О том, как работают сомнительные финансовые конторы
Думаю, что вы слышали о крахе Финико или об истории с Antares. Надеюсь, что не стали участниками.
Давайте вместе попробуем разобраться в основных видах сомнительных финансовых контор и том, как они работают.
⛔️Финансовые пирамиды
Модель получения дохода, где новые деньги поступают от новых, нижестоящих, вкладчиков и распределяются в пользу старых, вышестоящих. Может маскироваться под коммерческие проекты, инвестиционные фонды и вообще под что угодно. Например, Кэшбери.
Основные признаки: нет лицензии, гарантируется высокая доходность, никакой прозрачности, требуются новые участники, не возвращают деньги по требованию.
⛔️Forex-кухни
На международном валютном рынке (Forex) начинающих инвесторов поджидают форекс-дилеры, которые предоставляют доступ и инфраструктуру для сделок. Вот только в России де-юре их всего 4, а де-факто – море.
Как правило, они продают обучение, на демо показывают прибыли, мотивируют на настоящие сделки. Затем разоряют клиентов сразу или набрав критическую массу. Сделки и уровни рисуются дилером, а не берутся с реального рынка. Например, потенциально, любой Foreх-дилер, действующий в России, не из этого списка.
⛔️Псевдо-брокеры
Компании без лицензии, которые маскируются под брокера. Действуют по принципу той же кухни. Либо еще банальнее: обещают высокую доходность благодаря «супер-пупер инновационной автоматической торговой стратегии», но, получив деньги, сразу кидают. Например, INVEST TODAY.
⛔️Сетевой маркетинг
Старый-добрый сетевой. Все, как в финансовой пирамиде, только в основе какой-то товар: косметика, лекарства, БАДы и пр. Основная задача – привлекать новых участников и продавать им минимальный товар, чтобы этими деньгами питать верхние уровни. Продажа товара на сторону – дело второе. Пока сеть растет, все ок. Длиться это может долгие годы, отчего такие компании выглядят безобиднее МММ. Например, NL International.
⛔️Псевдо-хедж-фонды
Для тех буратино, у которых есть БОЛЬШИЕ деньги, есть и свои конторы – с фешенебельными офисами, большими гонорарами и прочими атрибутами иной жизни. Они, например, могут продавать право на продажу акций в будущем по цене ниже текущего рынка (опцион пут вне денег). Пока рынок растет или двигается в бок, покупатель опциона не обращается к фонду с просьбой продать ему акции, но платит хорошую опционную премию. А участники фонда – комиссию за управление. Но стоит рынку резко упасть – фонд становится банкротом, а управляющие скрываются за горизонтом на своих океанских яхтах. Например, LJM Funds Management Ltd.
⛔️Инфоцыгане
Обширная категория «специалистов», создающих успешный образ и зарабатывающих преимущественно на обучении и консалтинге, результативность которых, впрочем, находится под большим вопросом. Собирают 1000 человек за 1000 рублей каждый на мастер-класс о том, как быстро заработать 1 млн. Типо того.
⛔️Прочее
Остап Бендер, по его собственным словам, знал «четыреста сравнительно честных способов отъема денег», поэтому в нашей классификации еще куча свободного места. Если у вас есть, что добавить или рассказать – welcome в комментарии к этой записи 👇🏻
#защита
P.S. ЦБ, кстати, публикует список компаний с выявленными признаками нелегальной деятельности на финансовом рынке.
Думаю, что вы слышали о крахе Финико или об истории с Antares. Надеюсь, что не стали участниками.
Давайте вместе попробуем разобраться в основных видах сомнительных финансовых контор и том, как они работают.
⛔️Финансовые пирамиды
Модель получения дохода, где новые деньги поступают от новых, нижестоящих, вкладчиков и распределяются в пользу старых, вышестоящих. Может маскироваться под коммерческие проекты, инвестиционные фонды и вообще под что угодно. Например, Кэшбери.
Основные признаки: нет лицензии, гарантируется высокая доходность, никакой прозрачности, требуются новые участники, не возвращают деньги по требованию.
⛔️Forex-кухни
На международном валютном рынке (Forex) начинающих инвесторов поджидают форекс-дилеры, которые предоставляют доступ и инфраструктуру для сделок. Вот только в России де-юре их всего 4, а де-факто – море.
Как правило, они продают обучение, на демо показывают прибыли, мотивируют на настоящие сделки. Затем разоряют клиентов сразу или набрав критическую массу. Сделки и уровни рисуются дилером, а не берутся с реального рынка. Например, потенциально, любой Foreх-дилер, действующий в России, не из этого списка.
⛔️Псевдо-брокеры
Компании без лицензии, которые маскируются под брокера. Действуют по принципу той же кухни. Либо еще банальнее: обещают высокую доходность благодаря «супер-пупер инновационной автоматической торговой стратегии», но, получив деньги, сразу кидают. Например, INVEST TODAY.
⛔️Сетевой маркетинг
Старый-добрый сетевой. Все, как в финансовой пирамиде, только в основе какой-то товар: косметика, лекарства, БАДы и пр. Основная задача – привлекать новых участников и продавать им минимальный товар, чтобы этими деньгами питать верхние уровни. Продажа товара на сторону – дело второе. Пока сеть растет, все ок. Длиться это может долгие годы, отчего такие компании выглядят безобиднее МММ. Например, NL International.
⛔️Псевдо-хедж-фонды
Для тех буратино, у которых есть БОЛЬШИЕ деньги, есть и свои конторы – с фешенебельными офисами, большими гонорарами и прочими атрибутами иной жизни. Они, например, могут продавать право на продажу акций в будущем по цене ниже текущего рынка (опцион пут вне денег). Пока рынок растет или двигается в бок, покупатель опциона не обращается к фонду с просьбой продать ему акции, но платит хорошую опционную премию. А участники фонда – комиссию за управление. Но стоит рынку резко упасть – фонд становится банкротом, а управляющие скрываются за горизонтом на своих океанских яхтах. Например, LJM Funds Management Ltd.
⛔️Инфоцыгане
Обширная категория «специалистов», создающих успешный образ и зарабатывающих преимущественно на обучении и консалтинге, результативность которых, впрочем, находится под большим вопросом. Собирают 1000 человек за 1000 рублей каждый на мастер-класс о том, как быстро заработать 1 млн. Типо того.
⛔️Прочее
Остап Бендер, по его собственным словам, знал «четыреста сравнительно честных способов отъема денег», поэтому в нашей классификации еще куча свободного места. Если у вас есть, что добавить или рассказать – welcome в комментарии к этой записи 👇🏻
#защита
P.S. ЦБ, кстати, публикует список компаний с выявленными признаками нелегальной деятельности на финансовом рынке.
О том, где намерения превращаются в действия
В эту субботу утром пройдет очередной, но не совсем обычный, голосовой чат.
