Как обезопасить аккаунт от взлома — различия между версиями

Материал из Parapa
Перейти к: навигация, поиск
 
(не показаны 24 промежуточные версии 4 участников)
Строка 1: Строка 1:
'''Взлом''' - это получение доступа к аккаунту злоумышленником, с помощью подбора пароля и других способов.
+
'''Взлом''' это получение доступа к аккаунту злоумышленником, с помощью подбора пароля и других способов.
  
Создавая свой [[аккаунт]], во избежание взлома, нужно ставить сложный [[пароль]].
+
==Правила сохранения данных от аккаунта==
Также кроме этого нужно знать несколько правил:
+
Существует специальный ряд правил, следуя которым, есть больше шансов на то, что аккаунт не будет взломан.
 +
Ознакомиться с этими правилами можно из приведённого ниже списка.
 +
<ul>
 +
<li>Лучше не использовать в названии аккаунта имена игровых персонажей, так как это может сильно облегчить задачу несанкционированного доступа мошеннику к аккаунту.</li>
 +
<li>Пароль должен содержать не менее семи символов. Лучше всего использовать буквы в разных регистрах, а также цифры и знаки. Так взломщикам тяжелее отгадать пароль.</li>
 +
<li>Следует менять пароль к аккаунту не реже одного раза в месяц. Взломщик, получив доступ к аккаунту, может дождаться момента, когда статистики уровень игрока станут высокими, и только тогда воспользоваться данными.</li>
 +
        <li>Необходимо ответственно относиться и к безопасности почтового ящика: не использовать простые пароли, так как они легко подбираются с помощью специальных программ-взломщиков.</li>
 +
        <li>Никогда не нужно оставлять данные аккаунта и адрес почтового ящика в открытых Интернет-источниках, особенно на сайтах и форумах кланов. Такие ресурсы, как правило, и посещают мошенники, которые под видом друзей выуживают конфиденциальную информацию. Также распространенной схемой обмана является организация фальшивых мероприятий (ивентов), для участия в которых от игрока требуется ввести логин и пароль от аккаунта. Информацию обо всех ивентах можно узнать только на официальном сайте игры Пара Па.</li>
 +
<li>Нужно внимательно набирать в адресной строке Интернет-браузера путь к сайту игры. В случае ошибки можно ввести конфиденциальные данные на сайтах-двойниках, созданных мошенниками.</li>
 +
<li>Всегда нужно остерегаться подозрительных писем, которые содержат просьбы указать свой логин и пароль. Также эти письма могут содержать ссылки на сайты-двойники. Никогда не нужно сообщать данные аккаунта и почты посторонним людям при общении в чатах или на форумах. Часто мошенники под видом администратора запрашивают подобную информацию. В подобных ситуациях незамедлительно требуется сообщить об инциденте. <br>
 +
        <li>Регулярно следует проверять свой компьютер на наличие вирусов. Только лицензионное программное обеспечение и его регулярное обновление может гарантировать максимальную безопасность информации.</li>
 +
        <li>Кроме того следует не забывать про существование интернет фишинга (вредоносных программ, содержащих вирусы, с помощью которых могут заполучить данные от аккаунта) и будьте внимательны ко всем ссылкам, по которым переходите.</li>
 +
</ul>
  
1. [[Как поставить сложный пароль]]
+
== Как обезопасить свой аккаунт? ==
  
2. [[Почему нельзя давать свои данные от аккаунта мошенникам]]
+
Пожалуй, самое неприятное, что может случиться с игровой учетной записью, это взлом. Все достижения, полученные в течение долгих часов в игре, теряются в один момент — никто не захотел бы попасть в подобную ситуацию! В этом руководстве мы постараемся описать минимальные меры защиты, которые помогут сохранить ваше игровое имущество и персонажей в неприкосновенности.Помните, что доступ к вашей регистрационной почте позволяет злоумышленнику получить контроль над вашей учетной записью. Пожалуйста, сделайте все возможное, чтобы защитить свой e-mail и сохранить в тайне личные данные.Ниже мы приводим несколько общих правил, которые позволят вам обезопасить свою электронную почту.
 +
 
 +
<center>'''Никому и никогда не давайте свой почтовый адрес и пароль!'''</center>
 +
 
