Оплати Онлайн | Система Онлайн Оплат - EPUL

Восстановление забытого пароля

Введите телефонный номер, записанный при регистрации

Социальная инженерия E-Pul

Социальная инженерия — метод несанкционированного доступа к информационным ресурсам пользователя, основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к личным данным пользователя с целью кражи информации, паролей и т.п. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не компьютер и не информационная система E-Pul, а ее пользователь. Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что считается крайне разрушительным, так как злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем отправки подложного письма. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.

5
6
Претекстинг

Претекстинг — это набор действий, проведенный по определенному, заранее готовому сценарию (претексту). Данная техника предполагает использование голосовых средств, таких как телефон, Skype и т.п. для получения нужной информации у пользователя E-Pul. Как правило, представляясь третьим лицом или притворяясь сотрудником E-Pul, просят жертву сообщить пароль или авторизоваться на фишинговой веб-странице, тем самым заставляя совершить необходимое действие или предоставить определенную информацию. Также возможно просьба сбросить или сменить зарегистрированный в аккаунте E-Pul номер телефона на предоставленный злоумышленником номер, что даст возможность взломщику на какое-то время получить полный контроль над аккаунтом жертвы. В большинстве случаев данная техника требует каких-либо изначальных данных о объекте атаки (например, персональных данных: даты рождения, номера телефона, номеров счетов и др.) Самая распространенная стратегия - использование поначалу небольших запросов и упоминание имен реальных людей в организации.

Фишинг

Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей социальных сетей, платежных систем, сайтов. Пожалуй, это самая популярная схема социальной инженерии на сегодняшний день. Ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, следующих за ней. Целью фишинга является незаконное получение конфиденциальной информации. Наиболее ярким примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте, и подделанное под официальное письмо — от банка или платежной системы — требующее проверки определённой информации или совершения определенных действий. Причины могут называться самые различные. Это может быть утеря данных, поломка в системе и прочее. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную, и содержащую форму, требующую ввести конфиденциальную информацию. Информация, введенная пользователем на поддельном сайте, становится доступной мошенникам.

7
8
Вредоносное ПО

Вредоносным программным обеспечением являются различные программы, которые могут наносить вред и которые устанавливаются на компьютере без одобрения пользователя. Вирусы, черви и троянские кони – это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО. Вредоносные программы, чаще всего, проникают на компьютер через Интернет или по электронной почте. Если будет ошибка в URL-адресе или случайно нажимается неизвестная ссылка, то можно попасть на опасные сайты с «агрессивным» содержанием или вредоносными программами. Заражения компьютеров пользователей вирусами и другими типами вредоносного программного обеспечения является довольно распространенным способом хищения конфиденциальной информации. Будьте внимательны! Не доверяйте сайтам предлагающим Вам установку какого-либо ПО, распространяемого от имени E-Pul, не переходите по ссылкам и не устанавливайте приложения или обновления безопасности, пришедшие по SMS или электронной почте, в том числе от имени E-Pul.

Советы по безопасности E-Pul

Основные правила безопасности, рекомендуемые пользователям электронных платых систем E-Pul:

  1. Никогда никому не сообщать свой пароль, включая сотрудников платежных систем.
  2. Проверять, что соединение действительно происходит в защищенном режиме SSL в правом нижнем углу вашего браузера должен быть виден значок закрытого замка;
  3. Проверять, что соединение установлено именно с адресом платежной системы или интернет-банка;
  4. Убедиться, что компьютер не поражен какими-либо вирусами. Для этого установить и активизировать антивирусные программы и файерволы. Эти антивирусные программы нужно постоянно обновлять, так как действие вирусов может быть направлено на передачу третьим лицам информации о вашем пароле;
  5. Использовать программное обеспечение из проверенных и надежных источников, а также выполнять регулярные обновления.
  6. Придумайте сложный пароль на электронный кошелек. Постарайтесь избегать в пароле даты своего рождения, имени и других, доступных о Вас данных. Так же не используйте пароль от своего электронного ящика или аккаунта в социальных сетях. Постарайтесь, чтобы пароли были везде уникальными.
  7. Не сообщайте, не передавайте и тем более не отправляйте пароль от своего кошелька в письмах, которые приходят от имени платежной системы с просьбой подтвердить свой логин и пароль;
  8. Если есть такая возможность, используйте виртуальную клавиатуру на экране для ввода пароля;
  9. Никогда не сохранять информацию о своем пароле на любых носителях, в том числе и на компьютере. Если возникли подозрения, что кто-либо получил доступ к вашему личному кабинету, сменить пароль или заблокировать свой счет/аккаунт;
  10. Будьте осторожны, посещая сайты с сомнительным содержанием. Именно там обитают самые новые трояны (программы-шпионы для передачи секретных данных), данных для езвреживания которых, возможно, ещё нет в базе вашего антивируса (если вы им пользуетесь);
  11. После окончания работы обязательно нажать на кнопку «Выход»;
  12. Не доверяйте незнакомым людям, которые обещают крупный подарок, прося небольшую сумму денег за «участие в акции» или «оформление перевода»;
  13. Не участвуйте в финансовых махинациях и пирамидах, обещающих мгновенный доход и требующих вложения средств.