Ответы на вопросы о безопасности личного кабинета на платформе THEFINIKO.COM – Финико
Финико: Ответы на вопросы о безопасности личного кабинета на платформе THEFINIKO.COM

Ответы на вопросы о безопасности личного кабинета на платформе THEFINIKO.COM

Антон: Всем привет. Меня зовут Антон Семыкин. Сегодня я расскажу о простых правилах безопасности. Напишите, пожалуйста,  в чат, как нас слышно и видно, потому что есть кое-какие технические нововведения. Может, что-то не так работает, как мы хотели. А далее мы перейдем к презентации. Можно переходить к презентации. У нас есть, наверное, небольшая задержка по времени, поэтому посмотрим, что там со звуком.

План сегодняшнего эфира выглядит следующим образом. Я расскажу о том, как сделать безопаснее личный кабинет, как обезопасить средства и отвечу на вопросы. На вопросы, не касающиеся темы, отвечать не будем. Вот, какие есть риски при несоблюдении безопасности. Во-первых, потеря доступа к личному кабинету. У нас, видимо, что-то со звуком. Нет? Все, окей. Потеря доступа, потеря средств, ну и утечка личных данных, которые вы используете при входе в личный кабинет. Почту, телефон и другие. Какие возможные причины потери доступа? Публичный показ данных своего кабинета. Что здесь подразумевается? Вероятно, вы, как человек, который хочет поделиться данным проектом, показываете, что у вас есть такой-то кабинет, настройки. Бывает такое, что вы прямо при людях набираете свой логин и пароль, а кто-то  запоминает. Это один из вариантов того, что безопасность будет нарушена. Вторым может быть взлом уязвимого ресурса. Что здесь подразумевается? Например, вы используете почту, какие-то сервисы, а на всех этих сайтах вы используете один и тот же логин и пароль, соответственно, если взломали где-то, то вероятность большая, что подберут и здесь. Также есть такое понятие как фишинг. Это когда вы оставляете некие данные в сети при посещении определенных сайтов, а уже эти данные могут потом быть использованы третьими лицами, чтобы поменять данные у вас. Если вы посещаете сайты сомнительного характера, вне зависимости от контента, будь то запрещенные сайты или же с бесплатным кино. Или же если вы используете сохранение данных для входа в облачном сервисе. Как это происходит? Вы используете, например, Google Chrome, возможно, ее могут взломать, и, при вводе сохраненного пароля, вошли в аккаунт. Так тоже делать нельзя. И один из хитрых, но популярных способов. Это создание дубликата SIM карты. Что это значит? Некий человек представляется вами, приходит и говорит, что ему нужен дубликат вашей карты. Он уже знает, какой именно, потому, что, вероятно, вы уже засветили данные где-то. Делается дубль карты. Не всегда вы будете знать об этом моментально. Этот человек получит все ваши пароли.

Какие есть рекомендации, чтобы всего этого избежать? Во-первых, избегать показа личных данных. Если вы показываете где-то их, то старайтесь необходимые данные прикрывать. Использовать отдельные ресурсы. Для важных сайтов используйте отдельные логин и пароль, для того чтобы эти данные нигде не были засвечены. Также рекомендуем избежать посещения сомнительных сайтов или же делать это на каком-то другом устройстве. Н сохранять в открытых облачных сервисах какие-то данные. Можно использовать какой-то физический носитель или же менеджер паролей. Лучше платные, потому что бесплатные опять же воруют данные. Как вариант, есть 1password. Для того чтобы не попасть в ситуацию, когда вы вошли в личный кабинет, оставили устройство в открытом доступе, лучше после каждого посещения выходить из личного кабинета. Рекомендуем избегать случаев, когда вы оставляете своё устройство в открытом доступе. При окончании посещения лучше выходить из кабинета. Также лучше использовать двухфакторную аутентификацию. Как ее настроить мы рассказывали на последней конференции в Москве. Можете посмотреть, там ничего сложного. В настройках можно использовать данную функцию. Еще можно посещать важные сайты в режиме инкогнито, это уже дополнительная безопасность. Не будет передачи данных. Также из рекомендаций. Можно поставить пинкод на создание дубля SIM карты. Если будет какой-то запрос такой, то вам сразу сообщат. Рекомендуем также избежать использования операторов, у которых есть физические точки, чтобы избежать таких ситуаций. И еще можно проверять периодически возможность входа в личный кабинет. Вы можете посмотреть ваши текущие операции, вводы и выводы и так далее. К вопросу о выводах, то это сделано в целях безопасности. Если бы был моментальный вывод, то некоторые пользователи потеряли бы доступ из-за того, что кто-то получил его вместо владельца. Есть три рабочих дня, чтобы обратиться в службу поддержки для отмены каких-то действий.

