Как уберечь свой аккаунт от кражи?

Что такое несанкционированный доступ к аккаунту? Несанкционированный доступ — это завладение посторонними лицами вашими данными для доступа к учётной записи Wargaming. Зачастую несанкционированный доступ к аккаунту представляется рядовым пользователям сложным техническим процессом, однако в большинстве случаев игрок сам сообщает злоумышленнику свои данные по тем или иным причинам.

О том, как это происходит и как избежать подобных ситуаций, расскажет данная статья. Мы надеемся, что вы найдёте время изучить её и принять все рекомендуемые меры для того, чтобы обезопасить данные аккаунта.

Советы:

№1: Никогда и никому не передавайте свой логин или пароль.

Данное правило всегда и везде вывешивается на самое видное место, а потому зачастую кажется слишком очевидным, чтобы принимать его в расчёт. Тем не менее, согласно статистике, наиболее распространённый случай несанкционированного доступа — это ситуация, когда злоумышленник так или иначе узнает логин и пароль от аккаунта у игрока, представляясь администратором игры, братом или другом администратора, или же предлагая какие-либо материальные блага в самой игре (например, мошенник может предложить пользователю бесплатно начислить «стотыщмильёнов золота» на аккаунт, но для этого потребует данные игрока, чтобы ненадолго зайти и провернуть «операцию»).

Запомните, если у вас попросили пароль от учётной записи, — ни при каких обстоятельствах не передавайте его! Мы также будем признательны, если вы сообщите в службу поддержки об обстоятельствах, при которых злоумышленник пытался узнать ваши личные данные. Это поможет избавить World of Warships от очередного пройдохи, занимающегося похищением аккаунтов.

№2: Обновите браузер до новейшей версии.

Возможно, мы слегка удивим вас данным правилом. Зачем обновлять браузер, если игра запускается из клиента? Сейчас объясним. Браузер, как и любое другое программное обеспечение, написано людьми, а значит, может содержать в себе ошибки или уязвимости. Как правило, разработчики довольно оперативно устраняют их и выпускают обновлённые версии, но если вы не используете обновления, уязвимости могут остаться в вашей версии неисправленными и злоумышленник, используя их, сможет похитить данные вашей учётной записи.

Зачастую браузер сам может скачивать и устанавливать обновления либо предлагать установить их, однако самый надежный способ — периодически проверять сайт браузера, который вы используете, и при необходимости скачивать более новую версию.
Мы можем порекомендовать вам использовать один из браузеров в списке ниже, однако обращаем ваше внимание на то, что мы не оказываем его техническую поддержку:

№3: Включите фишинговый фильтр в вашем браузере.

Возможно, термин «фишинг» вам незнаком, но мы всё объясним. Фишинг (от англ. fishing — рыбалка) — это своеобразная «рыбалка» для жуликов, только вместо наживки в ней — поддельный сайт, а вместо рыбки — доверчивый пользователь.

Для того чтобы украсть ваш логин и пароль, жулики создают фишинговый сайт, главная цель которого — заставить вас указать на нём свой логин и пароль от игры. Это может быть сайт, один в один похожий на настоящий сайт игры, но при этом его адрес будет не worldofwarships.ru, а очень похожий: worldowarships.ru или wordofwarships.ru. Введя свои данные на одном из таких сайтов, вы с высокой вероятностью можете потерять доступ к аккаунту.

Другой пример фишингового сайта — так называемые сайты-сборники читов или скриптов для взлома сервера. Обычно, попадая на такой сайт, вы видите неказистый дизайн, немного текста о том, что создатель научился взламывать сервер игры и начислять дублоны на любой аккаунт, и предложение указать свой логин или пароль, чтобы вам было совершено начисление.

Фишинговый фильтр вашего браузера поможет вам оставить горе-рыбаков с носом и не попасться на удочку. При открытии такого сайта браузер сообщит вам о том, что сайт поддельный или же вовсе не позволит открыть его, заботясь о вашей безопасности.
О том, как включить фильтр в вашем браузере, читайте ниже:

Если вы используете Internet Explorer 8:

  1. Откройте Internet Explorer.
  2. Откройте вкладку «Безопасность» (Safety) > «Фильтр всплывающих окон» (SmartScreen Filter) > «Включить защищённый режим» (Turn on SmartScreen Filter) и выберите. Если в меню есть опция «Выключить блокировку всплывающих окон» (Turn off SmartScreen Filter), это означает, что нужный фильтр уже включён.
  3. Когда откроется всплывающее окно, убедитесь в том, что опция «Включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите ОK.

Если вы используете Internet Explorer 9:

  1. Откройте Internet Explorer.
  2. Откройте вкладку «Сервис» (Tools) и выберите опцию «Фильтр всплывающих окон» (SmartScreen Filter). Затем нажмите кнопку Включить защищенный режим (Turn on SmartScreen Filter). Если в меню есть опция «Выключить блокировку всплывающих окон» (Turn off SmartScreen Filter), это означает, что нужный фильтр уже включён.
  3. Когда откроется всплывающее окно, убедитесь в том, что опция «Включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите OK.