 +
Если вы сообщите данные своим друзьям, одноклассникам, согильдийцам — кому угодно (это называется шарингом), то сделаете первый шаг к потере доступа к своим персонажам. Подобные действия являются, во-первых, нарушением игровых правил, а во-вторых, наиболее распространённой причиной взлома аккаунтов.
 +
 
 +
== Что делать, чтобы ваш игровой аккаунт не был заблокирован ==
 +
 
 +
— Не продавайте персонажей.
 +
 
 +
— Не покупайте.
 +
 
 +
— Не принимайте в дар.
 +
 
 +
— Не дарите.
 +
 
 +
— Не обменивайтесь игровыми учетными записями.
 +
 
 +
— Максимально обезопасьте регистрационный e-mail
 +
 
 +
== Как обезопасить регистрационную почту от взлома ==
 +
 
 +
— Не регистрируйтесь под почтой, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.
 +
 
 +
— Держите адрес почты в тайне, не давайте его игровым знакомым ни под каким предлогом.
 +
 
 +
— Пароль на почтовом ящике должен отличаться от всех других ваших паролей.
 +
 
 +
— Придумайте хороший секретный вопрос, ответ на который знаете только вы.
 +
 
 +
— Привяжите свой почтовый аккаунт к номеру мобильного телефона.
 +
 
 +
— Укажите дополнительный электронный адрес в настройках вашей почты.
 +
 
 +
— Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Злоумышленник не прочитает ваши письма, а значит, не сможет получить пароль от аккаунта.
 +
 
 +
— Настройте восстановление пароля.
 +
 
 +
— Если вам по каким-то причинам не удается восстановить пароль, немедленно напишите в службу поддержки почтового сервиса.
 +
 
 +
Помните: '''сложный пароль — надёжный пароль!'''
 +
 
 +
К сожалению, в интернете можно встретить целые базы простых паролей, которые чаще всего используют пользователи, регистрируя почтовый ящик или учетную запись. Очень надеемся, что ваши пароли намного сложнее, ведь в противном случае злоумышленники смогут взломать учетную запись простым перебором (это называется брутфорсом).
 +
 
 +
== Как обезопасить свои данные ==
 +
 
 +
Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов. Меняйте пароли раз в три-четыре месяца.Не регистрируйтесь на разных ресурсах с одинаковыми паролями. Будьте внимательны при переходе по незнакомым ссылкам!
 +
 
 +
[[Файл:Web_address1.png|center]]
 +
 
 +
<center>''Всегда обращайте внимание на адресную строку!''</center>
 +
 
 +
Мошенники дают ссылки на сайты-ловушки (фишинговые сайты), которые являются копиями привычных интернет-ресурсов.
 +
 
 +
Вам могут написать сообщение, что вы можете получить бесплатные призы и что подробности вы можете узнать, пройдя по ссылке. Разумеется, вас перебросит на фальшивую страницу, где будет предложено ввести, например, логин и пароль от вашей почты, чтобы авторизоваться и узнать причины и подробности.
 +
 
 +
Были случаи, когда ссылки на подобные сайты присылались в самой игре, например, другом, чей аккаунт уже взломан. Как это может происходить: знакомый по игре предложит вам пройти по ссылке и проголосовать за его фотографию, потому что администрация якобы дает призы за количество голосов.
 +
 
 +
== Вариаций много, главное — помнить несколько основных правил ==
 +
 
 +
Будьте осторожны, когда переходите по незнакомой ссылке, всегда проверяйте адресную строку. Если сайт похож на официальный — это не значит, что перед вами настоящий ресурс. Вы должны точно знать, как пишется адрес вашего почтового сервиса, адрес официального сайта проекта и официального форума проекта.
 +
 
 +
— Никогда не вводите свои данные на неизвестных ресурсах, как бы эти ресурсы ни были похожи на привычные.
 +
 
 +
— Обо всех официальных акциях и конкурсах вы можете узнать только на сайте и форуме проекта.
 +
 
 +
— Не доверяйте мошенникам, ни в коем случае не отправляйте никому свои данные! Администрация игры никогда не будет запрашивать ваш пароль!
 +
 
 +
— Если у вас возникло малейшее сомнение — меняйте все пароли.
 +
 
 +
— Столкнувшись с фишинговым сайтом, немедленно сообщайте об этом в центр поддержки пользователей.
 +
 