Так, безопасность средств. В каких случаях можно потерять средства при выводе? Когда вы отправляете деньги на кошелек, к которому отсутствует доступ. Есть риск потерять. Еще можно отправить не на тот кошелек. Возможно, вы скопировали нужный, а потом случайно заменился. Либо еще кто-то отправил средства третьим лицам. Какие рекомендации? Здесь только одна: перед формированием заявки на обмен – всегда проверять корректность адреса и доступ к данному кошельку. Все проверить. Хотя бы 5 знаков до и после. Если вы это не сделали, то, возможно, вас это коснется.

По поводу службы поддержки. Тут  не совсем про безопасность кабинета и средств. Тут в целом про безопасность, когда вам кто-то может предложить помочь. В телеграме написать, или в другом месте, что это поддержка нашей компании. Связаться со службой поддержки можно только в двух случаях: на сайте в чате поддержки или отправить письмо на почту. Мы постараемся перейти только на эти два канала. Сейчас периодически могут писать сотрудники поддержки на почту, поэтому я рекомендую просматривать ее, чтобы не потерять письмо. Здесь должны были быть ответы на вопросы. Сейчас я посмотрю, есть ли у нас вопросы относительно данной темы. Если нет, то на сегодня заканчиваем.

Вопрос 1: Есть ли двухфактора через Google-аутентификатор?

Антон: Пока не знаю, но подозреваю, что будет. В принципе, была разработка, но точного решения нет.

Вопрос 2: Если на одну почту зарегистрирован и Финико, и блокчейн кошелек?

Антон: Если этот электронный адрес защищен, и вы используете только его, то вероятность взлома минимальна. Но не знаю, можно и для каждого ресурса новые создать. Это же все рекомендации, а не обязательные правила.

Вопрос 3: Здравствуйте, двухфакторка работает только через Телеграм или еще что-то есть?

Антон: Пока работает только через Телеграм, пока другие сервисы не работают.

Вопрос 4: Вчера установил двухфакторку, но сообщения в чат-бот не приходят, что делать?

Антон: Во-первых, нужно разобраться, почему они не приходят, потому что другим приходят. Для этого нужно написать в службу поддержки. Еще такой момент, например, человек говорит, что ему не приходят сообщения в Телеграм. Скорее всего, когда проблема решиться, то ему придет столько кодов, сколько человек этот и запрашивал.

Вопрос 5: Были случаи кражи аккаунтов?

Антон: Не знаю.

Вопрос 6: Здравствуйте, приложение Финико безопасно? Лучше через браузер или через приложение?

Антон:  приложение Финико, думаю, безопасно. Вопрос в том, о каком именно приложении речь. Если написано, что создатель наш, то да. В приложении вы не сможете совершать никаких операций. Так или иначе, браузером придется пользоваться.

Вопрос 7: Подскажите, почему после подключения двухфакторки перестало работать приложение?

Антон: Не знаю, может, потому, что сейчас ее в приложении нет.

Вопрос 8:  Желательно заходить на сайт в режиме инкогнито?

Антон: Это все рекомендации. Если вы на сайте сидите не постоянно,  а периодически, то лучше инкогнито. Если вы не хотите заморачиваться, то можете не использовать. Но это увеличит риски взлома.

Вопрос 9: У меня включена двухфакторная аутентификация при входе в Телеграм. При входе  через приложение выходит сообщение о запрете доступа.

Антон: Хорошо? В чем вопрос? Для того чтобы войти в приложение, вам приходит код? Это не двухфакторная аутентификация. Вообще, приложение сейчас находится на переработке, мы нашил там ошибки.

Вопрос 10: Двухфакторную аутентификацию можно отключить?

Антон: Да, там можно убрать галочку.

Вопрос 11: Вы рекомендуете установить двухфакторку при входе, но сегодня прочитал отзывы о мошенниках в Телеграм.

Антон: Я не знаю, что вы там читали, какой Телеграм бот? Возможно, кто-то сделал подобный адрес, подобное оформление, представился нашей компанией, и потом вывел через него.

Вопрос 12: Здравствуйте, подскажите, будет ли двухфакторынй вход через приложение?

Антон: Да, пока оно на переделках.

Вопрос 12: Как можно сейчас поменять почту? Через тех.поддержку?

Антон: Да, все верно. Вы обращаетесь в чат или на почту с просьбой поменять почту, у вас запросят подтверждение личности, а потом в течение 5 дней будет смена почты.

