|
|
|
| Безопасность в сети или как не попасть на удочку лохотронщиков. |
|
Раз уж Вы решили заняться
заработком денег в Сети, то будьте готовы к тому, что
кто-то постарается выкачать деньги и из Вашего кошелька
- так уж повелось у людей, задолго до появления
Интернета - изменились только технологии мошенничества.
Причем для этого вида деятельности в Интернете ничуть не
меньше средств, чем в реальном мире. Поэтому, граждане,
соблюдайте некоторые правила безопасности в Сети, дабы
не остаться без своих честно заработанных, ибо поймать,
а особенно - наказать, не побоюсь этого слова -
преступника, в Интернете достаточно проблематично.
Правило 1. Банальное. Никогда и никому не
сообщайте своих паролей к кошелькам и к своим аккаунтам
в системах, даже администраторам системы (подумайте сами
- зачем администратору пароль - он его все равно всегда
знает). Правило явно очевидное, тем не менее известные
случаи такой беспечности, как передача пароля. В
принципе сама система Webmoney достаточно хорошо
защищена - даже прямая передача пароля злоумышленнику не
даст ему возможности завладеть деньгами, т.к. для
завладевания Вашим кошельком нужно еще иметь и Ваш
персональный сертификат ( кстати, надеюсь, Вы сделали
его копию и храните в недоступном для Интернета месте.
Копия, между прочим, тоже защищается паролем).
И
даже имея Ваш сертификат ( это уже вообще вопиющий
случай ! ) злоумышленнику потребуется иметь доступ к
Вашей электронной почте (это в случае если вы
пользуетесь Webmoney Classic и не изменяли сами настроек
безопасности - по умолчанию кипер требует авторизацию
через E-Mail).
Впрочем, даже здесь расслабляться
рано - если "в лоб" взять WebMoney невозможно (по
крайней мере - пока невозможно), то практикуются методы
"взятия" Вашего кошелька в "обходную" - а именно: на
сайте Webmoney запрашивается от Вашего имени
восстановление якобы утраченного сертификата от кошелька
и одновременно засылается "троян" на Вашу почту.
Webmoney требует подтверждения запроса через
E-mail, ну и если Вы несторожно открыли прикрепленный к
трояну файл, то очевидно такое подтверждение и получит -
есть реальные шансы расстаться со своим кошельком.
Будьте внимательны !
В платежной системе
E-GOLD не требуется персональный сертификат, и
степень защиты гораздо ниже, чем Webmoney. Нельзя быть
до конца уверенным, что на E-Gold средства будут
в сохранности, даже не взирая на то, что Вы установите
защиту по IP и по броузеру.
Почему ?
А вот
гуляет в Сети такой вирус-троян (Goldun), который
плохо определяется антивирусными программи и работает с
Е-Gold напрямую. Вирус активизируется при заходе
на страничку авторизации, ждет проверки IP и броузера,
после захода в аккаунт спокойно переводит все деньги на
чужой счет. И бесполезно писать письма в поддержку -
никто Вам уже не поможет.
Как обезопасится от
такого ?
Во первых - не выключайте автоматический
апдейт Вашей системы ( либо проводите его сами
периодически), во-вторых - для работы с E-Gold
используйте броузер Mozilla FireFox.
Ну и не
храните большие деньги не E-Gold ( отказывается от той
платежной системы совсем не следует - большое количество
программ ( и практически - все зарубежные работают с
ней).
Так что будьте внимательны и
осторожны.
Правило 2. Не применяйте в различных
системах одинаковые пароли.
Не ленитесь,
применяйте различные пароли, пусть даже похожие друг на
друга, но различающиеся между собой на 1-2 символа - это
обезопасит вас от тотального взлома. Даже украв пароль
злоумышленник не сможет добраться к Вашим аккаунтам в
других системах. Предвижу Ваш сарказм - "как же вор
узнает пароль, ведь я не собраюсь ему отправлять пароль
по почте" и оглашаю
Правило 3. Всегда внимательно смотрите
формы, в которых вводите свой пароль. Достаточно
распространный способ воровства паролей, простой и
эффективный, пожалуй процентов 50 начинающих зароботчан
попадались на эту удочку.
Классический пример -
злоумышленник включает в раскрутку свой сайт,
представляющий собой копию сайта САР с формой ввода
пароля. Ничего не подозревающий пользователь вводит
пароль, - и пароль уходит к злоумышленнику.
Возможны
и более изобретательные виды кражи пароля в виде срыва
фрейма серфинга и переадресацию на форму ввода пароля,
здесь заметить подмену труднее, особенно если серфинг
идет в нескольких системах одновременно. Для начинающих
советую - если при серфинге выпадает окно для ввода
пароля или форма приглашения для повторного входа в
систему - не ленитесь, закройте окно и войдите в систему
с основной странички.
