Общие рекомендации по безопасности счетов в электронных платежных системах
Никогда не используйте один и тот же пароль для разных сервисов. Пароль должен быть не короче 6 символов, оптимально - 8-10. Ни в коем случае не используйте в качестве пароля значимые, особенно для вас, слова. Конечно, такой пароль лучше запоминается, но он же и легче взламывается. Хакеры называют это специальным термином: "социальный инжиниринг". Это тот же метод, который используется для краж из камер хранения на вокзалах, где легкомысленные пассажиры используют в качестве четырехзначного кода год своего рождения: если злоумышленник видел пассажира, ему ничего не стоит вычислить такой код за пару минут методом подбора. Точно так же легко подобрать пароль типа mypass, pass1234, computer, dima2007 и т.п. Идеальный пароль с точки зрения безопасности должен быть бессмысленым содержать и цифры, и буквы, как прописные, так и строчные, а если есть возможность - и спец. символы.
Никогда не заходите в свой кошелек (счет) из интернет-кафе и публичных компьютеров. Это требование далеко не всегда выполнимо, но если вы заходите в свой аккаунт с публичного компьютера, вы должны осознавать все связаные с этим риски. Во-вторых, администратор локальной сети может с помощью специальных программ легко подсмотреть любую информацию, которую вы пересылаете. Во-вторых, на публичном компьютере вероятность наличия трояна выше, чем на персональном защищенном компьютере, владелец которого не имеет привычки бродить целыми днями по сомнительным ресурсам сети. Поэтому, если после сеанса работы на общественном компьютере вы обнаружите при последущем посещении кошелька , что он обчищен, винить вам некого, кроме себя.
Никогда ни под каким соусом не давайте никому свой пароль от электронного счета! Запомните, что службы технической поддержки платежных систем ни при каких обстоятельствах не требуют сообщить им ваш пароль, тем более по e-mail. Если в ваш почтовый ящик пришло письмо вроде бы с сайта платежной системы, где просят перейти по ссылке (вроде бы похожей на ссылку с сайта платежной системы) и ввести на открывшейся странице(которая точка в точку как страница платежной системы) ваши данные(логин,пароль и т.д.) - можете не сомневаться, что вы находитесь на сайте мошенников.Обращайте внимание на адрес в адресной строке браузера при переходе на тот или иной сайт. Вот демонстрация того, как попадают не на тот сайт, который явно указан в ссылке. Пройдите по этой ссылке (потом вернетесь обратно, чтобы дочитать):
Никогда не открывайте ссылки, которые присылают незнакомые вам люди на e-mail или в клиентах для мгновенного обмена сообщениями (ICQ, MSN и т.д.) Умерьте свое любопытство, даже если по ссылке предлагают увидеть что-то приятное, аппетитное, интересное (пример: письмо с любительским порно, якобы пришедшее к вам по ошибке) - ничего такого вы на предлагаемой странице не обнаружите. Можете не сомневаться, что там вас ожидает только один "сюрприз" - троян или что-нибудь в том же духе. Полностью оградить от спама свой почтовый ящик, тем более засвеченный хоть раз в публичном месте, вряд ли возможно, но приучить себя удалять спам, не читая его - вполне реально.
Обязательно проверяйте в адресной строке браузера адрес сайта. Вполне может статься, что вы попали совсем не туда, куда ожидали, особенно если перешли на сайт платежной системы по ссылке из e-mail (чего, как я сказала выше, никогда делать нельзя) или с другого сайта.
Никогда не лишне проверять наличие активного значка в статусной сроке браузера, когда вы переходите на страницу с защищенным соединением. Нелишним является также проверка подлинности SSL сертификата (двойным кликом по этому значку). Сертификат веб-узла подтверждает его подлинность, и другие веб-узлы не могут его использовать.
Не пренебрегайте ни одним способом защиты, которые предлагает конкретная платежная система, будь то защита вашего аккаунта по IP, проверка ОС или браузера, с которого в последний раз был осуществлен вход в систему, контрольные вопросы или что-то еще в этом роде. Суть всех этих защит в том, что если система обнаруживает факт попытки входа с иного компьютера, нежели использовался в прошлый раз, она не пускает человека в аккаунт, а высылает вместо этого на e-mail запрос на подтверждение входа. Таким образом, если выставлен такой тип защиты, взломщику нужно знать не только логин и пароль в системе, но и e-mail, который вы используете в системе, а значит, его задача сильно усложняется. Безусловно, этот метод защите доставляет некоторые неудобства и вам, но согласитесь, что это лучше, чем в один прекрасный день увидеть свой кошелек обчищенным.
Не используйте функцию сохранения паролей в браузерах - оттуда их можно "увести".
