browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

Безопасность аккаунта | Account security

Posted by on 28.03.16

Рекомендации по обеспечению безопасности аккаунта

.

manual_security_03

.

Несанкционированный доступ — это завладение доступом к учётной записи лицом, не являющимся её владельцем. Зачастую несанкционированный доступ к аккаунту представляется рядовым пользователям сложным техническим процессом, однако в большинстве случаев владелец учётной записи сам сообщает злоумышленнику свои данные по тем или иным причинам.

О том, как это происходит и как избежать подобных ситуаций, а также какие меры необходимо принять для того, чтобы обезопасить свой аккаунт пойдет речь в данной статье.

Чтобы защитить аккаунт от взлома, Вам необходимо соблюдать несколько простых правил:

.

overview_forum_june_07

.

manual_security_032

manual_security_031

.

Правила

.

  • Правило № 1:

Никогда не предоставляйте доступ к аккаунту посторонним лицам.

  • Правило № 2: 

Используйте надежные и уникальные пароли, регулярно изменяйте их.

  • Правило № 3: 

Убедитесь в том, что на вашем персональном компьютере отсутствует вредоносное программное обеспечение.

  • Правило № 4: 

Следите за обновлением вашего браузера.

  • Правило № 5: 

Фишинговый фильтр в браузере.

  • Правило № 6: 

Безопасность электронной почты.

  • Правило № 7: 

Регулярно обновляйте операционную систему.

  • Правило № 8: 

Мошенники в сети!

Примечание

.
overview_forum_june_07.

Правило № 1: Никогда не предоставляйте доступ к аккаунту посторонним лицам.

.

manual_security_033

.

Выдержка из Пользовательского соглашения:

.

2.2.2. Пользователь обязан хранить в тайне пароль, выбранный им при регистрации. Пользователь несет персональную ответственность за возможные манипуляции с паролем, вызванные небрежным отношением к сохранению его тайны или пренебрежением к нормам информационной безопасности при пользовании компьютерными сетями. Данные о пароле Пользователя хранятся в банке данных сервиса только в зашифрованном виде. Если Пользователь забыл свой пароль, то по его требованию, программные ресурсы сервиса в автоматическом режиме пришлют на его электронный адрес е-майл с новым паролем доступа. Подобная процедура всегда связана с риском, что пароль может стать известен злоумышленнику, установившему контроль за компьютером Пользователя или его почтовым ящиком. Администрация не имеет возможности напомнить Пользователю забытый пароль.

.

Данное правило зачастую кажется слишком очевидным, чтобы принимать его в расчёт. Тем не менее, согласно статистике, наиболее распространённый случай несанкционированного доступа — это ситуация, когда злоумышленник так или иначе узнает секретные данные от аккаунта у непосредственного владельца, представляясь администратором игры, братом или другом администратора, или же предлагая какие-либо материальные блага в самой игре (например, мошенник может предложить пользователю начислить большое количество золота на аккаунт, но для этого потребует данные игрока, чтобы ненадолго зайти и провернуть «операцию»).

Запомните, если у вас попросили пароль от учётной записи, — ни при каких обстоятельствах не передавайте его! Мы также будем признательны, если вы сообщите в службу поддержки об обстоятельствах, при которых злоумышленник пытался узнать ваши личные данные. Это поможет избавить игру от очередного пройдохи, занимающегося похищением аккаунтов.

.

Защита от взлома аккаунта

.

manual_security_033

.

К сожалению, случаи угона аккаунтов постоянно имеют место. Зачастую виноваты в этом сами пользователи. Будьте бдительны и не доверяйте мошенникам.

Соблюдая простые правила безопасности, вы легко убережёте свой танк от злоумышленников.

