Читеры переключаются на вебмастеров

Предлагаю обсудить тему воровства денег у вебмастеров.
В течении 2005 и начала 2006 года, я проследил вот такую тендецию: Кардеры переключаются с кардинга, на воровство денег у вебмастеров. Я сам чуть нестал жертвой одного такого деятеля.

Схемы такие:

Цитата:

1) Подсадка трояна на компьютер вебмастеру и выводе денег с его счетов в системах типа Вебмани, Фетхард, еПасс, Финекс.

Ставьте несколько разных антивирусных систем и фаерволов, переходите с IE на Firefox. Если не хотите уходить с IE, регулярно обновляйте систему на предмет критических уязвимостей.

Цитата:

2) Подбор пароля в финансовом сервисе (брутфорс)

Для ключевых сервисов имейте длинные, уникальные пароли. Хотя-бы изредка их меняйте. Скажем раз в год-два.

Цитата:

3) Общий пароль для разных ресурсов

если у вас один пароль на разных сайтах, то вы очень сильно рискуете. Вероятность подобрать или узнать пароль возростает многократно. Советую всем назначать разные пароли для каждого сайта. Вот очень хороший менеджер паролей: Any Password. Файл с паролями можно держать например на флешке, которую подключайте к компьютеру только в момент, проверки статсов.

Цитата:

4) Сомнительные финансовые конторы

Все мы знаем истории о том как тот или иной обменник сначала предлагает отличные условия по обналу, а потом исчезает с деньгами вебмастеров. Более того, известно что эта схема поставлена мошенниками на поток.

Что-бы предохраниться, не пользуйтесь сервисами не имеющими длительной публичной истории. Я бы рекомендовал минимум год, а то и два года. Никогда не меняйте у какого-то малознакомого человека, только потому что это сэкономит вам несколько (десятков) долларов.


Вот собственно и всё что я хотел сказать. Если кто-то может дополнить мой список мошенничеств, и как от них предохраняться, пишите!

Последний раз редактировалось: kit (29/03/06 в 15:47), всего редактировалось 1 раз

С моим кривым акком на Епассе деньги с него можно снять только при помощи карты.
Вот, и плюс проявился! Может, не стОит его верифицировать?

Еще надо не забывать про почтовые адреса, зачастую письмо о смене реквизитов, вовремя прочитанное, помогает быстро и оперативно предотвратить вывод денег "налево". Да и с фришными мылами поаккуратней.

ritor писал:

Да и с фришными мылами поаккуратней.

Вот это очень важно.
Имхо, лучше всего указывать мыло своего провадйера или на своём домене, который зареген на долгий срок.

Цитата:

Еще надо не забывать про почтовые адреса, зачастую письмо о смене реквизитов, вовремя прочитанное, помогает быстро и оперативно предотвратить вывод денег "налево".

Мною замечено, что большая часть партнерок не присылает писем о смене платежных реквизитов.

А я например все пароли держу в голове и захачить меня можно только втроём и при помощи паяльника ))))

я бы ещё добавил "не вбивать данные кредитки куда попало", а так же не держать контакт-лист аськи на сервере.

Сомнительные финансовые конторы это просто беда. Сам недавно чуть не купился на обмен палки за несколько меньший процент и маленький срок холда, хотел было 3к прогнать, слава богу не поспешил. Чел набрал положительных отзывов, как выяснилось на мелких суммах, и растворился.

Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт.

+1 за переход на FireFox. Кроме всего прочего, к нему есть куча плагинов полезных, один Search Status чего стоит.

EagleOwl писал:

С моим кривым акком на Епассе деньги с него можно снять только при помощи карты. Вот, и плюс проявился! Может, не стОит его верифицировать?

что, даже виртуалки нет?

Bumer писал:

А я например все пароли держу в голове и захачить меня можно только втроём и при помощи паяльника ))))

Если паролей несколько - нет проблем, а если их десятки и сотни? Один пароль везде - очень ненадёжное решение.

[quote=booblick]Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт. [/quote]
Показывать историю доступа, и имепть возможность задания жестко нескольких IP-адресов с которых разрешен доступ в статсы.

