Как защитить счёт в букмекерской конторе от взлома
Руководитель группы разработчиков Legalbet констатирует, что в большинстве случаев во всём виноват сам пользователь.
В эпоху высоких технологий и тотальной цифровизации вопросы информационной безопасности становятся одними из самых актуальных. И это неудивительно, ведь всё больше и больше данных попадает в Интернет. И не важно, будь то информация о ваших интересах или номер банковской карты, – желающих заполучить данные предостаточно.
В последнее время в Арбитраж Legalbet стало поступать больше жалоб, связанных с доступом к аккаунту третьими лицами (вот один пример, а вот другой). Я не берусь судить, кто в тех случаях прав и виноват, – это не моя зона ответственности. Но это ещё раз доказывает, насколько важно максимально обезопасить свою учётную запись в БК. О том, как это сделать, и поговорим.
Советы игрокам
Известная фраза «спасение утопающих – дело рук самих утопающих» крайне актуальна, когда речь заходит о кибер-преступлениях.
Для начала установите антивирусное программное обеспечение известного производителя. И внимательно читайте все сообщения, перед тем как поставить галочку или нажать «ОК». Очень много проблем возникает из-за банальной лени: пользователи не читают, о чём их спрашивают.
Первое, на что всегда стоит обращать внимание, когда заходите на сайт букмекера, – это протокол соединения, который можно увидеть в адресной строке браузера. Адрес страницы должен начинаться с https (внимание на «s» на конце), а также обязателен значок замка безо всякого рода предупреждений.
Хорошо | Плохо |
| |
|
Работа с сайтом по протоколу HTTPS позволяет шифровать данные, которые вы передаёте на сайт, что, в свою очередь, делает бесполезным их перехват где-то между окном вашего браузера и сервером сайта.
На сайте любой БК придётся пройти регистрацию, и это второе, к чему стоит отнестись серьёзно. Указывайте свои реальные данные. Не стоит находить «левые» почтовые ящики или номера телефонов, ведь это первоочередное, что позволит злоумышленнику получить доступ к аккаунту через функцию «забыли пароль».
Используйте сложные пароли, забудьте про «123456» и «qwerty», а также пароли, совпадающие с адресом почты, номером телефона, логином и т.п. Придумайте пароль, в котором будут строчные и заглавные буквы, цифры и специальные символы (например, «#» или «$»). Минимальная длина пароля – 8 символов.
Также сложный пароль должен быть и у почтового ящика, на который регистрируется аккаунт. А на мобильном телефоне, где используется указанный номер телефона, должен стоять доступ по ПИН-коду или отпечатку пальца.
Лучше всего придумывать уникальный пароль для каждого сайта, однако запомнить их все невозможно, поэтому придумайте несколько паролей и используйте каждый для определённой категории. Например, почтовые сервисы, сайты с деньгами, развлекательные ресурсы, интернет-магазины, сайты одноразового использования.
После успешной регистрации многие пользователи охотно сохраняют пароли в браузере – это ещё один момент, который может сыграть злую шутку. Пароли, которые хранит ваш браузер, отображаются в «настройках», поэтому злоумышленники, получив доступ к вашему ПК, легко их украдут. Не стоит думать, что это обязательно будет «хакер из Китая» – вполне может быть ваш ребенок, друг или родственник. Если не можете жить без сохранения паролей, то воспользуйтесь проверенными сторонними сервисами или приложениями-менеджерами.
Описанные выше советы – целиком и полностью зона вашей ответственности. Теперь несколько слов о букмекерской конторе.
Что должно быть у БК
Для начала стоит обратить внимание на то, как ведёт себя сайт БК, если вы постоянно вводите неверный пароль от аккаунта. Если ничего не происходит, это ещё одна брешь, которую могут использовать злоумышленники. Хорошей практикой считается временная блокировка аккаунта, запрашивание captcha-кода и уведомление клиента по почте или смс о том, что кто-то пытается получить доступ к счёту.
В последнее время всё более и более популярной становится двухфакторная аутентификация. Это механизм, дающий доступ к аккаунту не только после ввода логина и пароля, но и после запрашивания дополнительных данных от клиента. Это может быть смс-код, присланный на телефон, специальное приложение и т.п.
Соблюдение описанных выше базовых правил позволяет значительно повысить защищённость аккаунта от третьих лиц. И не важно, чем вы пользуетесь – ПК, мобильным телефоном, сайтом или приложением, – помните, что базовые правила на то и базовые, так как распространяются на все типы устройств и приложений.