  1. Никому не сообщайте свой пароль. Настоящие сотрудники Администрации никогда не будут просить вас его сообщить.
  2. Никогда не вводите логин и пароль от игры на сторонних ресурсах. В игровом чате не переходите по ссылкам игроков, которые обещают начислить вам игровой голд или алмазы, сообщают «новости» о невиданных скидках или ведут набор в модераторы. Кликнув по такой ссылке, вы попадёте на фишинговый сайт. Вводя информацию об аккаунте на стороннем ресурсе, вы передаёте аккаунт прямо в руки мошенникам. Знайте, что ваш аккаунт будет использован мошенниками в своих личных целях.
  3. Адрес вашей электронной почты и сведения о платежах могут запрашиваться только с адреса службы технической поддержки https://support.ambergames.com.
  4. Никогда не сообщайте никакой важной информации о вашем аккаунте кому-либо. Любые данные об аккаунте могут быть запрошены только с почты службы технической поддержки [email protected]
  5. Помните, что большинство “похищений” происходит, когда кто-то пытается продать или купить аккаунт. В первом случае вы рискуете потерять свой аккаунт без возможности возврата, а во втором — лишиться своих денег. Продажа и передача игровых аккаунтов третьим лицам запрещены пользовательским соглашением и ведут к блокировке аккаунта.
  6. Будьте бдительны. Не сообщайте адрес электронной почты, на который зарегистрирован аккаунт. Не пишите его на форуме или в личной переписке. Не отвечайте на вопросы посторонних об именах ваших домашних животных, именах и фамилиях родных, номерах телефонов, адресах или других личных данных, которые скорее всего стоят у вас на бесплатном почтовом сервисе как «секретный вопрос». Помните, в случае потери контроля над почтовым ящиком вы рискуете потерять не только игровой аккаунт, но и контроль над электронными кошельками и пластиковыми картами, с помощью которых осуществлялись платежи.
  7. Не используйте сторонние клиенты для игры в 1100AD. Даже, если эти клиенты дают такие преимущества, как море “халявы” и расширенный функционал. Игра 1100AD работает без специально установленного клиента, поэтому скачивание и установка клиента приведет к возможному заражению вашего компьютера вирусами, которые воруют пароли с вашего компьютера и отправляют их злоумышленникам.
  8. Во всех случаях обращайтесь в службу технической поддержки..

.

Внимание!

.

  • Администрация не раздаёт никому игровое золото или алмазы!
  • Набор в модераторы могут производить только официальные представители Администрации;
  • Никаких сайтов, чит-кодов или программ для бесплатного зачисления игрового золота или алмазов не существует;
  • Если просят скачать неизвестную программу или сообщить какие-то приватные данные в обмен на игровое золото, алмазы или за деньги — знайте, вас пытаются обмануть!

.

Примечание:

.

Обо всех попытках “угона” вашего аккаунта незамедлительно сообщайте в службу технической поддержки: https://support.ambergames.com.

Если вы подозреваете, что данные от аккаунта всё же попали в руки злоумышленников или вы уже потеряли доступ к аккаунту, незамедлительно пишите в службу технической поддержки: https://support.ambergames.com.

.
Список Правил
.

Правило № 2: Используйте надежные и уникальные пароли, регулярно изменяйте их.

.

manual_security_07

.

Порой крайне трудно придумывать новый пароль и запоминать его, особенно если паролем является не имя домашнего питомца, а набор строчных и прописных букв вперемешку с цифрами. Однако, если вы будете придерживаться этого правила, вы оградите себя от множества бед:

  • Если вы используете один и тот же пароль для доступа к разным сервисам, то, в случае если злоумышленник узнает ваш пароль, может пострадать не только ваш аккаунт в 1100AD, но и все остальные сервисы, где вы используете данный пароль.
  • При создании и смене пароля используйте сочетания букв в верхнем и нижнем регистре и цифр. Не используйте в паролях очевидную информацию, которая может быть легко доступна посторонним людям (имя, дата рождения и т.д.).

manual_security_034

  • Если вы используете простой пароль (например, слово), то его будет просто подобрать способом подбора по словарю. Например, пароль «password» программа подберёт очень быстро, начав перебор с буквы «a», а вот для того, чтобы подобрать пароль вида «Rs3Tl7014FyN5902Kx8pQ», быстро не получится, и тем самым отпугнет мошенников от его разгадывания.
  • Администрация или ее представители — никогда не обратятся к Вам для получения пароля от аккаунта;
  • К аккаунту должен быть привязан только действующий почтовый ящик;
  • Не вводите регистрационные данные на сторонних сайтах или в сомнительных приложениях;
  • Не передавать и не выкладывать в свободный доступ файлы из папки Мои Документы игры на системном диске;
  • Для большей надёжности снимите галочку Сохранить пароль в меню логина.

.

Восстановление пароля

.

manual_security_037

.

В случае. если вы забыли пароль от своего аккаунта, нажмите на главной странице “Забыли пароль?

.

Затем, система предложит Ввести email, указанный при создании аккаунта:

.

manual_security_038

manual_security_039

.

Когда вы нажмете на кнопку «Отправить запрос», на ваш почтовый ящик будет отправлена инструкция по восстановлению пароля. Перейдите в свой почтовый ящик, откройте пришедшее письмо и следуйте инструкции:

.

manual_security_040

.

Как установить код безопасности?

.

