[Гайд] Как защитить аккаунт от взлома

[FrDoMy 0]

Многим гриферам надоедает просто обманывать и убивать - им нужен большой куш.

Под словом куш я имею в виду ваш аккаунт.

 

И так, в этой теме я расскажу как многие игроки взламывают игроков, и как предостеречься от такой кражи.

Для умников, которые будут использовать эти способы не в благих целях ждёт:

 

​1.8 Попытки взлома игроков и администрации

Наказиние: ​Глобальный бан

 

 

​​1. Регистрация и никнейм.

 

Если у вас есть аккаунт, можно переходить ко 2му этапу.

 

При регистрации, придумайте оригинальный ник без xXx, _ _, и прочего.

Но это был просто совет от меня, и если вам всю жизнь нравился свой ник, ради бога - ставьте.

​Почему? ​При выборе жертвы, грифер обращает внимание на ник. Увидев xXxPLayEr121213xXx, можно подумать, что он не дружит с головой, и пароль у него простой.

 

Пароль и его восстановление. При регистрации привязывайте свой аккаунт к электронной почте, которая зарегестрированна на ваш телефон. При взломе это может дать приемущество - вы можете поменять пароль, даже если украли вашу почту.

Пароль должен быть сложным. Для проверки сложности пароля я скачивал кучу баз паролей, и искал там свой. (но это не важно, большинство баз имеют только пароли 1234567, 00000)

 

​2. Защита, и уловки, на которые не стоит попадаться.

 

И так, я расскажу как люди взламывают аккаунты и как предостеречь себя от этой участи.

 

1.​ BruteForce, или автоподбор паролей.

​Запускается определённая программа, куда вставляется база паролей.

Можно просто поменять пароль на более сложный, или оставить прежним.

 

2.​ Фишинговые сайты или снифферы.

​Очень распространённый способ. Игрок создаёт сайт-ловушку, и когда вы переходите на него и вводите логин и пароль, он автоматически переходит к злоумышленнику. Просто не заходите на сайты, которые прсто пишут в чат и говорят - халявный вещи!

 

3. ​Помоги, не запускается клиент!

​Игрок добавляется к вам в скайп, спустя некоторое время, выходит и говорит - типа не найден файл для запуска. Просит, что-бы вы перекинули из вашей папки .exclient какой-то файл, то у него всё заработает. Можете просто рассказать ему что тут есть функция переустановки, и всё.

 

4. ​Вломщики среди друзей.

​​К многих есть друзья, враги в реальной жизни, и они не прочь насолить вам.

Я расскажу как взламывали меня, и как взламывают ещё. (странно звучит, но ладно)

   ​KeyLogger, или программы которые запоминают все нажатия клавиш.

​Вы пришли к знакомому, он поиграл под своим аккаунтом, он предлагает вам поиграть.

Можно просто отказаться, либо попростить посмотреть диспетчер задач. Нет ли там какого-либо кейлоггера, либо проги от яндекса версии 3.2.9 и ниже. (Я бы сказал полное название, но количество взломов бы увеличелось)

   ​Cookie Stiller, или воровство паролей из браузера.

​​​К вам приходит в гости знакомый, смотрит как вы играете, и уйдёте же наконец - воды попить, в туалет сходить, не важно.

Он вставляет свою флешку, которая в итоге считывает куки с браузеров. Обычно это гугл, опера и мозила фаерфокс.

 Как защитится? Перед уходом от ПК ставьте его на блокировку, естественно, что-бы там был пароль. Если всё-таки ПК не ваш, просто не сохраняйте свой пароль от сайта Excalibur-Craft.ru

 

​Ну и напоследок​ хочу сказать, что где-то я видел в личном кабинете, есть функция, при которой можно ввести только тот IP, с которого ты можешь заходить, но это уже крайняя мера, и просто потеря аккаунта для человека с динамичным айпи.

 

 

[JasonZoom 0]

Хороши

[JasonZoom 0]

Хороший гайд, поставил лайк, методы защиты хороши, но меня умудрились взломать даже со сложным паролем(дистанционно).

[FrDoMy 0]

Хороший гайд, поставил лайк, методы защиты хороши, но меня умудрились взломать даже со сложным паролем(дистанционно).

 

Самого в стиме ломали 3:

[TimurAk 450]

Супер. Сейчас кто-то, да побежит юзать подобные проги. Хорошая работа.

[FrDoMy 0]

Супер. Сейчас кто-то, да побежит юзать подобные проги. Хорошая работа.

Ну, брутфорс почти ничего не взламывает, его почти никто не юзает, многим "хакерам" врядли получится сдлеать фишинговый сайт, да ещё и с нормальным оформлением. Не все смогут найти файлик, который даёт доступ к лаунчеру. Ну а про кейлогеры вообще молчу, их найти без вирусов редкость. Флешка стиллер?многие даже авторан не напишут. Ну добавится парочка плохих людей, но я мог предостеречь аккаунтов так 5 от взлома.

[TheBigBangTheory 0]

Хорошая тема

[mixa905 9]

Ну, брутфорс почти ничего не взламывает, его почти никто не юзает, многим "хакерам" врядли получится сдлеать фишинговый сайт, да ещё и с нормальным оформлением. Не все смогут найти файлик, который даёт доступ к лаунчеру. Ну а про кейлогеры вообще молчу, их найти без вирусов редкость. Флешка стиллер?многие даже авторан не напишут. Ну добавится парочка плохих людей, но я мог предостеречь аккаунтов так 5 от взлома.

Фишинговый сайт вполне изи делается
(Гайд ни чо так норм)

[VitaliS 42]

Молодец.

[JasonZoom 0]

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

[FrDoMy 0]

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

на это наши точно не способны :ph34r: 

[daslied 0]

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

 

Вы что-то путаете. IP-адрес (если сайт может вычислить iq - я бы хотел нанять такого программиста на работу) и вашу локацию может вычислить любой сайт, для этого он не должен быть фишинговым.

 

Смысл фишинга в маскировке под реально существующий сайт.

 

Например, если бы кто-то захотел сломать чей-то аккаунт на сайте excalibur-craft.ru, он бы сделал следующее:

 

1. Зарегистрировал похожий домен, excalibour-craft.ru или excalibur-craft.com. Учитывая, что URL-адреса достаточно длинные (http://forum.excalibour-craft.ru/topic/84132-гайд-как-защитить-аккаунт-от-взлома/), один измененный символ можно и не заметить. А на зону вообще редко обращают внимание.

 

2. Перекопировал весь медиа-контент с центральной страницы excalibur-craft.ru. Насколько копировать - зависит от лени злоумышленника. Главное, чтобы с первого взгляда было похоже.

 

3. Создал две страницы:

- Страницу с требованием авторизоваться (попробуйте зайти в личный кабинет без логина, как раз увидите такую страницу). Любая ссылка на центральной странице будет вести сюда.

- Центральную, с логином на javascript, естественно, вместо реального сервера все запросы пойдут на сервер злоумышленника. Т.е., когда вы наберете логин и пароль, злоумышленник его узнает. Помимо этого, фишинговый сервер может автоматически зайти на реальный сайт поменять пароль и украсть личные данные (например, email для дальнейшего взлома). Более того, иногда даже авторизовываться не нужно, достаточно, чтобы была открыта соседняя страница с открытой сессией на реальный сайт, есть дырки, которые позволяют красть сессию.

 

Это простой вариант, без многих ньюансов. При желании можно уложиться в день-два.

 

Далее остается только закинуть ссылку в игровой чат и ловить простаков (отсюда и слово phishing-fishing).

 

Именно поэтому топик-стартер написал: "Просто не заходите на сайты, которые прсто пишут в чат и говорят - халявный вещи!"

 

на это наши точно не способны :ph34r:

 

Я бы на это не надеялся.

[KaneMarshall 557]

Пф... Гайд пересказывается в 1 пункт:

1. Не будь идиотом.