Если вы используете Mozilla Firefox (версия 2 или новее):

  1. Откройте Mozilla Firefox.
  2. Откройте вкладку «Инструменты» (Tools) > «Настройки» (Options) и перейдите в раздел «Защита» (Security).
  3. Убедитесь в том, что включены все 3 опции: 
    • Предупреждать при попытке веб-сайтов установить дополнения (Warn me when sites try to install add-ons).
    • Блокировать сайты, подозреваемые в атаках  (Block reported attack sites).
    • Блокировать сайты, подозреваемые в мошенничестве (Block reported web forgeries).

Если вы используете Opera (версия 9.1 или новее):

  1. Откройте Opera.
  2. Откройте вкладку «Настройки» (Settings) > «Общие настройки» (Preferences) > «Расширенные» (Advanced) и перейдите в раздел «Безопасность» (Security).
  3. Убедитесь в том, что включена опция «Включить защиту от мошенничества и вредоносного ПО» (Enable Fraud Detection).

Если вы используете Google Chrome:

  1. Откройте Google Chrome.
  2. Откройте вкладку «Параметры» (Options) > «Дополнительные» (Advanced).
  3. Нажмите «Включить защиту от фишинга и вредоносного ПО» (Enable phishing and malware protection).

№4: Регулярно обновляйте операционную систему.

Как и браузер, операционная система нуждается в обновлениях, залатывающих прорехи в защите и улучшающих работу системы.

Ниже представлены инструкции по обновлению операционной системы:

Если вы используете Windows 7:

  1. Нажмите кнопку Пуск.
  2. Запустите программу «Центр обновления Windows».
  3. Следуйте дальнейшим инструкциям программы обновления.

Дополнительную информацию по обновлению Windows 7 вы можете найти по адресу:
http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1

Если вы используете более раннюю версию Windows

Обратите внимание: более ранние версии операционных систем (ОС) семейства Windows не поддерживаются и не обновляются производителем. Поэтому мы рекомендуем вам перейти на более современную версию ОС.

№5: Убедитесь в том, что зарегистрированный вами адрес электронной почты безопасен.

Ваш почтовый ящик — важное звено в защите учётной записи, ведь именно с помощью него можно вернуть контроль над учётной записью, если произошел несанкционированный доступ, если вы забыли пароль, а также в других случаях. Даже если вы обезопасите игровую учётную запись, небезопасный почтовый ящик может свести на нет ваши усилия. Приводим список рекомендаций для почтовых ящиков:

  • Постарайтесь не использовать ящик, на который зарегистрирована ваша учётная запись, в других службах, ведь, чем меньше известно о том, на какой почтовый ящик вы зарегистрировали аккаунт, тем лучше.
  • Не используйте для вашего почтового ящика тот же пароль, что и для игры.
  • Регулярно меняйте пароль к почте.
  • Регулярно проверяйте настройки вашей почты: переадресация ваших писем на чужую почту или установленный злоумышленником секретный вопрос позволит злоумышленнику вновь и вновь лишать вас доступа к учётной записи.
  • Не храните в вашей почте уведомлений о смене пароля в игре, лучше удалять такие письма после прочтения.
  • Кроме того, крайне не рекомендуется хранить в почтовом ящике ответные письма от платёжных систем (после зачисления платежа), так как в случае взлома почтового ящика злоумышленники могут использовать эти письма в корыстных целях.

№6: Убедитесь в том, что на вашем персональном компьютере отсутствует вредоносное программное обеспечение.

Помимо разнообразных попыток выманить у вас пароль, злоумышленники могут также прибегнуть к помощи вирусов. Компьютерные вирусы — это специальные программы, предназначенные для выполнения определённых действий на компьютере пользователя без его ведома. Среди прочего, такой целью может быть определение и похищение ваших логина и пароля.

Чтобы этого избежать, необходимо использовать антивирус, а также антишпионские программы. Это даст вам уверенность в том, что на вашем ПК отсутствуют какие-либо программы, которые могут украсть ваши данные.

Большинство антивирусных и антишпионских программ нужно периодически обновлять. Это связано с тем, что со временем в Сети появляются новые вирусы. Разработчики антивирусного ПО выпускают обновления, чтобы научить антивирусные программы распознавать все вирусы, известные на текущий момент. Именно поэтому, прежде чем приступать к проверке компьютера, убедитесь в том, что вы используете новейшую версию антивирусной программы.