1.

manual_security_015

2. Для установки код безопасности, нажмите на кнопку “Профиль”.

manual_security_014

В профиле игрока выберите Секретный вопрос, а в строке Код безопасности, придумайте надежный код. Обязательно запомните его, так как в случае если вы его забудете, восстановить его можно только через службу технической поддержки!

После нажатия кнопки “Сохранить” — Код безопасности будет установлен.

.

В случае. если вы забыли свой код безопасности, обратитесь в службу технической поддержки https://support.ambergames.com.

.
Список Правил
.

Правило № 3: Убедитесь в том, что на вашем компьютере отсутствует вредоносное программное обеспечение

.

manual_security_029

.

Помимо разнообразных попыток выманить у вас пароль, злоумышленники могут также прибегнуть к помощи вирусов. Компьютерные вирусы — это специальные программы, предназначенные для выполнения определённых действий на компьютере пользователя без его ведома (похищение  пароля и других важных данных от вашего аккаунта, а так же прочих секретных данных с вашего компьютера).

Чтобы этого избежать, необходимо использовать антивирусную и антишпионскую программы. Это даст вам уверенность в том, что на вашем ПК отсутствуют вредоносные программы, которые могут украсть ваши данные.

Большинство антивирусных и антишпионских программ нужно периодически обновлять. Это связано с тем, что со временем в Сети появляются новые вирусы. Именно поэтому, прежде чем приступать к проверке компьютера, убедитесь в том, что вы используете новейшую версию антивирусной программы.

Антивирусные программы проверяют память и жёсткие диски компьютера на наличие вирусов и удаляют их. В списке ниже представлены наиболее популярные антивирусные программы:

Скачивать антивирусные программы нужно только с официального сайта-производителя данного продукта!

Антишпионские программы сканируют память и жёсткие диски компьютера на наличие вредоносных программ, которые без ведома пользователя собирают информацию о том, как используется компьютер. Подобные программы могут провоцировать технические сбои: «зависание» и автоматическое закрытие программ и клиента игры, проблемы с соединением и т.п.

Скачивать антивирусные и антишпионские программы нужно только с официального сайта — производителя данного продукта!

.
Список Правил
.

Правило № 4: Следите за обновлением вашего браузера

.

manual_security_035

.

Зачем обновлять браузер?

Браузер, как и любое другое программное обеспечение, написано людьми, а значит, может содержать в себе ошибки или уязвимости. Как правило, разработчики довольно оперативно устраняют их и выпускают обновлённые версии, но если вы не используете обновления, уязвимости могут остаться в вашей версии неисправленными и злоумышленник, используя их, сможет похитить данные вашей учётной записи.

Зачастую браузер сам может скачивать и устанавливать обновления либо предлагать установить их, однако самый надёжный способ — периодически проверять сайт браузера, который вы используете, и при необходимости скачивать более новую версию.

Мы можем порекомендовать вам использовать один из браузеров в списке ниже:

  • Firefox                
  • Opera
  • Chrome   
  • Internet Explorer

.
Список Правил
.

Правило № 5: Фишинг. Фишинговый фильтр в браузере

.

manual_security_036

.

Фишинг (от англ. fishing — рыбалка) — это своеобразная «рыбалка» для жуликов, только вместо наживки в ней — поддельный сайт, а вместо рыбки — доверчивый пользователь.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности.

В частности, многие не знают простого факта:

Администрация не рассылает писем с просьбами сообщить свои учётные данные, пароль и пр. Нарушения правил чата производятся в основном с мультов (дополнительных аккаунтов пользователя) и украденных ранее аккаунтов, так как недопустимые сообщения вскоре удаляются, а автор получает бан в соответствии с правилами игры.

Данное нарушение, влечет (по усмотрению Администрации) постоянное ограничение доступа к чатам Игры и к Форуму (бан аккаунта).

.

Существуют различные методы для борьбы с фишингом, включая административные меры и специальные технологии, созданные для защиты от фишинга.

  • Информирование пользователей

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг среди «нормальных» сообщений, не попадаться на него и бороться с ним. Пользователи могут снизить угрозу потери личных данных, немного изменив своё поведение. Так, в ответ на письмо с просьбой перейти на определённый сайт советуют пожаловаться на его автора модераторам проекта.

  • Модерация

В чате сервера часто присутствуют помощники администрации, обладающие определёнными возможностями для наказания злоумышленников. Сразу же после появления недопустимых сообщений в чате, модератор имеет право удалить их и отключить право писать в чат мошеннику в соответствии с правилами игры.

.

