Чем больше вы добываете золота, предметов, достижений, тем больше ценится ваш аккаунт. Также увеличивается стоимость аккаунта на рынке. Хакеры, фишеры и скаммеры всё больше и больше активизируются с каждым днём, поэтому важно обеспечить максимальную защиту своему аккаунту. Об этом сегодня и поговорим.
Читать далее
Основная форма защиты вашего аккаунта – правильный пароль. Существует достаточно много способов, с помощью которых злоумышленники могут завладеть ваши паролем и соответственно аккаунтом. Некоторые атаки распространяются случайно среди многих тысяч людей, а другие – целенаправленно. Рассмотрим основные типы атак:
- Подбор пароля, догадки – ввод слов или фраз, которые связаны с вашей личностью, либо подбор распространенных паролей, таких как «пароль1234», «крутойпароль», «qwerty» и т.д.
- Атака с помощью Bruteforce – на компьютере запущен алгоритм, который перебирает все возможные комбинации из цифр, букв и знаков.
- Фишинг – воры представляются компанией Blizzard и просят вас залогиниться на сайте, который имитирует сайт battle.net. Как только вы вводите логин и пароль, ваш аккаунт быстренько от вас уходит.
- Кейлоггеры и вирусы – шпионские программы, трояны, вирусы и другие вредоносные программы, которые инсталируют на компьютер кейлоггеры, записывающие все ваши нажатия клавиш, среди которых находятся и ваши логин с паролем.
Вы можете легко защититься от нежелательных атак с помощью хорошего и сложного пароля. Для этого нужно следовать нескольким простым правилам и стандартам. У Microsoft есть отличная статья о том, как создавать сильные пароли, которые среднестатистический юзер может применять без надобности запоминать сложные шестнадцатеричные пароли на 64 символа.
Идеальный пароль – это длинная комбинация различных знаков, которая включает в себя не только буквы и цифры, а также знаки пунктуации и символы.
- Если это возможно, старайтесь использовать восемь и более знаков.
- Не используйте один и тот же пароль везде. Злоумышленники крадут учетные данные на сайтах со слабой безопасностью, а затем пытаются использовать те же пароли и имена пользователя, чтобы получить доступ к более защищенным ресурсам, например, банковским сайтам.
- Старайтесь регулярно менять свои пароли. Установите автоматическое напоминание, которое будет уведомлять вас о необходимости сменить пароли на используемых вами ресурсах.
- Чем больше разнообразных символов вы используете в пароле, тем лучше. Тем не менее, помните, что программы для подбора паролей автоматически проверяют их на замену распространенных комбинаций букв на символы, например, "to" на "2".
- Следует использовать все имеющиеся на клавиатуре символы, а не только те, которые используются или отображаются чаще всего.
Вы можете использовать такие сайты как unwrongest.com, на которых можно протестировать надежность вашего пароля.
Для абсолютной защиты и для параноидальных личностей отличной альтернативой станет Генератор Случайных Паролей, который сгенерирует надежный пароль, неподдающийся запоминанию.
Фишинг – самый распространенный способ кражи аккаунтов WoW. Если вы играете в WoW на протяжении долго времени, то вы не раз получали письма, которые имитировали письма Blizzard.
Лучший способ избежать фишинга – создать отдельный аккаунт, который вы будете использовать только для WoW. Самым надежным хостингом почты является Gmail. При создании почты следуйте таким правилам:
- При создании аккаунта используйте уникальный логин, который вам будет легко запомнить. Также можно включить в него слово «wow», чтобы его было легче отличить от ваших других e-mail’ов.
- При выборе пароля убедитесь, что он не совпадает ни с одним другим вашим паролем.
- Измените ваш логин на Battle.net на вновь созданный e-mail.
- Самое важное: больше нигде не используйте этот e-mail, кроме как для WoW. Ни на MMO-Champion, ни на MmoBoom, ни на Facebook, нигде.
