Безопасность аффов и партнёрок

Сегодня получил от менеджера Poshfriends сообщение в скайпе следующего содержания:

Т.е. база аффов какой-то партнёрки (вероятнее всего, иначе от куда будет столько пересечений) была применена для попытки взлома аккаунтов на другой. Собственно говоря, не удивительно, что некоторые логины и пароли могли совпасть. Большинство афилейтов, так же как и обычные люди, для удобства запоминания делают один логин на все партнёрки, и один (пусть даже и очень сложный) пароль.

Что могло бы произойти в данном случае? Допустим хакер попал в аккаунт пошей. Там он увидит почту на которую зарегана партнёрка, и если пароли и там совпадут — то вуаля, почта у него в пользовании, и можно многое сделать (если на почте не установлена двухфакторная авторизация, которая крайне желательна в нашем с вами случае). Плюс, можно незаметно поменять платёжные реквизиты, и афф, ничего не подозревая, ожидая выплату в начале следующего месяца, получит вместо неё глаза налитые кровью, и инфу о том что выплата была проведена на неизвестную ему платёжку. Не знаю уж, как бы Поши такие моменты разрулили, возможно если выплата была не большая, то компенсировали бы, но согласитесь, крайне неприятно за месяц хорошего трафика отдать денежки кому-то другому, причём абсолютно не подозревая о том, что вас хотят кинуть).

Безопасность партнёрских программ

Партнёрские программы по разному обезопасивают кэшауты, где-то платёжки можно поменять только при индивидуальном обращении в скайпе например, или через почту, где-то ещё что-то, во многих ру-партнёрках достаточно просто в личном кабинете сменить платёжку и туда будут идти выплаты без всяких апрувов. В любом случае, чтобы быть уверенным в безопасности вашей информации (хотя бы на 99%), нужно соблюдать простые правила, у каждого они свои, попробую сказать о своих.

Вот, на мой взгляд пункты, которые необходимо соблюдать, дабы обезопасить свои финансы и аккаунты:

1. Главная почта, на которой зареганы все партнёрки должна иметь пароль, нигде и никогда не засвеченный, очень желательна двухфакторная авторизация (через смс, или ещё как).
2. В платёжках обязательны двухфакторный апрув любых действий, через СМС (киви, яндекс, скрилл и другие основные это поддерживают). Желательно использовать одну, максимально безопасную платёжку, со всеми возможными защитами, если конечно на ней позволяют это лимиты ваших транзакций
3. Финансовые операции с использованием платёжных систем проводите только на авторитетных и безопасных сайтах (это уже больше ко всем относится, не только к аффам)

Думаю, для активных афилейтов все эти пункты давно соблюдены. А по поводу простых паролей, типа «qwerty», которые в итоге оказываются даже у крупных афилейтов — всё очень просто: афф регался в партнёрке лет 5 назад, грубо говоря просто наткнулся на партнёрку, совершенно не понимая зарегался, а спустя пять лет на неё у него было налито столько трафика, что и суммы выплат стали пятизначными. У самого такое бывало, регался фиг знает когда, непонятный логин и пароль, в итоге пароли сохранены в ноуте, работаю уже несколько лет с партнёркой, а потом выясняется что там мягко говоря небезопасные данные. Рекомендую, обновите инфу во всех партнёрках, проверьте, не указали ли вы там несуществующие мобильные номера, адреса почт и т.п., наведите порядок в работе! Жду в комменты случайных посетителей моего блога 😉