1️⃣ Во-первых, мы будем говорить о практике: как перейти от целей к финансовому плану.
2️⃣ Во-вторых, мы будем делать это вместе с Сергеем, автором Telegram-канала Финсей.
3️⃣ В-третьих, по итогам чата у нескольких наших подписчиков будет возможность поработать над своим личным финансовым планом.
Вопросы для обсуждения:
📍 что такое финансовой план и зачем он нужен?
📍 что туда обязательно входит, как он выглядит?
📍 какие цели включаются и не включаются?
📍 один план на все цели или для каждой свой собственный?
📍 как составить финансовый план?
📍 как соотнести его с реальной жизнью?
📍 как понять, что все идет по плану (или нет)?
📍 ответы на ваши вопросы
Ждем вас 07.08.21 в 11:00 МСК на канале «Горшочек, вари!».
#канал
В эту субботу утром пройдет очередной, но не совсем обычный, голосовой чат.
1️⃣ Во-первых, мы будем говорить о практике: как перейти от целей к финансовому плану.
2️⃣ Во-вторых, мы будем делать это вместе с Сергеем, автором Telegram-канала Финсей.
3️⃣ В-третьих, по итогам чата у нескольких наших подписчиков будет возможность поработать над своим личным финансовым планом.
Вопросы для обсуждения:
📍 что такое финансовой план и зачем он нужен?
📍 что туда обязательно входит, как он выглядит?
📍 какие цели включаются и не включаются?
📍 один план на все цели или для каждой свой собственный?
📍 как составить финансовый план?
📍 как соотнести его с реальной жизнью?
📍 как понять, что все идет по плану (или нет)?
📍 ответы на ваши вопросы
Ждем вас 07.08.21 в 11:00 МСК на канале «Горшочек, вари!».
#канал
Цифровая пятница: о том, что (возможно) стреляет раз в 10 лет
🤑 3
раза – во столько может вырасти размер налогового вычета, если новая инициатива депутатов Госдумы получит статус закона, как сообщает новостное издание Lenta.
Напомню, что сегодня максимальная сумма для расчета вычета составляет 120 т.р. С этой суммы расходов на свое обучение, образование детей, лечение, формирование пенсионных накоплений и прохождение независимой оценки собственной квалификации можно вернуть 13%, т.е. не более 15,6 т.р. С 1 августа этого года в список расходов входит также оплата занятий спортом.
Таким вычетом могут воспользоваться только россияне, являющиеся налоговыми резидентами и уплачивающие НФДЛ.
Если закон примут, он может вступить в силу уже с 1 января 2022 года. А сумма возврата из бюджета, которая не менялась в течение 10 лет (в отличие от цен), может увеличиться до 46,8 т.р.
#цифры
🤑 3
раза – во столько может вырасти размер налогового вычета, если новая инициатива депутатов Госдумы получит статус закона, как сообщает новостное издание Lenta.
Напомню, что сегодня максимальная сумма для расчета вычета составляет 120 т.р. С этой суммы расходов на свое обучение, образование детей, лечение, формирование пенсионных накоплений и прохождение независимой оценки собственной квалификации можно вернуть 13%, т.е. не более 15,6 т.р. С 1 августа этого года в список расходов входит также оплата занятий спортом.
Таким вычетом могут воспользоваться только россияне, являющиеся налоговыми резидентами и уплачивающие НФДЛ.
Если закон примут, он может вступить в силу уже с 1 января 2022 года. А сумма возврата из бюджета, которая не менялась в течение 10 лет (в отличие от цен), может увеличиться до 46,8 т.р.
#цифры
Вы получали (получаете) налоговые вычеты?
Anonymous Poll
68%
Да
21%
Нет
7%
Не знаю, есть ли у меня такая возможность
4%
Не знаю, что это такое
По понятиям: двухфакторная аутентификация
Говоря про когнитивные искажения, социальную инженерию и различные способы и виды мошенничества, нельзя забывать и о мерах защиты. Один из наиболее доступных и действенных – двухфакторная аутентификация. Слова, которые мы наверняка слышали, но не факт, что применяем везде, где требуется.
Двухфакторная (или двухэтапная) аутентификация – это способ определения подлинности пользователя с помощью запроса у него двух различных типов аутентификационных данных.
Два типа, два запроса, два уровня защиты. Классическая схема двухфакторной аутентификации – это первичный вход через логин+пароль с последующим получением специального кода, который приходит по СМС или электронной почте. Иногда в качестве второго уровня может выступать даже USB-ключ или биометрические данные. Главная идея в том, что одни идентификационные данные мы должны знать (например, помнить пароль), а вторыми – владеть (например, телефоном с СМС).
При входе в Telegram на новом устройстве можно настроить необходимость не только ввода системного кода, но и специального пароля, который мы можем установить самостоятельно. Аналогичным образом работают и многие другие интернет-сервисы, например Vkontakte, Instagram.
Важность использования двухфакторной верификации сложно переоценить. Дело в том, что наш логин и пароль могут узнать, взломать, подсмотреть и даже выманить. Сделать то же со вторым слоем защиты уже гораздо сложнее. Хотя и возможно, например, если наш телефон был украден.
Правда сам телефон тоже должен быть защищен паролем, плюс важнейшие приложения, как правило, опять же можно защитить дополнительно вторым уровнем. Снова – двухэтапная аутентификация в деле, пусть и немного в другом ее виде.
Поэтому нам стоит использовать этот метод защиты везде, где он доступен. Социальные сети, мессенджеры, почтовые клиенты, учетные записи (например, iCloud, Google), приложения для интернет-банкинга, для инвестирования, даже собственные сайты, разработанные на некоторых популярных платформах, позволяют это сделать!
Примером из финансового мира может выступать банковская карточка с ее пин-кодом. Картой мы владеем, пин-код знаем.
Однако для пластиковых карт, этого, к сожалению, бывает мало. Как мы уже знаем, можно воспользоваться картой, даже не зная пин-код. И тут поможет протокол 3-D Secure, о котором мы тоже уже вспоминали. Обязательно включаем его, если вдруг он еще не подключен к нашим картам!
Как узнать, есть у нас 3-D Secure или нет: если при оплате картой в Интернете после ввода ее данных требуется дополнительно получить смс-код или код из пуш-уведомления, то защита есть. К сожалению, она работает не на всех сайтах, но вскоре это может измениться к лучшему.
Если вдруг мы не знаем, как подключить двухфакторную аутентификацию, то вбиваем в поисковой строке браузера эти слова и добавляем к ним сервис, который нас интересует, затем следуем инструкции с официального сайта. Вуаля!
