Trafficmonsoon–uwaga na naprawdę szkodliwy program!

Zacznę od tego, że jeśli ktoś chce się tylko dowiedzieć dlaczego mówię o tym programie, że jest szkodliwy – proszę przewinąć wpis do nagłówka “UWAGA NA OSZUSTWO”.

Dzisiejszy dzień w całości nie należał do najlepszych a kontakt pewnego gościa doprowadził go do jeszcze większej ruiny. Koło południa dostałem tajemniczą wiadomość:

(…)Chciałbym przedstawić propozycję zarobkową właśnie dla Ciebie. Nie jest to spam, nie jest to żart. Przedstawiam prosty sposób na zarabianie pieniedzy. Zysk jest uzależniony od naszego zaangażowania(…)

Od razu pomyślałem: MLM ! Ale nie tym razem. Z linku I z rozmowy wynikało, że: zarabia się $20 dziennie, rejestracja jest za darmo, od pierwszych chwil rejestracji można zarabiać, niczego nie trzeba sprzedawać, nikogo nie trzeba rekrutować a zarobki wynoszą od 100 do 1000zł dziennie. Od razu zacząłem zadawać podchwytliwe pytania, ale jak każdy wciskacz wałów – kolega nie odpowiedział mi w jednoznaczny sposób. Chcąc go dalej dusić jak cytrynę I mieć ubaw z jego poronionego pomysłu biznesowego – nie chciałem go obrazić I pisałem delikatnie. Choć momentami twardą logiką I z cytowaniem jego wiadomości I treści strony (wiem, że klienci mojej firmy nie lubią kiedy tak robię, ale twarda logika to czasami jedyny sposób aby nie wleźli na łeb).

W końcu jednak uległem I stwierdziłem, że zarejestruję sobie to konto I przekonam się osobiście co to za wałek. Uległem, bo mój nowy przyjaciel zaczął się denerwować. Po rejestracji czeski film, nie wiadomo o co w tym chodzi. Dał mi jakieś lipne filmiki, z czego jeden z nich był bardzo nudną prezentacją… Lanie wody na poziomie ekspert, na wodospadzie Niagara nie przelewa się tyle wody co przelało się w każdej minucie tego filmu. Co jakiś czas wymiękałem I używałem paska przewijania. W końcu dobrnąłem do końca – nadal nie wiedząc nic. Dostałem więc porcję kolejnych filmów. Te już zaczęły trochę tłumaczyć. Dowiedziałem się, że Trafficmonsoon to połączenie kilku śmietników:

• autosurf – wymiana ruchu, Ty wchodzisz na czyjeś strony a w zamian za to inni wchodzą na Twoje strony. Jest to najbardziej podły ruch w sieci. Niektórzy nie rozumieją, że tępe wejścia na stronę nie dają nic. Wiecie jak wygląda autosurfowanie? Ano… Wchodzisz na specjalny link gdzie widzisz stronę czyjąś a u góry licznik sekundowy, który od 30-60 spada aż do 0… Wtedy zazwyczaj się pojawia kolejna strona, ale w lipnym Trafficmonsoon dodatkowo musisz przepisać kod z obrazka albo kliknąć obrazek który pokazuje się dwukrotnie. Nie trzeba nawet tłumaczyć, że w ciągu tych kilkudziesięciu sekund każdy woli robić coś innego niż czytać zawartość strony. Tak więc jak orzekłem na wstępie – autosurf to najbardziej podły ruch w sieci, nie daje żadnego kompletnie zysku dla nikogo – no, może dla firmy autosurfowej.
• GPTC – aż mi się przypomniały czasy podstawówki, pierwszy raz internet w domu, I te obiecane miliony przez podobnych nieudaczników. GPTC to angielski skrót od Get Paid To Click. Czyli dostajemy pieniądze za klikanie w reklamy. Nie no, wirtualne pieniądze… Przecież nikt nam nie wypłaci tego. Ewentualnie kwota minimalnej wypłaty będzie tak wysoka, że przykładowo $2 nie uda się zebrać w ciągu miesiąca – w końcu za jedno kliknięcie w reklamę, odczekanie 60 sekund, przepisanie kodu z obrazka dostajemy od $0,001 do $0,01. To może lepiej z Panami żulami na deptaku konkurować o puszki leżące w śmietnikach? Na pewno wyjdzie lepsza godzinówka – w końcu nawet oni są lepszymi rekinami biznesu niż frajernia bawiąca się takimi programami.
• HYIP – High Yield Investment Program – inwestujesz $50 a następnie przez 55 dni dostajesz $1 dziennie. Czyli można powiedzieć, że około 5% w skali miesiąca. Całkiem dobrze o ile program by pieniądze na koniec wypłacił. Ale nie wypłaci. Powód jest cholernie prosty, to ewidentna działalność przestępcza o czym się przekonałem koło godziny 21:00 (zaraz będzie o tym). Wadą tego rodzaju zarobkowania jest nie tylko to, że pieniędzy nie zarobimy – ale także stracimy, te które zarobiliśmy w inny sposób – w końcu trzeba najpierw zainwestować te pieniądze w coś co nie ma logicznego uzasadnienia.
• Bycie tanim naganiaczem – czyli rekrutacja do piramidy… Za każdego jelenia 10% jego wydanych pieniędzy na “inwestycje” co czyni ten program jeszcze bardziej nielogicznym

