|
|
«предыдущая
Безопасность WebMoney
Популярность WebMoney не дает покоя интернет-мошенникам и хакерам. Однако
напрямую взломать сервер WebMoney или перехватить данные во время транзакций
невозможно. Сам Кипер устойчив к попыткам несанкционированного доступа.
Используются алгоритмы шифрования RSA, RC5, MD4, MD5, SSL. Пользователь WebMoney
может чувствовать себя защищенным, если только он сам не клюнет на уловки
злоумышленника. Приведем классические способы обмана.
- Очень часто мошенники под видом "чудо-программ", которые якобы используют
уязвимость в системе WebMoney и генерируют WM на кошельках "из ничего",
распространяют вирусы, которые похищают с компьютера пользователя файл ключей
.kwm (для Keeper Classic) или файл .pfx с сертификатом (для Keeper Light).
Никаких генераторов WM не существует! Не соблазняйтесь легкой наживой, как бы
красноречиво вас в этом не убеждали.
- Еще один известный способ мошенничества получил название "волшебных
кошельков". Мошенник под видом обычного пользователя, который обнаружил "дыру" в
системе, бескорыстно распространяет на форумах информацию о том, что существуют
кошельки, при переводе на которые в ответ возвращается вдвое большая
сумма. Многие верят, переводят WM на такой волшебный кошелек - и, конечно, не
получают обратно ни копейки. Как вы уже догадались, такие "волшебные кошельки"
принадлежат тем, кто их рекламирует.
- Третий известный способ мошенничества заключается в том, что щедрый
работодатель предлагает вам удаленную высокооплачиваемую работу. Однако для
того, чтобы начать работать, вас просят заплатить вступительный взнос (как
правило, небольшая сумма 5-15 долл) - "за оформление документов", "за аттестат
WebMoney" и т.д. После уплаты взноса работодателя вы больше не увидите. Помните:
нормальный работодатель ничего не просит вперед!
Еще по теме безопасности:
Проблемы безопасности Webmoney или как не стать лохом
Взлом и защита WebMoney
| WM Keeper Classic |
WM Keeper Light |
|
Главные требования безопасности, которые вам следует выполнять:
хранить файл .kwm в надежном месте (желательно на сменном носителе)
не забывать пароль на вход и код доступа к .kwm.
соблюдать общеизвестные рекомендации: не открывать подозрительных
вложений в письмах, не скачивать и не запускать сомнительные программы,
пользоваться антивирусами, регулярно устанавливать "заплатки" и обновления
операционной системы.
Еще один инструмент защиты - активация Кипера. Она заключается в том,
что в момент первого подключения к WMID с нового компьютера владельцу
этого WMID на email отправляется специальный код активации (если помните,
мы получали такой код когда регистрировались в системе), без которого
перевести средства будет невозможно. Активация - обязательная мера защиты,
отключить ее нельзя. Поэтому помните, что в вашей
персональной информации всегда должен быть указан актуальный почтовый
ящик.
|
Главные требования безопасности, которые вам следует выполнять:
хранить файл .pfx с сертификатом в надежном месте (желательно на
сменном носителе);
не забывать пароль на вход и пароль доступа к файлу .pfx;
не забывать удалять сертификат из браузера по окончании работы на
компьютере, которым пользуетесь не только вы, но посторонние люди;
соблюдать общеизвестные рекомендации: не открывать подозрительных
вложений в письмах, не скачивать и не запускать сомнительные программы,
пользоваться антивирусами, регулярно устанавливать "заплатки" и обновления
операционной системы.
Сертификат, который вы получили при регистрации, выдан на один год.
Через год вам нужно будет его продлить. За 2 недели до этого срока вы
получите на email напоминание о необходимости продления, а также
инструкции, как это сделать. Отсюда вывод: в вашей
персональной информации всегда должен быть указан актуальный почтовый
ящик.
|
Стоит также отметить уникальную в своем роде разработку Enum.Ru. Ее суть заключается в том, что
авторизация в Кипере происходит с помощью устанавливаемой в мобильный телефон
маленькой программки, которая генерирует по ей одной известному алгоритму
число-отклик в ответ на число-запрос. В результате вероятность, что кому-то
удастся заполучить доступ к вашему WMID, полностью исключается, так как для
этого злоумышленнику нужно как минимум украсть ваш мобильный телефон. Когда вы
освоитесь в системе WebMoney, обязательно обратите внимание на сервис Enum.
Также обратите внимание на сервис коллективной защиты от мошенников WM-оборона, который
работает на сайте owebmoney.ru.
 top
Внимание! Все права на данный материал
принадлежат сайту owebmoney.ru. Копирование материала разрешено только с
обязательным указанием гиперссылки на http://owebmoney.ru/.
«предыдущая
|
|