Кит, вот у Фета есть такая тема, но знаешь, кто сидит на динамическом ай пи, это бывает оч неудобно, нужно срочно что то сделать, а пров сменил ай-пишник, и начинается переписка, верификация и т.д. и если у того же Фета постоянно кто то сидит онлайн, то у большинства партнерок это редкость...

Если нечасто надо логиниться, активация по мылу/код смс-кой с таймаутом небольшим довольно неплохо работают.

Не знаток в безопасности, но мысль такая:

При создании акка у спонсора записывается IP. Если следующий вход осуществляется с другого IP, то акк блокируется до тех пор, пока вебмастер не подтвердит его, кликнув по 1 ссылке в письме, и этот IP заменяет предыдущий или добавляется к списку возможных, либо вебмастер откажет, кликнув по 2 ссылке.

Kapon писал:

Кит, вот у Фета есть такая тема, но знаешь, кто сидит на динамическом ай пи, это бывает оч неудобно, нужно срочно что то сделать, а пров сменил ай-пишник, и начинается переписка, верификация и т.д. и если у того же Фета постоянно кто то сидит онлайн, то у

У меня эта проблема решилась за 15 мин - причем было бы быстрее, если бы раньше в тикет заглянул
Хотя и 15 мин - время, конечно

booblick писал:

Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт.

ну и будут постоянно жалобы как на фет...
когда человеку что-то доставляет неудобство - он обычно не думает что это для его же безопасности...

имхо отдельная система под wmware заточенная под рефреш статсов, и платежные данные отличное лекарство

booblick писал:

Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт.

имхо вполне достаточно, чтобы возможность смены платежных реквизитов осуществлялась с определенного айпи...
не так уж часто их и меняем...
потому и такий напрягов как с фетом не будет...

Bumer писал:

А я например все пароли держу в голове и захачить меня можно только втроём и при помощи паяльника ))))

Заюзал недавно пассворд коммандер. Теперь в голове храню только один уникальный пароль для доступа к остальным паролям партнерских программ, почты и т. д.

Насчет фаерфокса.
Приведите чем он лучше ИЕ? Безопасней чтоли?
В общем хотелось бы услышать причины почему стоит переходить на него.
И что лучше ставить SeaMonkey- или firefox?
Я так понимаю SeaMonkey - это комплексный пакет из нескольких программ включая Firefox или несколько иной продукт?
Спасибо

Diver писал:

Заюзал недавно пассворд коммандер. Теперь в голове храню только один уникальный пароль для доступа к остальным паролям партнерских программ, почты и т. д.

насчет подобных программ:
1) если вдруг забудешь (мало ли что) этот самый главный пароль - ПИЗДЕЦ ВСЕМУ при условии что все реализовано грамотно.
2) если программа сделана криво - для злоумышленика может не составить труда вытащить все хранящиеся там пароли...

Kors писал:

2) если программа сделана криво - для злоумышленика может не составить труда вытащить все хранящиеся там пароли...

А что уже были случаи взлома пасворд коммандера или подобной проги?
там вроде все шифруется

Kors писал:

насчет подобных программ: 1) если вдруг забудешь (мало ли что) этот самый главный пароль - ПИЗДЕЦ ВСЕМУ при условии что все реализовано грамотно. 2) если программа сделана криво - для злоумышленика может не составить труда вытащить все хранящиеся там пароли...

Тоже всегда об таком думаю, потому и неюзаю пока

имхо по поводу фаерфокса и другог софта...

любой софт имеет уязвимости.. но известное их количество, а также количество регулярно обнаруживаемых уязвимостей, напрямую зависит от популярности того или иного софта...

всвязи с резко возросшей популярностью фаерфокса, имхо он является лишь не на много лучшим аналогом IE в плане безопасности...

вывод...юзать надо менее популярный софт (опера?)

аналогично и со всевозможными пасс-менеджерами...

Diver писал:

А что уже были случаи взлома пасворд коммандера или подобной проги? там вроде все шифруется

шифровать тоже можно по разному...
что касается конкретно пассворд командера - сказать не могу, но про "надежность" подобного софта я слышал и даже видел...

дело в том что таких утилит сейчас немало, и многие из них сделаны на коленке индусами или нашими студентами которые о криптографии имеют весьма поверхностное представление... (хотя этого может быть достаточно если такой софт используется домохозяйками)