В этой теме вы узнаете как оградить себя от взлома акка:

Мошенничество на форуме (Фишинг аккаунтов)

Ни для кого не секрет, что ваш аккаунт с огромным денежным состоянием, высокоуровневыми персонажами и с самой лучшей экипировкой является очень лакомым кусочком для мошенников. Не давайте им такого шанса!

В связи с тем что в последнее время участились случаи "фишинга" регистрационных данных, было принято решение о написании полноценного описания "фишинга" аккаунтов на форуме 4GAME. Предупрежден, значит вооружен!

Теория

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, представившись представителем администрации или одним из сотрудников службы поддержки, таким образом вводя в заблуждение не осведомленного человека.

Практика

Давайте рассмотрим основные виды "фишинга" аккаунтов, с которыми приходится периодически сталкиваться на форуме 4GAME.

Всплывающие окна

http://s60.radikal.ru/i169/0911/06/bc460dee3077.jpg

Многие не раз наблюдали такое или аналогичное окошко для ввода данных. Данное окно появляется в следствии публикации смайлика или прозрачной картинки в сообщение на форуме. Сам смайлик находится на стороннем, обычно бесплатном, ресурсе. При вводе своих регистрационных данных вы лишаетесь своего аккаунта. Будьте внимательны!

Публикация вредоносных ссылок
Под вредоносными ссылками могут выступать ссылки на скачивание очень полезных программ для облегчения игры, содержащих какое-либо вирусное ПО; сайты-фальшивки, которые визуально похожи на наши ресурсы, но таковыми не являются, например:

http://s54.radikal.ru/i143/0911/cf/37b44ff591da.jpg

http://s39.radikal.ru/i084/0911/1a/45ee0ff178af.jpg

http://s14.radikal.ru/i187/0911/0d/ee7a7a6ce1c8.jpg

При вводе своих регистрационных данных вы лишаетесь своего аккаунта. Будьте внимательны!

Социальная инженерия
Проявление социальной инженерии на форуме обычно происходит с помощью личных сообщений, я думаю многие уже сталкивались с сообщениями вида:

http://s46.radikal.ru/i111/0911/97/b292777883bb.jpg

Сопровождающимся Всплывающим окном для ввода регистрационных данных.

Помнишь ты в этой теме отписывался:
http://forum.4game.ru/index.php?show... … p;st=43680
Если не сложно можешь объяснить поподробней про то как ты это сделал?
Несколько дней уже мучаюсь,но у меня ничего не получаеться

Если посмотреть свойства ссылки в вышеуказанном примере то ссылка ведет вас на сторонний ресурс 4gama.ru. Где так же есть форма для ввода данных. При вводе своих регистрационных данных вы лишаетесь своего аккаунта. Будьте внимательны!

Одним из видов социальной инженерии, так же может быть попытка выдать себя за администрацию форума:

http://s46.radikal.ru/i114/0911/71/3924326a0373.jpg http://s51.radikal.ru/i134/0911/de/7ce30e5d7c83.jpg
Найдите 10 отличий.  :dontknow:

Способы противодействия:
1)Меняйте пароль на свой Мастер АКК (пароль для входа в ЦУП) и АКК для игры в идеале раз в неделю или хотябы раз в 2 недели или как минимум месяц
2)Пароль от ЦУП и АККаунта в игре должны различаться!
3)Очень важно чтобы ваши пароли были уникальными (т.е. не повторялись на почте/в ЖЖ или других сайтах и ресурсах)
4)Для облегчения придумывания пароля в 21 веке существуют специальные программы, вот пример 2 таких программ:
а)Наипростейшая программа для генерации паролей (ВНИМАНИЕ: пароль для АКК в ЦУП и АКК для игры состоит из 12 символов, допустимы: РеГиСтР, цифры (1-9), буквы (англ. раскладка)):

PassGen - это небольшая , но очень полезная программа. Passgen предназначен для генерирования паролей из набора символов случайным образом. Все, что Вам нужно - это отметить наборы символов, входящие в пароль, выбрать длину пароля и нажать кнопку "Сгенерировать!" - Passgen случайным образом составит пароль из тех символов, которые вы выбрали.

Возможности:

    * Составление пароля длинной от 4-х до 255 символов
    * Наборы символов:
          o латинские заглавные буквы (A-Z)
          o латинские строчные буквы (a-z)
          o русские заглавные буквы (А-Я)
          o русские строчные буквы (а-я)
          o цифры (0-9)
          o спец.символы (`~!@#^$%&*-=+_)
          o дополнительная строка символов (Вы можете сами указать строку символов, из которой будет составлен пароль)
    * Копирование пароля в Буфер Обмена по нажатию кнопки "Copy"
    * Запоминание конфигурации при выходе из программы и автоматическое считывание конфигурации при запуске программы.
Скачать

б)Программа для генерации паролей сложнее но и более функциональние предыдущей (ВНИМАНИЕ: пароль для АКК в ЦУП и АКК для игры состоит из 12 символов, допустимы: РеГиСтР, цифры (1-9), буквы (англ. раскладка)):

Password tools bundle - программа имеет схожие возможности с предыдущей, но так же умеет проверять сложность / надежность введенного вами пароля.
Сайт программы

5)Настоятельно рекомендую НЕ ДАВАТЬ пароль от своих АКК ни друзьям / ни знакомым / ни сопартийцам / ни даже маме / папе / бабушке!

Выполняя все эти не сложные рекомендации вы оградите себя и ваши АККанты от посторонних лиц и вмешательства с их стороны.