Советы по защите Webmoney

Суббота, 9 января, 2010 18:31
Полезное
18 комм.

Советы по защите WebmoneyПользователи форума Maulnet, наверняка читали тему о том как у меня украли деньги с Webmoney. Действительно место этому факту было и есть, ну да ладно я с большей степень уверен что все будет хорошо.


В праздничные дни пришлось хорошо потеребить службу технической поддержки Webmoney, как по телефону так и в системе тикетов, могу сказать одно по телефону вопросы «увода» денег они не решают, так как этим занимается служба Арбитража Webmoney, у них нет телефона — только общение через почту либо систему тикетов. Отвечают они медленно, но это возможно только в праздники, одно хорошо, хоть отвечают!

Делая анализ и получая выводы из сложившийся ситуации, решил написать небольшую инструкцию или рекомендации (как удобно) по обеспечению безопасности работы с Webmoney.

Ох мани, работаем с Webmoney:

  1. Если Вы планируете активно работать с Webmoney (WM) то первое что нужно сделать, это зарегистрировать персональный аттестат, только он поможет Вам быстро в случаи блокировки восстановить доступ к WMID и избежать ненужный волокиты с подтверждением личности.
  2. Выделить (Купить) отдельный бюджетный ноутбук для всех финансовых операций, то есть отдельный ноутбук для WM, возможно на него поставить клиент -банк и 1с (актуально для организаций). Рекомендую на «выделенный» ноутбук установить лицензионную операционную систему и хороший лицензионный антивирус + файрвол.
  3. Обязательно установите активацию нового оборудования WM по SMS (E-num), в случаи краже файлов-ключей злоумышленник не сможет активировать оборудование — ему придется красть еще и мобильный телефон, что уже будет «сложновато».
  4. Привязка WM к IP адресу полезная и нужная часть обеспечения безопасности, но теряет всякий смысл если Вы пользуетесь WM в разных сетях (дом + работа), хотя есть возможность отменить или изменить привязку по IP, опять же с активацией по SMS.
  5. Генерируйте новые файлы ключей и изменяйте пароли доступа как на WM так и на привязанном e-mail хотя бы раз в квартал, лучше конечно раз в месяц.
  6. Хранить файлы ключей отдельно, например на флеш-носители не рекомендую, последний может просто потеряться, а если будите хранить флешку в сейфе — либо забудете шифр от сейфа либо станете параноиком. Как вариант — флешка с доступом по отпечатку пальца, на сколько она актуальна — не знаю, не тестировал!
  7. Используйте длинные и сложные пароли, рекомендую пользоваться генераторами-паролей, их много, думаю найдете, если не использовать генераторы, то придумывайте «хорошие» пароли, например: «djh,eltncbltnm”, намного лучше чем «010203” и согласитесь что легко запомнить, кто не понял — пишите.
  8. Большие денежные сумы держать в WM, ну не как не рекомендую, опасно, держите ровно столько, сколько Вам нужно на месяц, например на оплату доменов, хостинга, интернета и мобильного телефона и т. д.
  9. Не скачивайте подозрительные программы и игры, настоятельно рекомендую использовать и покупать только лицензионный софт, а не искать его среди варезных сайтов.
  10. Помогать людям нужно и полезно, в том числе и деньгами, но в данном случаи нужно быть предельно осторожным, даже если Ваш лучший друг попросил денег в долг по ICQ, попросите его отправить письмо на электронную почту или просто позвоните ему если конечно знаете телефон. ICQ похитить на много проще чем например узнать пароль от почты. (Возможно это и не так, но моя практика показывает именно такую тенденцию).
  11. В продолжение темы про кредиты, кредиты — хороший бизнес, но подумайте один миллион раз, прежде чем дать кредит формальному аттестату WM.
  12. Все мои 11 советов не актуальны если Вы занимаетесь отмыванием денег, адалтом, кидаете людей и вообще ведете на адекватный и не законный образ жизни — вам только одна дорога, в АД!
  13. В случае когда у Вас украли по какой либо причине деньги с кошельков WM, сразу же звоните в техническую поддержку и попросите блокировать в WMID “вора“, пишите жалобу в арбитраж Webmoney, и если ситуация требует — то подавайте иск опять же в WM.
  14. Помните, подавая иск в арбитраж WM, с Вас потребуют оплатить 10% от суммы иска, будьте к этому готовы. Так же стоит набраться терпения, так как «разборки» по иску могут затянутся на 1-2 месяца.

