Останнім часом на форумах і в блогосфері почастішали випадки злому гаманців Webmoney з подальшим виведенням звідти грошей, причому всі нововведені обмеження вебманей не рятують, виводять навіть на телефонні номери ...
При скачуванні чогось на компі поселяється троянська програма, сигнатура якої часто змінюється і її не видно ніяким антивірусів. Далі можливі 2 варіанти її дій:
- Вона краде файл ключів і пароль для входу в кіпер, таким чином в логах потім бачать вхід з іншого IP адреси.
- Коли користувач сам входить в кіпер, зберігаючи ключ хоч на флешці, хоч де, програма просто перехоплює управління вже запущеного кіпера і непомітно відсилає гроші куди потрібно. Тоді в логах сторонніх IP адрес немає.
В обох випадках ми втрачаємо гроші, а значить потрібен захист. Варіантів захисту бачу теж два:
- Окремий комп, на якому нічого не скачується взагалі, і на якому знаходиться кіпер і відбуваються всі операції.
- E-num.
У першому варіанті все зрозуміло, він дорогий і не всім доступний. Та й щодо надійності можна посперечатися, раз у комп'ютера є підключення до інтернету, то значить теоретично він вже може заразитися, в умілих руках звичайно ж ймовірність цього прагне до нуля.
А ось другий варіант - то що нам потрібно! Коротко розповідаю принцип дії e-num. На ваш мобільний телефон встановлюється спеціальний додаток, яке на основі числа-питання генерує число-відповідь. Після соотвутствующий настройки вебмані у мене на кожну дію потрібно на виведене число-питання згенерувати число-відповідь. При цьому ключ з комп'ютера видаляється і зловмисник доступ до нього ніяк не отримає. А заволодіти вашим телефоном він ніяк не зможе, а значить і підібрати питання-відповідь теж.
Тут теж є 2 моменти:
- Можна поставити e-num тільки на авторизацію, тоді без телефону ніяк не ввійти в кіпер, але гроші переводити без підтвердження можна. А значить другий тип трояна зможе вкрасти гроші як у Мауле, у якого стояв е-нум.
- Починаючи з декількох останніх версій кіпера можна поставити запит питання-відповіді на кожну платіжну операцію! Що я вчора і зробив. Тепер навіть для того, щоб перевести 100 рублів людині необхідно на телефоні генерувати питання-відповідь, а значить навіть якщо троян заволодіє кіпером, то перевести гроші він нікуди не зможе. Довше звичайно це все відбувається, але безпеку коштів важливіше.
Так що все ставимо e-num і захищаємо свої гроші! (Інструкцію по встановленню та налагодженню копіпаст не став, в Яндексі знайдете, їх і так багато).
Думаю вам сподобається графіка , Шпалери та інші прикраси для робочого столу.
Схожі статті:
- Здійснилося! WebMoney випустила MasterCard Virtual Гарна новина для всіх любителів інтернет-шопінгу, вебмайстрів і просто всіх ...
- Як я виводжу Webmoney Уже несколкьо людина запитували як же я виводжу свої електронні ...
- Як вивести сайт з бана Яндекса Я вже ні один раз виводив домени з бана Яндекса, ...
- Забанен домен? Не біда! Регілію чергові домени, шукав гарні назви по reg.ru. У я.вебмастер ...
- Думки щодо смерті Сапи Багато зараз підняли паніку в зв'язку з останніми буйство яндекса ....
Сподобалася стаття? Підпишись на RSS і отримуй нові пости моментально!Забанен домен?
Сподобалася стаття?