Интересен тренд, который может превратиться (и уже делает это) в обыденную реальность: использование в качестве второго (или любого последующего) уровня защиты не информации, которую мы знаем, или которой мы владеем, а информации, которой мы обладаем, как нашим внутренним свойством. Это, например, отпечатки пальцев, сетчатка глаза, овал и "картина" нашего лица, даже радиочипы в электромагнитной татуировке или последовательность ДНК!
#попонятиям #защита
Говоря про когнитивные искажения, социальную инженерию и различные способы и виды мошенничества, нельзя забывать и о мерах защиты. Один из наиболее доступных и действенных – двухфакторная аутентификация. Слова, которые мы наверняка слышали, но не факт, что применяем везде, где требуется.
Двухфакторная (или двухэтапная) аутентификация – это способ определения подлинности пользователя с помощью запроса у него двух различных типов аутентификационных данных.
Два типа, два запроса, два уровня защиты. Классическая схема двухфакторной аутентификации – это первичный вход через логин+пароль с последующим получением специального кода, который приходит по СМС или электронной почте. Иногда в качестве второго уровня может выступать даже USB-ключ или биометрические данные. Главная идея в том, что одни идентификационные данные мы должны знать (например, помнить пароль), а вторыми – владеть (например, телефоном с СМС).
При входе в Telegram на новом устройстве можно настроить необходимость не только ввода системного кода, но и специального пароля, который мы можем установить самостоятельно. Аналогичным образом работают и многие другие интернет-сервисы, например Vkontakte, Instagram.
Важность использования двухфакторной верификации сложно переоценить. Дело в том, что наш логин и пароль могут узнать, взломать, подсмотреть и даже выманить. Сделать то же со вторым слоем защиты уже гораздо сложнее. Хотя и возможно, например, если наш телефон был украден.
Правда сам телефон тоже должен быть защищен паролем, плюс важнейшие приложения, как правило, опять же можно защитить дополнительно вторым уровнем. Снова – двухэтапная аутентификация в деле, пусть и немного в другом ее виде.
Поэтому нам стоит использовать этот метод защиты везде, где он доступен. Социальные сети, мессенджеры, почтовые клиенты, учетные записи (например, iCloud, Google), приложения для интернет-банкинга, для инвестирования, даже собственные сайты, разработанные на некоторых популярных платформах, позволяют это сделать!
Примером из финансового мира может выступать банковская карточка с ее пин-кодом. Картой мы владеем, пин-код знаем.
Однако для пластиковых карт, этого, к сожалению, бывает мало. Как мы уже знаем, можно воспользоваться картой, даже не зная пин-код. И тут поможет протокол 3-D Secure, о котором мы тоже уже вспоминали. Обязательно включаем его, если вдруг он еще не подключен к нашим картам!
Как узнать, есть у нас 3-D Secure или нет: если при оплате картой в Интернете после ввода ее данных требуется дополнительно получить смс-код или код из пуш-уведомления, то защита есть. К сожалению, она работает не на всех сайтах, но вскоре это может измениться к лучшему.
Если вдруг мы не знаем, как подключить двухфакторную аутентификацию, то вбиваем в поисковой строке браузера эти слова и добавляем к ним сервис, который нас интересует, затем следуем инструкции с официального сайта. Вуаля!
Интересен тренд, который может превратиться (и уже делает это) в обыденную реальность: использование в качестве второго (или любого последующего) уровня защиты не информации, которую мы знаем, или которой мы владеем, а информации, которой мы обладаем, как нашим внутренним свойством. Это, например, отпечатки пальцев, сетчатка глаза, овал и "картина" нашего лица, даже радиочипы в электромагнитной татуировке или последовательность ДНК!
#попонятиям #защита
О том, как работает мошенничество с банковскими картами
После небольшого разбора типов и принципов работы некоторых сомнительных финансовых контор, предлагаю перейти к конкретике. Что может пойти не так с банковскими картами?
📍Пин-код
Как показал один из наших прошлых опросов, часто в нашем кошельке не одна и даже не две банковских карты. И у каждой из них – пин-код. Странно, но некоторые люди записывают этот пин-код и хранят вместе с картами. Иногда даже пишут его прямо на самой карте.
Делать этого нельзя ни в коем случае. Стоит потерять кошелек или такую карту, и любому человеку станут доступны наши сбережения.
📍Из рук в руки
Следующий базовый уровень защиты – не отдаем свою карту в чужие руки: официанту, кассиру, заправщику, сотруднику банка. Ее данные можно запомнить, переписать, сфотографировать. И даже при наличии подключенного 3-D Secure использовать для платежа на некоторых сайтах.
Поэтому всегда держим карту при себе, просим принести терминал или сами идем к нему, не отдавая пластик в чужие руки.
📍Дубль два
У многих бывало так, что при оплате картой в магазине, операция не проходила. Как правило, сразу после этого в смс или в пуш-уведомлениях приходит отмена операции. И кассир всегда может дать чек, где указано, что оплата не совершилась. Однако иногда мы действительно платим дважды.
Узнать об этом можно, если следить за оповещениями по операциям или вести учет бюджета. После этого можно опротестовать двойное списание в своем банке и вернуть деньги.
📍Контакты третьего рода
Бесконтактные платежи очень удобны: не надо носить саму карточку, не надо трогать наличные деньги, даже доставать телефон. Однако платежи до 3-5 тысяч рублей не будут требовать ввода пин-кода. И это не только здорово, но и опасно. Особенно если мы потеряли карту. Или кто-то догадливый подошел к нашему карману или сумке с кошельком и «приложил» устройство для дистанционной оплаты.
Уберечься от этого не так просто, либо не носить карты, либо прятать подальше, либо устанавливать расходные лимиты (что бывает очень неудобно), либо следить за расходными операциями и надеяться на возврат через уполномоченные органы в случае чего.
📍Сим-близнецы
Иногда злоумышленники делают дубликат сим-карты при попустительстве работников салонов связи. Так как почти все банковские сервисы (и не только они) завязаны на номер телефона, то мошенникам, знающим данные карты, нужно либо выкрасть телефон (и пароль от него и от приложений), либо дублировать симку.
Как правило, при выпуске дубликата сим-карты нужно сразу пополнить счет телефона, о чем придет смс или уведомление в приложении оператора связи. А наша настоящая сим-карта вскоре станет заблокированной. Все это признаки того, что стоит срочно блокировать карты, привязанные к этому номеру. И разбираться дальше с оператором и, не дай бог, с банками.
📍CVV/CVC-код
Последний в списке, но первый по популярности, способ связан с получением трехзначного кода с оборота карты. Ведь без него нельзя провести оплату на сайтах. Многие виды мошенничества заточены на то, чтобы добраться до этой информации: ее выманивают по телефону, на фишинговых страничках оплаты, даже на сайтах объявлений.
Помним, что это код не нужен и не требуется никому, кроме нас самих. А все, кто его просят – смогут забрать себе наши деньги.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях.
