Sarmat Online: Безопасность! - Sarmat Online

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Безопасность! Почты и пароли

#1 Пользователь офлайн   Rashid10 

  • Мастер
  • Перейти к галерее
  • Группа: Администраторы
  • Сообщений: 1 577
  • Регистрация: 11 Август 11
  • ГородЕкатеринбург
  • Ник в игре:Rashid10

Отправлено 03 Сентябрь 2011 - 13:24

Часто сталкиваюсь с тем, что люди недостаточно заботятся о безопасности своей личной переписки и аккаунтов(форумных, игровых, денежных, ...). Вот решил написать свой гайд, где перечислю меры предосторожности, которые следует предпринять.

1. Почта.

Почта- это наше всё!
Через почту и с помощью почты можно получить доступ практически к любому вашему аккаунту.

У вас должна быть 1 почта для "не важных" дел(игровые порталы, Групон и подобные сайты, Мой мир, и прочее). Эту почту вы можете указывать в своём профиле везде, и если её взломают- не большая потеря.

Для каждого важного вам проекта(вебмани, ваш основной форум, игровой аккаунт, ...) нужно в обязательном порядке заводить отдельную почту, адрес которой будете знать только вы.
!!! Опубликовывать адрес "важной" почты в открытом доступе нельзя!

!!! Не забывайте, что изредка нужно заходить на этот адрес, т.к. в том случае, если на него долго не заходят, почтовики удаляют эту почту, и адрес снова доступен любому желающему, и вашу почту может занять кто угодно, а вместе с почтой он получит доступ к вашим вебмани, или игровому аккаунту, ... .
!!! Почту держите пустой! Удаляйте старые письма, особенно письма подтверждения регистрации где-либо.

Адрес лучше всего выбирать "бессмысленный", но притом легко запоминающийся.
Например: hfibl10cfhvfnljv@mail.ru, где "hfibl10cfhvfnljv"- это написание "рашид10сарматдом" на англ. раскладке.

2. Пароль.

Ну тут довольно просто)
Главное следовать нескольким правилам:
1. В вашем пароле должны присутствовать цифры и буквы, буквы должны быть и заглавные и прописные.
2. Каждый пароль можно "использовать" только 1 раз. если, допустим, у вас есть персонаж в PW, то для почты у вас один пароль, для сайта- другой, а для игрового персонажа- 3й.
3. Написание пароля желательно так-же сделать "бессмысленным", но легко запоминающимся.
Например: "34ujl;fHfibl10ye,", что является написанием "34годаРашид10нуб" на англ. раскладке.

3. Хранение информации.

!!! Ни в коем случае не храните ваши адреса и пароли на своём компьютере!
В крайнем случае храните на флешке, CDдиске, или др. съемном носителе.
Заведите тетрадку, в которой записывайте ваши почты и пароли.
ГЛ Sarmat
0

#2 Пользователь офлайн   Rashid10 

  • Мастер
  • Перейти к галерее
  • Группа: Администраторы
  • Сообщений: 1 577
  • Регистрация: 11 Август 11
  • ГородЕкатеринбург
  • Ник в игре:Rashid10

Отправлено 09 Ноябрь 2011 - 13:24

А вот темка с оффорума PW руоффа:

Как обезопасить учетную запись от взлома

Пожалуй, самое неприятное, что может случиться с игровой учетной записью, это взлом. Все достижения, полученные в течение долгих часов в игре, теряются в один момент - никто бы не захотел попасть в подобную ситуацию!

В данном руководстве мы постараемся описать минимальные меры защиты, которые помогут сохранить ваше игровое имущество и персонажей в неприкосновенности.


Никому и никогда не давайте свой логин и пароль!

Если вы сообщите данные игровой или форумной учетной записи друзьям, одноклассникам, согильдийцам (это называется шарингом) - кому угодно, то сделаете первый шаг к потере доступа к своим персонажам.
Во-первых, подобные действия являются нарушением игровых правил, а во-вторых, наиболее распространённой причиной взлома аккаунтов. Что делать, чтобы сохранить свои учетные данные в безопасности:

Ни при каких обстоятельствах никому не говорите ваши регистрационные данные (логин, пароль, e-mail).
Не регистрируйтесь на форумах или сайтах гильдий под логинами, которые повторяют имя Вашего игрового аккаунта, как бы на этом не настаивал создатель сайта.
Желательно, чтобы имя на форуме, имя персонажа в игре и логин для входа в игру не совпадали.
Если кому-либо стали известны ваши данные, то постарайтесь немедленно сменить все пароли. Не дожидайтесь взлома.
Если кто-либо представляется администратором игры и требует ваш пароль – жалуйтесь на этого человека в Центр поддержки пользователей.

