Блог о SEO оптимизация и поисковое продвижение
2 Май
Мельком глянул wordstat в поисках «вкусных» запросов по теме. Поразил тот факт, что очень мало людей интересуются безопасностью и сохранностью своих Webmoney. А напрасно. Немного больше людей делятся с Яндексом своей бедой, которую можно было бы избежать: «украли webmoney», «украли деньги webmoney». Стоит задуматься.
Сразу замечу, что далеко не все кражи проходят успешно. Часто блокируются кошельки мошенника и жертвы до выяснения обстоятельств. Чтобы вернуть деньги, надо восстановить контроль над своими кошельками и отправить претензию в арбитраж (WMID — 937717494180) на тот WMID, куда были переведены деньги. Более подробно читайте на форуме Webmoney.
А теперь информация для тех, с кем такой неприятности ещё не произошло. Многие пользуются программой WebMoney Keeper Classic для управления своими электронными деньгами. Большинство из них думают, что у них всё под контролем: ведь стоит последняя версия кипера, ключи находятся на сменном носителе в защищённом хранилище, установлен лицензионный антивирус с актуальными базами, фаервол отслеживает любые сетевые движения, Windows снабжена последними обновлениями, в кипере установлена блокировка по IP и приняты все рекомендуемые меры безопасности.
Спешу уверить, что всё сделано правильно, но это не является гарантией безопасности. Есть партнёрки, которые предлагают владельцам сайтов размещение вредоносного iframe-кода за определённую мзду. А также хакеры взламывают популярные сайты для размещения кода на них. При посещении инфицированного сайта под ваш браузер подбирается сплоит, загружается и устанавливает в системе троянскую программу. Если код программы свежий и не засвеченный (а программисты проверяют код топовыми антивирусами постоянно), то он действует на компьютере без привлечения внимания антивирусов. Троян может пользоваться кошельком так, будто это делает пользователь компьютера — переводить деньги, вводить код с картинки и т.п.
Это не значит, что нужно обязательно менять Keeper Classic на другие клиенты, типа Keeper Light или мобильные. Были зафиксированы случаи взлома других клиентов. Но есть средства более надёжной защиты, о которых я напишу ниже.
Написать этот пост, меня побудил один случай. Запускаю позавчера кипер, а Eset пишет: «файл C:\Program Files\WebMoney\ImgUtil.dll — Win32/Spy.Webmoner.NDC троянская программа, очищен удалением». Поискал в Интернете информацию об этом троянце. Конкретно про него ничего не нашёл, но есть много других модификаций. А сигнатура этого трояна была добавлена в антивирусные базы всего 2 дня назад! Получается, я когда-то зацепил этого трояна, и он сидел и ждал появления на моём кошельке значимой суммы (судя по отзывам пострадавших — от 1000 рублей), и был обнаружен антивирусом после обновления баз.
Этот случай меня не оставил равнодушным. Я посмотрел способы защиты денег на кошельке, и внимание моё привлекла e-num авторизация. В случае с ней никакая денежная операция не пройдёт без использования мобильного телефона с поддержкой Java, КПК на базе Windows Mobile или устройства считывания отпечатков пальцев.
Немного отвлекусь от темы, чтобы представить вам блог о дизайне и сео netbloga.ru. Креативный и интересный блог, лично я подписался.
Я использую мобильный телефон, и дальше опишу именно этот случай. Сначала нужно зарегистрироваться в сервисе e-num. Я указал свой e-mail и номер телефона, тип авторизации выбрал: «Java-мидлет». На телефон пришла SMS с кодом активации, а на e-mail — адрес страницы активации и программы для телефона (эти же программы можно скачать после активации на сайте, либо через WAP по ссылке в SMS). Программы для телефона содержат уникальный алгоритм шифрования. Я их закинул на телефон и удалил с компьютера.
Далее необходимо настроить кипер на авторизацию по e-num. Для этого нужно зайти в меню Инструменты ? Параметры программы... ? Безопасность.
Нажать «Изменить...». Выбрать e-num авторизацию. На телефоне запустить программу, в меню у меня 3 пункта: Авторизация, Платёж, Настройки. Используем авторизацию: вводим с экрана компьютера код из 5 цифр, в ответ телефон выдаёт код из 7 цифр — его надо ввести в соответствующее поле окна авторизации.
Далее немаловажное, как мне кажется, действие. Присоединяем к e-num свой WM-идентификатор. После прохождения авторизации я заметил там ещё один пункт: «подтверждение операций» (см. скриншот).