После небольшого разбора типов и принципов работы некоторых сомнительных финансовых контор, предлагаю перейти к конкретике. Что может пойти не так с банковскими картами?
📍Пин-код
Как показал один из наших прошлых опросов, часто в нашем кошельке не одна и даже не две банковских карты. И у каждой из них – пин-код. Странно, но некоторые люди записывают этот пин-код и хранят вместе с картами. Иногда даже пишут его прямо на самой карте.
Делать этого нельзя ни в коем случае. Стоит потерять кошелек или такую карту, и любому человеку станут доступны наши сбережения.
📍Из рук в руки
Следующий базовый уровень защиты – не отдаем свою карту в чужие руки: официанту, кассиру, заправщику, сотруднику банка. Ее данные можно запомнить, переписать, сфотографировать. И даже при наличии подключенного 3-D Secure использовать для платежа на некоторых сайтах.
Поэтому всегда держим карту при себе, просим принести терминал или сами идем к нему, не отдавая пластик в чужие руки.
📍Дубль два
У многих бывало так, что при оплате картой в магазине, операция не проходила. Как правило, сразу после этого в смс или в пуш-уведомлениях приходит отмена операции. И кассир всегда может дать чек, где указано, что оплата не совершилась. Однако иногда мы действительно платим дважды.
Узнать об этом можно, если следить за оповещениями по операциям или вести учет бюджета. После этого можно опротестовать двойное списание в своем банке и вернуть деньги.
📍Контакты третьего рода
Бесконтактные платежи очень удобны: не надо носить саму карточку, не надо трогать наличные деньги, даже доставать телефон. Однако платежи до 3-5 тысяч рублей не будут требовать ввода пин-кода. И это не только здорово, но и опасно. Особенно если мы потеряли карту. Или кто-то догадливый подошел к нашему карману или сумке с кошельком и «приложил» устройство для дистанционной оплаты.
Уберечься от этого не так просто, либо не носить карты, либо прятать подальше, либо устанавливать расходные лимиты (что бывает очень неудобно), либо следить за расходными операциями и надеяться на возврат через уполномоченные органы в случае чего.
📍Сим-близнецы
Иногда злоумышленники делают дубликат сим-карты при попустительстве работников салонов связи. Так как почти все банковские сервисы (и не только они) завязаны на номер телефона, то мошенникам, знающим данные карты, нужно либо выкрасть телефон (и пароль от него и от приложений), либо дублировать симку.
Как правило, при выпуске дубликата сим-карты нужно сразу пополнить счет телефона, о чем придет смс или уведомление в приложении оператора связи. А наша настоящая сим-карта вскоре станет заблокированной. Все это признаки того, что стоит срочно блокировать карты, привязанные к этому номеру. И разбираться дальше с оператором и, не дай бог, с банками.
📍CVV/CVC-код
Последний в списке, но первый по популярности, способ связан с получением трехзначного кода с оборота карты. Ведь без него нельзя провести оплату на сайтах. Многие виды мошенничества заточены на то, чтобы добраться до этой информации: ее выманивают по телефону, на фишинговых страничках оплаты, даже на сайтах объявлений.
Помним, что это код не нужен и не требуется никому, кроме нас самих. А все, кто его просят – смогут забрать себе наши деньги.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях.
#среда
МММ, возможно, самая популярная финансовая пирамида в истории России. Билеты МММ пользовались бешенной популярностью, потому что стоили сегодня больше, чем вчера. Кто помнит (или знает), как часто менялась стоимость билетов МММ?
МММ, возможно, самая популярная финансовая пирамида в истории России. Билеты МММ пользовались бешенной популярностью, потому что стоили сегодня больше, чем вчера. Кто помнит (или знает), как часто менялась стоимость билетов МММ?
Anonymous Quiz
16%
Раз в неделю, по пн
13%
Два раза в неделю, по вт и чт
8%
Три раза в неделю, пн-ср-пт
63%
Каждый день, включая выходные
Audio
О том, что все идет по плану
Во вложении вы найдете аудиозапись нашей с @Finsay беседы о финансовом плане (ФинП):
📍 что такое и зачем он нужен, 3:40
📍 что входит, как выглядит, 8:00
📍 о толерантности к риску, 10:27
📍 инфляция и реальная доходность, 17:13
📍 инвестиции и сбережения, 20:23
📍 какие цели включаются и не включаются, 24:21
📍 один план на все цели или несколько отдельных на каждую, 31:50
📍 роль нормы сбережений, 34:10
📍 check на доходность, 38:31
📍 как составить, v1, 42:01
📍 откуда может появиться кредит, 46:38
📍 как составить, v2, 47:50
📍 примеры ошибок, 52:22, 58:44
📍 как часто стоит пересматривать, 56:42
📍 ФинП в обмен на благотворительность, 1:03:10
📍 ответы на вопросы, обратная связь, 1:07:31
Помните, что все выполнимо, когда у нас есть план и мы его придерживаемся 😎
#канал #материалы
Во вложении вы найдете аудиозапись нашей с @Finsay беседы о финансовом плане (ФинП):
📍 что такое и зачем он нужен, 3:40
📍 что входит, как выглядит, 8:00
📍 о толерантности к риску, 10:27
📍 инфляция и реальная доходность, 17:13
📍 инвестиции и сбережения, 20:23
📍 какие цели включаются и не включаются, 24:21
📍 один план на все цели или несколько отдельных на каждую, 31:50
📍 роль нормы сбережений, 34:10
📍 check на доходность, 38:31
📍 как составить, v1, 42:01
📍 откуда может появиться кредит, 46:38
📍 как составить, v2, 47:50
📍 примеры ошибок, 52:22, 58:44
📍 как часто стоит пересматривать, 56:42
📍 ФинП в обмен на благотворительность, 1:03:10
📍 ответы на вопросы, обратная связь, 1:07:31
Помните, что все выполнимо, когда у нас есть план и мы его придерживаемся 😎
#канал #материалы
Цифровая пятница: о том, что мемы – это сила
🚀 28
млрд долларов составил объем покупок акций и ETF в июне со стороны американских частных инвесторов, а это наибольший месячный показатель с 2014 года, как пишет РБК со ссылкой на западных коллег.
Основной вывод заключается в том, что растет влияние розничных инвесторов на фондовый рынок. Истории с акциями GameStop, а теперь и с Robinhood Markets – лишнее тому доказательство.
Доля "частников" в общем объеме торгов выросла больше, чем вдвое за последние 10 лет, с 11 до 24%. При этом усиливаются расхождения в оценке рынка (и в профессионализме) между участниками. Если 70% свежеиспеченных розничных инвесторов уверены в росте рынка в течение следующих трех месяцев, то среди профессионалов таких всего 40%.