Храните свои учётные данные в тайне от других и помните о том, что ни администрация, ни игровой мастер никогда не спросят ваш пароль!


Обмен, продажа и дарение аккаунтов запрещены игровыми правилами!

Бывают ситуации, когда надоедает играть одним и тем же персонажем и хочется попробовать что-нибудь новое. Развивать с нуля сложно и долго. Разумеется, велик соблазн пойти по самому простому пути: купить, продать или обменять аккаунт. Это действие противоречит правилам игры. Учетные записи нарушителей отправятся в бессрочную блокировку.

Что делать, чтобы ваш игровой аккаунт не был заблокирован:

Не продавайте персонажей.
Не покупайте.
Не принимайте в дар.
Не дарите.
Не меняйте игровые учетные записи.


Максимально обезопасьте регистрационный e-mail!

Защита регистрационной почты от доступа посторонних людей – залог неприкосновенности вашей игровой учетной записи. Напомним: имея доступ к почте, можно легко изменить пароль для входа в игру, на сайт и форум проекта, в службу поддержки игроков.

Как обезопасить регистрационную почту от взлома:

Привяжите регистрационный почтовый ящик к вашему телефону.
Используйте сложные секретные вопросы, на которые нельзя найти ответ, к примеру, в социальных сетях.
Не распространяйте информацию о секретном вопросе среди своих знакомых. Лучший секретный вопрос - тот, к которому знаете ответ только вы.
Пароль на почтовом ящике должен отличаться от всех других ваших паролей.
Не регистрируйтесь под почтой, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.
Не давайте адрес своей регистрационной почты игровым знакомым, даже под невинным предлогом: «дай свою почту, я добавлю тебя в контакте».
Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Злоумышленник не прочитает ваши письма, а значит, не сможет получить пароль от игрового аккаунта.


Помните: сложный пароль - надёжный пароль!

К сожалению, в интернете можно встретить целые базы простых паролей, которые чаще всего используют пользователи, регистрируя почтовый ящик или учетную запись. Очень надеемся, что ваши пароли намного сложнее, ведь в противном случае злоумышленники смогут взломать учетную запись простым перебором (это называется брутфорсом).

Как обезопасить свои данные:

Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов.
Меняйте пароли раз в три-четыре месяца.
Не регистрируйтесь на разных ресурсах с одинаковыми паролями.


!!! Будьте внимательны при переходе по незнакомым ссылкам!

Мошенники дают ссылки на сайты-ловушки (фишинговые сайты), которые являются копиями привычных интернет-ресурсов. На скриншоте ниже видно, насколько похожи поддельные сайты на настоящие:

Изображение

Вам могут написать сообщение, что вы и ваш клан занесены «в кос» (вам объявлена война) и что подробности вы можете узнать, пройдя по ссылке. Разумеется, вас перебросит на фальшивую страницу, где будет предложено ввести, например, логин и пароль от вашей почты, чтобы авторизоваться и узнать причины и подробности «коса».

Были случаи, когда ссылки на подобные сайты присылались в самой игре, например, другом, чей аккаунт уже взломан. Как это может происходить: знакомый по игре предложит вам пройти по предложенной ссылке и проголосовать за его фотографию, потому что администрация якобы дает призы за количество голосов.

Вариаций много, главное - помнить несколько основных правил:

Будьте осторожны, когда переходите по незнакомой ссылке, всегда проверяйте адресную строку. Если сайт похож на официальный - это не значит, что перед вами настоящий ресурс. Вы должны точно знать, как пишется адрес вашего почтового сервиса, адрес официального сайта проекта (http://pw.mail.ru/) и официального форума проекта (http://forum.pwonline.ru).
Никогда не вводите свои данные на неизвестных ресурсах, как бы эти ресурсы ни были похожи на привычные.
Обо всех официальных акциях и конкурсах вы можете узнать только на сайте и форуме проекта.
Не доверяйте мошенникам, ни в коем случае не отправляйте никому свои данные! Администрация игры никогда не будет запрашивать Ваш пароль!
Если у вас возникло малейшее сомнение – меняйте все пароли.
Столкнувшись с фишинговым сайтом, немедленно сообщайте об этом в центр поддержки пользователей.


