Temat jest zamknięty
Przedstawię Wam listę kilku prostych rzeczy które pomogą Wam się zabezpieczyć przed potencjalnymi włamywaczami.
ID (nazwa konta), Hasło i E-mail
ID konta jest unikalną nazwą, która zostaje przypisana tylko do jednego konta w grze.
Najlepiej, jeżeli nazwa konta nie jest identyczna jak nick postaci w grze.
ID konta pod żadnym pozorem nie należy podawać graczom postronnym. Zapytacie zapewne dlaczego. Istnieją strony, które mają możliwość właśnie z tego loginu odczytać hasło do naszej skrzynki odbiorczej. Około 75% graczy nie usuwa wiadomości odnośnie potwierdzenia istnienia konta aby uniknąć problemów w przypadku np.: długiego braku aktywności w grze, braku dostępu do komputera (naprawa, problem z internetem, reinstalacja systemu itp.) przez co dają możliwość odczytania takiej informacji.
Hasło jest pierwszym zabezpieczeniem, jakie ustawiamy na koncie.
Używajcie więc skomplikowanych (na ile pozwala na to gra), dłuższych haseł - "123456" nie jest dobrym zabezpieczeniem. Dodatkowo starajcie się nie używać żadnych słów, jeżeli już to zmodyfikowane tak, by nie można było ich odgadnąć.
Zmieniajcie regularnie swoje hasło, przynajmniej raz na miesiąc.
Nigdy nie zdradzajcie swoich danych dostępowych do konta.
Nie używajcie tych samych danych dostępowych w innych serwisach.
E-mail jest częścią konta. To do niego jest przypisane potencjalne ID konta, jakie wybieramy przy kreacji konta.
Najlepiej, jeżeli do kont w grze używacie indywidualnego adresu e-mail, którego nie udostępniacie na portalach społecznościowych, forach itp. serwisach.
Hasło do adresu e-mail NIGDY nie powinno być takie samo jak w grze. To pierwszy błąd jaki popełniamy, a tym samym łatwość dla złodzieja.
Zasada przy ustalaniu hasła do konta e-mail jest taka sama jak w przypadku konta w grze czy forum. Jego trudność jest tutaj najlepszą barierą zabezpieczającą. Zawsze możemy założyć sobie notes (naturalnie nie na komputerze
) w którym będziemy zapisywać ID kont, hasło i e-mail aby wykluczyć możliwość zapomnienia którejś z danych.Do konta e-mail warto zastosować dodatkowo trzy kroki, zabezpieczające oferowane przez administrację poczty mailowej, między innymi:
- Trudne pytanie, na które tylko Wy znacie odpowiedź. Może ono dotyczyć zarówno hobby jak i informacji z życia prywatnego. Tutaj warto stosować technikę maskowania wyrazu.
- Alternatywny adres e-mail- w chwili braku dostępu do e-maila przypisanego do konta w grze alternatywny e-mail pozwoli nam odzyskać dostęp do pierwotnego adresu e-mail.
- Numer telefonu- hasło do konta e-mailowego otrzymamy drogą sms`ową, które należy zmienić do 24h od chwili jego otrzymania. Numer telefonu jest również podstawową informacją w chwili, kiedy wszystkie metody przypomnienia zawiodą. Administrator poczty e-mail doradzi w zapytaniu aby zadzwonić z numeru telefonu, do którego było przypisane konto e-mail w celu weryfikacji wierzytelności.
Antywirus
Używajcie programów antywirusowych które zabezpieczą Was przed keyloggerami (programami wysyłającymi włamywaczowi nasze hasła) itp.
Internet zawiera wiele stron, które dają możliwość pobrania wersji próbnej, bądź pełnej danego antywirusa.
Szczególnie polecam:
Microsoft Security Essentials, Avast, AVG, DrWeb, Kaspersky, McAfee-GW-Edition, NOD32.
Oczywiście ile osób tyle zdań odnośnie programów zabezpieczających. Podaję więc jedynie te, które sama sprawdziłam.
Pamiętajcie, aby regularnie aktualizować bazę danych wirusów oraz skanować komputer. Pełny skan wystarczy raz w miesiącu, w tygodniu warto przeskanować komputer krótkim skanowaniem.
Keylogger
Keyloggery to popularna metoda przejmowania wszystkich haseł, których używacie na komputerze przez osoby trzecie.
