Безопасность в Keeper Classic
Популярность WebMoney не дает покоя интернет-мошенникам и хакерам. Однако напрямую взломать сервер WebMoney или перехватить данные во время транзакций невозможно. Сам Кипер устойчив к попыткам несанкционированного доступа. Используются алгоритмы шифрования RSA, RC5, MD4, MD5, SSL.
- Без файла ключей .kwm злоумышленник не сможет получить доступ к вашему WMID. Храните файл в надежном месте (желательно на сменном носителе).
- Файл .kwm дополнительно защищен кодом доступа. Не сообщайте его никому.
- При первом подключении Кипера к WMID на новом компьютере срабатывает email-активация. При этом владельцу WMID на email отправляется специальный код активации (если помните, мы получали такой код, когда регистрировались в системе), и пока он не будет введен, совершать исходящие переводы с кошельков будет невозможно. Опция неотключаема. Поэтому помните, что в вашей персональной информации всегда должен быть указан актуальный почтовый ящик. Учитывая, что публичный почтовый ящик на бесплатном сервисе очень уязвим, рекомендуем включать отправку кода активации по SMS на телефон. Устанавливайте блокировку по IP-адресу. Подключение к WMID с IP, не внесенного в список разрешенных, будет невозможно. Чтобы понять, с каких IP вы подключались к Киперу ранее, смотрите журнал IP. При попытке подключения с неразрешенного IP-адреса вам на email или телефон (это предпочтительнее) высылается сигнал и ссылка для отключения блокировки по IP.
Стоит также отметить уникальную в своем роде разработку Enum.ru. Ее суть заключается в том, что авторизация в Кипере происходит с помощью устанавливаемой в мобильный телефон маленькой программки, которая генерирует по ей одной известному алгоритму число-отклик в ответ на число-запрос. В результате вероятность, что кому-то удастся заполучить доступ к вашему WMID, полностью исключается, так как для этого злоумышленнику нужно, как минимум, украсть ваш мобильный телефон, а это невозможно. Когда вы освоитесь в системе WebMoney, обязательно обратите внимание на сервис Enum.
Таким образом, пользователь WebMoney может быть уверен в сохранности средств на своих кошельках... Если только он сам не клюнет на уловки злоумышленника. Как правило, любой взлом пользователя или потеря им денежных средств связаны с приёмами социальной инжинерии. Приведем классические способы обмана.
1) Очень часто мошенники распространяют "чудо-программы", которые якобы используют уязвимость в системе WebMoney и генерируют WM на кошельках "из ничего". Как правило, под видом такой программы распространяется вирус. Он похищают с компьютера пользователя секретную информацию, дающую доступ к Киперу. Помните: никаких генераторов WM не существует! Не соблазняйтесь на легкую наживу, как бы красноречиво вас в этом не убеждали.
2) Еще один известный способ мошенничества получил название "волшебных кошельков". Мошенник под видом обычного пользователя, который обнаружил "дыру" в системе, бескорыстно распространяет на форумах информацию о том, что существуют кошельки, при переводе на которые в ответ возвращается вдвое большая сумма. Многие верят, переводят WM на такой волшебный кошелёк - и, конечно, не получают обратно ни копейки. Как вы уже догадались, такие "волшебные кошельки" принадлежат тем, кто их рекламирует.
3) Третий известный способ мошенничества заключается в том, что щедрый работодатель предлагает вам удаленную высокооплачиваемую работу (особенно распространено мошенничество, когда предлагается работа оператором денежных переводов). Однако, для того чтобы начать работать, вас просят заплатить вступительный взнос (как правило, небольшая сумма 5-15 долларов) - "за оформление документов", "за аттестат WebMoney" и т.д. После уплаты взноса работодателя вы больше не увидите. Помните: нормальный работодатель ничего не просит вперёд! Впрочем, даже если у вас не просят денег, а говорят "предоставьте документы", "получите аттестат" и вроде бы всё выглядит честно - всё равно не верьте. В конечном итоге "работодатель" попросит вас передать ему контроль над вашим WMID и получит на ваше имя кредиты в WebMoney.