Внимание, вопрос: фондовый рынок все еще работает так, как этого можно ожидать, опираясь на его историю, или он становится настолько же иррациональным, насколько таковой является новая волна мемных частных инвесторов? 🤔
Uncertainty to the moon!
#цифры
🚀 28
млрд долларов составил объем покупок акций и ETF в июне со стороны американских частных инвесторов, а это наибольший месячный показатель с 2014 года, как пишет РБК со ссылкой на западных коллег.
Основной вывод заключается в том, что растет влияние розничных инвесторов на фондовый рынок. Истории с акциями GameStop, а теперь и с Robinhood Markets – лишнее тому доказательство.
Доля "частников" в общем объеме торгов выросла больше, чем вдвое за последние 10 лет, с 11 до 24%. При этом усиливаются расхождения в оценке рынка (и в профессионализме) между участниками. Если 70% свежеиспеченных розничных инвесторов уверены в росте рынка в течение следующих трех месяцев, то среди профессионалов таких всего 40%.
Внимание, вопрос: фондовый рынок все еще работает так, как этого можно ожидать, опираясь на его историю, или он становится настолько же иррациональным, насколько таковой является новая волна мемных частных инвесторов? 🤔
Uncertainty to the moon!
#цифры
По понятиям: стойкость и энтропия паролей
Невозможно представить себе нашу жизнь без пароля. Точнее паролей. Точнее +100500 паролей. От телефона, карточки, почты, личных и рабочих аккаунтов, и т.д. Что такое пароль – известно всем, даже детям. Но не все знают, как с ним стоит, а как - не стоит работать, даже если у нас настроена двухфакторная верификация.
Взлом компьютера с помощью подбора пароля остается самым популярным способом, если верить данным за 2020-2021 гг. Этот метод с долей в 46% среди всех атак даже популярнее фишинга и технических уязвимостей.
Все пароли можно разделить на слабые и сильные. Их отличие – в стойкости. Это мера для оценки времени, которое потребуется злоумышленнику на его угадывание или подбор. Она зависит от нескольких факторов:
📍Длина
Раньше безопасным считался пароль из 6 знаков, затем из 8. Сегодня безопасными считаются 15 символов. Даже простые, но длинные пароли лучше сложных, но коротких.
📍Запутанность
В пароле должны встречаться заглавные и строчные буквы, цифры и спецсимволы. Использование русских слов в английской раскладке (или наоборот) – не выход. Эти варианты входят в справочники паролей, которые используются при простом подборе. Кроме того, их трудно воспроизводить на телефоне или планшете.
📍Непредсказуемость
Самые слабые пароли – словарные слова, имена собственные и легкие комбинации. Например, 123457, dragon, letmein или qwerty. Они-то и составляют основу справочников паролей. Самые сильные – случайный набор символов.
В итоге, хорошим паролем может стать что-то вроде 1c#rThtS или nBuN~%Hcs18XP3x. Но это будет только один пароль. А нам нужно несколько, много, очень много паролей.
И вот тут начинается самое интересное. Например, проблемы и ошибки.
- Как это придумать?! Буду указывать имя своего питомца и дату рождения бабушки.
▫️Для создания качественного пароля можно использовать онлайн-генератор.
▫️Можно взять любимую фразу, название фильма и превратить в хороший пароль, заменив некоторые буквы на символы, добавить цифры и переставить местами части слов.
▫️Можно придумать типовую комбинацию из базовых символов и дополнительного слова, которое будет зависеть от конкретного сервиса или сайта.
- Как это запомнить?! Буду использовать везде один и тот же пароль.
На каждый ресурс нужен уникальный пароль. Если нас взломают хоть где-то, то сразу же проверят и все другие ресурсы. Один и тот же пин-код для всех банковских карт, как шведский стол для мошенников. Чтобы запоминать легче – используем мнемонику (о ней – позже). В любом случае, максимально защищаем самое важное: почту и финансовые приложения.
- Как это использовать?! Запишу все пароли в укромном месте, чтобы не забыть.
Файлик с паролями или листочек с пинами – голубая мечта афериста. Взамен можно использовать менеджер паролей. Лучше не онлайн, а автономный (с резервной копией). Сам мастер-пароль должен быть стойким на все 100%.
- Фух, справился! Поделюсь учеткой с членами семьи.
Лучше всего каждому заводить свою учетную запись. Иначе пароли или способ их формирования могут быть скомпрометированы. Ведь мы не знаем, как и где их используют другие, даже если у нас кровное родство.
В общем, всегда стоит помнить об энтропии пароля – именно через нее в битах оценивают его сложность.
Например, 10-битная энтропия означает, что для подбора пароля понадобится 2 в 10 степени вариантов (или половина по закону больших чисел), один из которых сработает. И чем тщательнее мы применяем озвученные выше рекомендации, тем выше становится энтропия и сложнее доступ к нашим данным.
#попонятиям #защита
Невозможно представить себе нашу жизнь без пароля. Точнее паролей. Точнее +100500 паролей. От телефона, карточки, почты, личных и рабочих аккаунтов, и т.д. Что такое пароль – известно всем, даже детям. Но не все знают, как с ним стоит, а как - не стоит работать, даже если у нас настроена двухфакторная верификация.
Взлом компьютера с помощью подбора пароля остается самым популярным способом, если верить данным за 2020-2021 гг. Этот метод с долей в 46% среди всех атак даже популярнее фишинга и технических уязвимостей.
Все пароли можно разделить на слабые и сильные. Их отличие – в стойкости. Это мера для оценки времени, которое потребуется злоумышленнику на его угадывание или подбор. Она зависит от нескольких факторов:
📍Длина
Раньше безопасным считался пароль из 6 знаков, затем из 8. Сегодня безопасными считаются 15 символов. Даже простые, но длинные пароли лучше сложных, но коротких.
📍Запутанность
В пароле должны встречаться заглавные и строчные буквы, цифры и спецсимволы. Использование русских слов в английской раскладке (или наоборот) – не выход. Эти варианты входят в справочники паролей, которые используются при простом подборе. Кроме того, их трудно воспроизводить на телефоне или планшете.
📍Непредсказуемость
Самые слабые пароли – словарные слова, имена собственные и легкие комбинации. Например, 123457, dragon, letmein или qwerty. Они-то и составляют основу справочников паролей. Самые сильные – случайный набор символов.
В итоге, хорошим паролем может стать что-то вроде 1c#rThtS или nBuN~%Hcs18XP3x. Но это будет только один пароль. А нам нужно несколько, много, очень много паролей.
И вот тут начинается самое интересное. Например, проблемы и ошибки.
- Как это придумать?! Буду указывать имя своего питомца и дату рождения бабушки.
▫️Для создания качественного пароля можно использовать онлайн-генератор.
▫️Можно взять любимую фразу, название фильма и превратить в хороший пароль, заменив некоторые буквы на символы, добавить цифры и переставить местами части слов.
