Последнее время все чаще и чаще можно увидеть в сети, на различных форумах, блогах и сайтах, сообщения пользователей WebMoney о том, что у них украли Вебмани. Из этого можно сделать вывод, что мошенники становятся умнее и хитрее, а пользователи WebMoney остаются такими же наивными и доверчивыми, как и были раньше, потому что все время только и уповают на саму систему WM, надеясь, что она защитит их от всех бед в интернете. Нет, такого не будет, поэтому надо "чесаться" самим, если хотите уберечь свои деньги в сети. А как нужно "чесаться", где и зачем мы сейчас поведем речь в этой статье...
Сначала рассмотрим варианты, с помощью которых на ваш компьютер попадает опасность - троян. Это вирус, который и уводит ваши вебманьки с вашего кошелька. Он бывает двух типов: первый, ворует (отсылает) с вашего компьютера все пароли, которые вы САМИ ему набираете или которые просто хранятся, а также ищет и отсылает файл ключей (применительно к WebMoney) от вашего кипера; второй, во время перевода денежных средств, опять же ВАМИ, подставляет другие, мошеннические, номера кошельков и титульные знаки уходят в другом направлении. Стоит тут также отметить, что можно еще увести ваши WM знаки с помощью удаленного доступа с другого компьютера при уже запущенном у вас на компе WM кипере, но это уже совсем тяжелый случай, поэтому его тут рассматривать не будем.
Так как же все-таки эта гадость к вам попадает? Многие пишут, что у них стоят фаерволы и антивирусы с последними базами, многие даже все порты на компе закрывают, а оставляют только необходимые, однако деньги все равно у них уводят. А все очень просто - чаще всего, вы сами себе эти вирусы устанавливаете! Да-да, через различные нелицензионные крякнутые программы, а в некоторых случаях, даже через саму операционную систему Windows (нелицензионную, разумеется), в которые уже заранее мошенники встраивают троянов, а после установки они просто активируются. Особенной популярностью пользуются "сборщики WM бонусов" с сайтов, это, однозначно, такая программа, которая уже изначально собирает бонусы с сайтов, их раздающих, но только не для вас! Далее идут различные буксы, которые заставляют скачивать всякую муть, якобы для подтверждения своей регистрации, и т.д. Вариантов много, все перечислять нет необходимости, к тому же мошенники никогда не останавливаются на достигнутом и постоянно придумывают все новые и новые способы, как говорится, "голь на выдумку хитра". Конечно, и антивирусы, даже с последними антивирусными базами, могут пропустить трояна, если вы посещаете какие-либо сомнительные сайты, потому что к данному времени могут еще не знать сигнатуры нового трояна, а вирусописатели специально подгоняют свое детище под определенные антивирусные программы, чаще всего - под Касперского и NOD32.
Но речь не об этом, а о том, как от этого всего защититься? Ведь система WM никогда не гарантировала и, уверен, никогда не будет гарантировать вам защиту от вирусов, которые с такой легкостью воруют ваши титульные знаки WM. Более того, в "Соглашение о трансфере имущественных прав цифровыми титульными знаками", которое любой пользователь WM подписывал своей цифровой подписью (акцептировал), на пользование системой WebMoney, присутствует конкретный пункт, где вы просто ОБЯЗАНЫ:
Цитата:
заботиться должным образом о работоспособности и информационной защищенности Вашего компьютера, устраняя тем самым причины возникновения любых негативных последствий
|
А негативные последствия только одни - это нули на всех ваших WM кошельках! Как же этого избежать?
В первую очередь - думать! Не задумывались над тем, почему не уводят веб мани у каких-либо кредитных сервисов WM, либо WM обменников, где постоянно на кошельках находятся значительные суммы? А стоило бы!
Думаю, хватит уже лирики и перейдем к конкретным действиям, чтобы защитить свой WebMoney Keeper, в данном случае Classic, потому что никто его не защитит, кроме вас самих, а система WebMoney вам предоставила уже для этого средства. Для примера я буду использовать свой собственный кипер и настройки его безопасности, а также поясню - почему я сделал именно так, а не иначе.
Нажимаем в нижней строке кипера надпись "Нет замечаний по настройкам безопасности" и открываем следующее окно, данные для которого берутся с сервиса системы Вебмани security.webmoney.ru:
За 5 лет пользования системой WebMoney у меня ни разу ничего тут не уводили и не взламывали, хотя очень старались! С E-Gold увести смогли один раз 20$ (4 года назад), с банковской карты тоже пытались, но банк заблокировал, а с Вебмани ничего не получилось! А знаете - почему? Потому что не смогли увести файл ключей *.kwm от моего кипера, а без него мошенники ничего сделать не могут, это главное и единственно необходимое для взлома вашего кипера! Если хотите жить спокойно, то защитите этот файл, только его, потому что от всех вирусов в сети вы не защититесь ОДНОЗНАЧНО!
