|
| Электронные платежные системы | Web Money | Яндекс.Деньги |
Дата написания документа: 05.05.2006
Дата последнего изменения: 09.10.2006
|
Содержание |
|
|
Международная платежная система e-gold начала свою работу в 1996г, за эти пять лет, было открыто около 90 тысяч счетов, с ежедневным оборотом порядка 500 000$. Система e-gold представлена сайтом http://e-gold.com. Особенностью системы является то, что накопления хранятся в граммах драгоценных металлов - золота, серебра, платины или палладия. Соответственно, с изменением цены на металл, изменяется и состояние вашего счета в валютном эквиваленте. На сайте http://e-gold.by.ru представлена, наверное, наиболее полная информация о данной платежной системе на русском языке. Там же, на странице http://e-gold.by.ru/help.html представлен образец заполнения регистрационной формы e-gold. Дело в том, что форма представлена на английском языке, и некоторым российским гражданам нужна помощь в ее заполнении. Надо сказать, что e-gold не делит своих участников на людей проживающих в USA и остальных, как например это делает PayPal. Все участники этой платежной системы равноправны. Об этом, как и о многом другом, вы можете прочитать на уже рекомендованном сайте http://e-gold.by.ru. Ошибки пользования. Как у меня украли деньги с e-goldХочу рассказать, как в результате своих ошибок я потерял около 70$ со своего счета в e-gold. Заранее предупрежу об ошибках, а потом расскажу суть истории.
В общем, дело было так. На сайте одного из HYIP фондов, я зарегистрировался вместе со своим номером кошелька e-gold и адресом электронной почты. Пароли к ящику электронной почты и к сайту HYIP фонда были одинаковые - так я пытался упростить себе жизнь. Сайт HYIP фонда был взломан хакерами и была похищена база учетных записей с электронными ящиками и номерами кошельков. Далее случилось следующее. На почту мне было послано следующее сообщение:
Dear e-gold account holder,
Access to your e-gold account has been temporarily disabled due to
the number of incorrect login attempts. This has been done to secure
your account and to protect your private information in case the
login attemps were not done by you.
Account access will remain disabled until this issue will be solved.
If you are the rightful holder of the account, please click on the
link bellow and log in to account as we try to verify your identity.
Restore access to your e-gold account <-- это ссылка, по которой
предлагалось щелкнуть
We apologize for any inconvenience this may cause, and appreciate
assistance in helping us maintain the integrity of the entire e-gold
system. Thank you for your prompt attention to this matter.
Please do not reply to this automatically generated email message.
Кто не читает по английски поясню суть. В письме говорится о том, что в результате попыток неправильного ввода пароля моя учетная запись e-gold заблокирована. Далее, мне предлагалось перейти по ссылке, чтобы ввести пароль и разблокировать ящик. Я был удивлен тем, что уведомление о взломе было прислано на e-mail о котором система e-gold ничего не знает - при регистрации в e-gold был указан другой почтовый ящик. Но, тем не менее, предчуствие потери 70 долларов привело мой разум в нерабочее состояние и я нажал на предлагаемую ссылку и ввел пароль доступа к кошельку. Наверное излишне говорить, что именно этого и добивались злоумышленники - канал "прослушивался" и воспользовавшись моим паролем они тут же слизали с кошелька все мои денюжки. Разумеется я написал о случившемся в службу поддержики e-gold. На что мне было отвечено следующим письмом: Thank you for bringing this to our attention. The email you received was not sent by e-gold Ltd. It was a fraudulent attempt to compromise e-gold accounts through a scam known as "Phishing". e-gold will never send you an unsolicited email asking you to access your account from a link in an email or click on a link in an email. Please note that this e-mail was spammed to both account holders and non account holders. Receiving this e-mail does not indicate an account has been opened in your name. If you clicked on the link, there is a strong possibility you may have a Trojan virus on your computer! Thank You, e-gold Service 1 Суть письма заключается в том, что e-gold никогда не высылает ссылки на свои страницы с вводом пароля, так как ввод пользователя, в этом случае, может быть легко перехвачен. Кроме того, меня предупредили о возможности запуска троянского коня на своем компьютере. За троянского коня я не боялся, так как везде работаю в Linux, но денюжки я, тем не менее, потерял. Так что будьте внимательны и не нажимайте на предлагаемые в электронном письме ссылки. Особенно, если речь идет о денежных системах. Против этого случая, смогла бы устоять только денежная система WebMoney, так как для доступа к кошельку, злоумышленник должен не только украсть Ваш пароль, но и электронный ключ, который хранится на вашем компьютере. Что касается слабых паролей или одинаковых паролей, то надо сказать, что злоумышленники действительно могли просто подобрать пароль к моему кошельку. Кроме того, пароль к электронному ящику, куда e-gold направляет сообщения с ПИН кодом, при запросе кошелька с другого компьютера у меня был под тем же паролем, что и пароль к HYIP фонду и к зарегистрированному на нем ящику электронной почты. Если кому-нибуль известны подобные случаи похищения денег с электронных кошельков - присылайте их мне. Я опубликую их с тем, чтобы другие были аккуратнее и смелее пользовались электронными кошельками. Обратите внимание, стянуть деньги из настоящего кошелька много проще, чем с электронного, хотя и то и другое случается только из-за растяпства владельцев кошельков. Теперь я всеми руками голосую за параноидальные пароли, т.е. такие пароли, которые совершенно нельзя вычислить и которые состоят из сочетания цифр и букв в разных регистрах. |