Многие из вас наверное уже видели ряд блоков с пометкой "взлом". Как пример могу привести таких персонажей как Цильный или Ромас. И если в первом случае, злоумышленник накупил Золотого аккаунта на 900 дней, то Ромаса пощадили. Подробности можно узнать тут.
Многие из вас наверное уже видели ряд блоков с пометкой "взлом". Как пример могу привести таких персонажей как Цильный или Ромас. И если в первом случае, злоумышленник накупил Золотого аккаунта на 900 дней, то Ромаса пощадили. Подробности можно узнать тут.
Так как автор совсем немного в своей не игровой жизни сталкивается с подобными проблемами, хочу поделиться с читателями основными методами которые используют взломщики и способами борьбы с оными. Учитывая разную степень подготовки читателей к вопросам ИТ безопасности, упрощу рассказа до минимума. Рынок "черных хакеров" давно уже работает как целая структура, со своими ценами, правилами и даже поддержкой. За определенное количество денег, можно заказать взлом, атаку и много разной гадости доставляющей неприятности простым обывателям интернета. Сразу хочу сказать: взломать можно ВСЕ, но чаще всего взлом, скажем вашего игрового персонажа, является не целесообразной и дорогой задачей, потому используя ряд простых правил, можно обезопасить себя, ну или по крайней мере усложнить задачу тем кто будет пробовать вас ломать.
Итак методы и способы:
1. Утечка данных с сервера. Не для кого не секрет, что базы воруют, "сливают", даже у огромных компаний. Компании в свою очередь закупаются разными продуктами, внедряют методологии и стараются противодействовать по своему. Что мы можем сделать в таком случае? Хорошим тоном, является изменения пароля на 2-3 месячной основе. В случае если база с вашим паролем попала к злоумышленнику, у вас есть большой шанс, что пароль на момент взлома будет не актуален.
2. Вирусы. Здесь все банально и просто. Что такое Троян, знает даже школьник. Задача вируса вытрусить с вашего компа ВСЕ сохраненные пароли и передать злоумышленнику. Такой гадости гуляет по интернету огромное количество. Наша задача - всегда иметь качественный антивирус, ну еще желательно не шариться по разного рода "запрещенным" сайтам (вы понимаете о чем я).
3. Фишинговвые ссылки. Вам передают ссылку, которая приводит вас, например на сайт Арены, но по другому адресу. Это своего рода обманка, куда вы вводите свой пароль, который тут же получает злоумышленник. Что требуется от нас? Всегда быть на чеку, внимательно смотрите на адрес который вы хотите посетить. если там есть расхождение с оригиналом - это фишинг. Еще помогают продукты типа Internet Security, которые предупредят вас о фишинге.
4. Соц инженерия. Самая распространенная для онлайн игр проблема. К вам обращается злоумышленник под видом друга, знакомого, покупателя вашего игрового персонажа и пытается выманить у вас пароль или личные данные, с помощью которых он сможет заполучить контроль над вашим игровым персом. К автору за время игры в Арену, обращались как минимум 3 таких злоумышленника, последний был оригиналом, представился Македонцем и даже продвинул мне ворованную страницу из одной соц сети. Соц инженеры хитры и коварны, никогда не раскрывайте своих личных данных неизвестному, даже минимума информации хватит для того что бы вас взломали. Кстати, хакеры, о которых снимают фильмы, на самом деле были не теми задротами которые в командной строке фигачили странные не понятные буквы, а как раз соц инженерами, которые подсаживались к вам в барчике, бухали, копались в вашем мусоре пытаясь угадать ваше кодовое слово, потому как правила безопасности пароля на тот момент, не были интегрированны в массы, и пароли у всех были типа день рождения матери или имя любимой собачки.
5. Подбор пароля. Существует огромное количество бесплатного ПО, которое будет долбить сервер, в попытке подобрать пароль под ваш логин. По сути против этого пункта хорошо работают флеш пароли, которые подобрать гораздо сложнее и простые правила которым нужно следовать при создании пароля.
а) Никогда не используйте слова в пароле, слова такая программа будет подбирать в первую очередь, комбинируя с числами.
б) Чем длиннее пароль тем дольше идет подбор. В интернете можно найти кучу ресурсов проверки сложности пароля, НО не попадитесь на фишинг :).
в) Используйте большие и маленькие буквы. Наличие хотя бы 1 большой буквы усложняет подбор в разы.
г) Не пользуйтесь одним паролем на разные ресурсы, потеряв его вы потеряете доступ сразу ко всему.
6. Безопасность почты. Самое слабое звено в цепочке, уделив внимание защите персонажа и его пароля, многие ставят пароль на почту, к которой привязан ваш персонаж, односложные комбинации и пишут секретные вопрос, по которому можно взломать пароль, практически уже с ответом. Примените те же политики к безопасности вашей почты, и это оградит вас от многих проблем.
Все эти правила не дают 100% гарантии что вас никогда не взломают. В любой защите всегда можно найти дырочку, но используя простые методы, вы усложните работу злоумышленникам в разы, в свою очередь, взлом вашего игрового акаунта, может стоить взломщику гораздо большую сумму денег и времени и возможно он не станет тратить его нас.
Комментарии (18)