Пожалуй все, конечно список можно продолжить, но не вижу в этом большого смысла так как основные (главные) советы уже даны, Вам же осталось только применить их на практике. Даже в том случаи если Вы все это уже знаете или уже читали — это не означает что Вы всё это применяете на практике.

Удачи!

Хочешь быстро и просто получать обновление? Будь в курсе событий!

Подпишись на RSS или укажи свой email:

Метки: , ,

комментарии (18)

  1. Илья Житенёв пишет:

    января 9, 2010 в 7:06 пп

    А не подскажите, как включить enum по sms? А то у меня стоит enum, но авторизация происходит через ява приложение на телефоне, а хотелось бы по смс. Заранее спасибо!

  2. КОЛЯН пишет:

    января 9, 2010 в 7:09 пп

    Отписал на мауле отпишу и сдесь.Тема норм,ну надо писать о этом не тогда когда сам останешься без денег а заранее самого себя обезопасить.А потом учить других,чтобы не учится на своих ошибках.

  3. Reader пишет:

    января 9, 2010 в 7:10 пп

    Отдельный нетбук сильно уж круто, а так хорошие своеты. Впрочем если идет очень большой оборот денег, то и нетбук купить можно.

  4. seocrat пишет:

    января 9, 2010 в 7:12 пп

    Спасибо за полезную информацию. Сам использую длинный пароль, да и ключи отдельно храню. Поэтому некоторая уверенность в защите от взлома есть. Самая лучшее из ваших рекомендаций вебмани на ноутбуке. Наверное, после нового года перенесу для большей защиты своих кровных.

  5. Tony пишет:

    января 9, 2010 в 7:14 пп

    Хорошие советы, других методов защиты наверное и нет.
    Присоединяюсь к 12 пункту.

  6. WarBorn пишет:

    января 9, 2010 в 7:15 пп

    Наверное только мы с вами и пострадали. Не думаю, что кто-то придаст значение подобным постам, пока сами же точно так же не столкнутся с ней, что заствит всё таки задуматься

  7. admin пишет:

    января 9, 2010 в 7:23 пп

    @WarBorn – полностью согласен

  8. Дмитрий пишет:

    января 9, 2010 в 7:57 пп

    Взломать WM довольно очень и очень проблематично, за 5 лет последних не было зафиксированных случаев взлома. Все воруется на основе социальной инженерии. От нее еще ни один антивирус не спасает. Но чтобы угнать WM требуется заполучить WM ключи. Сказать ключи можно только через специальное шпионское ПО. Троян или Downloader какой. Для этого достаточно не ставить всякое левое ПО или скачивать Известное ПО с неизвестных сайтов.
    Живой пример социалки:
    1. Качаю свежак FireFox
    2. Подцепляю трояна с генерацией уникальной сигнатуры, чтобы не распознали Антивирусники.
    3. Выкладываю на благовидный сайт (но не родной FireFox)
    4. Клиент скачивает и спокойно работает.
    5. Одних суток достаточно чтобы довольно незаметно просканить все на компе и Flash`ках на наличие WM ключей.
    6. Скачиваю ключи в нужную точку интернета.
    7. Закинуть целенаправленно трояна (это вообще не проблема) можно легко трояна замаскировать под счетчик spylog, достаточно заставить человека зайти на нужный сайт. Спам в помощь.
    Все есть ключи есть пароль. Нафига ломать WM?
    Это я вам как специалист по безопасности говорю.
    Если вы проделывали подобного рода действия то у вас есть все шансы иметь у себя скрытого downloadera и трояна, которые еще не определяются антивируса. Статистика показывает, что в среднем на каждом компьютере сидит 1-2 заразы неизвестных даже при наличии включенного антивируса.
    Не имея ключей и пароля на текущий момент Wm взломать никому не удалось. Да это просто выгодно для хакеров ;) А эти люди очень рациональны, то что не выгодно они не будут заниматься.

  9. Андрей пишет:

    января 9, 2010 в 8:11 пп

    Еще бы стоило добавить к рекомендациям. нестоит держать сегда запущеный кипер

  10. Дмитрий пишет:

    января 9, 2010 в 8:20 пп

    sorry. корерктировка: «Да это просто НЕ выгодно для хакеров ;) А эти люди очень рациональны, то что не выгодно они не будут заниматься.»