Если вы выполните все эти требования, то фишинговые письма не смогут к вам приходить в принципе. Единственные письма, которые вы будете получать, будут от Blizzard и Google. Если вы получите письмо от кого-то ещё, значит что-то пошло не так.
Всегда проверяйте письма, которые вы получаете, на предмет фишинга.
Blizzard всегда поприветствуют вас вашим настоящим именем, которое вы указали в своём профиле Battle.net. Они никогда не скажут «Привет» или «Дорогой игрок». Фишинг в общем случае не является направленной атакой, поэтому у скаммеров нет информации о вас.
Bliizard никогда не пришлют вам e-mail с уведомлением, что вы «подозреваетесь в попытке продать ваш аккаунт» или что-то в этом роде. Если возникает прецедент, Blizzard проводят расследование и сразу же блокируют вашу учетную запись (или не блокируют). На ваш e-mail приходит уведомление о бане, его причина и длительность.
Скаммеры и фишеры попытаются заставить вас пройти по ссылке на фейковый вебсайт. Этот сайт будет имитировать сайт Battle.net, и если вы залогинетесь, то ваши персональные данные попадут в руки злоумышленников. Поэтому всегда проверяйте ссылки в письмах. Если навести мышкой на ссылку, то снизу в «status bar» браузера отобразится другая ссылка, по которой вы сможете понять, что это скам.
Наконец, владельцам русских учётных записей намного легче распознать фишинг. Запомните: Blizzard никогда не пришлют вам письмо на английском языке, если вы владеете русским аккаунтом.
- Blizzard никогда не попросят у вас ваш пароль.
- Фишинговые письма чаще всего сообщают, что ведётся расследование насчёт вашего аккаунта. Настоящие письма от Blizzard лишь известят, что вас забанили и всё.
- Фишинговые письма часто предлагают различные хорошие вещи, невероятные акции. Как говориться: «Бесплатный сыр бывает только в мышеловке». Поэтому проверяйте информацию об акциях и конкурсах на официальном сайте или Mmo-Champion.
- Проверяйте письма на различного рода ошибки.
Ниже приведён гайд Blizzard по распознаванию фишинговых писем.
Blizzard предоставили нам отличный анализ настоящих и фейковых внутриигровых писем и сообщений в личку. Собственно на них и остановимся.
На этом шаге происходит приготовление к ситуации, когда вам нужно залогиниться в ваш battle.net аккаунт с чужого компьютера. Например, вам нужно срочно поменять пароль или ещё что-нибудь. Но насколько безопасен чужой компьютер? Что если браузер вашего друга выглядит так?
Вы должны быть готовы к такой ситуации, поэтому рекомендуется иметь с собой флешку, на которой установлена чистая портативная версия браузера. Скачать нужную портабл версию браузера можно с сайта portableapps.com.
World of Wacraft – игра, для которой доступны тонны способов кастомизации в лице аддонов и сборок UI. Игроки используют множество аддонов, чтобы облегчить себе игру и сделать её приятней. Стоит загружать аддоны только из проверенных источников, которыми являются Curse.com и WoWInterface.com. Загружая аддоны только с этих сайтов, вы избавите себя от проблем и угроз безопасности вашему аккаунту.
Помните, что аддоны не представляют собой *.exe файлы. Поэтому если вам предлагают скачать исполняемый файл, знайте: что-то здесь нечисто. Также стоит отметить, что аддоны — это всегда бесплатные файлы.
Простые правила, следуя которым, вы избавите себя от проблем:
- Не открывайте какие-либо приложения к e-mail, если вы не уверены в них на 100%.
- Не открывайте странные или неизвестные ссылки, которые вы можете получить в личку, трейд, чат, на форумах или где-либо ещё.
- Помните, что ваш аккаунт не забанен или находится под расследованием, пока вы не получите сообщение «ваш аккаунт заблокирован» при входе в игру. Не верьте письмам, которые утверждают это.