 +
'''Используйте надежный антивирус!''' Антивирусная программа должна быть установлена на любом компьютере, так как хорошая программа с обновленной базой не только предупредит вас о подозрительных атаках, но и может распознавать фишинговые ресурсы, закрывая доступ к ним. Причинами взломов могут быть вирусы, троянские программы, кейлоггеры и т. д.
 +
 
 +
== Как избежать попадания вируса на ваш компьютер ==
 +
 
 +
— Не отключайте антивирус.
 +
 
 +
— Следите за регулярным обновлением вирусной базы.
 +
 
 +
— Не скачивайте программы с ресурсов, в которых не уверены.
 +
 
 +
— Не устанавливайте подозрительные программы на свой компьютер.
 +
 
 +
== Глоссарий ==
 +
 
 +
'''Аккаунт''' ''(от англ. account — учётная запись)'' — набор данных, таких как логин, пароль, e-mail и пр., хранящийся в базе данных сервера и требуемых для авторизации (входа куда-либо).
 +
 
 +
'''Антивирус''' — система защиты компьютера от вирусов, атак и других вредоносных программ и действий, способных нанести вред оборудованию компьютера и информации, хранящейся на нем.
 +
 
 +
'''Брутфорс''' ''(или метод «грубой силы» от англ. brute force)'' — взлом аккаунтов методом перебора данных по определенным параметрам. Используется для взлома учетных записей, например, по простейшим (часто устанавливаемым) паролям.
 +
 
 +
'''Кейлоггер''' ''(от англ. keylogger: key — клавиша и logger — регистрирующее устройство)'' — резидентная (скрытая) программа, осуществляющая запись введенных данных. Используйте экранную клавиатуру или комбинируйте способ ввода данных.
 +
 
 +
'''Регистрационный e-mail''' ''(от англ. electronic mail)'' — электронная почта, введенная при регистрации владельцем аккаунта. Является важнейшим элементом - почта должна быть действующей и защищенной сложными паролями.
 +
 
 +
'''Троянские программы''' — общее название типа вредоносных программ, применяются различно, способны нанести вред оборудованию, информации, внедрять рекламные баннеры, вымогать деньги за возможность разблокировки аккаунта, доступ к которому не был ограничен.
 +
 
 +
'''Фишинг''' ''(от англ. fishing — рыбная ловля, выуживание)'' — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.).
 +
 
 +
'''Шаринг''' ''(от англ. sharing — общий доступ)'' — разглашение личных данных (почте, игровому логину, паролю, ответу на секретный вопрос и т. д.), в результате которого доступ к аккаунту получают другие игроки.
  
3. [[Меры предосторожности]]
 
 
== Способы восстановления аккаунта ==
 
== Способы восстановления аккаунта ==
 +
Существует три способа восстановления аккаунта, представленных ниже:
 +
<ul>
 +
<li>[[Восстановление аккаунта с помощью почты]]</li>
 +
<li>[[Восстановление аккаунта при помощи секретного вопроса]]</li>
 +
        <li>[[Восстановление регистрационной почты]]</li>
 +
</ul>
  
Если аккаунт уже взломан, его нужно как можно скорее восстанавливать, чтобы не произошла полная утрата данных.
+
[[Категория:Важная информация]]
Первым способом его восстановления является запрос пароля через почту, на которую зарегистрирован аккаунт.
 
[[Файл:5bf6c65b3595.jpg|500px|thumb|right|Первый способ восстановления.]] Для того, чтобы произвести восстановление, нужно ввести свой логин на [http://www.parapa.ru сайте игры], а строку пароля оставить незаполненной. Далее Вам предложат ввести e-mail адрес, на который зарегистрирован Ваш персонаж. Также можно сразу перейти по [http://www.parapa.ru/auth/sendpass/ссылке для восстановления пароля].
 
 
 
После запроса Вам на почту придёт новый пароль от аккаунта и Вы снова сможете пользоваться им.
 
[[Файл:E9d2a3488aea.jpg|500px|thumb|left|Письмо о восстановлении аккаунта.]]
 

Текущая версия на 11:32, 7 сентября 2022

Взлом — это получение доступа к аккаунту злоумышленником, с помощью подбора пароля и других способов.

Правила сохранения данных от аккаунта

Существует специальный ряд правил, следуя которым, есть больше шансов на то, что аккаунт не будет взломан. Ознакомиться с этими правилами можно из приведённого ниже списка.