Ну и уж если так случилось,
что вы не можете пройти авторизацию в системе, а вы на
100% уверены в своем пароле, то лучше свяжитесь с
администратором сайта по E-mail, ( как правило
злоумыленник немедленно изменяет пароль и Ваш E-mail (по
возможности) в аккаунте, для того чтобы нельзя было
воспользоваться автоматической службой напоминания
пароля), и опишите администатору свои проблемы.
Не скажу, что он будет в восторге, но поможет
обязательно.
Правило 4. Обязательно пользуйтесь
антивирусами, периодически обновляйте антивирусные базы
и сканируйте диски на предмет вирусов.
Не все
вирусные программы воруют Вашу информацию, но проблем
могут причинить предостаточно - блокируют некоторые
функции компьютера и прикладных программ, замедляют
работу, "сьедая" все ресурсы процессора, пытаются
сканировать всю Вашу сеть, замедляя работу
Интернета.
"Замедление" доступа в Интернет
фактически будет обозначать, что:
Ваш компьютер используется для рассылки спама, Вы
даже не будете подозревать об этом, но траффик при этом
может создаваться такой громадный, что может привести к
выходу из строя на некоторое время Вашей локальной сети
- (при этом у Вас могут быть серьезные проблемы с
Администратором локльной сети - можете лишиться доступа
в Интернет.)
Ваш компьютер "зомбирован" - вирус использует его
как "фантом" для участия в DoS атаках на
некоторые ресурсы сети ( это могут быть платежные и
банковские системы, новостные сайты и пр.).
Суть
такой атаки - в громадном числе запросов на сервер
жертвы ( ведь инфицированных компьютеров в сети может
быть громадное количество).
Атакуемый сервер не
выдерживает такой нагрузки и падает.
Вам от
этого никакого проку, а вот организаторы такой атаки
получат деньги . В сети много хакерских сайтов с
расценками на такого вида "услуг".)
И всякого
такого вирусного "добра" на сайтах, предназначенных для
серфинга, чрезвычайно много - риск заразиться при
просмотре сайтов присутствует постоянно.
Помните об
этом и не забывайте проверяться.
Теперь о
некоторых видах мошенничества в сети - явных и не очень.
Вид 1 - наглый . Называется - "волшебный
кошелек" или "удвоитель золота", либо что-то подобное. С
пеной у рта Вам будут рассказывать, захлебываясь от
восторга, что вот дескать достаточно перевести некоторую
сумму на некий кошелек, и к Вам вернется - о, чудо ! -
удвоенная ( а то - и утроенная ) сумма, но при этом
смотрите, не зарывайтесь, не отправляйте много
переводов, лучше один раз, но - на большую сумму, а
мелкие деньги (до 1$, как правило) вообще не стоит
отправлять - пропадут, и.т.д. и.т.п.
Явное
кидалово, конечно - к Вам не вернется вообще ничего,
даже не надейтесь.
По существу, это должен был
быть принцип пирамиды, и первые переводы все таки
следовало возвращать, и расчитывая на то, что человек
жаден и азартен, ждать следующих и бОльших переводов,
после чего спокойно прикарманивать денежки. Так родилась
модификация этого вида мошенничества, называемая
"накажем лохотронщиков". Предистория та же, что и
в предыдущем случае, но речь уже от лица, якобы
"пострадавшего" от мошенника - " вот меня тут кинули, но
я заметил, что не очень большие суммы все-таки
возвращаютя, главное - не перегнуть палку, не отправлять
сумму больше, чем Х $ " ( возможны варианты).
Результат такой же , как и в предыдущем случае -
не получите НИЧЕГО.
Программы - "собиратели" бонусов. В
интернете действительно достаточно много проектов,
раздающих бонусы.
Ну кто не получал бонус на халяву,
набрав только лишь в форме номер своего кошелька ? Пусть
хоть несколько копеек. Сделана такая халява для одной
цели - привлечение пользователей, и естественно
создатели таких проектов всячески стараются проверять
"реальность" посетителя - будь то автоматический скрипт
или ручная проверка. Учитывая небольшой размер бонуса,
совершенно невыгодно затрачивать время и средства для
обмана проверочной системы десятков и сотен ( как
утверждают "авторы" программ-собирателей) сайтов. Да и
не бонусов предназначены эти программы - единственное их
назначение - эмулировать посещение
сайтов-бонусораздавальщиков и принять от Вас деньги за
эту самую программу. Можно ли заработать при помощи этой
программы ?
Конечно !
Достаточно стать
распространителем таких программ и одурачивать
пользователей Интернета.
Ну, а чего стоят
программы "генераторы" PIN - кодов WM-карт и
карточек пополнения счета мобильного телефона
?
Предыстория, стара как мир : " Я бывший сотрудник
такой-то компании, хорошо знаю методы генерирования
кодов и я разработал, проверил .. и.т.д."
Причем
такую программу Вам даже бесплатно дадут на 5-10 попыток
удвоения-утроения-удесятирения счета! Хотя, думаю,
досточно будет и одной попытки, чтобы убедиться, что это
сплошной обман.
Как думаете, в чем здесь подвох
?