W dostarczonych mi prezentacjach video było wiele więcej głupot – autor wymyślił perpetum mobile, bo próbował przekonać, że kupując “reklamę” – tą GPTC dla siebie, jeszcze na tym zarobimy. Coś jak ten facet z FM Group co mówił mi, że jak będę kupował 5x droższe mydło I dostawał z tego prowizji 10% to zarobię! Tłumaczyłem, że nie zarobię tylko stracę o 10% mniej niż bym stracił gdyby nie owe 10%.

UWAGA NA OSZUSTWO

Dla jasności – konto założyłem z wielkimi podejrzeniami. A więc użyłem e-maila “śmietnika” – czyli takiego, którego używam do rejestracji na wszystkie dziwne strony, na strony które nie są dla mnie ważne itd. Hasło również użyłem najprostsze z najprostszych – takie, które stosuję do samych śmietnikowych stron. Około godziny 21:00 dowiedziałem się, że padłem ofiarą włamania hackerskiego. Po prostu na stronie Traficmonsoon użyłem hasła takiego samego jak na Microsoft OneDrive (I paru innych lipnych serwisach typu strony z humorem, gry online co mnie zaciekawiły itd). Traficmonsoon wbrew standardom – zamiast przechowywać hasła w postaci zahashowanej – trzyma je w bazie jako jawny tekst a ponadto administracja tego badziewia wykorzystuje te hasła do działalności przestępczej. Mnie to nawet nie drasnęło – nawet nie wiedziałem o tym, że mam konto OneDrive zarejestrowane na tamten drugi (albo 15-sty) e-mail – chyba zrobiłem to żeby dostać gratisowe 0,5gb do mojego głównego konta OneDrive. Jednak większość osób jedno hasło I jeden e-mail stosuje wszędzie! Czyli:

• poczta e-mail, od tego często się zaczynają problemy dla osoby, która padła ofiarą cyberprzestępcy. Czyli zaczyna się bajka od tego, że skoro założyliśmy konto na Trafficmonsoon podając e-mail “antymlm@gmail.com” oraz hasło: “tradlos9572” to istnieje ogromne prawdopodobieństwo, że logując się na GMail.com tymi samymi danymi – uzyskamy dostęp do poczty e-mail. Mając dostęp do poczty e-mail można bardzo łatwo dowiedzieć się czym ofiara się zajmuje – może uczestniczy w innych programach tego typu? Może można ją okraść? Może handluje na Allegro I można kupującym powysyłać inne numery kont? Sposobów jest wiele, ale ich zwykle interesuje wybrana część
• OneDrive / Google Drive lub inna popularna chmura – pamiętacie aferę jak nagie zdjęcia celebrytek wyciekły do neta przez lukę w chmurze Appla? A co byście powiedzieli gdyby wszystkie wasze zdjęcia wykonane telefonem na Windows Phone zostały w całości przechwycone przez obcą osobę? Także te zdjęcia, które zostały usunięte z telefonu bo chmura działa tylko w jedną stronę – telefon wysyła na chmurę, a gdy się z telefonu kasuje to to na chmurze już zostaje – trzeba dopiero usunąć z chmury ręcznie. A co gdyby to były nagie zdjęcia a miły hacker z wenezueli by zapropnował, że nie opublikuje ich nigdzie jeśli dostanie $1000 okupu? Takie rzeczy się przecież zdarzają.
• PayPal – nadal większość osób ma słabe hasło do PayPala, nadal stosuje się hasła takie same wszędzie. Co byście powiedzieli na to, że pewnego dnia z PayPala by wyparowały wszystkie pieniądze? Albo jeszcze dodatkowo z waszego konta bankowego o ile połączyliście swoją kartę z kontem PayPal (ja tego nigdy przenigdy nie zrobię, u mnie PayPal działa tylko do wysokości do jakiej go zasilę przelewem).
• Inne piramidki – to nie jest tak, że wszystkie piramidy robią w konia od razu, czasami można na nich zarobić przynajmniej przez jakiś czas. Bywa, że ktoś naiwny porobi inwestycje na $500 a hacker przejmie pocztę a następnie korzystając z opcji “przypomnij hasło” – przejmie także konta na innych stronach hyip – bo kto się bawi w takie śmieci, ten zazwyczaj nie jest przy jednym programie I można go ładnie zrabować. Jeśli hacker z tych $500 zainwestowanych przez kogoś innego – dostanie chociaż $200 to nadal mu się opłaca. Z resztą co to za hacking… Taki hacking opłaca się nawet przy zysku całkowitym $10.
• Konto na eBay – to samo co konto na Allegro, można choćby powystawiać telefony komórkowe, które nie istnieją, wziąć pieniądze I olać sprawę. Za wszystko I tak beknie właściciel konta – czyli ofiara cyberataku.
• Konto na facebooku – teoretycznie najmniej cenne, ale w praktyce zabolałoby najbardziej większość ludzi.
• …I wiele, wiele innych – poczta e-mail skrywa zwykle dużo cennych skarbów. Z resztą zobacz sam zawartość swojej. Odebrane, wysłane, foldery.

