Version 1 (modified by 12 years ago) (diff) | ,
---|
Кража аккаунтов
Это руководство к действию, считайте, является оффициальными правилами. И на основании их не соблюдения мы можем вам отказать в разборе каких-либо спорных ситуаций (например расследования кражи акков).
Более 80% лутов происходят по вашей же вине, ниже я напишу о том, как этого постараться избежать. Точное соблюдение, конечно же, не гарантирует полную безопасность, но усложнить жизнь лутеру, а также облегчить себе и стаффу (в случае каких-либо разбирательств) сможете спокойно.
Естественно, найдутся те, кто это прочитает, но соблюдть все нижеперечисленное его заломает... Ну чтож, ваше дело. Банить мы вас, за это не будем, но, как уже указно выше, в разборах спорных ситуаций возможно ОТКАЖЕМ. Живите до первого облома. Надоело, честно говоря, то, что ничего не пытаясь предпринять самим, и помогая лутерам, находятся те, кто еще и требует от нас помощи. Вам сложно поставить нормальное регмыло??? А теперь сравните сложность этой операции, со сложностью расследования (ковыряние в логах, поиск вещей и т.д.). Делаем выводы.
А теперь, сами рекомендации.
1) При регистрации вашего аккаунта НЕ СТАВЬТЕ в качестве регмейла АДРЕСА С БЕСПЛАТНЫХ СЕРВИСОВ! Пользуйтесь вашим провайдерским адресом, ящиком, который выдается на работе, либо адресом с вашего собственного домена. Я не буду плести байки про то, что бесплатные имейл ящики легко взламываются и прочую чушь. Просто их могут удалить абсолютно не советуясь с вами, либо за определенный промежуток неиспользования, а кто-то другой спокойно пересоздаст мыло с тем же именем (ведь они доступны всем, а не только вам). Получить к ним доступ, зная пароль и логин, можно практически 100%. Они не завязаны на ваше интернет соединение, и очень часто, даже на айпи. Если вы все таки юзаете ящик на бесплатном сервисе, установите в его настройках опцию "ВХОД ТОЛЬКО С 1-го АЙПИ". Но проблема может крыться в динамическом айпи, в таком случае бесплатный ящик не сможет контролировать заходы на себя. Кроме того "родной" ящик не сотрут просто так, за него несется ответственность как за платную услугу у вашего провайдера.
2) НЕ ИСПОЛЬЗУЙТЕ ПРОСТЫЕ ПАРОЛИ! Всякие 123, кверти, пассворд, ваше имя и тому подобное юзать КАТЕГОРИЧЕСКИ НЕЛЬЗЯ! Объяснять почему, думаю, не стоит.
3) НЕ СТАВЬТЕ ОДИНАКОВЫЕ ПАРОЛИ НА РАЗНЫЕ СЕРВИСЫ! Пароль от вашей аськи, мыла, форума, уо и любого другого сервиса должны отличаться друг от друга! В случае взлома одного, злоумышленник не должен получить доступ ко всему.
4) Соблюдайте правила элементарной безопасности компа, подключенного к инету. Антивирус со свежими базами, ОБЯЗАТЕЛЬНО фаервол (лучше не виндовый),
5) Если вы играли с клуба, инста, работы... Короче из любого ненадежного места, компы которого не являются вашими, и вы в них не уверены, меняйте пароль, вернувшись домой. (В КЛУБЕ ЕГО МЕНЯТЬ НЕ НАДО, кейлоггер может записать и новый). Пользоваться регмылом с тех мест также не рекомендуется. Оставлять комп с залогиненным аккаунтом и отлучаться куда-либо, я думаю, сами догадаетесь - НЕ СТОИТ.
6) Будьте бдительны, не давайте ваш пароль никому (а уж тем более от регмыла). Любые производящиеся сделки по продажам аккаунтов должны производится только с проткцией стаффа. Если делаете сами на свой страх и риск, будьте готовы к прощанию с аккаунтом.... Кинут - мы ничего предпринимать не станем.
7) Если вам дали чей-то аккаунт, хозяином которого вы, либо ваши хорошие знакомые не являетесь, не рекомендую им заходить... Рискуете подставить себя в случае кражи того акка кем-либо.
8) Каким бы не был крутым ваш пароль, приучите себя к регулярной его смене. Опять же, меняйте на что-нибудь не простое.
9) В том случае, если у вас возникло подозрение, что лутают кого-то из ваших знакомых, вас самих, либо просто кого-то. Вы можете обратиться к гмам или админам. В этой ситуации произойдет контрольная принудительная смена пароля. Хозяин регмыла себе новый пароль без проблем восстановит, а вот лутер обламается. Обращаться лучше ко мне или Шервуду, так как мы можем напрямую работать с аккаунтами, гмы же, могут только временно застоунить чара.
10) Если у вас умудрились спереть провайдерское мыло и злоумышленник стал хозяином акка... Тут уж разбирайтесь с сис. админами провайдера, они за это должны отвечать (ведь официальные документы на подключение к инету у вас есть, так что там вопрос о правах на мыло решится очень быстро).