Антивирусные программы

Антивирусные программы проверяют память и жёсткие диски компьютера на наличие вирусов и удаляют их. В списке ниже представлены наиболее популярные антивирусные программы:

Антишпионские программы

Антишпионские программы сканируют память и жёсткие диски компьютера на наличие вредоносных программ, которые без ведома пользователя собирают информацию о том, как используется компьютер. Подобные программы могут провоцировать технические сбои: «зависание» и автоматическое закрытие программ и клиента игры, проблемы с соединением и т.п.

№7: Регулярно меняйте пароли на сложные

Мы понимаем, что крайне неудобно придумывать новый пароль и запоминать его, особенно если паролем является не имя собаки, а набор строчных и прописных букв вперемешку с цифрами. Однако, если вы будете придерживаться этого правила, вы оградите себя от множества бед:

  • Если вы используете один и тот же пароль для доступа к разным сервисам, то, в случае если злоумышленник узнает ваш пароль, может пострадать не только аккаунт в World of Warships, но и все остальные сервисы, где вы используете данный пароль.
  • Если вы используете простой пароль (например, слово), то такую учетную запись проще скомпрометировать путем подбора пароля по словарю. Например, пароль «apple» программа подберёт очень быстро, начав перебор с буквы «a», а вот для того, чтобы подобрать пароль вида «KLhfd44Odsjf8443htlmsasd», придется потратить год, а то и больше.
  • Ну и самое главное: если злоумышленник каким-то образом узнает один из ваших паролей, вы не пострадаете, так как смените его на новый.

№8: Не доверяйте заведомо мошенническим способам влияния на игровой процесс

Уважаемые игроки, порой в Интернете вы встречаете объявления весьма заманчивого характера, суть которых зачастую сводится к фразам наподобие: «Дублоны для World of Warshipsсо скидкой 50% (70%, 80% и т.д.), взлом WoWSи начисление игровых денег» и т. д.

Прежде чем мы рассмотрим два наиболее популярных способа, которыми пользуются злоумышленники, обратим ваше внимание на один фактор:

Все внутриигровые расчёты и операции (начисление дублонов, кредитов, прокачка боевой техники и т. д.) происходят на игровых серверах, а не на компьютере игрока. Иными словами, невозможно произвести финансовые либо технические действия в клиенте World of Warships  в обход серверов.

Да, вы можете изменить внешний вид своего Порта, прописать себе миллионы дублонов и кредитов, но эти изменения будут носить лишь косметический характер, не влияя на реальное положение дел.

Моды позволяют настроить игру под конкретного пользователя, сделать интерфейс более привлекательным. При этом необходимо помнить о том, что существует список запрещённых модификаций игрового клиента. Данный список находится в соответствующей ветке официального форума проекта.

Уважаемые игроки, помните, что все модификации, даже официально разрешённые, вы устанавливаете на свой страх и риск. В связи с этим команда Wargaming рекомендует сохранять резервную копию клиента игры без установленных модов.

Сайты

Объявления такого рода, как правило, находятся на специально созданных сайтах. Суть подобных ресурсов — при помощи различных убеждений вынудить пользователя ввести свой игровой никнейм и пароль. Не исключено и выманивание данных о почтовом ящике, на который зарегистрирован игровой аккаунт. Вполне логично, что после вашего согласия поделиться данными дальнейшие действия, производимые с аккаунтом, будут зависеть уже не от вас.

Стоит ли лишний раз напоминать о том, что вводить свои регистрационные данные на сторонних ресурсах, кроме как при входе на официальный портал / официальный форум / в игровой клиент World of Warships, запрещено!

Вредоносные программы

Вторым не менее популярным приёмом мошенников является активная реклама и распространение программ, якобы помогающих «прокачать всю игровую технику за два клика мышью; начислить любое количество игрового золота и серебра» и т. д. Во-первых, через специальные вредоносные программы аккаунт могут попросту взломать за считанные секунды. Во-вторых, посещая сайты с подобными предложениями, вы рискуете подцепить программу-шпиона, которая будет «сливать» с вашего компьютера в Интернет необходимые злоумышленнику данные.

  • И первый, и второй способ зачастую подкрепляются видео- либо фотодоказательствами «взлома» и удачно проведённых операций с игровым аккаунтом. Плюс ко всему, под такими «достоверными» уликами есть уйма восторженных отзывов «пользователей», которые на самом деле оставляются самими мошенниками. 

№9: Наш официальный портал — http://worldofwarships.ru/

Перед тем как авторизоваться на официальном портале, убедитесь, что в строке браузера корректно введён адрес сайта. Нередко вы можете встретить сайты, которые полностью либо частично копируют официальный портал World of Warships. Такие сайты могут иметь различные адреса, например:

  • http://worldofwarships.st.ru/,
  • http://worldofwarships.sin.ru/,
  • http://worldofwarships.all.ru/,
  • http://worldofwarships.d10.ru/
  • и так далее.

Будьте внимательны! Это сайты мошенников! Они созданы с одной целью — похитить данные аккаунта. После ввода логина и пароля на таком сайте учётная запись, вероятнее всего, будет похищена.