W zależności od informacji, jakie chcą wydobyć, keylogger podpina się pod pliki, systemowe, które najbardziej interesują potencjalnego złodzieja/hackera.
Keylogger może dostać się do naszego komputera na kilka sposobów:
- Plik- czasem najlepszy przyjaciel potrafi nas „zrobić w konia”. Zazdrość jest rzeczą ludzką i każdy z nas czasem komuś czegoś zazdrościł (lepsze statystyki, lepiej prowadzona postać, ciekawsze itemy, w dwóch słowach „idealne konto”). Keyloggera możemy więc pobrać nieświadomie pod przykrywką utworu, pliku zastępczego do gry (o ile jest na bazie klienta i mamy właściwy uszkodzony), referatu itp.
- Wchodząc na strony "oferujące" coś darmowego, podszywające się pod stronę główną i wyłudzające dane kont, bądź jak to jest w przypadku pseudo priv serwerów- oferujące pobranie klienta bądź indywidualnego dostępu przez link po rejestracji, gdzie plik/strona są zainfekowane różnego rodzaju keyloggerami.
- Chodząc po stronkach z nielegalnym oprogramowaniem i ściąganiem je na dysk.
- Klikanie w linki niewiadomego pochodzenia przesłane przez mało zaufane osoby czy to w grze, na forum, gg i innych komunikatorach.'
Zaczynamy od uruchomienia konsoli CMD (MS-DOS), aby to zrobić klikamy:
Start->Uruchom
W okienku wpisujemy „netstat -ano” (pamiętajcie ze po netstat przed myślnikiem musi być spacja), po czym wciskamy „enter”. Wyświetli nam się kilka kolumn, nas interesują głównie dwie:
- Obcy adres - IP osób trzecich którzy używając tzw. "tylnią furtke"
- Stan - informuje nas co dany IP (komputer) robi.
Jeżeli w tabeli jest adres ip np „77.383.2.12” to oznacza, że nasz komputer ma podsłuch lecz w łatwy sposób można usunąć potencjalnego intruza.
Ostatnia kolumna „PID”- numery zamieszczone w niej odpowiadają procesom jakie nas podsłuchują - aby je ujrzeć wciskamy ctrl+alt+delete bądź ctr+shift+esc - pokaże się nam menadżer zadań windows.
Teraz klikamy widok->wybierz kolumny-> zaznaczamy PID (identyfikator procesu) i potwierdzamy przyciskiem OK, następnie klikamy zakładkę procesy i obok nazwy procesu mamy tabelkę PID.
Wracamy do CMD - teraz jeśli posiadamy podsłuch na komputerze to szukamy jego numeru PID w menadżerze zadań jeśli znajdziemy już dany proces zaznaczamy go i klikamy zakończ proces dzięki temu podsłuch został usunięty z naszego komputera.
Ten proces możemy powtarzać przy każdym włączeniu komputera. Nasze dane będą wtedy bezpieczne. Jeżeli chcecie usunąć proces na stałe musicie znaleźć jego źródło i go usunąć lecz w tym przypadku wam nie pomogę, ponieważ to wy znacie najlepiej swój komputer.
Warto jednak zaznajomić się z Rejestrem systemu, ponieważ w nim również znajdziecie błędny wpis, jakim jest keylogger. Wszystkie błędne wpisy zawsze są oznaczane kolorem czerwonym, warto więc również i tutaj systematycznie zaglądać.
Jest również wiele for internetowych, na których osoby orientujące się w skanach plików z programów OTL, RSIT, Silent Runners, GMER, MBRCheck.exe, TDSS Killer, oraz Hijackthis dla starszych systemów niż „Windows 2000” pomagają w wykryciu błędów systemu, w tym wirusów oraz keyloggerów.
Administrator Gry/ Mistrz Gry/ Moderator Forum/ Team Manager/ Community Manager itp.
Zapamiętajcie, żaden członek teamu bez względu czy zajmuje się bezpośrednią obsługą gry/forum nie poprosi was o dane do konta, tym bardziej o hasło. O wszelkie dane KONIECZNE do podjęcia np. próby odzyskania skradzionego konta, supporter poprosi jedynie o ID (nazwe konta) oraz adres e-mail przypisany do konta w grze przez system support w ticketcie (zgłoszeniu, które przesyłasz), nigdy w prywatnych wiadomościach bądź na adres e-mail z pseudo adresu team`owego.
