Новая тема   Ответить

 kit
Предлагаю обсудить тему воровства денег у вебмастеров.
В течении 2005 и начала 2006 года, я проследил вот такую тендецию: Кардеры переключаются с кардинга, на воровство денег у вебмастеров. Я сам чуть нестал жертвой одного такого деятеля.

Схемы такие:
Цитата:
Ставьте несколько разных антивирусных систем и фаерволов, переходите с IE на Firefox. Если не хотите уходить с IE, регулярно обновляйте систему на предмет критических уязвимостей.

Цитата:
Для ключевых сервисов имейте длинные, уникальные пароли. Хотя-бы изредка их меняйте. Скажем раз в год-два.

Цитата:
если у вас один пароль на разных сайтах, то вы очень сильно рискуете. Вероятность подобрать или узнать пароль возростает многократно. Советую всем назначать разные пароли для каждого сайта. Вот очень хороший менеджер паролей: Any Password. Файл с паролями можно держать например на флешке, которую подключайте к компьютеру только в момент, проверки статсов.

Цитата:
Все мы знаем истории о том как тот или иной обменник сначала предлагает отличные условия по обналу, а потом исчезает с деньгами вебмастеров. Более того, известно что эта схема поставлена мошенниками на поток.

Что-бы предохраниться, не пользуйтесь сервисами не имеющими длительной публичной истории. Я бы рекомендовал минимум год, а то и два года. Никогда не меняйте у какого-то малознакомого человека, только потому что это сэкономит вам несколько (десятков) долларов.


Вот собственно и всё что я хотел сказать. Если кто-то может дополнить мой список мошенничеств, и как от них предохраняться, пишите!

Последний раз редактировалось: kit (29/03/06 в 15:47), всего редактировалось 1 раз

 EagleOwl
С моим кривым акком на Епассе деньги с него можно снять только при помощи карты.
Вот, и плюс проявился! Может, не стОит его верифицировать?

 ritor
Еще надо не забывать про почтовые адреса, зачастую письмо о смене реквизитов, вовремя прочитанное, помогает быстро и оперативно предотвратить вывод денег "налево". Да и с фришными мылами поаккуратней.

 kit
ritor писал:
Вот это очень важно.
Имхо, лучше всего указывать мыло своего провадйера или на своём домене, который зареген на долгий срок.

 Kosmos
Цитата:

Мною замечено, что большая часть партнерок не присылает писем о смене платежных реквизитов.

 Bumer
А я например все пароли держу в голове и захачить меня можно только втроём и при помощи паяльника ))))

 mexchange
я бы ещё добавил "не вбивать данные кредитки куда попало", а так же не держать контакт-лист аськи на сервере.

 BusyB
Сомнительные финансовые конторы это просто беда. Сам недавно чуть не купился на обмен палки за несколько меньший процент и маленький срок холда, хотел было 3к прогнать, слава богу не поспешил. Чел набрал положительных отзывов, как выяснилось на мелких суммах, и растворился.

 booblick
Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт.

 Dibar
+1 за переход на FireFox. Кроме всего прочего, к нему есть куча плагинов полезных, один Search Status чего стоит.

 MABPuK
EagleOwl писал:
что, даже виртуалки нет?

 kit
Bumer писал:
Если паролей несколько - нет проблем, а если их десятки и сотни? Один пароль везде - очень ненадёжное решение.

[quote=booblick]Xорошо бы в софте для партнерских программ добавить функцию доступа только с определенных IP на аккаунт. [/quote]
Показывать историю доступа, и имепть возможность задания жестко нескольких IP-адресов с которых разрешен доступ в статсы.

 Kapon
Кит, вот у Фета есть такая тема, но знаешь, кто сидит на динамическом ай пи, это бывает оч неудобно, нужно срочно что то сделать, а пров сменил ай-пишник, и начинается переписка, верификация и т.д. и если у того же Фета постоянно кто то сидит онлайн, то у большинства партнерок это редкость...

 BusyB
Если нечасто надо логиниться, активация по мылу/код смс-кой с таймаутом небольшим довольно неплохо работают.

 booblick
Не знаток в безопасности, но мысль такая:

При создании акка у спонсора записывается IP. Если следующий вход осуществляется с другого IP, то акк блокируется до тех пор, пока вебмастер не подтвердит его, кликнув по 1 ссылке в письме, и этот IP заменяет предыдущий или добавляется к списку возможных, либо вебмастер откажет, кликнув по 2 ссылке.

 pierx
Kapon писал: У меня эта проблема решилась за 15 мин - причем было бы быстрее, если бы раньше в тикет заглянул
Хотя и 15 мин - время, конечно

 Kors
booblick писал:

ну и будут постоянно жалобы как на фет...
когда человеку что-то доставляет неудобство - он обычно не думает что это для его же безопасности...

 ciberdem
имхо отдельная система под wmware заточенная под рефреш статсов, и платежные данные отличное лекарство

 Simple
booblick писал:
имхо вполне достаточно, чтобы возможность смены платежных реквизитов осуществлялась с определенного айпи...
не так уж часто их и меняем...
потому и такий напрягов как с фетом не будет...

 Diver
Bumer писал:
Заюзал недавно пассворд коммандер. Теперь в голове храню только один уникальный пароль для доступа к остальным паролям партнерских программ, почты и т. д.

Насчет фаерфокса.
Приведите чем он лучше ИЕ? Безопасней чтоли?
В общем хотелось бы услышать причины почему стоит переходить на него.
И что лучше ставить SeaMonkey- или firefox?
Я так понимаю SeaMonkey - это комплексный пакет из нескольких программ включая Firefox или несколько иной продукт?
Спасибо

 Kors
Diver писал:

насчет подобных программ:
1) если вдруг забудешь (мало ли что) этот самый главный пароль - ПИЗДЕЦ ВСЕМУ при условии что все реализовано грамотно.
2) если программа сделана криво - для злоумышленика может не составить труда вытащить все хранящиеся там пароли...

 Diver
Kors писал:
А что уже были случаи взлома пасворд коммандера или подобной проги?
там вроде все шифруется

 pierx
Kors писал: Тоже всегда об таком думаю, потому и неюзаю пока

 Simple
имхо по поводу фаерфокса и другог софта...

любой софт имеет уязвимости.. но известное их количество, а также количество регулярно обнаруживаемых уязвимостей, напрямую зависит от популярности того или иного софта...

всвязи с резко возросшей популярностью фаерфокса, имхо он является лишь не на много лучшим аналогом IE в плане безопасности...

вывод...юзать надо менее популярный софт (опера?)

аналогично и со всевозможными пасс-менеджерами...

 Kors
Diver писал:

шифровать тоже можно по разному...
что касается конкретно пассворд командера - сказать не могу, но про "надежность" подобного софта я слышал и даже видел...

дело в том что таких утилит сейчас немало, и многие из них сделаны на коленке индусами или нашими студентами которые о криптографии имеют весьма поверхностное представление... (хотя этого может быть достаточно если такой софт используется домохозяйками)