- Вас не могут пригласить на альфа— или бета-тестирование до его начала, о котором уведомляют на сайтах вроде MMO-Champion.
- Используйте самые свежие версии браузеров и плагины для блокировки нежелательного содержимого.
- Устанавливайте обновления операционной системы и совершайте проверку на вирусы хотя бы раз в месяц.
- Не делитесь своей информацией об аккаунте с кем-либо.
- Не устанавливайте ботов и другие подобные приложения. Кейлоггеры могут быть где угодно.
- Используйте логику и внутреннее чутьё – учитесь определять фейковые ссылки и письма.
Последний по счёту, но явно не последний по значимости шаг – заведите аутентификатор. Он является жизненно важным компонентом максимальной безопасности вашего аккаунта. Вы можете купить его в Blizzard Store либо скачать мобильную версию для Android и iOS. Также существуют эмуляторы для компьютера.
Комментарии 49
Ненавижу таких людей которые крадут акаунты! Сами сделать нечего немогут, зато круто воруют=(
Пилюс, ибо безопасность превыше всего!
аутентификатор - вещь, но немного надоедает, из-за динамичесокго ip каждый день приходится вводить
автор сказал про эмуляторы аутентификатора для компа. где взять?
Насчет паролей: если делать по памятке майкрософта, все равно слишком длинный пароль получается. Читал одну статейку в игромании, как составить хороший пароль. Для этого берем два мало/несовместимых друг с другом слова, к ним прибавляем запоминающуюся цифру, связанную с каким-то событием. Вот, допустим, пример для воверов: ретрифласка2005. Где 2005 - год выхода вов. Также рекомендуется поменять регистр.
Значит что-то всё-таки умеют делать?
аутентификатор на смартфоне - лучший выбор. ))
Делать нормального нечего не умеют!
Представьте, если бы на curse.com выложили новую версию, например, recount'a с офигенным вирусом и все аккаунты своровали бы. Веселуха.
Чтобы нормально писать вирусы, нужно быть умелым программистом. Чтобы всучить их наивным людишкам, нужно быть хорошим психологом. Или же проанализировать самые популярные файлы в интернете, засунуть в один из них вирус и разместить. То что они делают, вряд ли можно назвать законным, но они это умело делают. Получше большинства.
Я бы себе брелок купил, но вот близы все равно в Россию не поставляют, а покупать ради этого новую мобилку нафиг надо)
btw, он в 2004 году вышел (:
Я к примеру украл/забрал (без его ведома) аккаунт у друга. История была такая, он купил все диски, создал аккаунт, поиграл 3-4 дня, а потом ушел на пиратку аргументируя это тем, что "Я там быстрее оденусь, там мне дают сразу много баджей".<br>Я плохой человек?
гц вас! вы за тех кто крадет аккаунты! многие щас заминусуют, но это так! Вас не напрягает то что у обычного человека крадут аккаунт и он в печали, а вы зато говорите что те кто крадут крутые и они что то могут делать!
все правильно сделал, что аккаунту умирать?.
аддоны не имеют возможности общаться с внешним миром(помимо папки Аддонс),так что не думаю что через аддон можно что то украсть.
если бы, например, там лежал вирус, запоминающий, что ты набираешь на клавиатуре.
"а вы зато говорите что те кто крадут крутые" ну нишутя себе новости, где это я такое сказал-то?! О_О
Верьте не верьте, но сегодня вечером мне написал бывший одноклассник, который решил перейти на офф, он знал про то что у меня есть аккаунт, и хотел купить его у меня по дешевке, а я просто так ему подарил. Вот и пригодился.
br4mn94rdhrr8p39zuy75x7ctguynhbuhfp13 нормальный пароль, думаю
Скажи свой мэйл, я тебе во френды по battle.net добавлю :DD
<a href="http://code.google.com/p/winauth/">code.google.com/p/winauth/</a>
Рассматривайте лишь как средство получить щенка гончей Недр, если нет телефона с поддерживаемой платформой. А вот безопасность такого решения сомнительна. Если хакер перехватил пароль при входе в игру кейлогером, то что ему мешает сделать это же с виртуальным аутентификатором? Сила этого приспособления в разъединённости от ПК и Сети — нет физического доступа к брелку, значит и нет доступа к аккаунту.