Żaden członek teamu nie ma prawa wykorzystywać swojej pozycji w zespole pod pretekstem wyłudzania danych.
Dodatkowe rady
Unikajcie wymian kont. 80% graczy traci swoje konta w ten sposób. Otrzymują w zamian błędne dane do logowania. Często takie wymiany są oferowane za pośrednictwem prywatnej wiadomości, z której rozmowa przenosi się na komunikatory internetowe typu gg, skype.
Screeny takich rozmów nie są do końca wiarygodne dla Administracji Gry, ponieważ dana zazwyczaj nie posługuje się loginem/nickiem własnego konta w grze. Tak samo dzieje się podczas wymian przez adresy e-mail. Screen wiadomości nie jest do końca wiarygodny, chyba że wydobędziecie adres IP rozmówcy z wiadomości. Należy jednak pamiętać, iż gracze mogą używać proxy, co w dobrym stopniu blokuje możliwość uzyskania prawidłowego adresu IP.
Nie podawajcie swoich danych do logowania za:
- wbicie wysokiego lvl`a
- zasilenie konta walutą gry
- pod pretekstem błędu bazy danych (wielu graczy podszywa się pod Administrację Gry w celu przejęcia konta pod pretekstem błędów w bazie danych, grożąc iż w przypadku nie podania danych konta zostanie ono usunięte na następny dzień bądż w przeciągu kilku godzin)
- użycie „tricku” poprawiającego wydajność postaci.
To potencjalny chwyt, który może was narazić na odpowiedzialność za kradzież wirtualną.
Dla supportu nie będzie miało znaczenia to, iż otrzymałeś te dane dobrowolnie od innego gracza bez proszenia o nie.
Administracja Gry ma dostęp do wszystkich informacji konta od czasów jego zarejestrowania. Widzą więc wszystkie zmiany adresów e-mail, zmiany adresów IP, daty logowań, wykonywane akcje na koncie.
W chwili, gdy gracz zgłasza kradzież konta i poda datę ostatniego logowania na nie, kiedy to miał możliwość dostępu do niego, Administracja Gry sprawdza stan konta od tej daty do daty obecnej.
Oskarżenie o kradzież konta jest ciężkim naruszeniem Zasad Gry co może doprowadzić do blokady wszystkich Waszych kont, oraz możliwość wykluczenia z oferty (blokada na IP, Game-Index itp. odnośniki, w zależności od mechaniki zarządzania grą).
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
źródło: Wikipedia
Prawo karne stanęło po naszej stronie i 06-06-2011 weszła w życie nowelizacja Kodeksu Karnego, zgodnie z którą:
„Art. 190a § 1. Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność,
podlega karze pozbawienia wolności do lat 3.
§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.
Osoby zakładające strony phishingowe, próbujące zarejestrować się na portalach gier z wykorzystaniem cudzego adresu e-mail, wysyłające fałszywe maile podszywając się pod administrację gry lub jej producenta zagrożone są odpowiedzialnością karną za wykorzystanie wizerunku osoby trzeciej w celu wyrządzenia szkody majątkowej.
Każdy z Was, może dochodzić swoich praw na drodze prawnej jeśli stał się ofiarą oszusta, który wprowadził Was w błąd podając się za wydawcę lub administrację gry, bez względu czy jest to gra przeglądarkowa czy na bazie klienta.
Jeżeli więc ktoś z Was został okradziony w grze na którą wydawał realne pieniądze to zachęcam do zgłoszenia na policji faktu "kradzieży" lub jeśli nie jesteś pełnoletni, poinformowania o wydarzeniu Twojego opiekuna prawnego (np mamy czy taty) i nakłonienie go do zgłoszenia tego faktu odpowiednim organom.
To od Naszej reakcji będzie zależało, czy złodzieje będą obawiali się realnych konsekwencji za swoje czyny w grze. Warto więc nie bagatelizować takich sytuacji.
Współpraca z supportem gry i policją to nie zło.
* Tematyka zaczerpnięta z innych for internetowych odnośnie bezpieczeństwa w sieci.
** Odnośnie Phishingu materiał zaczerpnięty z gry nostale.pl