    И еще по теме:
    1. бред
    2. бред
    4. Пункт больше вредит чем помогает. За все время ни разу не помогло в плане безопасности, а вот потерять 2 кошелька с деньками помогло.
    7. Имея трояна на компе, да хоть имейте мега сложный пароль в 512 символов это не спасает. А нормальные люди давно брутфорсом не занимаются. Максимум пробивался на 1000 самых популярных паролей 123, 123456 и т.д.
    8. Это вообще нонсенс. Это все равно что запретить людям выходить на улицу если в кошельке или на кредитной карте у вас больше 100 рублей. Мол спрятал в 3 литровую банку дома. Взял 20 рублей и пошел сходил за хлебом.
    Тогда уж вообще запереться и на улицу не выходить и от интернета отключиться – вокруг враги и все хотя украсть твои 35 копеек АААА куда мир катится.

    Все что я описывал касается в основном пункта 9.
    Но здесь далеко не все варианты кражи описаны. Насчитывается еще порядка 5 действенных способов забрать WM, мошенники никогда не сидят на месте они думают еще раз говорю более прогрессивно. Но все они сводятся к одному, заброс на комп жертвы нужное ПО и все.
    Ну а способов заброса уже множество. IE (даже 8) тому в помощь.

    Кредиты – это вообще к безопасности ни каким местом не относится и тема отдельной статьи. У меня допустим кредитуются люди с формальными аттестатами довольно давно и успешно.

  11. Игорь пишет:

    января 9, 2010 в 9:40 пп

    Дмитрий, и что же Вы предлагаете для защиты кроме того, что не качать всякую дрянь?

  12. Дмитрий 2 пишет:

    января 10, 2010 в 11:34 дп

    Выскажусь, так как имеется некоторый опыт.
    1) Насчёт персонального аттестата, к безопасности это не относится.
    2) Это вообще бред.
    3) Обязательно установите активацию нового оборудования WM по SMS (E-num), +1
    4) Привязка WM к IP. +1
    5) Раз в 3 месяца нормально.
    6) Флешка + копия на сд, двд
    7) Сложные пароли +1
    8) Всегда на ВМ кругленькая сумма, и все нормально.
    9) Бред вирус можно хапнуть и в нете. и в лицинзионом софте.
    10)Причем здесь кредиты?

    Сама схему по которой работаю я, и множество моих друзей.
    1) На винду ставим антивирус(kis 2010) плюс фаирвол.
    2) Настраиваем антивирус правильно и фаервол.
    3) Устанавливаем виртуальную машину(virtual pc 2007).
    4) На нее устанавливаем linux подобную систему(ubuntu и т.п.)
    5) В линукс ставим ВМ. Не забываем настроить виртуальную машину отключить все не нужное(то есть изолируем от основной винды)
    6) Живем спокойно и радумаемся . Через месяц привыкаешь к такой системе.
    Неудобство в виде запуска виртуальной машины, уже даже не замечается.

  13. Алекс пишет:

    января 10, 2010 в 7:06 пп

    Хорошая статья и очень актуальная. У моего знакомого украли 800 баксов. Я храню на отдельном носителе. Но это не панацея…

  14. Аббат_Кальне пишет:

    января 11, 2010 в 12:55 дп

    спасибо, хорошие советы!

  15. seozavtra пишет:

    января 11, 2010 в 6:12 дп

    Все вышеперечисленные способы применяю… Несогласен лишь с одним – относительно кредитования формальников. Сам активно кредитую и через биржу webmoney и через lendland, на форумах и есть еще сайт для кредитования (не автоматический) Привожу статистику, в ближайшем будущем более подробно опишу ее в указанном в имени блоге. Невозвратов среди персов 14% из более чем 150 выданных кредитов. Невозвратов среди начальных 8% из 101 выданных. Невозвратов среди формальников (кредитую жестко) не более 2% из 40 выданных. 65% невозвратов – граждане зоны UA.

  16. andreid пишет:

    января 11, 2010 в 10:23 дп

    Использую WM Keeper Light, закрытый ключ держу в памяти eToken. Все секурно :)

  17. ar4 пишет:

    января 28, 2010 в 7:29 пп

    хороший антивирус + не качать файлы из непроверенных источников решают 99% проблем
    можно конечно вывести отдельный комп для WM, но это не очень то удобно :(

  18. Vladimir пишет:

    мая 3, 2010 в 11:53 дп

    Да пока гром не грянет мужик не перекрестица.

    Вспоминаем о безопасности когда уже поздно.

    Рекомендую всем сделать выводы.

Оставить сообщение

Это не спам.