Чем больше вы добываете золота, предметов, достижений, тем больше ценится ваш аккаунт. Также увеличивается стоимость аккаунта на рынке. Хакеры, фишеры и скаммеры всё больше и больше активизируются с каждым днём, поэтому важно обеспечить максимальную защиту своему аккаунту. Об этом сегодня и поговорим.
Основная форма защиты вашего аккаунта – правильный пароль. Существует достаточно много способов, с помощью которых злоумышленники могут завладеть ваши паролем и соответственно аккаунтом. Некоторые атаки распространяются случайно среди многих тысяч людей, а другие – целенаправленно. Рассмотрим основные типы атак:
- Подбор пароля, догадки – ввод слов или фраз, которые связаны с вашей личностью, либо подбор распространенных паролей, таких как «пароль1234», «крутойпароль», «qwerty» и т.д.
- Атака с помощью Bruteforce – на компьютере запущен алгоритм, который перебирает все возможные комбинации из цифр, букв и знаков.
- Фишинг – воры представляются компанией Blizzard и просят вас залогиниться на сайте, который имитирует сайт battle.net. Как только вы вводите логин и пароль, ваш аккаунт быстренько от вас уходит.
- Кейлоггеры и вирусы – шпионские программы, трояны, вирусы и другие вредоносные программы, которые инсталируют на компьютер кейлоггеры, записывающие все ваши нажатия клавиш, среди которых находятся и ваши логин с паролем.
Вы можете легко защититься от нежелательных атак с помощью хорошего и сложного пароля. Для этого нужно следовать нескольким простым правилам и стандартам. У Microsoft есть отличная статья о том, как создавать сильные пароли, которые среднестатистический юзер может применять без надобности запоминать сложные шестнадцатеричные пароли на 64 символа.
Идеальный пароль – это длинная комбинация различных знаков, которая включает в себя не только буквы и цифры, а также знаки пунктуации и символы.
- Если это возможно, старайтесь использовать восемь и более знаков.
- Не используйте один и тот же пароль везде. Злоумышленники крадут учетные данные на сайтах со слабой безопасностью, а затем пытаются использовать те же пароли и имена пользователя, чтобы получить доступ к более защищенным ресурсам, например, банковским сайтам.
- Старайтесь регулярно менять свои пароли. Установите автоматическое напоминание, которое будет уведомлять вас о необходимости сменить пароли на используемых вами ресурсах.
- Чем больше разнообразных символов вы используете в пароле, тем лучше. Тем не менее, помните, что программы для подбора паролей автоматически проверяют их на замену распространенных комбинаций букв на символы, например, "to" на "2".
- Следует использовать все имеющиеся на клавиатуре символы, а не только те, которые используются или отображаются чаще всего.
Вы можете использовать такие сайты как unwrongest.com, на которых можно протестировать надежность вашего пароля.
Для абсолютной защиты и для параноидальных личностей отличной альтернативой станет Генератор Случайных Паролей, который сгенерирует надежный пароль, неподдающийся запоминанию.
Фишинг – самый распространенный способ кражи аккаунтов WoW. Если вы играете в WoW на протяжении долго времени, то вы не раз получали письма, которые имитировали письма Blizzard.
Лучший способ избежать фишинга – создать отдельный аккаунт, который вы будете использовать только для WoW. Самым надежным хостингом почты является Gmail. При создании почты следуйте таким правилам:
- При создании аккаунта используйте уникальный логин, который вам будет легко запомнить. Также можно включить в него слово «wow», чтобы его было легче отличить от ваших других e-mail’ов.
- При выборе пароля убедитесь, что он не совпадает ни с одним другим вашим паролем.
- Измените ваш логин на Battle.net на вновь созданный e-mail.
- Самое важное: больше нигде не используйте этот e-mail, кроме как для WoW. Ни на MMO-Champion, ни на MmoBoom, ни на Facebook, нигде.
Если вы выполните все эти требования, то фишинговые письма не смогут к вам приходить в принципе. Единственные письма, которые вы будете получать, будут от Blizzard и Google. Если вы получите письмо от кого-то ещё, значит что-то пошло не так.
Всегда проверяйте письма, которые вы получаете, на предмет фишинга.
Blizzard всегда поприветствуют вас вашим настоящим именем, которое вы указали в своём профиле Battle.net. Они никогда не скажут «Привет» или «Дорогой игрок». Фишинг в общем случае не является направленной атакой, поэтому у скаммеров нет информации о вас.
