e-num защита Webmoney

Мельком глянул wordstat в поисках «вкусных» запросов по теме. Поразил тот факт, что очень мало людей интересуются безопасностью и сохранностью своих Webmoney. А напрасно. Немного больше людей делятся с Яндексом своей бедой, которую можно было бы избежать: «украли webmoney», «украли деньги webmoney». Стоит задуматься.

Сразу замечу, что далеко не все кражи проходят успешно. Часто блокируются кошельки мошенника и жертвы до выяснения обстоятельств. Чтобы вернуть деньги, надо восстановить контроль над своими кошельками и отправить претензию в арбитраж (WMID — 937717494180) на тот WMID, куда были переведены деньги. Более подробно читайте на форуме Webmoney.

А теперь информация для тех, с кем такой неприятности ещё не произошло. Многие пользуются программой WebMoney Keeper Classic для управления своими электронными деньгами. Большинство из них думают, что у них всё под контролем: ведь стоит последняя версия кипера, ключи находятся на сменном носителе в защищённом хранилище, установлен лицензионный антивирус с актуальными базами, фаервол отслеживает любые сетевые движения, Windows снабжена последними обновлениями, в кипере установлена блокировка по IP и приняты все рекомендуемые меры безопасности.

Спешу уверить, что всё сделано правильно, но это не является гарантией безопасности. Есть партнёрки, которые предлагают владельцам сайтов размещение вредоносного iframe-кода за определённую мзду. А также хакеры взламывают популярные сайты для размещения кода на них. При посещении инфицированного сайта под ваш браузер подбирается сплоит, загружается и устанавливает в системе троянскую программу. Если код программы свежий и не засвеченный (а программисты проверяют код топовыми антивирусами постоянно), то он действует на компьютере без привлечения внимания антивирусов. Троян может пользоваться кошельком так, будто это делает пользователь компьютера — переводить деньги, вводить код с картинки и т.п.

Это не значит, что нужно обязательно менять Keeper Classic на другие клиенты, типа Keeper Light или мобильные. Были зафиксированы случаи взлома других клиентов. Но есть средства более надёжной защиты, о которых я напишу ниже.

Написать этот пост, меня побудил один случай. Запускаю позавчера кипер, а Eset пишет: «файл C:\Program Files\WebMoney\ImgUtil.dll — Win32/Spy.Webmoner.NDC троянская программа, очищен удалением». Поискал в Интернете информацию об этом троянце. Конкретно про него ничего не нашёл, но есть много других модификаций. А сигнатура этого трояна была добавлена в антивирусные базы всего 2 дня назад! Получается, я когда-то зацепил этого трояна, и он сидел и ждал появления на моём кошельке значимой суммы (судя по отзывам пострадавших — от 1000 рублей), и был обнаружен антивирусом после обновления баз.

Этот случай меня не оставил равнодушным. Я посмотрел способы защиты денег на кошельке, и внимание моё привлекла e-num авторизация. В случае с ней никакая денежная операция не пройдёт без использования мобильного телефона с поддержкой Java, КПК на базе Windows Mobile или устройства считывания отпечатков пальцев.

Немного отвлекусь от темы, чтобы представить вам блог о дизайне и сео netbloga.ru. Креативный и интересный блог, лично я подписался.

Я использую мобильный телефон, и дальше опишу именно этот случай. Сначала нужно зарегистрироваться в сервисе e-num. Я указал свой e-mail и номер телефона, тип авторизации выбрал: «Java-мидлет». На телефон пришла SMS  с кодом активации, а на e-mail — адрес страницы активации и программы для телефона (эти же программы можно скачать после активации на сайте, либо через WAP по ссылке в SMS). Программы для телефона содержат уникальный алгоритм шифрования. Я их закинул на телефон и удалил с компьютера.

Далее необходимо настроить кипер на авторизацию по e-num. Для этого нужно зайти в меню Инструменты ? Параметры программы... ? Безопасность.

Нажать «Изменить...». Выбрать e-num авторизацию. На телефоне запустить программу, в меню у меня 3 пункта: Авторизация, Платёж, Настройки. Используем авторизацию: вводим с экрана компьютера код из 5 цифр, в ответ телефон выдаёт код из 7 цифр — его надо ввести в соответствующее поле окна авторизации.

Далее немаловажное, как мне кажется, действие. Присоединяем к e-num свой WM-идентификатор. После прохождения авторизации я заметил там ещё один пункт: «подтверждение операций» (см. скриншот).

В подтверждениях операций выбрал опцию, чтобы все операции подтверждались через e-num, чтобы без телефона ничего нельзя было сделать. Это мне показалось самое оно, потому что после подключения e-num у меня сохранилась возможность зайти в кипер с обычной авторизацией, просто введя пароль к кошельку. А вот после введения обязательной e-num авторизации результат обычной активации при попытке совершить платёж, например, на сайте будет такой:

После того, как я начал использовать e-num авторизацию, вместо обычной активации через кипер на сайте при проведении платежа я выбираю e-num авторизацию. И теперь вместо кода на картинке (который умеет вводить троян) я получаю такое окошко:

Для ввода числа-ответа открываю EnumClient в телефоне, в главном меню выбираю пункт «Платёж», ввожу в соответствующие поля числа с монитора компьютера: число-вопрос, получатель, сумма. Нажимаю «Получить», и ввожу полученный код в поле с предыдущего скриншота.

Согласен, это несколько более трудоёмко, чем просто ввести код с картинки. Но зато надёжность несравнимо выше, ведь без телефона не получится теперь денежную операцию провести и даже корреспондента в кипере добавить.

Правда, всегда есть вероятность, что какой-нибудь страшный гений подделает EnumClient таким образом, что сможет сам получать нужные цифры. Тогда ему останется лишь украсть мои пароли, чтобы воспользоваться моими деньгами. Но пока сообщений о взломе e-num не слышал. Если у вас другая информация, пожалуйста, напишите в комментариях.

Немного о более приятных вещах. Прежде чем беречь деньги, их нужно ещё заработать. В этом мне помогает оптимизация и поисковое продвижение моих сайтов. Сначала я сайты делаю, потом продвигаю, а потом монетизирую. Так всё просто.

Желаю и вам заработать и сохранить побольше электронных денег.

Запись опубликована 2 мая 2010 года. Пост окончен, но в рубрике «Программы» есть не менее интересные посты:

Подписка на RSS канал блога RSS подписка (как это?) поможет вам не пропустить ничего интересного на этом блоге.