WoW для аддонов своего рода ОС, песочница. Вылезть за пределы её аддону НЕВОЗМОЖНО. Да, аддон может отслеживать нажатия клавиш, но в Сеть доступа нет — не передать данные куда-либо наружу. Дальше, любой аддон начинает работу как только вы заходите в мир. Пароль же вы вводите ДО получения списка персонажей.
Он про Еу релиз :D
Это плохой пароль. Сомневаюсь, что вы его запомните. А значит либо запишите на бумажке либо в файл.<br>1. Это уязвимость. Неприятель может получить доступ к системе и узнать этот хвалёный пароль.<br>2. Бумажку можно потерять. Файл может остаться на убитом жёстком диске. И тогда у вас будет развлечение вспоминать его. Когда-то я таким образом «придумал» очень сложный пароль к Steam. Файл посеял вместе с флешкой, а ответ на секретный вопрос год вспоминал. Спилите мушку…
Проверил свои пароли на сайте предложенном автором в гайде и ужаснулся =( Основные пароли от почтовых ящиков ломаются очень быстро, пароль от вов в районе 10 часов, зато бредовый пароль от соцсети - 57 лет...
он похоже имеет в виду то что если рядом с аддоном положить кейлоггер в виде обычно екзешника,дело в том что все аддоны проверяються,и ни курс,ни вовинтерфейс не допустит никаких аддонов состоящих не только из текста и графики.
Ну сколько я не восстанавливал пароли, ни разу не пользовался секретным вопрос (просто никогда не помню ответ). В крайнем случае можно воспользоваться восстановлением по коду активации (возвращал в стиме оранж бокс, попросили написать дополнительный код на бумажке внутри коробки и отослать фото, через несколько дней вернул аккаунт).
Ну как я понимаю, кейлогер это программа, которая может работать и без управляющего ею человека (т.е. хакера) а аутентификатор (пусть даже такой) обновляет код каждые 7-10 секунд где-то. Задача усложняется уже. Так-что малую долю безопасности этот аутентификатор добавляет :D
да, аутентификатор обновляет пароль ( вчера себе поставил его). <br>Но там можно поставить запрашивать пароль каждый заход в игру, а можно раз в неделю
Сам программист. Точно знаю, что программисту заработать денег на таких темных делах очень трудно. Например одно из подразделений хакерской группы "анонимусы" чтобы грабануть в банке виртуальные карты готовились к этому 2 года, некоторые из них работали прямо там чтобы знать структуру.
Класс, посмотрел за сколько сломают мой пароль, я в шоке 8707845285 years, 28 days
Я думал, анонимусы ломают только ради справедливости(
Знаю его наизусть... Так что ничего страшного ^_^ просто меняю комбинацию (делю на несколько частей, перемешиваю) Этого достаточно =)
h****p@******.ru устроит?))
у вас там 4 цифры чтоли и одна буква? О_о
а на счет плохого пароля... по проверке: Your password is forceable in 4.337384170079767e+40 years
На сайте информация немного левая - там ничего не сказано про количество потоков, не учтено количество соединений максимальных и т.д.
я видимо невнимательно смотрел, где проверить надёжность :(
это ужасная цена за дополнительную безопасность. Я, если честно, думал что все вводят каждый раз при входе и считал это нормальным.
