Как обезопасить аккаунт от взлома

Материал из BB

Перейти к: навигация, поиск
Безопасность в игре

Пожалуй, самое неприятное, что может случиться с игровой учетной записью - это взлом. Все достижения, полученные в течение долгих часов в игре, теряются в один момент - никто бы не захотел попасть в подобную ситуацию!

В данном руководстве мы постараемся описать минимальные меры защиты, которые помогут сохранить ваше игровое имущество и персонажей в неприкосновенности.

Никому и никогда не давайте свои учетные данные!

Если вы сообщите данные своей учетной записи друзьям, одноклассникам, согильдийцам (это называется шарингом) - кому угодно, то сделаете первый шаг к потере доступа к своим персонажам.

Во-первых, подобные действия являются нарушением игровых правил, а во-вторых, наиболее распространённой причиной взлома аккаунтов. Что делать, чтобы сохранить свои учетные данные в безопасности:

  • Ни при каких обстоятельствах никому не говорите ваши учетные данные (e-mail и пароль).
  • Не регистрируйтесь на форумах или сайтах гильдий под логинами, которые повторяют имя Вашего персонажа, как бы на этом не настаивал создатель сайта.
  • Желательно, чтобы имя на форуме и имя персонажа в игре не совпадали.
  • Если кому-либо стали известны ваши данные, то постарайтесь немедленно сменить все пароли. Не дожидайтесь взлома.
  • Если кто-либо представляется администратором игры и требует ваш пароль – жалуйтесь на этого человека в Центр поддержки пользователей.

Храните свои учётные данные в тайне от других и помните о том, что ни администрация, ни игровой мастер никогда не спросят ваш пароль!

Обмен, продажа и дарение аккаунтов запрещены игровыми правилами!

Бывают ситуации, когда надоедает играть одним и тем же персонажем и хочется попробовать что-нибудь новое. Развивать с нуля сложно и долго. Разумеется, велик соблазн пойти по самому простому пути: купить, продать или обменять аккаунт. Это действие противоречит правилам игры. Учетные записи нарушителей отправятся в бессрочную блокировку.

Что делать, чтобы ваш аккаунт не был заблокирован:

  • Не продавайте персонажей.
  • Не покупайте.
  • Не принимайте в дар.
  • Не дарите.
  • Не меняйте учетные записи.

Максимально обезопасьте регистрационный e-mail!

Защита регистрационной почты от доступа посторонних людей – залог неприкосновенности вашей игровой учетной записи. Напомним: имея доступ к почте, можно легко изменить пароль для входа в игру, на сайт и форум проекта, в службу поддержки игроков.

Как обезопасить регистрационную почту от взлома:

  • Привяжите регистрационный почтовый ящик к вашему телефону.
  • Используйте сложные секретные вопросы, на которые нельзя найти ответ, к примеру, в социальных сетях.
  • Не распространяйте информацию о секретном вопросе среди своих знакомых. Лучший секретный вопрос - тот, к которому знаете ответ только вы.
  • Пароль на почтовом ящике должен отличаться от всех других ваших паролей.
  • Не регистрируйтесь под почтой, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.
  • Не давайте адрес своей регистрационной почты игровым знакомым, даже под невинным предлогом: «дай свою почту, я добавлю тебя в контакте».
  • Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Злоумышленник не прочитает ваши письма, а значит, не сможет получить пароль от аккаунта.

Помните: сложный пароль - надёжный пароль!

К сожалению, в интернете можно встретить целые базы простых паролей, которые чаще всего используют пользователи, регистрируя почтовый ящик или учетную запись. Очень надеемся, что ваши пароли намного сложнее, ведь в противном случае злоумышленники смогут взломать учетную запись простым перебором (это называется брутфорсом).

Как обезопасить свои данные:

  • Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов.
  • Меняйте пароли раз в три-четыре месяца.
  • Не регистрируйтесь на разных ресурсах с одинаковыми паролями.

Будьте внимательны при переходе по незнакомым ссылкам!

Мошенники часто дают ссылки на сайты-ловушки (фишинговые сайты), которые являются копиями привычных интернет-ресурсов.

