Вступление
Наверняка многие люди сталкивались с проблемой потери аккаунта и казалось бы вы не переходили не по каким сторонним ссылкам и не качали стороннего софта или например ваш аккаунт был без причин забанен, а потом оказывается что ваш IP участвовал в массовой Ddos атаке. На самом деле от такого никто не застрахован, но я попытаюсь обьяснить как этого можно избежать.
План:
1. Виды возможных путей для кражи аккаунта.
2. Небольшое описание каждого вида.
3. Как обезопасить себя от вышеперечисленных проблем?
4. Вывод.
1. Виды возможных путей для кражи аккаунтов
На самом деле достаточно популярных способов не так много. Многие думают, при потере аккаунта, что злые Хацкеры взломали их аккаунт, поменяли все, что только можно поменять или «злая, коварная» администрация завладела вашим разодетым наачивленным гладиатором в коммерческих целях, на самом деле все это миф. Да возможно что какой нибуть Хацкер спокойно может взломать ваш аккаунт, но никому это в здравом уме не нужно, ибо это делается не так быстро, а для реальной прибыли это нужно делать много. На самом деле в потере аккаунта зачастую виноват сам владелец.
Аккаунтом желают завладеть приследуя разные цели:
1. Личные цели, желание отомстить человеку за кидалово или личностную обиду(вы смеетесь, а я сам реально стал жертвой такой аферы на менее популярном ресурсе), зачастую такое делают ваши знакомые которых вы обидели или кинули, которые имеют доступ к вашим личным данным.
2. Коммерческие цели, зачастую – стандартная продажа персонажа, либо же шантаж(если вы задрот или же вам важны какие-то достижения на данном персонаже)
3. Просто ради удовольствия (даже такие люди находятся, они просто желают видеть мир форума в огне пылающих задниц).
Как люди проворачивают подобные операции:
1. Через личный контакт( когда человек втирается к вам в доверие и вы предоставляете ему свои личные данные, не подозревая о том, что вы делаете большую ошибку)
2. Через использование сторонних ссылок, вроде: cp.wowcircle.biz или cp.wowcircle.ru или cplogoncircle.vov.ru или wowcirclebonus.tw1.ru и прочие( вы скажите: «Да ну бред как на такое можно попасться?»,- на самом деле отвечу так, если бы это не работало, никто бы не использовал этот способ, почему он работает я опишу ниже).
3. Через использование сторонних шпионских программ (это не вирусы – это их упрощенное подобие, мод для которого может написать даже школьник). Все мы знаем эти програмы под именем Троян.
2. Краткое описание каждого вида.
1. Личный контакт:
Зачастую данный способ не применяется в коммерческих целях, так как занимает много времени и в основном работает с малообразованными и сильно зависящими от игры людьми. Редко применяется сторонними людьми. Суть данного способа в получении ваших личных данных путем втирания в доверие. Зачастую такой человек появляется из ниоткуда и начинает активно пытаться завести с вами разговор и подружиться( часто это очень неожиданно и вы вряд ли осознаете что происходит и спокойно заведете разговор) в скором времени он может похвалить вашего персонажа или рассказать вам интересную историю о том как он хотел бы поиграть вашим классом и тут самое главное не попасться на эту удочку (о5 же кажется, что это так тупо, но люди бы не делали это, не будь это эффективным). Итог данного способа, либо он сразу попросит вас «дать поиграть», либо сделает это спустя 2-3 дня после активного общения, дабы закрепиться у вас в виде веселого интересного человека. Иной вариант развития – это личностная неприязнь. Скорее всего, этот человек люто вас ненавидит и уже знает ваш аккаунт или узнал его у ваших друзей по средствам способа указанного выше. В итоге вы уже ничего не сможете сделать.
2. Сторонние ссылки:
Наверное, самый популярный способ. Вы можете увидеть его реализацию в чате, когда под видом администрации производится реклама сторонних ресурсов( при этом если вы щелкните правой кнопкой мыши по первому слову данной информации, то вы увидите диалоговое окно и поймете, что это писал персонаж), которые по своему написанию очень сильно напоминают официальные ресурсы, чаще всего личный кабинет. Суть данного способа в завлечении человека по данной ссылке за счет халявы! Согласитесь, 500 халявных бонусов никому не помешает! В итоге человек переходит по данной ссылке и она действительно визуально похожа на официальный ресурс(люди которые невнимательно смотрят на домены или просто не разбираются в этом, действительно не отличают фейк от реальной страницы. Чаще всего данный фейк напоминает почтовую форму где кнопочка войти(аналог в официальном личном кабинете входа в личный кабинет)является формой отправки ваших данных, в итоге при нажатии на кнопку войти вы благополучно отправляете свой логин и пароль, а так-же возможно и email на адрес злоумышленника. И тут даже не самое плохое перейти по данной ссылке, самое плохое попытаться зайти, чтобы получить бонусы. Суть данного способа в привлечении человека халявой( что дурманит, зачастую, его ум) и использовании примитивного софта. Примером могут послужить скриншоты:
Вложение 224279Вложение 224280Вложение 224281Вложение 224282
3. Использование шпионских программ.