▫️Можно придумать типовую комбинацию из базовых символов и дополнительного слова, которое будет зависеть от конкретного сервиса или сайта.
- Как это запомнить?! Буду использовать везде один и тот же пароль.
На каждый ресурс нужен уникальный пароль. Если нас взломают хоть где-то, то сразу же проверят и все другие ресурсы. Один и тот же пин-код для всех банковских карт, как шведский стол для мошенников. Чтобы запоминать легче – используем мнемонику (о ней – позже). В любом случае, максимально защищаем самое важное: почту и финансовые приложения.
- Как это использовать?! Запишу все пароли в укромном месте, чтобы не забыть.
Файлик с паролями или листочек с пинами – голубая мечта афериста. Взамен можно использовать менеджер паролей. Лучше не онлайн, а автономный (с резервной копией). Сам мастер-пароль должен быть стойким на все 100%.
- Фух, справился! Поделюсь учеткой с членами семьи.
Лучше всего каждому заводить свою учетную запись. Иначе пароли или способ их формирования могут быть скомпрометированы. Ведь мы не знаем, как и где их используют другие, даже если у нас кровное родство.
В общем, всегда стоит помнить об энтропии пароля – именно через нее в битах оценивают его сложность.
Например, 10-битная энтропия означает, что для подбора пароля понадобится 2 в 10 степени вариантов (или половина по закону больших чисел), один из которых сработает. И чем тщательнее мы применяем озвученные выше рекомендации, тем выше становится энтропия и сложнее доступ к нашим данным.
#попонятиям #защита
О том, как узнать, что делать с валютой
До того, как приступить к текущей теме про защиту наших сбережений от мошенников, мы обсуждали сами сбережения. А внутри них - отдельно затронули валютный вопрос. Для тех, кто пропустил, а также для всех, кто все еще сомневается, что, когда и как делать с валютой, у меня есть хорошая новость.
С 19 до 21 по московскому времени 23 и 24 августа, в понедельник и вторник на следующей неделе, в Школе Московской Биржи пройдет мой авторский (и бесплатный) мастер-класс, посвященный валютным аспектам в личных финансах и частном инвестировании.
На нем вы научитесь:
📍Как определять свою стратегию работы с валютой
📍Как выбирать брокера для целей конверсионных операций
📍Как, когда и где покупать/продавать валюту
📍Читать валютные пары, котировки и биржевой стакан
📍Понимать свои валютные риски
📍Корректно инвестировать в валютные ETF
📍Оценивать налоги, возникающие при осуществлении конверсионных операций
Мастер-класс направлен на новичков и свежих инвесторов, а особенно подойдет тем, кто все еще покупает доллары в банке или в обменнике, интересуется или уже осуществляет сбережения и инвестиции в валюте.
И да, на нем я не буду давать инвестиционные рекомендации, продавать вам успешный успех или рекламировать еще какой-то более профессиональный, но платный курс. Зато расскажу все, что нам всем стоит знать уже сегодня. И поделюсь кратким и красочным гайдом о том, как лучше всего расплачиваться за рубежом.
📆 23 и 24 августа в 19:00 МСК, участие бесплатное, регистрация по ссылке на сайте Школы: http://school.moex.com/courses/11996?utm_term=currency
Буду ждать! 🤗
#валюта #материалы #обучение
До того, как приступить к текущей теме про защиту наших сбережений от мошенников, мы обсуждали сами сбережения. А внутри них - отдельно затронули валютный вопрос. Для тех, кто пропустил, а также для всех, кто все еще сомневается, что, когда и как делать с валютой, у меня есть хорошая новость.
С 19 до 21 по московскому времени 23 и 24 августа, в понедельник и вторник на следующей неделе, в Школе Московской Биржи пройдет мой авторский (и бесплатный) мастер-класс, посвященный валютным аспектам в личных финансах и частном инвестировании.
На нем вы научитесь:
📍Как определять свою стратегию работы с валютой
📍Как выбирать брокера для целей конверсионных операций
📍Как, когда и где покупать/продавать валюту
📍Читать валютные пары, котировки и биржевой стакан
📍Понимать свои валютные риски
📍Корректно инвестировать в валютные ETF
📍Оценивать налоги, возникающие при осуществлении конверсионных операций
Мастер-класс направлен на новичков и свежих инвесторов, а особенно подойдет тем, кто все еще покупает доллары в банке или в обменнике, интересуется или уже осуществляет сбережения и инвестиции в валюте.
И да, на нем я не буду давать инвестиционные рекомендации, продавать вам успешный успех или рекламировать еще какой-то более профессиональный, но платный курс. Зато расскажу все, что нам всем стоит знать уже сегодня. И поделюсь кратким и красочным гайдом о том, как лучше всего расплачиваться за рубежом.
📆 23 и 24 августа в 19:00 МСК, участие бесплатное, регистрация по ссылке на сайте Школы: http://school.moex.com/courses/11996?utm_term=currency
Буду ждать! 🤗
#валюта #материалы #обучение
О том, как работает мошенничество с кредитами, ч.1
Продолжаем наш топик о защите накопленных сбережений разбором мошеннических схем, связанных с кредитами. Мы уже не раз останавливались на том, что обычно кредиты стоит избегать по финансовым соображениям. Сегодня к этим аргументам добавятся новые.
🧟♂️Третьи лица
Очевидно, но тем не менее – не стоит оформлять кредит на себя, если деньги по займу предназначены кому-то другому. То же самое касается и поручительств – став поручителем, мы принимаем ответственность за возврат займа наравне с заемщиком.
Поэтому если кто-то (особенно малознакомый) предлагает нам поучаствовать в такой схеме – отказываемся. Даже если этот кто-то обещает сам погасить кредит; выплатить нам стоимость техники, на которую кредит берется; дать нам вознаграждение за неудобства или иную выгоду.
👤Черный брокер
Остро нуждающиеся в деньгах могут иметь плохую кредитную историю или финансовые условия, которые не позволяют взять кредит в банке напрямую. Этим пользуются частные брокеры, которые обещают помочь с оформлением займа практически при любых условиях. Но не все из них работают честно. Если попадется черный брокер, то в лучшем случае мы потеряем деньги на оплате его услуг, страховки или на других сборах, после чего он исчезнет. В худшем, в кредите все-таки откажут, а вот собранные данные помогут такому брокеру получить деньги, но в другом месте. Естественно, не для нас, но от нашего имени.
Официальные способы кредитования должны иметь приоритет. Использование сторонних услуг – это всегда дополнительный риск с высокой вероятностью его реализации. Аналогично черным брокерам могут работать и другие аналогичные сервисы, например, дающие платный доступ к кредитной истории, рейтингу и пр.
☠️Черные кредиторы
Есть такие организации и частные лица, которые с радостью выдают деньги любому. Но после нескольких платежей по долгу такой черный кредитор исчезает, а выплаты до него не доходят. Спустя время должник получает уведомление о долги с огромными процентами за просрочку или сразу повестку в суд.
Вот здесь однозначно стоит идти в суд, потому что мошенники используют лишь страх и психологическое давление. Если мы делали погашения, но они не доходили по кредитора по его вине, суд должен быть на нашей стороне. А еще стоит проверять организацию в реестре ЦБ РФ.
🤑Чужие деньги
Бывает, что нам на счет приходят деньги «из ниоткуда», может даже не быть отправителя. И это может оказаться какая-нибудь нечестная микрофинансовая организация, выдавшая нам таким образом свой займ. По которому она затем будет требовать от нас погашения долга под очень высокий процент.
В случае неопознанных денег их нельзя тратить ни в коем случае. Сразу стоит обратиться в свой банк за уточнением отправителя и за возвратом платежа в его адрес. Желательно сделать это в письменном виде, на всякий случай. Если это окажется МФО, будет повод обратиться в полицию.
👮🏿♂️Лжеколлекторы
Этот вид мошенничества «актуален» для тех, кто уже имеет долги перед банками. Доступ к такой информации может быть получен путем социальной инженерии, от нас самих с полей Интернета или с сайта судебных приставов. А дальше дело техники – позвонить, запугать, получить деньги.
Погашение долга нужно осуществлять только по тем реквизитам и в адрес тех лиц, которые относятся к нашему долгу: банку-кредитору или организации, которой наш долг был официально продан согласно полученному нами уведомлению.
#защита
P.S. Свою кредитную историю можно проверить бесплатно 2 раза в год, с помощью Госуслуг и сайтов соответствующих бюро кредитных историй.
Продолжаем наш топик о защите накопленных сбережений разбором мошеннических схем, связанных с кредитами. Мы уже не раз останавливались на том, что обычно кредиты стоит избегать по финансовым соображениям. Сегодня к этим аргументам добавятся новые.
🧟♂️Третьи лица
Очевидно, но тем не менее – не стоит оформлять кредит на себя, если деньги по займу предназначены кому-то другому. То же самое касается и поручительств – став поручителем, мы принимаем ответственность за возврат займа наравне с заемщиком.
Поэтому если кто-то (особенно малознакомый) предлагает нам поучаствовать в такой схеме – отказываемся. Даже если этот кто-то обещает сам погасить кредит; выплатить нам стоимость техники, на которую кредит берется; дать нам вознаграждение за неудобства или иную выгоду.
👤Черный брокер
Остро нуждающиеся в деньгах могут иметь плохую кредитную историю или финансовые условия, которые не позволяют взять кредит в банке напрямую. Этим пользуются частные брокеры, которые обещают помочь с оформлением займа практически при любых условиях. Но не все из них работают честно. Если попадется черный брокер, то в лучшем случае мы потеряем деньги на оплате его услуг, страховки или на других сборах, после чего он исчезнет. В худшем, в кредите все-таки откажут, а вот собранные данные помогут такому брокеру получить деньги, но в другом месте. Естественно, не для нас, но от нашего имени.
Официальные способы кредитования должны иметь приоритет. Использование сторонних услуг – это всегда дополнительный риск с высокой вероятностью его реализации. Аналогично черным брокерам могут работать и другие аналогичные сервисы, например, дающие платный доступ к кредитной истории, рейтингу и пр.
☠️Черные кредиторы
Есть такие организации и частные лица, которые с радостью выдают деньги любому. Но после нескольких платежей по долгу такой черный кредитор исчезает, а выплаты до него не доходят. Спустя время должник получает уведомление о долги с огромными процентами за просрочку или сразу повестку в суд.
Вот здесь однозначно стоит идти в суд, потому что мошенники используют лишь страх и психологическое давление. Если мы делали погашения, но они не доходили по кредитора по его вине, суд должен быть на нашей стороне. А еще стоит проверять организацию в реестре ЦБ РФ.
🤑Чужие деньги
Бывает, что нам на счет приходят деньги «из ниоткуда», может даже не быть отправителя. И это может оказаться какая-нибудь нечестная микрофинансовая организация, выдавшая нам таким образом свой займ. По которому она затем будет требовать от нас погашения долга под очень высокий процент.
В случае неопознанных денег их нельзя тратить ни в коем случае. Сразу стоит обратиться в свой банк за уточнением отправителя и за возвратом платежа в его адрес. Желательно сделать это в письменном виде, на всякий случай. Если это окажется МФО, будет повод обратиться в полицию.
👮🏿♂️Лжеколлекторы
Этот вид мошенничества «актуален» для тех, кто уже имеет долги перед банками. Доступ к такой информации может быть получен путем социальной инженерии, от нас самих с полей Интернета или с сайта судебных приставов. А дальше дело техники – позвонить, запугать, получить деньги.
Погашение долга нужно осуществлять только по тем реквизитам и в адрес тех лиц, которые относятся к нашему долгу: банку-кредитору или организации, которой наш долг был официально продан согласно полученному нами уведомлению.
#защита
P.S. Свою кредитную историю можно проверить бесплатно 2 раза в год, с помощью Госуслуг и сайтов соответствующих бюро кредитных историй.
О том, как деньги делают деньги
Возможно, вы слышали про Сашу Волкову и ее путь инвестора. Если нет, попробуйте послушать – ведь это подкаст Московской биржи под названием «Деньги делают деньги», на который уже подписано больше 17 тысяч человек.
Когда-то, еще до того, как начать свой подкаст, я слушал истории Саши и то, как они сделаны. И в чём-то вдохновлялся, уже задумываясь о своих выпусках.
Прошло время, и я сам оказался в одной из серий – в качестве гостя и эксперта по вопросу выбора облигаций. Вместе с самой Сашей и Валерой Скотниковым, экспертом Московской биржи, мы обсудили в новом выпуске ДДД то, какие облигации - безопасные, как их выбирать и что значат те характеристики, что можно увидеть в брокерском приложении.
Стать слушателем нашей беседы можно здесь:
📍Яндекс.Подкасты
📍Apple Podcasts
📍Google Подкасты
📍Castbox
📍Simplecast
Спасибо, что варитесь в Горшочке 🍯!
#канал #материалы
Возможно, вы слышали про Сашу Волкову и ее путь инвестора. Если нет, попробуйте послушать – ведь это подкаст Московской биржи под названием «Деньги делают деньги», на который уже подписано больше 17 тысяч человек.
Когда-то, еще до того, как начать свой подкаст, я слушал истории Саши и то, как они сделаны. И в чём-то вдохновлялся, уже задумываясь о своих выпусках.
