Приклади злому WebMoney гаманців і налаштування безпеки
- Приклади злому WebMoney гаманців і налаштування безпеки Доброго дня! Сьогодні як я і обіцяв раніше...
- Можливі способи підвищення безпеки WebMoney
- WebMoney Security - блокування по IP
Приклади злому WebMoney гаманців і налаштування безпеки
Доброго дня! Сьогодні як я і обіцяв раніше буде стаття присвячена злому Webmoney гаманців і також як власне цей злом запобігти, використовуючи налаштування безпеки хоча б того ж Webmoney Keeper Classic .
Адже багато користувачів та й я в тому числі нехтують настройками безпеки з = за чого можна поплатитися злом і подальшою втратою електронних грошей, зароблених в Інтернеті. Тому в цій статті я і покажу, що злом вебмані гаманців цілком реальний і також розповім як його злому можна уникнути.
Злом WebMoney цілком реальний
Розповім один випадок, який стався зі мною і як зловмисникам вдалося зламати мій гаманець. Отже я звичайно не звертав увагу на повідомлення програми Keeper Classic. А навіщо, я вважав, що у Webmoney Тож усе дуже добре з безпекою і отже не варто приділяти увагу повідомленнями, пов'язаних з помилками в налаштуванні безпеки. І нехай вони там думають про безпеку, а у мене і так інших справ вистачає.
Та й грошей у гаманцях поки було небагато, але минав час розмір рахунку все збільшувався, що не могло мене не радувати. І ось в один прегарний день я не зміг зайти в свій Keeper Classic. Весь час вискакувало повідомлення, що пароль не підходить до даного WMID і я звичайно відразу усвідомив всю глибину проблеми, тому вирішив зв'язатися з техпідтримкою, благо кіпер відразу дає посилання за якими можна перейти для звернення в техсуппорт.
Але тут спливла ще одна проблема, справа в тому, що я геть забув e-mail на який реєстрував Webmoney гаманець, а це було дуже важливо. Треба було відправити лист саме з того ящика, який був прив'язаний до WMID. Загалом діалог з техподдержкой затягнувся і ящик я так і не згадав, тому вирішив написати в арбітраж .
Відповідь була невтішним мені повідомили номера гаманців на які були переведені гроші, а потім успішний виведені наводилися також номери телефонів. Єдине, що мені порадили це звернутися із заявою в міліцію.
Що звичайно я робити не став, але з тих пір до питань безпеки я почав ставитися не так легковажно як раніше. І найперше, що я зробив це підключив Enum про що написав у цій статті . Але тим не менше і тими порадами, які описані в цій статті все ж нехтувати не варто.
Ну і в зв'язку з вищеописаним хочу поділитися тими настройками які я зробив щоб убезпечити свої гаманці Webmoney від зазіхань злісних хакерів і інших темних особистостей. Як мені здається найслабшою ланкою виявився пароль до поштової скриньки на який був зареєстрований WMID і далі за допомогою даного ящика зловмисник зміг поміняти ключі і відвести у мене гроші.
Можливі способи підвищення безпеки WebMoney
Перво наперво я поміняв паролі до всіх своїх поштових скриньках. При цьому використовував складні паролі, згенеровані випадковим чином. В основному я використовую Gmail, де налаштував двухфакторную авторизацію, яка робить мій ящик фактично невразливим для хакерів.
Звичайно і комп'ютер це далеко не панацея від злому, але якщо ви встановите програму TrueCrypt для захисту своїх поштових скриньок, то можете спати спокійно.
В цілому починати процес забезпечення безпеки потрібно не самої Webmoney, а з операційної системи, електронної поштової скриньки. Ну і мабуть найвагомішим аргументом в безпеки Webmoney я б назвав авторизацію через Enum.
Хоча і тут був епізод, коли повели гроші, а все через те, що користувачеві нібито від техпідтримки прийшов лист з проханням поміняти пароль в кіпер лайт і ось тільки завдяки цьому факту у нього і повели грошики.
Звідси можна зробити висновок, що при будь-яких листах від техпідтримки з проханням оновити або поміняти пароль, слід не лінуватися а зв'язатися з оной і уточнити виходила чи прохання особисто від неї.
А ось якщо хочете почувати себе взагалі в цілковитій безпеці, то тоді треба відразу негайно виводити гроші, ка тільки вони надійшли в гаманець. Хоча це звичайно буде дуже накладно та й податкова служба теж не дрімає.
WebMoney Security - блокування по IP
Ще одним найефективнішим способом убезпечити свої вебмані кошели є блокування за IP-адресою. Якщо ваш провайдер надає вам виділений адреса, то тоді у вас взагалі не буде проблем.
Мені мій провайдер надає динамічний адресу, який буде змінюватися з кожним підключенням до Інтернету, то тут те саме можна налаштувати блокування за IP-адресою.
Вам просто потрібно дізнатися в настройках мережевих підключень свою підмережа і налаштувати вихід на сайт Вебмані тільки з цієї мережі, таким чином і зловмисникові теж треба буде виходити на сайти Вебмані з адрес цієї ж мережі, що значно знижує кут обстрілу і вектор злому ваших вебмані акаунтів.
Але давайте займемося практикою. Блокування за IP-адресою можна налаштувати в сервісі WebmoneySecurity авторизувавшись на даному сервісі і перейшовши на вкладку журнал підключень можна подивитися, скільки разів айпішніков ви заходили на сайт вебмані.
Якщо ви заходите з однієї адреси просто скопіюйте його і все, якщо з різних тоді вам треба буде скопіювати і їх. Потім переходите на вкладку блокування і тут додаєте ті адреси і підмережі з яких дозволений доступ до сайтів вебмані. Я додав підмережа
Після того як ви закінчите додавати адреси вам буде потрібно включити блокування, для цього у верхній частині вікна потрібно натиснути на кнопку «включити», не забувши при це вказати email на який прийде код розблокування, якщо ви змушені будете заходити з іншої адреси, наприклад змінився провайдер або раптом виник якийсь інший форс-мажор.
Також в сервісі можна включити авторизацію по Enum через сервіс, завдяки якому можна використовувати для авторизації мобільний телефон, на який будуть приходити смски з ключами для входу, що в рази підвищує безпеку роблячи ваші гаманці практично недосяжними для хакерів.
Дивіться також відео про безпеку вебмані.
Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.