Bliizard никогда не пришлют вам e-mail с уведомлением, что вы «подозреваетесь в попытке продать ваш аккаунт» или что-то в этом роде. Если возникает прецедент, Blizzard проводят расследование и сразу же блокируют вашу учетную запись (или не блокируют). На ваш e-mail приходит уведомление о бане, его причина и длительность.
Скаммеры и фишеры попытаются заставить вас пройти по ссылке на фейковый вебсайт. Этот сайт будет имитировать сайт Battle.net, и если вы залогинетесь, то ваши персональные данные попадут в руки злоумышленников. Поэтому всегда проверяйте ссылки в письмах. Если навести мышкой на ссылку, то снизу в «status bar» браузера отобразится другая ссылка, по которой вы сможете понять, что это скам.
Наконец, владельцам русских учётных записей намного легче распознать фишинг. Запомните: Blizzard никогда не пришлют вам письмо на английском языке, если вы владеете русским аккаунтом.
- Blizzard никогда не попросят у вас ваш пароль.
- Фишинговые письма чаще всего сообщают, что ведётся расследование насчёт вашего аккаунта. Настоящие письма от Blizzard лишь известят, что вас забанили и всё.
- Фишинговые письма часто предлагают различные хорошие вещи, невероятные акции. Как говориться: «Бесплатный сыр бывает только в мышеловке». Поэтому проверяйте информацию об акциях и конкурсах на официальном сайте или Mmo-Champion.
- Проверяйте письма на различного рода ошибки.
Ниже приведён гайд Blizzard по распознаванию фишинговых писем.
Blizzard предоставили нам отличный анализ настоящих и фейковых внутриигровых писем и сообщений в личку. Собственно на них и остановимся.
На этом шаге происходит приготовление к ситуации, когда вам нужно залогиниться в ваш battle.net аккаунт с чужого компьютера. Например, вам нужно срочно поменять пароль или ещё что-нибудь. Но насколько безопасен чужой компьютер? Что если браузер вашего друга выглядит так?
Вы должны быть готовы к такой ситуации, поэтому рекомендуется иметь с собой флешку, на которой установлена чистая портативная версия браузера. Скачать нужную портабл версию браузера можно с сайта portableapps.com.
World of Wacraft – игра, для которой доступны тонны способов кастомизации в лице аддонов и сборок UI. Игроки используют множество аддонов, чтобы облегчить себе игру и сделать её приятней. Стоит загружать аддоны только из проверенных источников, которыми являются Curse.com и WoWInterface.com. Загружая аддоны только с этих сайтов, вы избавите себя от проблем и угроз безопасности вашему аккаунту.
Помните, что аддоны не представляют собой *.exe файлы. Поэтому если вам предлагают скачать исполняемый файл, знайте: что-то здесь нечисто. Также стоит отметить, что аддоны — это всегда бесплатные файлы.
Простые правила, следуя которым, вы избавите себя от проблем:
- Не открывайте какие-либо приложения к e-mail, если вы не уверены в них на 100%.
- Не открывайте странные или неизвестные ссылки, которые вы можете получить в личку, трейд, чат, на форумах или где-либо ещё.
- Помните, что ваш аккаунт не забанен или находится под расследованием, пока вы не получите сообщение «ваш аккаунт заблокирован» при входе в игру. Не верьте письмам, которые утверждают это.
- Вас не могут пригласить на альфа— или бета-тестирование до его начала, о котором уведомляют на сайтах вроде MMO-Champion.
- Используйте самые свежие версии браузеров и плагины для блокировки нежелательного содержимого.
- Устанавливайте обновления операционной системы и совершайте проверку на вирусы хотя бы раз в месяц.
- Не делитесь своей информацией об аккаунте с кем-либо.
- Не устанавливайте ботов и другие подобные приложения. Кейлоггеры могут быть где угодно.
- Используйте логику и внутреннее чутьё – учитесь определять фейковые ссылки и письма.
Последний по счёту, но явно не последний по значимости шаг – заведите аутентификатор. Он является жизненно важным компонентом максимальной безопасности вашего аккаунта. Вы можете купить его в Blizzard Store либо скачать мобильную версию для Android и iOS. Также существуют эмуляторы для компьютера.
комментарии (49)
