Блог

Главная » 2011 » Апрель » 1 » Пояснения по поводу взломов

19:12

Пояснения по поводу взломов

Внимание! Эта информация поможет Вам избежать того, что вашего перса "взломают"

1. Ни один администратор игры НИКОГДА не будет у Вас спрашивать ни логин, ни пароль на персонажа. Никакие мульты, сестры, братья Дмитрича не существуют.
Никогда и ни при каких обстоятельствах никому не давайте своих учетных данных. Пример:

18:36 ** **> ты администратор
18:37 Dmitrith> да
18:38 ** **> у меня к тебе вопрос__ я немогу заити в свой маил ишу логин и пароль и не заходит может ты поможешь мой маил *****@bk.ru пароль ****

А если бы он обратился в приват к другому персонажу, и тот так же ответил бы "да"?

2. Обращайте внимание на ники администраторов. Например, Dmitrith и Dmitrich - совершенно разные ники. Если вы сомневаетесь в том, что персонаж, с которым Вы разговариваете, является администратором игры - обратитесь в канал "Помощь"

3. Все методы развода на пароль перечислять тут не буду, отмечу некоторые:
3а) "Мы нашли программу-робота, генерирующую платину. Необходимо отправить письмо на ящик (ну, например) arena_pt@mail.ru и указать в тексте пароль, логин и сумму, и вам на игрока придет указанное количество пт.
Во-первых, вся внутренняя почта (в том числе, запросы на снятие клейма и восстановление пароля) идут ТОЛЬКО с домена arena.ru и уж никак не с бесплатных почтовых серверов типа mail.ru или yandex.ru. А во-вторых, для того, чтобы сервер отправил начисленную Вам платину, серверу знать логин и пароль не обязательно. Вы же, когда внутри игры отправляете письмо, не знаете логина адресата?
3б) Мы нашли багу в арене. Введите на нашем сайте логин/пароль, и вам на игрока придут сто тыщ миллионов платины, быстрые сапоги Тори с артом +8 и бесконечное золото.
Тут все понятно - ввели пароль, значит, отдали его мошеннику.
3в) к тебе в приват стучится девушка: "Привет, помоги мне плиз. У меня не запускается Арена. Вышли, пожалуйста, такой-то файлик с твоего компьютера мне на почту, и я буду очень рада"
Вообще, странно, что на такой развод ведутся - Арена не запускается, а девушка сидит себе спокойно в игре и пишет тебе. Суть этого мошенничества проста и применима для всех игр - если вы нажали галочку "сохранить пароль", то он где-то у вас на компьютере сохранился. Именно эти данные у вас и просят.
Точно таким же образом пытаются выманивать пароли и в IRC-канале.
3д) "Скачай нашу программу-бота - прокачка на 40 уровней за полчаса!"
Начнем с того, что такие программы запрещены правилами Арены, легко отслеживаются и, следовательно, вы рискуете попасть в бан, даже если это будет настоящий бот. Проблема в том, что любая программа может спокойно отослать любые данные, которые хранятся у вас на компьютере (смотри пункт 3в). Т.е., даже "просто запустив" программу, вы рискуете тем, что эта программа отправит ваш пароль мошенникам. Даже если вы в это время не в игре. Более того - никто не гарантирует, что эта программа после своего запуска не пропишется как клавиатурный шпион и не будет высылать все, что вы нажимаете, на клавиатуре. Тогда даже в случае, если пароль у вас не сохранен, его все равно уведут. Еще больше - запустив однажды такую программу, вы рискуете заполучить вирус-трояна, который обеспечит мошенникам полный доступ к вашему компьютеру.
3е) "Опрос" - К тебе в приват обращается человек с просьбой ответить на несколько вопросов. Среди них присутствуют вопросы с логином и паролем.
3ж) Мошенничество в группе - находясь в группе тебя просят выкинуть вещь и тут же подобрать. Если распределение лута настроено на главу группы то все, что вы выкинете при поднятии уйдет в его котомку.
3з) Поддельные сайты. Не вводите свой логин и пароль на посторонних сайтах, даже если они дизайном напоминают дизайн сайта Арены. Вполне вероятно что это сайт-обманка, который существует для того, чтобы выкрасть Ваши учетные данные.

