Безопасность в онлайне
Добавлено: 12 дек 2012, 06:22я не эксперт по этому вопросу, скорее обычный юзер. поэтому местами будет кэпство
пару дней назад столкнулся с попыткой мошенничества и это довольно неприятно
зарегистрирован на сайте buttle.net, это компания которая производит пк-игры. все лицензии (от разных игр) привязаны к мэйлу. я не знаю каким образом адрес был получен мошенником, скорее всего адреса не конфиденциальны и у близардов какая-то утечка (если у близзардов такое случилось, то про остальные сайты вообще молчу)
это было давно, регистрировал новый акк дня 4 назад
приходит такое письмо
- очень характерный текст
"обновите сведения о своем адресе электронной почты в свойствах учетной записи. Если вы не сделаете этого, почтовая система Battle.net будет вам недоступна. Служба технической поддержки не сможет помочь вам в решении этой проблемы."
призыв, + угроза! лол
и почему-то всегда в таких письмах ощущается стиль мастера Йоды, пунктуационные и грамматические ошибки
если внимательно прочитать, звучит абсурдно. но если не сталкивался с таким, то здравый смысл может отключится,
т.к. в начале письма и в конце будет все красиво и логично написано, по середине- чушь но убедительно,соответственно люди часто совершают ошибку
- е-мэйл как у близзардов. но письмо только имитирует саппорт (и выбрали довольно убогий адрес)
- ссылки в самом письме такие же как у оригинала, но при переходе они похожи но с другим набором символов (2й раз редко будем читать ссылку в адресной строке)
вот так выглядит письмо от близзардов
зеленая галка "цифровая подпись является достоверной"
мои советы (точнее мысли после фэйла близзардов):
1) не ходить по левым сайтам, типа таких как в этой теме
/blogs/blog9849/
(я бы вообще тему удалил, автора -в бан)
не ходить даже по ссылкам от Старзов типа "мы устраиваем опрос". по-моему небезопасно
даже ссылки от знакомых небезопасны
2) отдельный ящик для покер-румов. не нужно его нигде кроме румов регистрировать
и не стоит давать также аффилейтам, потом могут по 50 писем в месяц с 50 разных сайтов приходить
3)в ящике должно быть обязательно опция "смена пароля только после смс-уведомления (подтверждающего временного пароля)"
4) пароли разные на всех сайтах и мэйлах (например к кореню пароля "efsaadf" можно добавлять приставки)
5) не стоит юзать отстойные сервисы типа мэйла
http://www.dezinfo.net/foto/270-kak-ukr ... jl-ru.html
возможно кто-то добавит по этой теме еще что-то полезное
пару дней назад столкнулся с попыткой мошенничества и это довольно неприятно
зарегистрирован на сайте buttle.net, это компания которая производит пк-игры. все лицензии (от разных игр) привязаны к мэйлу. я не знаю каким образом адрес был получен мошенником, скорее всего адреса не конфиденциальны и у близардов какая-то утечка (если у близзардов такое случилось, то про остальные сайты вообще молчу)
это было давно, регистрировал новый акк дня 4 назад
На официальном сайте компании Blizzard опубликовано обращение, в котором говорится, что 4-го августа служба безопасности компании обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. В ответ сотрудниками компании как можно быстрее были приняты меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
Как передает blizzard.com в настоящий момент сотрудники компании не располагают данными о том, получен ли в результате несанкционированного проникновения доступ к финансовой информации пользователей в виде номеров кредитных карт, платежных адресов и имен зарегистрированных пользователей. Расследование инцидента все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Но уже точно известно, что во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Сотрудники компании заявили, что возможно указанных данных может быть недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Также сотрудники компании заявили , что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, в сообщении рекомендуется пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароли.
Как передает blizzard.com в настоящий момент сотрудники компании не располагают данными о том, получен ли в результате несанкционированного проникновения доступ к финансовой информации пользователей в виде номеров кредитных карт, платежных адресов и имен зарегистрированных пользователей. Расследование инцидента все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Но уже точно известно, что во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Сотрудники компании заявили, что возможно указанных данных может быть недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Также сотрудники компании заявили , что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, в сообщении рекомендуется пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароли.
приходит такое письмо
- очень характерный текст
"обновите сведения о своем адресе электронной почты в свойствах учетной записи. Если вы не сделаете этого, почтовая система Battle.net будет вам недоступна. Служба технической поддержки не сможет помочь вам в решении этой проблемы."
призыв, + угроза! лол
и почему-то всегда в таких письмах ощущается стиль мастера Йоды, пунктуационные и грамматические ошибки
если внимательно прочитать, звучит абсурдно. но если не сталкивался с таким, то здравый смысл может отключится,
т.к. в начале письма и в конце будет все красиво и логично написано, по середине- чушь но убедительно,соответственно люди часто совершают ошибку
- е-мэйл как у близзардов. но письмо только имитирует саппорт (и выбрали довольно убогий адрес)
- ссылки в самом письме такие же как у оригинала, но при переходе они похожи но с другим набором символов (2й раз редко будем читать ссылку в адресной строке)
вот так выглядит письмо от близзардов
зеленая галка "цифровая подпись является достоверной"
мои советы (точнее мысли после фэйла близзардов):
1) не ходить по левым сайтам, типа таких как в этой теме
/blogs/blog9849/
(я бы вообще тему удалил, автора -в бан)
не ходить даже по ссылкам от Старзов типа "мы устраиваем опрос". по-моему небезопасно
даже ссылки от знакомых небезопасны
2) отдельный ящик для покер-румов. не нужно его нигде кроме румов регистрировать
и не стоит давать также аффилейтам, потом могут по 50 писем в месяц с 50 разных сайтов приходить
3)в ящике должно быть обязательно опция "смена пароля только после смс-уведомления (подтверждающего временного пароля)"
4) пароли разные на всех сайтах и мэйлах (например к кореню пароля "efsaadf" можно добавлять приставки)
5) не стоит юзать отстойные сервисы типа мэйла
http://www.dezinfo.net/foto/270-kak-ukr ... jl-ru.html
возможно кто-то добавит по этой теме еще что-то полезное