не в качестве троллинга, просто для поправки<br><br>> не передать данные куда-либо наружу<br>внутриигровая почта прекрасно может подойти для таких нужд<br><br>> любой аддон начинает работу как только вы заходите в мир<br>инициализация адона происходит до логина, конечно же врядли можно засунуть кейлогер в сигнатуру адона, но поправка такова, что ВоВ начинает работу с адоном раньше входа (где-то полгода назад экспериментировал, за актуальность инфы на данный момент не ручаюсь)
я бы сказал что информация на сайте к ВоВ вообще никакого отношения не имеет, хотя мысль про потоки и ботнеты очень верная. Близы забанят хакеров после пары секунд брутфорса. Если бы всё так было просто - не было бы фишинга.
Для ленивых (а тут таких большинство, раз играют в ВоВ) я бы упростил данный топик:<br><br>Используйте сложный пароль.<br>Используйте любой пароль вменяемой длины, главное используйте его для только для ВоВ. Пусть это будет хоть vasya1996 - главное чтоб он был у вас в мозгу и больше нигде. Про длину пароля я отписался выше - никто не будет брутфорсить ваш акк даже если ваш пароль 12345, т.к. близы это сразу перехватят, а заморачиваться с безопасными таймаутами хакерам невыгодно.<br><br>Использовать уникальный имэйл.<br><br>Используйте свой общий, это не так страшно как кажется. Только да, было бы неплохо если бы он находился на вменяемом серваке типа гугла или яндекса. Спам находится в незаметной папке и вам на ненго пофиг, фишинг пресекается просто - не переходите по ссылкам из почты, все акции и другие события происходят на battle.net, заходите туда ручками вбив адрес в браузерную строку.<br><br>Научитесь определять фишинг.<br><br>Не надо ничему учится, простой способ описан в предыдущем пункте, более сложный тут <a href="http://img804.imageshack.us/img804/1690/fishs.png">img804.imageshack.us/img804/1690/fishs.png</a><br>Всегда смотрите подписи писем, если там всякие hotmail или yahoo - это фишинг, если там email.blizzard.com, то это всё официально и можно переходить по ссылке.<br><br>Остальные пункты данного топика - элементарные навыки пользования компьютером вообще, если этих навыков нет, то вам хоть 10 статей не поможет.
Их же дофигище, большинство - да, некоторые грабежом занимаются.
> внутриигровая почта прекрасно может подойти для таких нужд<br>Согласен. Даже более того:<br>1. Механики не знаю, но аддоны имеют друг с другом связь. Так что передать можно ВСЁ что угодно.<br>2. Можно создать канал отдельный и скрыть от стандартного интерфейса. Для этих же целей.<br>Так что уязвимость есть. И ещё какая. Но вот:<br>> инициализация аддона происходит до логина<br>Аддоны, это интерфейс. Который загружается при входе персонажа в мир или по запросу. Один аддон может вызвать запуск другого. Как доказательство: на странице выбора персонажа можно выбрать какие аддоны загружать, какие — нет. Уже в мире, при наведении курсора на кнопку главного меню, можно увидеть сколько памяти занимают три самые прожорливые модификации. У меня 21 аддон, оставил включённым только один и в этом мониторе отображается только один, а значит другие не загружены.<br><br>В итоге, аддоны не могу прочитать что вы вводите до захода в мир. Но после захода могут переслать произвольььную информацию другому аддону. Впрочем, удалённо управлять персонажем не получиться. Клиенту важно чтобы вы нажали на кнопочку и никак иначе.
+ однозначно )
ух ты, адекватные ответы, редкость )<br><br>> В итоге, аддоны не могу прочитать что вы вводите до захода в мир<br>я не утверждал обратного, поправка была именно в инициализации, которая происходит ДО ввода логина, что тоже можно косвенно считать работой адона, но, тоже не могу не согласиться, что именно функциональная часть включается после
Ну вот, даже правильно сделал.
Пока нет комментариев
Будьте первым, кто оставит комментарий!
Войдите, чтобы оставить комментарий