Для того чтобы украсть ваш логин и пароль, жулики создают фишинговый сайт, главная цель которого — заставить вас указать на нём свой логин и пароль от игры. Это может быть сайт, один в один похожий на настоящий сайт игры, но при этом его адрес будет отличаться от официального http://1100ad.com, например, http://games1100ad.com или http://1100_ad.com. Введя свои данные на сомнительных сайтах, вы с высокой вероятностью можете потерять свой аккаунт.

.

manual_security_022

.

Другой пример фишингового сайта — так называемые сайты-сборники читов или скриптов для взлома сервера. Обычно, попадая на такой сайт, вы видите неказистый дизайн, немного текста о том, что создатель научился взламывать сервер игры и начислять золото на любой аккаунт, и предложение указать свой логин или пароль, чтобы на ваш аккаунт было совершено начисление.

Фишинговый фильтр вашего браузера поможет вам оставить горе-рыбаков с носом и не попасться на удочку. При открытии такого сайта браузер сообщит вам о том, что сайт поддельный или же вовсе не позволит открыть его, заботясь о вашей безопасности.

Для того, что бы включить фильтр, смотрите в меню “Справка” в вашем браузере.

.
Список Правил
.

Правило № 6: Безопасность электронной почты.

.

manual_security_04

.

Ваш почтовый ящик — важное звено в защите учётной записи, ведь именно с помощью него можно вернуть контроль над учётной записью, если произошёл несанкционированный доступ, если вы забыли пароль, а также в других случаях. Даже если вы обезопасите игровую учётную запись, небезопасный почтовый ящик может свести на нет ваши усилия.

.

Приводим список рекомендаций для почтовых ящиков:

  • Не используйте для вашего почтового ящика тот же пароль, что и для игры.
  • Регулярно меняйте пароль к почте.
  • Регулярно проверяйте настройки вашей почты: переадресация ваших писем на чужую почту или установленный злоумышленником секретный вопрос позволит злоумышленнику вновь и вновь получать доступ к вашей учётной записи.
  • Не храните в вашей почте уведомлений о смене пароля в игре, лучше удалять такие письма после прочтения.
  • Кроме того, крайне не рекомендуется хранить в почтовом ящике ответные письма от платёжных систем (после зачисления платежа), так как в случае взлома почтового ящика злоумышленники могут использовать эти письма в корыстных целях.

.
Список Правил
.

Правило № 7: Регулярно обновляйте операционную систему

.

manual_security_026

.

Как и браузер, операционная система нуждается в обновлениях, залатывающих прорехи в защите и улучшающих работу системы.

Обновить вы можете запустив программу «Центр обновления Windows» — Windows 7 и Windows Vista. С помощью браузера Internet Explorer зайдите в «Центр обновления Майкрософт» — Windows XP.

Обратите внимание: более ранние версии операционных систем (ОС) семейства Windows не поддерживаются и не обновляются производителем, а значит вполне возможно, что в них остались проблемы с безопасностью и стабильностью работы. Поэтому мы рекомендуем вам перейти на Windows 7 или более современную версию ОС.

.
Список Правил
.

Правило № 8: Мошенники в сети!

.

manual_security_05

.

Уважаемые игроки, порой в Интернете вы встречаете объявления весьма заманчивого характера, суть которых зачастую сводится к фразам наподобие: «Неограниченное Золото для 1100AD”, «Бесконечные ресурсы для 1100AD”, взлом 1100AD и т. д.

Прежде чем мы рассмотрим наиболее популярные способы, которыми пользуются злоумышленники, обратим ваше внимание на один фактор:

Все внутриигровые расчёты и операции (начисление золота, алмазов и других игровых ресурсов, прокачка героев и т. д.) происходят на игровых серверах, а не на компьютере игрока. Иными словами, невозможно произвести финансовые либо технические действия на вашем компьютере  в обход серверов игры.

.

Финансовые махинации

.

manual_security_036

.

Стоит помнить, что игровое Золото покупается через специальное меню в игре, заплатив реальные деньги. Даже начисления за конкурсы идут напрямую выигравшему на игровой аккаунт, и перевести это золото кому-либо он не может.

Обратите внимание! Основная схема мошенничества такова: вы платите мошеннику, который проплачивает вам игровое золото — чаще всего с ворованной банковской карты (это называется «кардинг»). Соответственно, через некоторое время эти деньги отзываются.  Кстати, «кардинг» — уголовно наказуемое мошенничество.

Менее распространённый способ мошенничества — это оплата со своей банковской карты и отзыв платежа за якобы не оказанные услуги (это называется «фрод»).

Что происходит, когда платёж отзывается.