A teraz ważne pytanie do Ciebie. Czy wszędzie masz takie samo hasło? Czy grupujesz serwisy według stopnia zaufania? Dam Ci parę rad od siebie:

• każda duża usługa musi posiadać oddzielne hasło. Mówiąc “duża usługa” mam na myśli coś co jest naprawdę cenne: konto w banku (jednym, drugim, trzecim), konto PayPal, poczta, usługi w chmurze, serwery hostingowe, konta dla domen itd. Dla każdego coś innego jest ważne
• utwórz sobie hasło nikłego zaufania I stosuj je do stron, którym nie ufasz. Czyli – jakiś dziwny serwis ogłoszeń, który widzisz po raz pierwszy w życiu. Strony oferujące jakieś lewe sposoby zarobku, które podejrzewasz o jakąś ewentualną nieuczciwość (nawet jeśli to niewielkie podejrzenia), strony które zmuszają Cię do rejestracji mimo, że wcale nie czujesz potrzeby zakładania tam konta, konta – fejki, bo każdy w końcu ma e-mail w stylu “nataliaruda9x0@o2.pl” będąc facetem… A ewentualna strata nie doprowadzi do ruiny – no chyba, że owy e-mail jest dla Ciebie “dużą usługą”!
• jeśli jesteś osobą choć odrobinę mniej leniwą niż ja – wymyśl sobie system dodatkowej “soli” do hasła – np. jeśli Twoje podstawowe hasło nikłego zaufania brzmi: “stokrotka9521” to staraj się stosować jej wariacje do konkretnych niezaufanych stron – np. dla joemonster.org może to być: “stokrotka9521joe” albo coś trudniejszego do rozpoznania: “stokrotka9521kp” (wziąłem 2 pierwsze litery z nazwy domeny, następnie wziąłem kolejne następujące alfabetycznie czyli j –> k, o –> p. Pomysłów jest wiele – przesunięcie o 2 litery, zamiana na cyfry (kolejność w alfabecie), ewentualne zsumowanie tych cyfr, może jakieś odniesienie do klawiatury komputera… Mając jeden wzór na to – będzie Ci łatwo zapamiętywać hasła, a kto się domyśli co oznacza “kp” w Twoim haśle? I czy w ogóle coś oznacza? Wystarczy, że użycie tego samego hasła do zalogowania się na innym serwisie będzie niemożliwe.
• unikaj zapisywania haseł na komputerze – szczególnie haseł do poczty e-mail I haseł do kont FTP (bardzo ważne! Naprawdę BARDZO ważne, bo jest masa wirusów kradnących hasła do FTP I wirusująca serwery. Odwirusowanie serwera może kosztować nawet parę setek – wiem, bo zajmuję się tym).

Tymczasem pozdrawiam I życzę jak najmniej przygód z oszustami. Czuję, że mój blog powoli zbacza z głównego toru, mogłem go nazwać “Uwaga oszust!”. Plusem jest jedynie to, że zarówno Trafficmonsoon jak I wcześniej omówiony Helix – posiadają cechy MLM – sprzedają marzenia, nie są na jasnych warunkach, w dużej mierze opierają się na rekrutacji nowych członków I wpychaniu pieniędzy.

Następnego dnia po opublikowaniu wpisu postanowiłem coś sprawdzić i dodać pewien fakt. Hasło użyte na TrafficMonsoon wraz z tym samym e-mailem (w takiej parze) używane było wyłącznie na TM i na OneDrive, bo cała reszta miała albo hasła losowe (joemonster), albo wzbogacone o kilka znaków (allegro etc.) albo były to po prostu newslettery. Tak więc nie ma żadnych wątpliwości, że to właśnie ten chłam był przyczyną włamania na „moje” konto OneDrive.