Вопрос 13: Можно ли использовать один номер телефона в двух аккаунтах?

Антон: Нет, система не дает такой возможности.

Вопрос 14:  На вывод средств возможно подключить двухфакторку?

Антон: На текущий момент она работает только на вход, но есть задача, чтобы она работала еще и на определенные команды на сайте.

Вопрос 15: Не получается сделать двухфакторку, пишет, что такой номер уже зарегистрирован, что делать?

Антон: Необходимо написать в службу поддержки, сказать, что ваш номер телефона не принимает, чтобы удалить его из базы. Давайте еще минутку подождем, может, еще появиться вопросы. Опять же напоминаю, что мы отвечаем на вопросы, которые относятся к тематике безопасности. Если ваш вопрос не прозвучал, то он не относится к теме, либо уже повторялся, пересмотрите эфир.

Вопрос 16: Можно ли поменять номер телефона, к которому привязан аккаунт?

Антон: Да, можно. Опять же нужно обратиться  в службу поддержки, где вас попросят подтвердить личность, а после уже номер  телефона сменят в течение 5 рабочих дней.

Вопрос 17: У меня не получается сделать двухфакторку, все время пишет перезагрузить комп, делаю все с разных устройств, все равно не получается.

Антон: Не знаю, кто вам пишет перезагрузить комп, никогда таких сообщений от площадки не видел.

Вопрос 18: В приложении есть сканер чеков, которого нет?

Антон: Так он есть или нет? Если заходить на андроиде, то не получается зайти в сканер. Если нельзя зайти в сканер после установления двухфакторки в приложении, то там просто нет такой функции. Мы нашли некоторые проблемы. Неудобно загружать чеки? Да, наверное.

Вопрос 19: Здравствуйте, тех.поддержка не отвечает с 12 февраля. Писать на почту?

Антон: Скажу вам точно, что либо она вам ответила, либо  вы написали куда-то не туда. Можете написать на почту, можете написать и в чат.

Вопрос 20: Здравствуйте, можно ли использовать менеджер паролей Kaspersky.

Антон: Я думаю, что можно, просто я им никогда не пользовался. Здесь нет какой-то конкретной рекомендации по использованию конкретных сервисов. Здесь просто примеры, чтобы вы понимали, куда смотреть. Вы примерно поймете, что означает менеджер паролей.

Вопрос 21: При потере паспорта мошенники могут восстановить пароли на вход?

Антон: Каким образом, я не совсем понимаю. Паспорт не используется для входа.

Вопрос 22: Как убедиться, что приложение не фишиноговое?

Антон: Не знаю, смотря, о каком приложении идет речь. Если говорить о нашем приложении, то я бы вообще воздержался от него пока. С чем это связано? Оно сейчас работает не совсем корректно, оно на доработке. Соответственно, когда оно снова будет работать, то мы дадим ссылку. Я знаю, что есть дубли.

Вопрос 23: Адрес биткоин кошелька сохранится в личном кабинете. Его лучше каждый раз вводить заново?

Антон: Вы можете сохранить его в личном кабинете. От того, что кто-то нажмёт на вывод  и отправит на ваш личный биткоин кошелек, то в этом нет ничего страшного. Здесь больше речь о том, чтобы вы сверяли данные. Каждый раз вводить нет необходимости.

Вопрос 24: Удалить аккаунт снова и зарегистрироваться можно? Причина взлом почты и смена телефона.

Антон: Удаляйте, заново регистрируйтесь. Не вижу проблемы, пишите в поддержку.

Вопрос 25: Долго не мог зайти в приложение, поддержка просила установить VPN, это обязательно?

Антон: Нет, они же вам советовали. Так, будто бы все. Если нет вопросов, то заканчиваем эфир. Пока рекомендую использовать двухфакторку через Телеграм. Бот работает корректно. Мне сообщили, что у нас все. Спасибо за прямой эфир. Спасибо всем, кто еще будет. Всего доброго.

Рассказать друзьям про компанию Финико
Предыдущий пост

Добавить комментарий

Похожие статьи

Финико: Вебинар — ответы на часто задаваемые вопросы

Вебинар — ответы на часто задаваемые вопросы

Антон: Всем доброго дня. У нас сегодня сессия ответов на вопросы. Я хочу, чтобы...

Финико: Новости о компании Финико. Ответы на вопросы.

Новости о компании Финико. Ответы на вопросы.

Здравствуйте, меня зовут Ильгиз Шакиров, я являюсь активным партнером компании «Финико». Такой небольшой зум,...