Игровой аккаунт блокируется, так как платёж отозван. После этого для его разблокировки в любом случае потребуется внести золото на сумму, которая была отозвана. Мы списываем это золото и производим разблокировку аккаунта. Кроме того, дополнительно мы затребуем информацию о том, где и у кого вы покупали золото, что это за человек и т. д. Так как это мошенничество, мы имеем право не разблокировать аккаунт в зависимости от ситуации. В любом случае, воспользовавшись одной из подобных схем, пользователь теряет время и деньги.

.

manual_security_08

.

Как это согласуется с правом?  Очень просто. Например, если вы купили фальшивые доллары, то отданные за них настоящие деньги вам не вернут. Таким образом, все претензии по своим затратам вы можете направлять тому человеку, который продал вам золото. Администрация 1100AD к этому отношения не имеет.

Внимание! Не прибегайте к услугам мошенников, так как в этом случае вы становитесь соучастником в мошеннических схемах.

.

Я увидел объявление о продаже читов для «1100AD», неужели в вашей игре есть читы?

.

manual_security_038

.

Прежде всего, заверяем, что не существует ни одного способа получить преимущество в бою — программ для получения бесконечного количества ресурсов и т.д.!

За все операции в «1100AD» отвечает сервер.

Например, если вы хотите, чтобы на вашем аккаунте появилось 1000 золота или другие игровые ресурсы, необходимо, чтобы сервер получил определенный сигнал. Так как доступ к серверу со стороны получить невозможно, то и «читов» для нашей игры существовать не может.

В интернете можно найти программы, которые способны поменять лишь визуальное количество ресурсов в активной сессии, но необходимо понимать, что это только ВИЗУАЛЬНАЯ прибавка. На эту прибавку не получится что-либо приобрести (так как сервер не получал сигнал о том, что ресурсов стало больше), а после обновления страницы (F5) количество ресурсов станет прежним.

.
Список Правил
.

Примечание

.

manual_security_037

.

Что делать, если учётная запись была похищена?

.

Если до учётной записи всё же добрались мошенники, внимательно изучите инструкцию о том, что необходимо предпринять.

.

Шаг 1: Не впадайте в панику!

Контроль над учётной записью будет возвращён вам. Этим займётся наш Центр поддержки пользователей. Сотрудники Центра поддержки помогут вам решить любую проблему, связанную с учётной записью.

.

Шаг 2: Восстановите контроль над почтой!

Важно сначала вернуть контроль над почтовым ящиком, так как в противном случае злоумышленник снова сможет завладеть игровым аккаунтом.

Если контроль над почтой утерян, немедленно обратитесь в службу поддержки вашей почтовой службы и верните доступ к почтовому ящику. После этой процедуры, либо если почта не была взломана (был взломан только аккаунт), выполните следующие инструкции:

  • Обезопасьте свой почтовый ящик (Правило №6).
  • Смените пароль к почтовому ящику (Правило №2).

.

Шаг 3: Верните учётную запись и обезопасьте её!

После того как вы вернули себе почтовый ящик и обезопасили его, смените пароль к учётной записи в игре, воспользовавшись специальной формой.

Зайдите в учётную запись и проверьте всю личную информацию, а также запросы, отправленные в Центр поддержки пользователей. В случае если злоумышленник изменил что-либо, поменяйте данные на актуальные. Если злоумышленник писал какие-либо заявки в Центр поддержки пользователей (например, с просьбой привязать учётную запись к другому почтовому ящику), обязательно укажите в заявке, что она более не актуальна и написана злоумышленником.

.

Шаг 4: Напишите нам обо всём, что случилось.

Создайте новую заявку на сайте Центра поддержки пользователей и опишите в ней всё, что случилось, а также все действия, которые были предприняты вами по восстановлению контроля над аккаунтом, и меры, которые были предприняты, чтобы обезопасить учётную запись.

Обязательно проверьте учётную запись в игре: не пропало ли что-нибудь? Если выяснится, что чего-то не хватает, перечислите всё утраченное имущество, которое сможете вспомнить.

Обращаем ваше внимание, что мы не можем гарантировать полного возмещения ущерба, однако сделаем всё возможное, чтобы вернуть то, что можно восстановить.

.

Шаг 5: Наберитесь терпения.

Сотрудники Центра поддержки пользователей крайне серьёзно подходят к каждой заявке, касающейся несанкционированного доступа к учётной записи. Для того чтобы внимательно разобраться в сложившейся ситуации, требуется время, так как меры предпринимаются не только по восстановлению и возврату учётной записи и утраченного имущества, но и по выявлению и наказанию нарушителя.

.
Список Правил
.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

* Copy This Password *

* Type Or Paste Password Here *

2 967 Spam Comments Blocked so far by Spam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>