Обязательно установите хорошую антивирусную программу-резидент, которая защищает вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности. Свежесть антивирусной базы, так же как и рыбы, может быть только одна: первая, она же последняя!
Установите в системе файрволл (брандмауэр): он постоянно отслеживает сетевую активность на вашем компьютере, предотвращает хакерские атаки и попытки несанкционированного доступа к вашим данным или попыток передачи данных с вашего компьютера (подробнее смотрите здесь).
Никогда не открывайте ссылки или файлы, которые приходят к вам по ICQ или по электронной почте от незнакомых людей. Впрочем, если ваш старый знакомый в ICQ ведет себя странно и настойчиво приглашает посетить сайт по подозрительной ссылке - возможно на том конце провода находится вовсе не он, а хакер, который сегодня утром "угнал" номер вашего знакомого...
Одним словом, будьте бдительны!
Безопасная и работа с почтовиками!
Наверняка многие из вас, работая на почтовых спонсорах много раз замечали, что иногда при заходе на какую либо страницу или во время просмотра сайта подгружался вирус, вылезал сайт перекрывающий почтовик и иные неприятные явления.
Как правило это вызывают в 99% случаях биржи iframe трафика.
Смысл такой - владелец почтовика или рекламодатель в погоне за деньгами, размещает html-код чаще всего в виде java-script, который формирует iframe размером 0 на 0.
В этом iframe грузится разная гадость - реклама, вирусы и прочая дрянь.
Как этого избежать?
Ранее уже описано, что для безопасной работы в интернет вам нужно обязательно поставить антивирус - это уже стало обязательной частью нахождения в сети.
Следующий шаг - нужно заблокировать адреса этих бирж.
Во-первых - поставить фаервол и можно заблокировать там адреса бирж.
Во-вторых - использовать браузер FireFox и плагин Adblock.
1) Устанавливаем браузер FireFox.
2) Устанавливаем в этот браузер плагин AddBlock .
Далее перезапускаем браузер FireFox и видим в правом верхнем углу красный значок с надписью "ABP". Левая кнопка мыши позволяет "Включать" или "Отключать" данную функцию. Например, при работе на сайтах "автосерфинга" данную функцию необходимо будет "отключать".
Жмем по нему правой кнопкой мыши -> "Установки". В открывшемся окне нажимаем кнопку "Добавить фильтр" и вводим там адрес биржи.
Пример: *lank.ru*
Здесь звездочки означают блокировку всех адресов в которых находится строка lank.ru.
Далее приводится список наиболее часто используемых бирж, систем с вылезающими баннерами и других опасных и раздражающих сайтов.
Этот список Вы можете расширять самостоятельно - при открытии постороннего окна, скопируйте адрес и добавьте.
Список:
*lank.ru*
*grandtraff.com*
*web-rom.ru*
*richtraffic.ru*
*popunder.ru*
*partypoker.com*
*popuptraf.ru*
*protizer.ru*
*1under.ru*
*clickunder.net*
*trafficshop.biz*
*pop-wmz.ru*
*iframepay.com*
*cykahax.net*
*1traff.ru*
*popkiller.ru*
*pop-bazar.com*
*new-popups.ru*
*redtram.com*
*popuptraf.net*
*fastantimalwarescan.com*
*adskape.ru*
*popon.ru*
*bin-layer.r*
*myiframe.com*
*goldtraf.net*
*paytraff.biz*
*wr.webhop.net*
*www2.cbox.ws*
*nikilink.cn*
*www.cbox.ws*
*trafficwm.ru*
*kingpop.ru*
*link2you.ru*
*kinotraff.ru*
*popunder.su*
*popupclick.ru*
*trafmaker.ru*
*linktraff.ru*
*musicrank.ru*
*webhop.info*
*yahahaa.com*
*go2link.ru*
*google-analytics.com*
*cutlot.cn*
*media-click.ru*
*hyperliteautoservices.cn*
*yabs.yandex.ru*
ОБЛЕГЧЕНИЕ РАБОТЫ
1. В процессе работы со спонсорскими программами вам не раз придется заполнять различные формы. Содержание этих форм достаточно однотипно. Чтобы сэкономить время, деньги (за пребывание в сети) и нервы, лучше всего воспользоваться программой Roboform, которая будет это делать за вас: нужно только внести свои данные в эту программу, и впоследствии все формы она заполняет сама - автоматически или нажатием кнопки (в зависимости от настроек). Скачать Roboform можно здесь.
2. Если вы совсем не знаете английский язык или не уверены, что знаете его хорошо, но все же хотите зарабатывать у зарубежных спонсорских программ, вы можете воспользоваться услугами онлайнового переводчика