Итак, начнем разбирательство, сначала с зеленых галочек, которые означают, что у меня в этих настройках все ОК.
Первые два пункта в этом окне самые простые для настройки - использовать устаревшую версию программы вам не даст сама система, прислав сообщение, что пора принудительно версию обновить, а отключить опцию активации WM кипера вы уже не сможете в самом кипере, потому что галочка в настройках безопасности кипера у вас не снимется (попробуйте: Инструменты - Параметры программы - Безопасность - Использовать активацию WebMoney Keeper при входе в систему), поэтому считаем эти пункты бессмысленными. Далее идет пункт "Подтверждение платежей" - опция включена, по ссылкам "Что проверялось" и "Подробнее" выяснить ничего не удалось, поэтому оставим эту загадку разработчикам! Последняя зеленая галка у меня в окне безопасности - "Последний IP адрес", который, на момент написания этой статьи, просто совпал с предпоследним, поскольку IP у меня динамический и постоянно меняется. Наверное, вы сразу подумали, что из-за динамических IP у меня не включена опция "Блокировка по IP" (переходим к моим желтым крестикам, которые означают, что не все в моих настройках ОК). Должен вас разочаровать! На сайте Security.WebMoney.ru можно выставить блокировку, как по статическому IP, так и по динамическому, система там вам сама укажет маску вашей подсети. Поэтому причина кроется не в этом, а в том же, почему у меня и не включена опция "Активация на телефон", но об этом позже. Последний пункт в этих настройках "Операции по доверию", в котором ничего страшного нет, если доверие вы установили для WMID сервисов системы, например, для WMID Keeper Mobile или Mini.
"Так, почему же я не включу опции блокировки по IP и активацию на телефон?" - спросите вы, а я вам отвечу - "Потому что не хочу создавать себе лишние неудобства!" Ситуации бывают разные, в том числе и форс-мажорные, но об этом как-нибудь в следующий раз. От дилетантов-хакеров это, конечно, защитит, но от настоящих профи, на данный момент, не спасает! Можете в этом убедиться сами, набрав в поисковике Google фразу "Продам троян WebMoney", потом почитайте к нему описание, где вы, к своему ужасу, обнаружите, что эти опции защиты вас от взлома не уберегут!!! Почему? Узнаете далее...
Уже надоело, честно говоря, читать на форумах посты типа "У меня стояла блокировка по IP и код активации на телефон присылается, а меня все равно обокрали!", поэтому и решил написать для вас эту статью, чтобы открыть вам глаза на реальные вещи! А еще больше надоело читать советы по безопасности о том, что не храните деньги в кипере, не включайте его лишний раз, а если включили, то сразу выключайте и т.д. У меня возникает логический вопрос - зачем он тогда вообще нужен? Как работать тогда в системе, если включать кипер даже нельзя? Скажу честно, у меня кипер включен минимум 15 часов в сутки уже на протяжении 2-х последних лет, а деньги все целые. Все, больше вас не мучаю, а поясняю далее - в чем дело?
А дело все в том, о чем я вам здесь уже намекал. Все дело в файле ключей вашего кипера. Просто я его ОЧЕНЬ хорошо защитил и обезопасил. Сделал я это с помощью сервиса системы WebMoney - Enum.ru, а времени на это ушло всего минут 10-15.
На страницах этого сайта уже есть статья, полностью описывающая сервис авторизации Enum и cамо приложение-шифроблокнот "Енум-клиент" - Система идентификации Enum-Storage, а здесь поясню только один момент более подробно.
Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.
Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что мошенник просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.
Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!
Сервис Enum.ru позволяет нам с легкостью сделать это!
Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".
По умолчанию файл на вашем компьютере находится тут:
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init (Windows XP)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney \Ваш_WMID.init (Windows 7/Vista)
Далее уже дело техники - находите этот файл и удаляете его сами.
Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.
А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!
Остается только добавить, что обезопасить себя от второго вида трояна, который подменяет кошельки, если еще помните, можно, используя меньше прямые переводы со своего кошелька, то есть старайтесь делать платежи через Merchant, через выписку счета, интерфейс Click&Buy, а также применяя код протекции, если уж без прямых переводов вам никак не обойтись.
Желаю всем скорейшей безопасности и только удачной работы с системой WebMoney!
Важно! Во время обсуждения данной статьи на оффоруме WM (https://forum.webmoney.ru/Default.aspx?g=posts&t=17172) выяснилось, что после удаления файла *.init у некоторых пользователей он создается заново при авторизации кипера через Енум. Обязательно проверьте этот факт, а избежать этого поможет чистка реестра...
|