  • Лучше не использовать в названии аккаунта имена игровых персонажей, так как это может сильно облегчить задачу несанкционированного доступа мошеннику к аккаунту.
  • Пароль должен содержать не менее семи символов. Лучше всего использовать буквы в разных регистрах, а также цифры и знаки. Так взломщикам тяжелее отгадать пароль.
  • Следует менять пароль к аккаунту не реже одного раза в месяц. Взломщик, получив доступ к аккаунту, может дождаться момента, когда статистики уровень игрока станут высокими, и только тогда воспользоваться данными.
  • Необходимо ответственно относиться и к безопасности почтового ящика: не использовать простые пароли, так как они легко подбираются с помощью специальных программ-взломщиков.
  • Никогда не нужно оставлять данные аккаунта и адрес почтового ящика в открытых Интернет-источниках, особенно на сайтах и форумах кланов. Такие ресурсы, как правило, и посещают мошенники, которые под видом друзей выуживают конфиденциальную информацию. Также распространенной схемой обмана является организация фальшивых мероприятий (ивентов), для участия в которых от игрока требуется ввести логин и пароль от аккаунта. Информацию обо всех ивентах можно узнать только на официальном сайте игры Пара Па.
  • Нужно внимательно набирать в адресной строке Интернет-браузера путь к сайту игры. В случае ошибки можно ввести конфиденциальные данные на сайтах-двойниках, созданных мошенниками.
  • Всегда нужно остерегаться подозрительных писем, которые содержат просьбы указать свой логин и пароль. Также эти письма могут содержать ссылки на сайты-двойники. Никогда не нужно сообщать данные аккаунта и почты посторонним людям при общении в чатах или на форумах. Часто мошенники под видом администратора запрашивают подобную информацию. В подобных ситуациях незамедлительно требуется сообщить об инциденте.
  • Регулярно следует проверять свой компьютер на наличие вирусов. Только лицензионное программное обеспечение и его регулярное обновление может гарантировать максимальную безопасность информации.
  • Кроме того следует не забывать про существование интернет фишинга (вредоносных программ, содержащих вирусы, с помощью которых могут заполучить данные от аккаунта) и будьте внимательны ко всем ссылкам, по которым переходите.

Как обезопасить свой аккаунт?

Пожалуй, самое неприятное, что может случиться с игровой учетной записью, это взлом. Все достижения, полученные в течение долгих часов в игре, теряются в один момент — никто не захотел бы попасть в подобную ситуацию! В этом руководстве мы постараемся описать минимальные меры защиты, которые помогут сохранить ваше игровое имущество и персонажей в неприкосновенности.Помните, что доступ к вашей регистрационной почте позволяет злоумышленнику получить контроль над вашей учетной записью. Пожалуйста, сделайте все возможное, чтобы защитить свой e-mail и сохранить в тайне личные данные.Ниже мы приводим несколько общих правил, которые позволят вам обезопасить свою электронную почту.

Никому и никогда не давайте свой почтовый адрес и пароль!

Если вы сообщите данные своим друзьям, одноклассникам, согильдийцам — кому угодно (это называется шарингом), то сделаете первый шаг к потере доступа к своим персонажам. Подобные действия являются, во-первых, нарушением игровых правил, а во-вторых, наиболее распространённой причиной взлома аккаунтов.

Что делать, чтобы ваш игровой аккаунт не был заблокирован

— Не продавайте персонажей.

— Не покупайте.

— Не принимайте в дар.

— Не дарите.

— Не обменивайтесь игровыми учетными записями.

— Максимально обезопасьте регистрационный e-mail

Как обезопасить регистрационную почту от взлома

— Не регистрируйтесь под почтой, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.

— Держите адрес почты в тайне, не давайте его игровым знакомым ни под каким предлогом.

— Пароль на почтовом ящике должен отличаться от всех других ваших паролей.

— Придумайте хороший секретный вопрос, ответ на который знаете только вы.

— Привяжите свой почтовый аккаунт к номеру мобильного телефона.

— Укажите дополнительный электронный адрес в настройках вашей почты.

— Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Злоумышленник не прочитает ваши письма, а значит, не сможет получить пароль от аккаунта.

— Настройте восстановление пароля.

— Если вам по каким-то причинам не удается восстановить пароль, немедленно напишите в службу поддержки почтового сервиса.

Помните: сложный пароль — надёжный пароль!

