- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
А по вечерам или выходным СБ работает? Ждать ли ответа?
официально - нет, реально - по-разному (сейчас наверняка фишеров гоняют). Но ответа точно до понедельника ждать не стоит. Из всех писем в службу поддержки письма в СБ - самые долго отвечаемые, потому что требуют а) мгновенных действий (которые и делаются, а на ответ время не тратится) и б) взвешенного ответа. Пока не разберутся, что и как и не сделают всё возможное - не напишут. Надо просто ждать.
А мне не приходят ЯД фишинг-письма - я не юзаю Яндекс почту
Вы будете смеяться, но мне тоже не приходят, хотя я юзаю аж два ящика на Яндексе :) но коллега показывала четыре штуки сегодня ;)
Кстати, я не уверена на сто процентов, что они приходят только на яндексную почту :)
...Кстати, я не уверена на сто процентов, что они приходят только на яндексную почту :)
Не только. Мне на Почту.Ру приходили.
sperans, имхо ЯД все же менее защищены, чем те же WM. Хотя, если почитать форум последних - тихий ужас. Но критика не конструктивна без предложений. Весь тред не дочитал, пардон.
1. Блокировка кошелька желающих без отсылки СМС с введенного при регистрации номера. Поможет от больших потерь.
2. Спорно: блокировка спорной суммы при первом обращении обворованного. До выяснения обстоятельств. Логично, но возможны злоупотребления.
3. Защита от кейлоггеров - нарисуйте рандомную (!) клаву и пусть там пароли вводят. Большинство кейлоггеров мышку не отслеживают. А если и отследят - клава-то рандомная.
Все это не 100% гарантии - можно трояном отловить и мышку, и скриншоты выслать куда надо..., но большая часть претензий снимется.
У меня на ЯД лежит 30 р, больше хранить боязно. Лежат в ВМ порядка штуки, но только от того что лень ехать обналичивать.
Я считаю, что для веб-интерфейса будет достаточно ввести добровольную блокировку по IP (совершенный аналог AccSent e-gold'а - самое удобное решение! т. е. не задание определенного(ых) IP, с которого(ых) разрешен доступ, а подтверждение при смене данного IP) и круглосуточную телефонную поддержку по 8-800-xxx-xx-xx с возможностью моментальной блокировки транзакции (холд денег на счету получателя до окончания разбирательства) после идентификации звонящего как владельца аккаунта отправителя.
Для веб-интерфейса достаточно. Далее - развивать исключительно Интернет.Кошелек бизнес-функциями, чтобы человек, которому ничего не надо, кроме как заплатить за телефон или отправить деньги своему другу, мог использовать веб-интерфейс. Люди же, которым нужны бизнес-функции были обязаны использовать более защищенный Интернет.Кошелек из-за наличия определенных бизнес-функций исключительно в нём.
ИМХО.
В целом - полностью согласен с DKameleon'ом и считаю большинство выпадов в сторону как Яндекс.Денег, так и лично sperans необоснованными.
P. S. Кому не нужен Я.Д - продавайте его мне. :) На правах рекламы.
Я считаю, что для веб-интерфейса будет достаточно ввести добровольную блокировку по IP
У меня Стрим-Москва, динамический IP с кучи подсеток. Если б в интерфейсе была соотв кнопочка, это имело бы смысл, а так вручную вводить все возможные подсетки - гимор. Но хуже точно не будет.
С другой стороны, затороянить машину юзера Стрим и снять все бабки - для промышленных воров не проблема. Вряд ли это проделывают подростки. Далее органы опечатают комп, найдут трояна и все будем "счастливы" - я без денег, они висяком.
Пришло фишерское письмо. "https://money.yandex.ru/login.html" ведёт на http://eq2fallen.info/money.ya.ru/Index.html%22
Совсем коряво работают. Мало того, что оформление идиотское и с ошибками, так ещё и ссылка получается нерабочая из-за %22
Не говоря уже о том, что приходит в спамовую папку. :)
1. Блокировка кошелька желающих без отсылки СМС с введенного при регистрации номера. Поможет от больших потерь.
3. Защита от кейлоггеров - нарисуйте рандомную (!) клаву и пусть там пароли вводят. Большинство кейлоггеров мышку не отслеживают. А если и отследят - клава-то рандомная.
Я считаю, что для веб-интерфейса будет достаточно ввести добровольную блокировку по IP
Да, всё это уже обсуждается у нас, а многое и предлагалось выше в этой же теме на этом же форуме. Спасибо за рекомендации, обязательно в очередной раз передам начальству, что пользователям это нужно. Я очень надеюсь, что вы понимаете: любое такое пожелание требует дополнительной разработки (не в том смысле, что мы первые это будем делать, а в том, что надо встраивать в существующую систему). Поэтому сделать "прям-щас" никак не выйдет. Дополнительные меры безопасности обсуждаются, планов мы не разглашаем.
2. Спорно: блокировка спорной суммы при первом обращении обворованного. До выяснения обстоятельств. Логично, но возможны злоупотребления.
А вот это уже секреты службы безопасности :) Действовать они начинают при первом обращении пострадавшего, а вот как действовать - военная тайна.
развивать исключительно Интернет.Кошелек бизнес-функциями, чтобы человек, которому ничего не надо, кроме как заплатить за телефон или отправить деньги своему другу, мог использовать веб-интерфейс. Люди же, которым нужны бизнес-функции были обязаны использовать более защищенный Интернет.Кошелек из-за наличия определенных бизнес-функций исключительно в нём.
Лично мне эта мысль тоже нравится :) Подсказка: пакетные платежи реализованы в прошлой версии программы (2.6.0.11, сейчас уже вышла 2.7.0.11, в которой, разумеется, они тоже есть). В веб-интерфейсе пакетные платежи пока не планируются :)
развивать исключительно Интернет.Кошелек бизнес-функциями, чтобы человек, которому ничего не надо, кроме как заплатить за телефон или отправить деньги своему другу, мог использовать веб-интерфейс. Люди же, которым нужны бизнес-функции были обязаны использовать более защищенный Интернет.Кошелек из-за наличия определенных бизнес-функций исключительно в нём.
Лично мне эта мысль тоже нравится :) Подсказка: пакетные платежи реализованы в прошлой версии программы (2.6.0.11, сейчас уже вышла 2.7.0.11, в которой, разумеется, они тоже есть). В веб-интерфейсе пакетные платежи пока не планируются :)