В подтверждениях операций выбрал опцию, чтобы все операции подтверждались через e-num, чтобы без телефона ничего нельзя было сделать. Это мне показалось самое оно, потому что после подключения e-num у меня сохранилась возможность зайти в кипер с обычной авторизацией, просто введя пароль к кошельку. А вот после введения обязательной e-num авторизации результат обычной активации при попытке совершить платёж, например, на сайте будет такой:
После того, как я начал использовать e-num авторизацию, вместо обычной активации через кипер на сайте при проведении платежа я выбираю e-num авторизацию. И теперь вместо кода на картинке (который умеет вводить троян) я получаю такое окошко:
Для ввода числа-ответа открываю EnumClient в телефоне, в главном меню выбираю пункт «Платёж», ввожу в соответствующие поля числа с монитора компьютера: число-вопрос, получатель, сумма. Нажимаю «Получить», и ввожу полученный код в поле с предыдущего скриншота.
Согласен, это несколько более трудоёмко, чем просто ввести код с картинки. Но зато надёжность несравнимо выше, ведь без телефона не получится теперь денежную операцию провести и даже корреспондента в кипере добавить.
Правда, всегда есть вероятность, что какой-нибудь страшный гений подделает EnumClient таким образом, что сможет сам получать нужные цифры. Тогда ему останется лишь украсть мои пароли, чтобы воспользоваться моими деньгами. Но пока сообщений о взломе e-num не слышал. Если у вас другая информация, пожалуйста, напишите в комментариях.
Немного о более приятных вещах. Прежде чем беречь деньги, их нужно ещё заработать. В этом мне помогает оптимизация и поисковое продвижение моих сайтов. Сначала я сайты делаю, потом продвигаю, а потом монетизирую. Так всё просто.
Желаю и вам заработать и сохранить побольше электронных денег.
Запись опубликована 2 мая 2010 года. Пост окончен, но в рубрике «Программы» есть не менее интересные посты:
RSS подписка (как это?) поможет вам не пропустить ничего интересного на этом блоге.
На «Защита Webmoney» получен 11 отзыв
Пользую енам уже пол-года как минимум, ключ от кипера запихнул куда подальше — авторизация только через телефон... зер гут в общем
Ништь. Я только не до конца понял. Если прога (EnumClient) будет украдена с телефона, ею могут воспользоваться для авторизации?
Если без кипера, то хз даже... По идее-то ничего сложного — ввёл все данные при переводе денех и всё...
Спасибо, Хайпер, за информацию. Вся наша беда в том, что пока жареный петух не клюнет...
Как говорится, умный учится на своих ошибках, мудрый — на чужих, а глупый совсем не учится
А я хочу сказать пакость эти вебмани, с меня хватало и Яндекс денег. Пока этот кошель вебмани на комп поставишь, потом дальше ещё чище — сертификат давай, это что бы через терминал самому себе денег положить... офигеть... Да ещё и спереть могут... жизнь усложнять самому себе...
Я с Блогуном только ради оплаты Яндекс деньгами эксперемент начал, а то сразу ГогенЛинксом занялся бы... Правда с перечисленных 2000= рублей мои Яндекс-деньги на вебкошель вместо 15% комиссии Блогуну — зачислии 1464.54 р. Наверное за обмен...
Кому надо украдут и с телефона maulnet.ru/archives/12126
Комиссия у вас зверская получилась. На мой взгляд, самый экономный способ завести деньги в Блогун — сделать несколько ЖЖ, крутануть, заработать на них деньги в Блогуне и перевести заработанное на аккаунт рекламодателя (30 рублей комиссия за перевод любой суммы)
Да, у Маула тоже e-num авторизация стояла. Она защищает от краж так же, как антивирус защищает от вирусов: вирусных эпидемий антивирус позволяет избежать, но это не является 100% защитой от вирусов. Маула грабили целенаправленно. Вероятно, даже знали порядок суммы, которая у него на кошельке. С такой суммой вообще без прокси в Интернет выходить не стоит.
нужно просто думать, имея дело с деньгами
Енам очень удобно пользоваться! Только вот если потеряешь телефон, то придется писать в арбитраж
Андрей, мне не приходилось. Телефон мой сейчас возвращают, но я кипером уже пользуюсь через телефон Надюши. Если бы сделал резервную копию телефонной проги, не пришлось бы даже восстановление использовать (их количество ограничено)
Ваше SEO-мнение
Я прошу высказать своё мнение, а не оставить ссылку на раскручиваемый сайт. В любом случае, ссылки в комментариях у меня закрыты от индексации, если интересует качественный обмен ссылками -обращайтесь