Прошло время, и я сам оказался в одной из серий – в качестве гостя и эксперта по вопросу выбора облигаций. Вместе с самой Сашей и Валерой Скотниковым, экспертом Московской биржи, мы обсудили в новом выпуске ДДД то, какие облигации - безопасные, как их выбирать и что значат те характеристики, что можно увидеть в брокерском приложении.
Стать слушателем нашей беседы можно здесь:
📍Яндекс.Подкасты
📍Apple Podcasts
📍Google Подкасты
📍Castbox
📍Simplecast
Спасибо, что варитесь в Горшочке 🍯!
#канал #материалы
Telegram
MOEX - Московская биржа
Наш подкаст «Деньги делают деньги» стал № 1 в категориях «Бизнес» и «Инвестиции» в рейтинге Apple Podcasts 💪🏻
Сегодня ведущий подкаста, эксперт Мосбиржи Валера Скотников, приоткрыл дверь в закулисье и рассказал, как создаются выпуски 😎
Вы тоже можете стать…
Сегодня ведущий подкаста, эксперт Мосбиржи Валера Скотников, приоткрыл дверь в закулисье и рассказал, как создаются выпуски 😎
Вы тоже можете стать…
Цифровая пятница: о том, какие эмоции приносят инвестиции
😭 66
процентов американских инвесторов испытывают сожаления по поводу своих импульсивных решений об инвестициях, согласно данным опроса сервиса по управлению финансами MagnifyMoney.
Самая популярная эмоция – это взволнованность, следом за ней – стресс и облегчение. Причем в топ-списке всего две позитивные эмоции, а все остальные имеют негативную окраску.
Интересно, что более эмоциональными в инвестиционном плане оказываются самые молодые (и наименее опытные) представители поколения Z – частные инвесторы в возрасте от 18 до 24 лет.
Несмотря на то, что больше половины опрошенных подтверждают важность беспристрастного отношения к инвестиционным решениям, почти треть участников призналась в совершении сделок по покупке/продаже активов в состоянии алкогольного опьянения 🤪
Гипотеза рациональных ожиданий, говорят экономисты.. Ага, как же!
#цифры
P.S. Давайте бороться с импульсивными решениями хотя бы на бытовом уровне?
😭 66
процентов американских инвесторов испытывают сожаления по поводу своих импульсивных решений об инвестициях, согласно данным опроса сервиса по управлению финансами MagnifyMoney.
Самая популярная эмоция – это взволнованность, следом за ней – стресс и облегчение. Причем в топ-списке всего две позитивные эмоции, а все остальные имеют негативную окраску.
Интересно, что более эмоциональными в инвестиционном плане оказываются самые молодые (и наименее опытные) представители поколения Z – частные инвесторы в возрасте от 18 до 24 лет.
Несмотря на то, что больше половины опрошенных подтверждают важность беспристрастного отношения к инвестиционным решениям, почти треть участников призналась в совершении сделок по покупке/продаже активов в состоянии алкогольного опьянения 🤪
Гипотеза рациональных ожиданий, говорят экономисты.. Ага, как же!
#цифры
P.S. Давайте бороться с импульсивными решениями хотя бы на бытовом уровне?
По понятиям: придумываем пароли правильно
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
О том, как работает мошенничество с кредитами, ч.2
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
О том, как принимать решения, чтобы потом о них не жалеть
Прошлая книга рассказывала о двух системах внутри нашего мышления. В новой - про то, как избежать типичных ловушек мышления.
Братья Хиз уверены - людям свойственно впадать в крайности. Иногда мы действуем слишком быстро, подбирая только те факты, которые подтверждают нашу позицию. И рискуем обмануться в порыве эмоций. Либо, наоборот, ходим кругами, не в силах решиться на что-то важное.
Как остановить замкнутый круг нерешительности?
Как принимать групповые решения без интриг?
Как, решая, не проглядеть ценные возможности?
В своей книге «Ловушки мышления» Чип и Дэн Хиз показывают – наш мозг весьма несовершенен, ему мешают стереотипы и предубеждения, интуиция и когнитивные искажения. Но не все так плохо, ведь следом авторы предлагают 4 шага, которые позволят не сожалеть о принятых решениях.
А вы читали эту книгу, которая сегодня входит в списки бестселлеров Amazon, The New York Times и The Wall Street Journal?
#материалы #защита
Прошлая книга рассказывала о двух системах внутри нашего мышления. В новой - про то, как избежать типичных ловушек мышления.
Братья Хиз уверены - людям свойственно впадать в крайности. Иногда мы действуем слишком быстро, подбирая только те факты, которые подтверждают нашу позицию. И рискуем обмануться в порыве эмоций. Либо, наоборот, ходим кругами, не в силах решиться на что-то важное.
Как остановить замкнутый круг нерешительности?
Как принимать групповые решения без интриг?
Как, решая, не проглядеть ценные возможности?
В своей книге «Ловушки мышления» Чип и Дэн Хиз показывают – наш мозг весьма несовершенен, ему мешают стереотипы и предубеждения, интуиция и когнитивные искажения. Но не все так плохо, ведь следом авторы предлагают 4 шага, которые позволят не сожалеть о принятых решениях.
А вы читали эту книгу, которая сегодня входит в списки бестселлеров Amazon, The New York Times и The Wall Street Journal?
#материалы #защита
О том, как развести F.I.R.E. и не обжечься
Если вы следите за нашим аудиоподкастом, то знаете, что вчера вышел очередной эпизод второго сезона.
Там мы продолжаем обсуждать финансовые концепции, которые влияют на нашу жизнь и разбираемся в F.I.R.E. вместе с автором популярного телеграм-канала о финансовой независимости, Движение FIRE l Финансовая независимость.
Слушайте в этой серии: Максим Ильин, покупка счастья за деньги, бариста-миллионеры, финансовые правила для ранних пенсионеров, минусы финансовой независимости, а также немного о полезных книгах и ресурсах для F.I.R.E.
🎧Яндекс.Музыка
🎧Apple Podcasts
🎧Google Podcasts
🎧Castbox
#канал #подкаст
P.S. Анкета для участия в записи подкаста – здесь.
Если вы следите за нашим аудиоподкастом, то знаете, что вчера вышел очередной эпизод второго сезона.
Там мы продолжаем обсуждать финансовые концепции, которые влияют на нашу жизнь и разбираемся в F.I.R.E. вместе с автором популярного телеграм-канала о финансовой независимости, Движение FIRE l Финансовая независимость.
Слушайте в этой серии: Максим Ильин, покупка счастья за деньги, бариста-миллионеры, финансовые правила для ранних пенсионеров, минусы финансовой независимости, а также немного о полезных книгах и ресурсах для F.I.R.E.
🎧Яндекс.Музыка
🎧Apple Podcasts
🎧Google Podcasts
🎧Castbox
#канал #подкаст
P.S. Анкета для участия в записи подкаста – здесь.