Используйте надежный антивирус.

Антивирусная программа должна быть установлена на любом компьютере, так как хорошая программа с обновленной базой не только предупредит вас о подозрительных атаках, но и может распознавать фишинговые ресурсы, закрывая доступ к ним. Причинами взломов могут быть вирусы, троянские программы, кейлоггеры и т.д.

Как избежать попадания вируса на ваш компьютер:

Не отключайте антивирус.
Следите за регулярным обновлением вирусной базы.
Не скачивайте программы с ресурсов, с которых не уверены.
Не устанавливайте подозрительные программы на свой компьютер.


Что делать, если вас взломали

Не паникуйте. Необходимо действовать очень быстро и без лишних эмоций.

Рассмотрим стандартные ситуации.

Симптом: «Пароль к игровому аккаунту не подходит, но есть доступ к сайту и регистрационной почте».
Действия: удостоверьтесь, что вы имеете доступ к регистрационной почте.
Перейдите на сайт проекта и в личном кабинете восстановите пароль от игрового аккаунта (ссылка: http://pw.mail.ru/account.php?do=reset).
Новый пароль придет к вам на почту. С ним зайдите в игру. Только после этого производите смену паролей от игрового и форумного аккаунтов.
Симптом: «Невозможно зайти в игру, на сайт и почтовый ящик. Пишет «Неверный пароль».
Действия: первым делом попытайтесь восстановить пароль от почтового ящика (через секретный вопрос). Если все получилось, восстанавливайте доступ к аккаунту на сайте (форуме), далее действуйте так, как описано в первом случае.
Симптом: «Взломан игровой аккаунт, почта и учетная запись на сайте. Секретный вопрос не подходит, доступ к почте и форумному аккаунту восстановить самостоятельно не получается».
Действия: пишите запрос в поддержку игры. Необходимо заблокировать аккаунт на время расследования. Сразу после этого создайте запрос в поддержку почтового сервиса с просьбой вернуть доступ к вашему ящику. Сотрудники поддержки запросят необходимую информацию и помогут Вам.
Симптом: «При входе в игру обнаруживаете, что нет ни денег, ни игровых ценностей».
Действия: поменяйте пароли на аккаунтах и почтовом ящике, секретный вопрос на почте. Напишите в поддержку игры и ожидайте окончания расследования.

Внимание: Администрация НЕ ВОЗВРАЩАЕТ украденные ценности. Пожалуйста, сделайте все возможное, чтобы предотвратить взлом персонажей.


Глоссарий

Аккаунт (от англ. account — учётная запись) - набор данных, таких как логин, пароль, e-mail и пр., хранящихся в базе данных сервера и требуемых для авторизации (входа куда-либо).

Антивирус - система защиты компьютера от вирусов, атак и других вредоносных программ и действий, способных нанести вред оборудованию компьютера и информации, хранящейся на нем.

Брутфорс (или метод «грубой силы» от англ. brute force)- взлом аккаунтов методом перебора данных по определенным параметрам. Используется для взлома учетных записей, например, по простейшим (часто устанавливаемым) паролям.

Кейлоггер (от англ. keylogger (key — клавиша и logger — регистрирующее устройство)) - резидентная (скрытая) программа, осуществляющая запись введенных данных. Используйте экранную клавиатуру или комбинируйте способ ввода данных.

Регистрационный e-mail (от англ. electronic mail) – электронная почта, введенная при регистрации владельцем аккаунта. Является важнейшим элементом - почта должна быть действующей и защищенной сложными паролями, она служит для управления учетной записью, например восстановления пароля.

Троянские программы - общее название типа вредоносных программ, применяются различно, способны нанести вред оборудованию, информации, внедрять рекламные баннеры, вымогать деньги за возможность разблокировки аккаунта, доступ к которому не был ограничен.

Фишинг (от англ. fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.).

Шаринг (от англ. sharing - общий доступ) - разглашение личных данных (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.), в результате которого доступ к аккаунту получают другие игроки.
ГЛ Sarmat
0

#3 Пользователь офлайн   Storm 

  • КотЭ
  • PipPipPipPip
  • Группа: Sarmat
  • Сообщений: 128
  • Регистрация: 06 Октябрь 11
  • ГородКраматорск, Украина

Отправлено 09 Ноябрь 2011 - 14:02

кстати насчет "бессмысленного адреса", пароли такие делать еще лучше)
Изображение 
0

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей