Найти тему
HOPPAT
205 подписчиков

Как обезопасить свой аккаунт

16
7 мин
Оглавление

Очевидные и не очевидные методы защиты

Привет друзья! С вами HOPPAT! Спасибо, что читаете мои статьи, спасибо за подписку на канал и ваши комментарии- это все мотивирует делать для вас больше и лучше.

Сегодня хочу поговорить с вами о безопасности в сети, это касается не только аккаунта World of Tanks, но и в целом, всего того, что вы передаете в сеть, куда вы передаете свои данные, какие могут быть проблемы связанные с этим и как злоумышленники могут похитить ваши данные и использовать их в своих грязных целях. Но, обо всем по порядку.

Логин/пароль

Самая распространенная и сама атакуемая связка данных: логин/пароль. Эта связка нужна вам для входа в игру, для входа в почтовый ящик, в личный кабинет интернет-магазина или на сайт вашего провайдера, так-же, вам понадобится логин/пароль от почты, если вы например, используете браузер, который умеет сохранять ваши настройки, карточки и пароли от других сайтов. Но хранение данных в браузерах- не самая хорошая идея, об этом чуть позже.

Методы взлома

Социальная инженерия, методы Нейролингвистического программирования
Социальная инженерия, методы Нейролингвистического программирования

Идея метода в том, что бы выведать у жертвы нужную информацию, то есть в процессе общения, жертва сама сообщает нужные данные злоумышленнику. Способов много, от "случайного" знакомства в соцсети, до звонка "официального представителя" чего-либо.

Яркий пример социальной инженерии это звонок якобы из банка, где уверенный голос говорит вам, что это служба безопасности банка, для пущей правдоподобности к вам обращаются по имени отчеству и даже могут назвать такие данные как адрес проживания и дату вашего рождения, после чего, звонящий начинает говорить, что была попытка списания денег с карты и что его задача предотвратить кражу ваших денег. Когда жертва на крючке, приходит смс от банка с кодом, в этот момент злоумышленник запрашивает эту смс для входа в интернет-банк и как только вы сообщаете код, доступ к вашему личному кабинету будет получен преступником.

История из жизни. Моя супруга, буквально вчера рассказала мне, что ей звонили "из банка", поскольку я не однократно говорил ей о таком методе кражи данных, она была готова к такому звонку, но и её в какой-то момент чуть не подловили. Схема разговора была стандартная, до момента вопроса "оператора":

-"когда вам будет удобно подойти в отделение банка?",

супруга растерялась - она просто была не готова к подобному вопросу и положила трубку, увидев СМС ИЗ БАНКА, она еще больше растерялась, потому что была уверена, что смс должны приходить от мошенников, с неизвестного номера.

Важно! СМС будут приходить из БАНКА, потому что мошенники запрашивают вход в интернет-банк, а следовательно, будет срабатывать двухфакторная авторизация! По этому смс приходят ИМЕННО из банка!

Раз уж заговорили об этом способе мошенничества, то расскажу как от него защититься- не ведите переговоры с «сотрудником банка», прервите звонок и самостоятельно перезвоните в банк (номер телефона горячей линии указан на вашей карте, не перезванивайте на номер, с которого вам звонили мошенники), скорее всего, там вам скажут, что никто и никуда не переводил ваши деньги и что сотрудник банка, никогда не запросит у вас коды из СМС или трехзначный CVV/CVC-код напечатанный на обратной стороне вашей карты.
CVV/CVC - код карты, этот код ни в коем случае, никому не сообщайте! Даже сотрудникам банка.
CVV/CVC - код карты, этот код ни в коем случае, никому не сообщайте! Даже сотрудникам банка.

В соцсетях метод тоже прекрасно работает, мало того, что мы сами, добровольно выкладываем о себе всю информацию: наши родители (ответ на секретный вопрос для восстановления пароля: "девичья фамилия матери"), место жительства, школа ("ваша первая школа", такой вопрос для восстановления пароля, тоже попадается), место и время отдыха ("домушники" очень любят соцсети в период отпусков), так мы еще и общаемся в соцсетях с абсолютно незнакомыми людьми, парням пишут "девушки", девушкам пишут "парни", кто на самом деле скрывается за страничками в социальных сетях- мы точно не знаем, но при этом, в процессе общения, вы и сами не заметите, как можете разболтать что-то важное, что поможет преступникам в их черном деле. Ведь диалог ведется легко и не принужденно, когда люди знакомятся, они спрашивают друг друга об их предпочтениях, что бы лучше узнать человека, и вопросы типа: а какая твоя любимая музыкальная группа? Или что ты любишь больше всего из еды? Вполне могут быть заданы не спроста.

Защититься от этого просто- в настройках безопасности своей страницы в социальной сети, ваши личные данные сделайте видимыми только для друзей и не принимайте приглашений дружбы от людей, которых вы не знаете. Просто и очень эффективно.

Брутфорс

Бутфорс, от англ.: "brute force - грубая сила"
Бутфорс, от англ.: "brute force - грубая сила"

Метод довольно старый и сейчас используется не часто- сайты научились от этого защищаться с помощью капчи и ограничением попыток ввода пароля с последующей временной блокировкой возможности войти, так-же двухфакторная аутентификация защищает аккаунт от подобного метода взлома. Суть метода проста- программа для "брута" просто подставляет варианты пароля из собственной базы, либо генерирует варианты пароля, "брутить" аккаунт со- сложным паролем можно годами.

Тут есть один очень интересный момент, а именно база паролей, в которой на 2019 год состояло 1,4 миллиарда записей! Данная база собирается из утечек баз данных сайтов, почтовых сервисов, интернет-магазинов и банков, где не сильно заботятся о безопасности личных данных клиентов.

Топ 30 самых популярных паролей

Самые популярные пароли
Самые популярные пароли

Самые популярные пароли из букв
Самые популярные пароли из букв

Самые популярные пароли из букв, цифр и символов
Самые популярные пароли из букв, цифр и символов

Если нашли свой пароль на этих картинках - срочно меняйте!

Сейчас самое время пойти налить себе чайку, статья получается длинная, но знать это, на мой взгляд, очень важно. Тем более, осталось совсем чуть-чуть.

Фишинговые сайты

От англ.: "fishing - рыбная ловля"
От англ.: "fishing - рыбная ловля"

Метод состоит в том, что вас заманивают якобы на известный вам сайт и он выглядит именно так, как вы привыкли его видеть, но на самом деле, это копия сайта, написанная злоумышленниками для хищения ваших данных: логина и пароля. Как правило, подделывают страницы входа социальных сетей, популярных почтовых сервисов, реже - подделывают сайты проводящие какие либо розыгрыши среди пользователей World of Tanks. Буквально недавно, в соцсети перешел по ссылке, ведущей на якобы официальный сайт Бургер Кинга, на сайте предлагалось принять участие в розыгрыше и получить в подарок премиум-танк, но посмотрев в адресную строку браузера, стало понятно, что сайт этот липовый и никакого розыгрыша не будет! Расчет был прост: все помнят, что WG совместно с BG проводили акции и даже раздавали промокоды на внутриигровое имущество и сомнений, в том, что это мошенничество - не возникает.

Проверить такие сайты очень просто: посмотрите внимательно в адресную строку своего браузера и попробуйте прочитать адрес сайта- он будет очень похож на правильный, но с некоторыми ошибками, например:
  • оригинальный адрес сайта: www.burgerking.ru
  • фишинговый сайт был на домене: www.burgerking.ru.com
или например, ошибки могут быть не совсем очевидными и с первого взгляда незаметными:
  • оригинальный адрес: www.yandex.ru
  • фишинговый адрес: www.yanbex.ru

В этой статье, описаны далеко не все методы и способы кражи ваших данных, аккаунтов и денег с карт, если эта тема вам интересна, то в ближайшее время напишу еще о некоторых методах обмана честных граждан в сети интернет, пишите в комментариях, нужно ли продолжение.

Ну а мы подытожим, ведь все таки статья писалась изначально о безопасности аккаунта World of Tanks.

Защищаем аккаунт World of Tanks и не только

  1. Регулярно меняйте пароль от аккаунта (раньше, WG за смену пароля давал 500 золота)
  2. Подключите двухфакторную аутентификацию
  3. Привяжите свой телефон к учетной записи
  4. Не вводите пароль от своей учетной записи на сторонних ресурсах (например в сервисах, проверки надежности паролей)
  5. Не передавайте свой аккаунт третьим лицам (тем более, что это запрещено правилами)
  6. Не забывайте выходить из своего аккаунта на чужом ПК
  7. Не храните данные учетных записей и пароли в браузере
Личный кабинет на сайте: ru.wargaming.net
Личный кабинет на сайте: ru.wargaming.net

Если аккаунт, все таки "угнали"

Не паникуйте, обращайтесь в службу поддержки пользователей, опишите им свою проблему, скорее всего вас попросят указать данные, которые известны только вам.

Кстати, вот еще один плюс заказа отчета по аккаунту, о котором я писал в этой статье. По этому отчету вы сможете довольно точно указать когда аккаунт создан, сколько денег вы в него вложили и прочую важную информацию, которую не придется вспоминать.

И через некоторое время, если вы все правильно укажете и сделаете, ваш аккаунт вам вернут, возможно, какие то ресурсы не восстановятся, но в целом, все будет хорошо.

На этом буду заканчивать, спасибо что дочитали до конца, лайки, подписка и комментарии - приветствуются, а подписчики этого канала, еще и золото получают каждый месяц, как? Узнаете по этой ссылке.

На сегодня все, до встречи на полях сражений. С уважением, HOPPAT

Скриншот игры World of Tanks
Скриншот игры World of Tanks