Главное - помнить несколько основных правил:

  • Будьте осторожны, когда переходите по незнакомой ссылке, всегда проверяйте адресную строку. Если сайт похож на официальный - это не значит, что перед вами настоящий ресурс. Вы должны точно знать, как пишется адрес вашего почтового сервиса, адрес официального сайта проекта (http://bb.mail.ru/) и официального форума проекта (http://forum.bymz.ru/).
  • Никогда не вводите свои данные на неизвестных ресурсах, как бы эти ресурсы ни были похожи на привычные.
  • Обо всех официальных акциях и конкурсах вы можете узнать только на сайте и форуме проекта.
  • Не доверяйте мошенникам, ни в коем случае не отправляйте никому свои данные! Администрация игры никогда не будет запрашивать Ваш пароль!
  • Если у вас возникло малейшее сомнение – меняйте все пароли.
  • Столкнувшись с фишинговым сайтом, немедленно сообщайте об этом в центр поддержки пользователей.

Используйте надежный антивирус.

Антивирусная программа должна быть установлена на любом компьютере, так как хорошая программа с обновленной базой не только предупредит вас о подозрительных атаках, но и может распознавать фишинговые ресурсы, закрывая доступ к ним. Причинами взломов могут быть вирусы, троянские программы, кейлоггеры и т.д.

Как избежать попадания вируса на ваш компьютер:

  • Не отключайте антивирус.
  • Следите за регулярным обновлением вирусной базы.
  • Не скачивайте программы с ресурсов, с которых не уверены.
  • Не устанавливайте подозрительные программы на свой компьютер.

Что делать, если вас взломали

Не паникуйте. Необходимо действовать очень быстро и без лишних эмоций.

Рассмотрим стандартные ситуации.

  • 1. Симптом: «Невозможно зайти в почтовый ящик и в игру. Пишет «Неверный пароль» (в случае, если ваша почта зарегистрирована в Mail.Ru).
    Действия: первым делом попытайтесь восстановить пароль через секретный вопрос. Если все получилось, восстанавливайте доступ к аккаунту на сайте (форуме).
  • 2. Симптом: «Взломан аккаунт на сайте и почта. Секретный вопрос не подходит, доступ к почте и аккаунту восстановить самостоятельно не получается».
    Действия: пишите запрос в [поддержку игры]. Необходимо заблокировать аккаунт на время расследования. Сразу после этого создайте запрос в поддержку почтового сервиса с просьбой вернуть доступ к вашему ящику. Сотрудники поддержки запросят необходимую информацию и помогут Вам.
  • 3. Симптом: «Пароль к сайту не подходит, но есть доступ к регистрационной почте» (в случае, если ваша почта зарегистрирована не в Mail.Ru).
    Действия: воспользуйтесь системой восстановления пароля: [http://bb.mail.ru/user/password].
  • 4. Симптом: «При входе в игру обнаруживаете, что нет ни денег, ни игровых ценностей».
    Действия: поменяйте пароли на почтовом ящике и на аккаунте (если ваша почта зарегистрирована не в Mail.Ru) , секретный вопрос в почте. Напишите в поддержку игры и ожидайте окончания расследования. Для предотвращения подобной ситуации рекомендуем установить пароль на игровой рюкзак.

Глоссарий

Аккаунт (от англ. account — учётная запись) - набор данных, таких как логин, пароль, e-mail и пр., хранящихся в базе данных сервера и требуемых для авторизации (входа куда-либо).

Антивирус - система защиты компьютера от вирусов, атак и других вредоносных программ и действий, способных нанести вред оборудованию компьютера и информации, хранящейся на нем.

Брутфорс (или метод «грубой силы» от англ. brute force)- взлом аккаунтов методом перебора данных по определенным параметрам. Используется для взлома учетных записей, например, по простейшим (часто устанавливаемым) паролям.

Кейлоггер (от англ. keylogger (key — клавиша и logger — регистрирующее устройство)) - резидентная (скрытая) программа, осуществляющая запись введенных данных. Используйте экранную клавиатуру или комбинируйте способ ввода данных.

Регистрационный e-mail (от англ. electronic mail) – электронная почта, введенная при регистрации владельцем аккаунта. Является важнейшим элементом - почта должна быть действующей и защищенной сложными паролями, она служит для управления учетной записью, например восстановления пароля.

Троянские программы - общее название типа вредоносных программ, применяются различно, способны нанести вред оборудованию, информации, внедрять рекламные баннеры, вымогать деньги за возможность разблокировки аккаунта, доступ к которому не был ограничен.

Фишинг (от англ. fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.).

Шаринг (от англ. sharing - общий доступ) - разглашение личных данных (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.), в результате которого доступ к аккаунту получают другие игроки.