Правильно! Для якобы "генерации" кода или
"удвоения-удесятирения" счета нужно ввести реальный
НЕИСПОЛЬЗОВАННЫЙ код карточки. Все понятно ? Или хотите
попробовать ?
Обменные пункты. Здесь имеется ввиду не
проверенные отечественные обменники типа RoboExchange и
ему подобные, которые очень надежны и имеют сертификат
Webmoney, а неизвестные "буржуйские" обменники, у
которых якобы курс обмена E-Gold на Webmoney превышает
официальный и составляет около 1 E-Gold на 1.1 WMZ.
Казалось бы - меняй E-Gold здесь, затем совершай
обратный обмен на RoboExchange - и получай деньги просто
так.
Обман.
Самое интересное, что здесь же
указывается ссылка на RoboExchange и кроме того
почему-то минимальная сумма к обмену не менее 3 $ - 10$.
Такие странности не могут не настораживать. Да и если
внимательно присмотреться - весь сайт такого "обменника"
состоит из одной единственной странички - той на которой
установлена форма для передачи денег мошеннику - больше
на так называемом "сайте" ничего нет.
Вид 2 - неявный. Продажа некачественного
товара.
Под термином "товар" имеется ввиду
цифровой товар - пособия по немедленному и огромному
заработку, книги и диски подобного содержания и пр.
Фактически все пособия представляют собой в конечном
итоге предложения по распространению этого же товара,
который вы и приобретаете. В сущности этот вид
мошенничества представляет собой "модернизированный" и
"осовременненый" древний способ заработать шальные
деньги, раньше это называлось "Пособие: Как заработать
миллилион". И ведь некоторые даже зарабатывали !
А
самом общем случае пособие советовало издать и продавать
себя же - это самое пособие !
Взлом
казино.
Фактически представляет собой всего лишь
партнерскую ссылку, сделав ставку по которой вы можете
выиграть, а можете и не выиграть. В случае выиграша
получают деньги все, в случае проиграша теряете деньги
только Вы. Все сказки о "дырах" в скрипе казино - не
более чем фикция, рассчитанная на привлечение игроков (
кстати, есть мнение, что слухи о таких "дырах"
распространяются самими хозяевами игорных заведений, что
не лишено смысла). Воможен еще вариант с "начислением
бонуса". В таком случае, вступившего в клуб-казино
ожидает мифический приз в 50-100$, для получения
которого еще прийдется заполнить кучу разных форм и
регистраций и в конце-концов все таки заплатить
какой-либо взнос... О продолжении такой истории, думаю,
Вы догадываетесь..
"Инвестиционные" фонды
в двух вариантах.
Модификация 1 - часть своих
вложенных денег Вы все таки вернете в виде дивидентов.
Модификация 2 - не получите назад вообще ничего. Ничего
не имею против настоящих инвестиционных фондов, где
действительно можно получить солидную прибыль, но
инвестирование в такие фонды подразумевает оформление
документального договора с полными реквизитами сторон и
страховки. В случае невыполнения инвестиционной
компанией своих обязательств вы всегда сможете
обратиться в суд. В случае же такого виртуального
"инвестиционного" фонда нет практически никаких шансов
вернуть свои деньги, как правило, нельзя даже узнать
WMID фонда. А ведь WMID необходим для того, чтобы узнать
реальный адрес организации, бизнес-уровень и наличие
аттестата, не говоря уже об отзывах клиентов.( Впрочем в
арбитраже Webmoney уже достаточно таких компаний,
на которых пришло множество претензий и тем не менее они
продолжают функциионировать - беспечность человеческая
просто не имеет границ ).
Многие так называемые
"фонды" используют еще и "инвестиции" в E-GOLD. В таком
случае узнать что либо о фонде вообще не представляется
возможным. Как правило, доход "инвестиционные" фонды
приносят..
Но - только своим основателям и
ближайшему их окружению.
Еще один вид
мошенничества, сравнительно недавно появившегося -
автосерфинг с апгрейдом. Здесь Вы работаете,
получаете какие-то виртуальные деньги за работу, но для
увеличения заработка, необходимо все таки купить какой
либо уровень апгрейда у системы. Купив апрейд
увеличиваете количество виртуальных денег на своем
аккаунте, но когда доходит дело до выплат, теряете все -
система либо тихо исчезает, либо продолжает игнорировать
выплаты, пока вам самим это все не надоест. В принципе,
заработать в таких системах можно. Известна, например,
такая система как Studiotraffic или 4Daily
(ныне уже исчезнувшие), в которых удавалось заработать
тем, кто успел зарегистрироваться в них одним из первых.
Но и это весьма сомнительный вид заработка.
Советую
не работать в таких системах, где Вам обещают громадный
заработок и требуют денежный взнос до получения
выплат.
Играйте лучше в Спортлото.
Шанс выиграть
там гораздо больше.
И последнее ничего не покупайте в магазинах цифровых товаров. Я купил несколько одинаковых программ и пакетов под разными описаниями. |
| |
|