрали пароль в русской раскладке (что нежелательно), то и
далее его нужно вводить только в русской раскладке.
Иногда пользователь может получить сообщение от злоумышленника (не
важно как – через email, или через Личный офис), с предложением перейти
по предложенной ссылке, и зарегестрироваться в другой системе (или
войти под своей учетной записью). Как только Вы перейдете по ссылке и
зарегестрируетесь, данные попадают в руки к третьим лицам, которые
могут их использовать со злым умыслом. Поэтому никогда не вводите на
других сайтах те же самые данные (имя пользователя, пароль, email),
которые Вы используете для входа в Личный офис Inmarket. Даже если
письмо пришло от человека, которому Вы доверяете, Вы не можете быть
полностью уверены, что письмо было отправлено этим человеком, а не
вирусом (или троянской программой) с его компьютера.
Есть много способов создать "поддельный" сайт – с такой же графикой, с
такой же начальной страницей, и, поверхностно, с видимостью таких же
функций, как на сайте, на который Вы хотите войти под своей учетной
записью. Поэтому внимательно смотрите на адресную строку в браузере,
перед тем как вводить данные своей учетной записи (логин и пароль). А
еще лучше – для важных сайтов пользуйтесь закладками браузера. Так, у
Вас будет меньше шансов ошибиться при наборе адреса и попасть на
поддельный сайт.
А еще бывают ситуации, когда злоумышленники подделывают письма, и
отправляют их якобы от имени администрации Inmarket. В хорошо
подделанном письме всё будет выглядеть как в настоящем. В таком письме
злоумышленники могут под разными предлогами заставить пользователя
ввести данные своей учетной записи на поддельном сайте (или переслать
данные по почте). Поэтому мы призываем всех пользователей Inmarket
очень осторожно относиться к письмам, которые содержат прикрепленные
файлы, или которые просят пользователя ввести данные учетной записи,
почты и т.п. Любые новости компании Inmarket публикуются в разделе
"Новости" на сайте inmarket.biz. Если Вы получили информационное письмо
якобы от администрации Inmarket, но на сайте inmarket.biz нет подобной
информации, обязательно сообщите нашей Службе технической поддержки об
этом факте. Это поможет Вам и другим пользователям уберечься от
вероятного взлома.
Если Вы работаете с компьютером, наверняка Вы слышали о таких
“компьютерных вредителях”, как вирусы, троянские программы и сетевые
черви. Без рассказа об этих угрозах для Вашего компьютера наша статья
была бы неполной. Итак, что такое компьютерный вирус? Компьютерный
вирус – это программа, которая сама распространяется, как бы
“приклеиваясь” к обычным программам, файлам, почтовым сообщениям...
Пользователь компьютера, как правило не знает о том, что на его
компьютере находится вирус. Поэтому пользователь спокойно работает,
делится своими файлами, передает картинки, музыку или игры другим
пользователям, отправляет электронную почту и т.п.. После открытия
зараженного письма или программы (или даже просто вставив “флешку” в
свой ноутбук), вирус перебирается на новый компьютер и заражает файлы
уже там. Если бы вирус просто заражал файлы, проблема была бы не
настолько велика. Но вирусы, как правило, выполняют вредоносные
действия. В зависимости от типа, они уничтожают данные на компьютере,
воруют личную информацию пользователя (логины, пароли, номера кредитных
карточек в том числе), рассылают зараженные письма от имени
пользователя. Есть вирусы, которые записывают все нажатые пользователем
клавиши, а затем отправляют информацию злоумышленнику (их часто
используют для того, чтобы узнать логин и пароль пользователя). Есть
вирусы, которые прячутся на компьютере и ждут команды от
злоумышленника, а когда получают команду, выполняют любое задание, будь
то атака на сервер в Сети, или полный доступ к Вашим файлам и данным.
Вирусы весьма опасны, особенно для пользователя, который не имеет
большого опыта работы с компьютером. Поэтому настоятельно рекомендуем
Вам установить программу для борьбы с вирусами (такие программы
называют “антивирус”), и периодически проверять свой компьютер на
наличие вирусов. Одним из лучших, по нашему мнению, является NOD32 от
компании ESET.
Цена лицензии на этот антивирус достаточно невелика, если сравнивать её
с возможными убытками от работы вирусов. При желании, Вы можете найти
много других, бесплатных антивирусов.
И еще несколько слов о брандмауэре (фаерволле). Это важный момент в
безопасности сетевой работы, поэтому не пропускайте его. Что такое
фаерволл (firewall)? Фаерволл – это программа, защищающая компьютер от
попыток проникновения из сети на ваш компьютер. Вы спросите: как такое
возможно? На самом деле возможно при отсутствии фаерволла. Не
углубляясь в детали, опишем общую картину: компьютеры как правило имеют
так называемые “открытые порты” – точки доступа к Вашему компьютеру.
Они нужны для служебных целей, необходимых для полноценной работы
операционной системы. Порты открывают программы (или сервисы
операционной системы) и “слушают” информацию из сети. И, если порт
“слышит” команду, программа, открывшая порт, выполняет определенные
действия. В большинстве случаев Вы просто работаете в сети, не
предоставляя сетевых сервисов другим людям. Поэтому для большинства
пользователей, нормальной будет практика запрета всех входящих
подключений к Вашему компьютеру, и разрешения большинства исходящих.
Для этого Вам нужно установить firewall (или использовать уже имеющийся
брандмауэр Windows. Но лучше всё-таки установить другой, более надежный
и простой firewall). FireWall – это разновидность программ, как и
антивирус. Поэтому firewall'ы бывают разные. Мы рекомендуем
использовать OutpostFirewall от компании Agnitum.
Или же, что будет лучше всего, установите на свой компьютер комплексное
решение (firewall, антивирус и защита от спама) от компании ESET – SmartSecurity.
Как Вы уже успели заметить, работа на компьютере подключенном к сети
Internet содержит в себе много опасных моментов. И если на своём
персональном компьютере (при соблюдении всех мер безопасности) Вы
можете быть уверены в том, что Ваша учетная запись останется только
Вашей, то при работе на чужом компьютере (а особенно в компьютерных
клубах или интернет-кафе) такой уверенности уже нет. В компьютерных
клубах часто компьютеры бывают заражены шпионскими и троянскими
программами, причем администрация клубов часто об этом не знает (или же
скрывает подобные факты для поддержания репутации клуба). Мы
рекомендуем пользоваться услугами компьютерных клубов для работы в
Личном офисе только в исключительных случаях, и, как только будет
возможность работать на своём компьютере, сразу же изменить пароль.
Вообще, практика периодически изменять пароль – хорошая практика. Если
у Вас нет проблем с запоминанием паролей, меняйте их раз в 3-4 месяца.
Новый пароль может не сильно и отличаться от старого, всего 2-3
символа, но этого порой бывает достаточно для защиты от взлома.
Некоторые общеизвестные термины:
аккаунт (от англ. account) – учетная запись пользователя. Применяется
для идентификации пользователей в сети. Как правило, аккаунтом называют
связанные логин и пароль в системе.
браузер (от англ. browser) – программа, при помощи которой пользователь
просматривает страницы Internet. Это может быть Internet Explorer,
Mozilla FireFox, Opera, Safari и т.п.
операционная система – система, установленная на компьютер, в которой
происходит запуск всех программ. Это может быть Microsoft Windows,
MacOS, Linux и т.п.