4. Мошенничество с клеймом
Заклейменных вещей на Арене все больше и больше. Многие передают их другим игрокам во временное пользование, не затрудняя себя проверками благонадежности этих игроков. За счет этого на Арене процветает мошенничество следующего вида:
4а) Мошенник вступает в клан, просит вещи напрокат или же просто берет напрокат у другого человека. Затем дает объявление о сдаче вещей напрокат. Найдя заинтересовавшегося клиента, договаривается о сумме и сроке аренды, обычно около недели. Жертва выплачивает деньги и идет пользоваться вещами. Через некоторое время приходит не о чем не подозревающий хозяин вещей и отзывает их.
Игрокам, которые хотят взять вещи, нужно быть бдительными. Если перед вами стоит персонаж, который не указан как владелец вещей, то, скорее всего, это мошенник.
Тем, кто сдает вещи, надо обращать внимание на то, кому вы их сдаете. Ведь именно к вам в первую очередь пойдет жертва, кинутая мошенником. А информация о человеке, взявшем у вас вещь, поможет следствию.
4б) У каждой заклейменной вещи есть свой хозяин, ник которого указан рядом с замком, но если этого перса удалить, то рядом с замком ничего не пишется. И получается, что по виду вещь с замком, но без хозяина. Продают такую вещь дешевле такой же, но без замка. Например, новенькие арты по 10пт. Внушая жертве, что это мелочь, всего лишь маленький замок.
На самом же деле, это далеко не мелочь, и вся суть мошенничества заключается именно в этом якобы незначительном элементе. Спустя некоторое время мошенник восстанавливает когда-то удаленного им перса. И снова его ник пишется на проданных вещах. После чего мошеннику не составит труда отозвать вещи у своей жертвы. Для сокрытия улик снова удалив перса.

5. Угон почтового ящика.
В последнее время участились случаи получения посторонними лицами контроля над электронной почтой игроков. Впоследствии злоумышленники путем изменения пароля получают также и доступ к персонажу. Возвращение похищенного персонажа владельцу в данном случае бывает затруднено, так как для обеспечения дальнейшей безопасности аккаунта может потребоваться смена ящика электронной почты, а конрольный вопрос и ответ на него помнят, к сожалению, не все игроки. Поэтому обеспечение должной безопасности вашей электронной почты поможет избавить вас от множества проблем.
5а) При регистрации почтового ящика на бесплатных серверах заполняйте максимальное количество данных о себе - в случае кражи ящика при переписке с саппортом это позволит Вам проще вернуть ящик обратно. Помните: почтовый ящик можно восстановить даже если он был удален полностью.
5б) Всегда запоминайте (или записывайте) данные, которые указывали при регистрации ящика. Если данные у Вас записаны, никому их не показывайте и не храните их на своем компьютере в папке, по названию которой можно определить, что именно там находится.
5в) По возможности делайте неадекватной связку контрольный вопрос/ответ. Т.е. если у Вас будет вопрос "Любимая игра", то вполне вероятно ответ будет "Арена". Однако ответ на этот же вопрос звучащий как "Фольксваген-гольф" или "наперстки" логически вычислить гораздо сложнее. Также по возможности избегайте в ответах тех данных, которые легко вычислить, зная вас: нежелательно писать в ответы номера мобильных телефонов, клички собак и других домашних зверушек, имена мамы/папы. Вполне возможно, что взломщиком окажется Ваш бывший друг или сосед по парте.
5г) По моим личным наблюдениям, проще всего ломается почта на домене @mail.ru
5д) Если есть возможность, настоятельно рекомендую вообще не использовать бесплатные почтовые сервера. Пользуйтесь платными/корпоративными/почтовыми ящиками, предоставляемыми провайдером. При использовании корпоративных почтовых ящиков помните, что ваш работодатель может сменить домен без вашего на то согласия. Также возможен вариант, что в случае вашего ухода с этого места работы вы будете лишены возможности дальнейшего использования данного адреса электронной почты. Пэтому еще раз настоятельно рекомендуем в любом случае запоминать или записывать связку контрольный вопрос-ответ.
5е) Никогда и нигде не используйте почтовый ящик, который зарегистрирован у Вас в игре. Не регистрируйтесь с этим же ящиком на других сайтах. Даже на клановых сайтах.
5ж) ВСЕГДА пользуйтесь антивирусными программами!
5з) Не регистрируйтесь в игре с почтовыми ящиками, логин которых совпадает с Вашим игровым ником. Т.е. Если у вас в игре ник Vasya Pupkin то довольно просто пробить почтовый ящик вида VasyaPupkin@mail.ru или Vasya-Pupkin@yandex.ru
5и) Пароль на почтовый ящик не должен совпадать с паролем от вашего игрового аккаунта.
5к) Как правило на бесплатных серверах существует определенный срок, после которого если вы не пользуетесь почтой ящик удаляется. Во избежание удаления почтового ящика периодически пользуйтесь почтой.
5л) Как еще можно защитить свой почтовый ящик можно почитать тут.

Итак. Не рискуйте своим персонажем! Не запускайте подозрительных программ. Не оставляйте и не давайте никому своих учетных данных. Помните: только вы сами можете защитить своего персонажа от взломов. Администрация может лишь помочь в этом. Но если Вы сами раздаете свои пароли - тут мы бессильны.