Самый не легкий, но самый эффективный способ. Чаще всего используют Троянские программы для кражи аккаунтов, либо для редиректа на сторонние ресурсы(данная проблема и данный троян недавно попался на одном из сайтов голосования, для подробной информации можно пройти в данную тему: http://forum.wowcircle.com/showthread.php?t=328885
Я же расскажу немного о сути работы нескольких видов Троянов. Как я уже сказал ранее есть несколько видов Троянов, я же расскажу о самых часто используемых
1. Самый интересный вид Трояна – тот который попадает на ваш компьютер через сторонние ресурсы и инфицированные флешкии прочие накопители. Работает с вашего компьютера и дает доступ злоумышленнику к файлам которые содержат вашу личную информацию и любая введенная вами информация может быть мгновенно передана на сервер злоумышленника. Таким образом под удар могут попасть не только ваши игровые аккаунты, но и другие соц аккаунты или даже вебмани, что может ударить по вашему кошельку.
2. Немного менее популярный вид показанный в данной теме http://forum.wowcircle.com/showthread.php?t=328885 – Redirect троян который привязывается к любой ссылке и вместо заданного перехода, переводит вас на сторонний ресурс, он может быть использован как для рекламы так и для перевода наа ресурсы описанные из пункта 2. В итоге он создает левый переход, на необходимую злоумышленнику ссылку.
3. Один из самых популярных Троянов Zeus – выполняет фактически теже самые функции что и 1й вид, но при этом превращает ваш компьютер в «зомби», что позволяет использовать вас в популярных ныне Ddos атаках. Много популярных ресурсов сталкивались с данной проблемой и на некоторых даже невиновных пользователей банили ввиду невозможности вычисления виновника сего действия среди всех инфицированных компьютеров. Для подробной информации о том , что такое Ddos вы можете найти здесь: http://ru.wikipedia.org/wiki/DoS-%D0...B0%D0%BA%D0%B0 (да это ссылка на вики , просто тут все хорошо описано). Самое печальное в том, что исходный код данного Трояна попал в открытый доступ( ранее создатель продавал исходники за хорошие деньги) и сейчас провести подобную мелкую атаку может даже школьник, а пострадаете вы.
3.Как обезопасить себя от вышеперечисленных проблем?
Ну первые 2 пункта совершенно элементарны. Как нас всех учили наши родители: «Не разговаривать с чужими людьми!», - если с вами ни с того не с сего начинает разговаривать совершенно посторонний человек, не стоит слепо отвечать ему, нужно быть аккуратными.(опять повторюсь этим способом не пользовались бы, если бы он не работал). Внимательно следить за доменами и именами сайтов по которым вы переходите из ссылок в игре. Если же вы уже перешли, ни в коем случае не вписывайте личные данные и тем более не отправляйте эти данные куда либо (напоминаю, что администрация нашего сервера никогда не запросит ваши личные данные). Ну а для последнего пункта, естественно нужно иметь хорошую защиту на вашем компьютере, уверяю вас, что практически все антивирусы с ходу ловят Троянов и не дают им даже пискнуть. Наиболее популярные ресурсы – это: Kaspersky, Avast, NOD, Dr. Web, McAfee, Norton. Все эти ресурсы достойно защищают ваши компьютеры от подобных не прятных тварей, лично я юзаю Nod, но не рекомендую пользоваться им на слабом оборудовании ибо он нещадно жрет ресурсы.
Если же такой гаденыш пробрался на ваш компьютер, то его можно найти парой простых способов.
1. Естественно можно просканить антивиром весь комп, но это будет долго, хоть и эффективно, естественно он найдет ещё парочку недочетов.
2. Можно локализировать место его действия, для этого нужно отслеживать обращение ваших ресурсов к различным сторонним адресам и этим способом найти точное расположение гаденыша.
4.Вывод
Вся вышенаписанная информация была зделана мною на основе прочтения различных интересных статей и журналов по взлому и хакерским действиям, я не профессионал в данном деле, но старательно учусь, если где-то не корректно что-то описано заранее извиняюсь, если есть какие либо вопросы пишите мне в лс. В итоге все что нужно для безопасной игры и пользования интернет ресурсами, пользоваться доверенными ресурсами, использовать хорошую защиту для вашего компьютера и регулярно проводить его очистку и обследование. Всем спасибо за внимание, надеюсь эта информация кому-то поможет.
Спасибо за гайд Ironiq.