К сожалению, в интернете можно встретить целые базы простых паролей, которые чаще всего используют пользователи, регистрируя почтовый ящик или учетную запись. Очень надеемся, что ваши пароли намного сложнее, ведь в противном случае злоумышленники смогут взломать учетную запись простым перебором (это называется брутфорсом).

Как обезопасить свои данные

Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов. Меняйте пароли раз в три-четыре месяца.Не регистрируйтесь на разных ресурсах с одинаковыми паролями. Будьте внимательны при переходе по незнакомым ссылкам!

Web address1.png
Всегда обращайте внимание на адресную строку!

Мошенники дают ссылки на сайты-ловушки (фишинговые сайты), которые являются копиями привычных интернет-ресурсов.

Вам могут написать сообщение, что вы можете получить бесплатные призы и что подробности вы можете узнать, пройдя по ссылке. Разумеется, вас перебросит на фальшивую страницу, где будет предложено ввести, например, логин и пароль от вашей почты, чтобы авторизоваться и узнать причины и подробности.

Были случаи, когда ссылки на подобные сайты присылались в самой игре, например, другом, чей аккаунт уже взломан. Как это может происходить: знакомый по игре предложит вам пройти по ссылке и проголосовать за его фотографию, потому что администрация якобы дает призы за количество голосов.

Вариаций много, главное — помнить несколько основных правил

Будьте осторожны, когда переходите по незнакомой ссылке, всегда проверяйте адресную строку. Если сайт похож на официальный — это не значит, что перед вами настоящий ресурс. Вы должны точно знать, как пишется адрес вашего почтового сервиса, адрес официального сайта проекта и официального форума проекта.

— Никогда не вводите свои данные на неизвестных ресурсах, как бы эти ресурсы ни были похожи на привычные.

— Обо всех официальных акциях и конкурсах вы можете узнать только на сайте и форуме проекта.

— Не доверяйте мошенникам, ни в коем случае не отправляйте никому свои данные! Администрация игры никогда не будет запрашивать ваш пароль!

— Если у вас возникло малейшее сомнение — меняйте все пароли.

— Столкнувшись с фишинговым сайтом, немедленно сообщайте об этом в центр поддержки пользователей.

Используйте надежный антивирус! Антивирусная программа должна быть установлена на любом компьютере, так как хорошая программа с обновленной базой не только предупредит вас о подозрительных атаках, но и может распознавать фишинговые ресурсы, закрывая доступ к ним. Причинами взломов могут быть вирусы, троянские программы, кейлоггеры и т. д.

Как избежать попадания вируса на ваш компьютер

— Не отключайте антивирус.

— Следите за регулярным обновлением вирусной базы.

— Не скачивайте программы с ресурсов, в которых не уверены.

— Не устанавливайте подозрительные программы на свой компьютер.

Глоссарий

Аккаунт (от англ. account — учётная запись) — набор данных, таких как логин, пароль, e-mail и пр., хранящийся в базе данных сервера и требуемых для авторизации (входа куда-либо).

Антивирус — система защиты компьютера от вирусов, атак и других вредоносных программ и действий, способных нанести вред оборудованию компьютера и информации, хранящейся на нем.

Брутфорс (или метод «грубой силы» от англ. brute force) — взлом аккаунтов методом перебора данных по определенным параметрам. Используется для взлома учетных записей, например, по простейшим (часто устанавливаемым) паролям.

Кейлоггер (от англ. keylogger: key — клавиша и logger — регистрирующее устройство) — резидентная (скрытая) программа, осуществляющая запись введенных данных. Используйте экранную клавиатуру или комбинируйте способ ввода данных.

Регистрационный e-mail (от англ. electronic mail) — электронная почта, введенная при регистрации владельцем аккаунта. Является важнейшим элементом - почта должна быть действующей и защищенной сложными паролями.

Троянские программы — общее название типа вредоносных программ, применяются различно, способны нанести вред оборудованию, информации, внедрять рекламные баннеры, вымогать деньги за возможность разблокировки аккаунта, доступ к которому не был ограничен.

Фишинг (от англ. fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.).

Шаринг (от англ. sharing — общий доступ) — разглашение личных данных (почте, игровому логину, паролю, ответу на секретный вопрос и т. д.), в результате которого доступ к аккаунту получают другие игроки.

Способы восстановления аккаунта

Существует три способа восстановления аккаунта, представленных ниже: