Информация к размышлению или "Меня опять взломали!"
В очередной раз натолкнулся на волну сообщений: "Меня взломали! Помогите!" и "Меня заблокировали, а это все не я, а взломщик!". Прежде всего хочу сказать авторам последних сообщений: если вас взломали, то сообщайте об этом сразу если неспособны восстановить контроль сами (например если забыли почту), иначе я буду рассматривать данные сообщения как попытку "выйти сухим из воды", ну не верю я, что через 2 недели после "взлома", неожиданно удалось восстановить контроль. Далее я процитирую интересную статью, которая надеюсь поможет и вам сохранить свои аккаунты в целости и сохранности, и мне немного облегчит жизнь.
Бесплатный сыр в ММОшиловке
О мошенниках известно испокон веков: всегда находились те, кому охота увести чужое добро. Пользуясь исключительно человеческим доверием и природной наивностью, они с легкостью получали то, что им не принадлежит. Сегодня ситуация с жуликами не только стабильна, но цветет, как весной полынь, буйным "цветом". Теперь нынешние "мавроди" не ограничиваются данными кредитных карточек, или сообщениями в духе "я застрял в Африке, помоги, чем можешь", но и не брезгуют чужими игровыми аккаунтами. Поверьте, не только вам известно, сколько усилий и средств вы вложили в своего персонажа – жуликам давно известно, что чем "круче" герой – тем больше с него можно получить виртуальных и материальных благ. На любом игровом сервере есть представитель мира злоумышленников, который отслеживает хорошо экипированных, с высоким рейтингом игроков, чтобы, впоследствии обобрать их до нитки.
Цель у мошенников в онлайн-играх одна – получить пароль от чужого аккаунта (логин и сервер уже выследить не составляет труда). А когда они ее достигают, то дело стоит за двумя кликами мышки: "раздеть" персонажа и распределить награбленное. Похищенное добро выставляется на интернет-аукционах, форумах, специализированных сайтах, чтобы продать его за виртуальные или реальные деньги другим игрокам. Иногда воры идут на простейший шантаж и требуют у хозяина выкуп за краденое. К сожалению "виртуальные" кражи приносят не только огорчения пострадавшим, но и достаточно ощутимый доход злоумышленникам.
Самый распространенный на сегодня метод "увода" игровых аккаунтов – выманивание пароля. Наиболее безобидный способ, который сразу может вам подсказать, что перед вами жулик – это предложение помощи в игре. Но не советом, а "прокачкой" вашего героя другим человеком. То есть открытым текстом предлагается отдать логин и пароль, а взамен, через некоторое время, якобы получить, абсолютно безвозмездно, или за смешную плату, персонажа нужного вам уровня. Смешно, но на такие "удочки" ловятся до 7% пользователей различных онлайн-игр и остаются ни с чем.
Еще один способ выманивания паролей – рассылка фишинговых* (Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.) писем якобы от имени администрации игры. В них пользователю предлагается пройти авторизацию на указанной мошенниками веб-странице или выслать логин и пароль письмом. На днях администрация MMORPG Last Chaos опубликовала на сайте игры предупреждение и пример такого письма от мошенников:
"это логин будет закрыт на днях, прошу писать на Email: *здесь указан почтовый адрес мошенника* так что мы поможем вам, если вы примите участие в сотрудничестве, ждем вас там на данном емале щяс у нас началась атака ботов всех взламываю мы проверяем каждую информацию индивидуально нам понадобится ваша помощь так как на данный момент сервер общей информации на реконструкции нам понадобится от вас:
1. Ваш логин в игре чтобы мы могли проверить ваш акаунт !
2. Ваш пароль от логина для проверки на ботов которые на данный момент атакуют наш игровой сервер!
3. Ваш почтовый ящик нужен для того чтоб ваш IP не порезали и не взломали игровой логин
4. пароль от почтового ящика чтоб восстановить исходный канал на игровой порт!
5. Ваш ответ на секретный вопрос толь проверти чтоб верный был без этого ни как !
мы обезопасим вас от взлома акаунта и почтового ящика7) для у достоверности напишите Ник своего героя
P.S Мы накажем воришку и виновника найдем и вернем что вы потеряли главное выполнить все наши требования (Администрация Last Chaos). ждем ответа чем быстрей тем лучше для вашей безопасности акаунта и почтового ящика! и просьба после ответа больше не писать на данный акаунт спасибо за понимание в следующий раз ждем ответа на емал"
Как видите, жулики даже не потрудились красиво и грамотно изложить обманное обращение, но удивительно – в игре участились взломы аккаунтов.
Возникает резонный вопрос – как избежать подобного и уберечь себя от кражи? Все очень просто – ни одна администрация любой онлайн-игры в мире не спрашивает пароль игрока (он у них уже есть). Поэтому все обращения с просьбой выслать свои данные или пройти авторизацию – это мошенничество. Чтобы не стать жертвой – будьте внимательны и осторожны, не доверяйте никому… и свой пароль тоже.
Сообщение от DevilJohn
