Безопасность аккаунта |
|
---|---|
19 Октября 2013 18:21 |
|
Приветствуем, уважаемые работники проекта ВМЗОНА. Мы заинтересованы в безопасности вашего аккаунта, поэтому настоятельно рекомендуем вам ознакомиться с перечнем известных методов взлома и подбора логинов/паролей, чтобы обезопасить себя от злоумышленников и защитить свой аккаунт.
Рассмотрим некоторые известные методы взлома аккаунтов: 1) Лохотроны К примеру, вы зарегистрировались в новом почтово-кликательном спонсоре и по привычке ввели тот же логин и тот же пароль, который действует при входе в wmzona.com. Администратор проекта-лохотрона в данном случае сможет подобрать данные для входа в ваш аккаунт на проекте Вмзона: для этого он пишет специальный скрипт, который (используя данные из базы) пытается войти во все известные системы, в которых могут быть деньги. После завершения работы скрипта, админ получает логин/пароль и название системы, в которых действуют эти данные. Дальше дело техники. Если же вы используете одинаковые логины, но разные пароли, однако, не сложные, они могут быть подобраны простым перебором. Поэтому, всегда и при любых условиях вводите новые данные (логин и пароль) для регистрации. 2) Трояны Данный лохотрон направлен на любителей халявы. На сайте лохотронщика предлагается скачать демо-версию какого-то продукта, купить приложение, получить бесплатно доморощенный софт, типа читалки писем, собирателя е-голда, wmz или бонусов и т.п. Эти программы могут не только передавать все введенные в них данные злоумышленнику, но и другую информацию, к примеру, ваш cookies, используя которые можно взломать слабо защищенные системы, или даже ваш почтовый ящик. Кроме того, такой псевдософт может скачать, установить и запустить трояна на вашем любимом компьютере и как результат вас будут любить долго и счастливо. 3) Вирусы Здесь также все просто: сайт грабителя содержит вирус, сайт запускается в серфинг системы, и при слабой защите вашего компьютера (не используется антивирус, не обновляются базы) вас инфицируют и «имеют». Поэтому не пренебрегайте установкой антивирусной системы и постоянно обновляйте ее. 4) Ошибка авторизации в серфинге (страницы-клоны) Потрошитель аккаунтов скачивает страницу входа в аккаунт, закачивает на свой хостинг и добавляет к ней скрипт, который отправляет введенные вами данные на электронный ящик потрошителя. Затем, злоумышленник добавляет эту страницу в серфинг. Таким образом, читая оплачиваемые письма, вы можете увидеть, казалось бы, одинаковую страницу и ввести ваши данные, приняв её за нашу страницу входа. Чтобы не попасться на таких клонов, всегда вводите логин/пароль только на странице входа в аккаунт. (http://www.wmzona.com/gptr/members.php) Кроме того, и с нашей стороны приняты все меры защиты вашего аккаунта. Были введены: 1) Защита по Браузеру Каждый браузер имеет своё описание, например: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4562; .NET CLR 2.0.50757) Простому пользователю показывается что-то типа Internet Explorer , Opera, Firefox и т.п. Среди пользователей wmzona.com насчитывается около 2000 уникальных браузеров. Полное название вашего браузера вы можете посмотреть на странице входа в аккаунт. (http://www.wmzona.com/gptr/members.php) При первом входе в аккаунт, система запоминает ваш интернет браузер и при попытке входа в аккаунт, используя другой интернет браузер, запрещает доступ. В этом случае на указанные в аккаунте E-Mail и WMID будет отослано предупреждение о попытке входа с другого браузера и ссылка, по которой нужно перейти, чтобы разрешить доступ. Таким образом, получив сообщение о том, что кто-то пытается войти в ваш аккаунт с другого браузера, в первую очередь проверьте ваш ли это браузер и заходили ли вы на тот момент в систему. Если браузер ваш, подтвердите это перейдя по специальной ссылке в сообщении, если же браузер другой и вы на тот момент не совершали вход в систему, тогда кто-то подобрал логин/пароль и пытается зайти в ваш аккаунт. В таком случае, вам стоит немедленно зайти в аккаунт сменить логин и пароль, и поднять защиту на максимально высокий уровень. Сообщить о попытке взлома на форум http://wmki.biz. Данный вид защиты не очень надёжный, поскольку злоумышленник может путем перебора определить ваш браузер. Однако, лучше что-то, чем ничего. Защита по браузеру может быть включена/отключена по вашему желанию в разделе «личные данные». 2) Защита по IP-адресу Каждый компьютер, подключенный к сети, имеет свой IP-адрес. При первом входе в аккаунт, система запоминает ваш IP. Также как и в случае с браузером, при попытке входа в аккаунт используя другой IP, доступ будет запрещен. На указанные в аккаунте E-Mail и WMID будет отослано предупреждение о попытке входа с другого IP и ссылка, по которой нужно перейти, чтобы разрешить доступ. Данный вид защиты достаточно надёжный, поскольку вероятность того, что злоумышленник зайдет в Интернет, используя ваш IP ничтожно мала, однако, если вы подцепили трояна, злоумышленник может работать в Интернете с вашего компьютера. Защита по IP может быть включена/отключена по вашему желанию: в правом верхнем углу кликните по силуэту человечка, затем нажмите «Настройки» , и в открывшемся окне перейдите во второстепенную вкладку «Настройки», где вы сможете установить дополнительную защиту по IP. 3) Пароль для Операций (PIN-код) Пароль для операций необходим для любых операций с деньгами. Установив пароль для операций, мы гарантируем, что он никогда и никому больше не будет отослан. В случае утери этого пароля, вы потеряете контроль над аккаунтом и не сможете совершать переводы денег с аккаунта на свой кошелек. Если ваш пароль для операций не установлен, вы рискуете потерять доступ к вашему аккаунту, потерять возможность вывода средств, смены личных данных и реквизитов, поскольку этот пароль может быть изменён грабителем в случае взлома Вашего аккаунта. Поэтому никому и никогда не передавайте данные о вашем пароле для операций. Если же вы хотите его сменить или заказать новый PIN-код, тогда в правом верхнем углу кликните по силуэту человечка, затем нажмите «Настройки», и перейдите во вкладку «Пароли», где вы сможете заказать новый PIN-код. 4) Информационные сообщения На главной странице аккаунта содержится информация о последних входах в ваш аккаунт: если вам неудобно использовать наши функции защиты (по браузеру, по IP), к примеру, из-за постоянной смены IP или по другим причинам, рекомендуем отслеживать последние входы в аккаунт и при обнаружении чужого IP или браузера, немедленно менять логин/пароль. Общие рекомендации по безопасности:1) Используйте уникальный логин и пароль (не использующийся в других системах); 2) Используя e-mail, используйте почтовый сервер с защищённым соединением. Рекомендуем gmail.com (самый быстрый и самый надёжный); 3) Используйте сложный пароль, подобрать который практически невозможно (10 символов, включая прописные и заглавные буквы). К примеру, d4Jk3lL2HH77bnZ. 4) Установите защиту на максимальный уровень: по IP, по браузеру; 5) Используйте антивирус с актуальными базами; 6) Ни в коем случае не используйте доморощенный софт, накрутчики собиратели и т.п.; 7) Вводите логин/пароль только на странице входа в аккаунт ( http://www.wmzona.com/gptr/members.php ); 8) Используйте подтверждённый, на который доходят наши письма, e-mail и корректный WMID. В случае не корректных данных, система не сможет отослать вам новый пароль или другую информацию необходимую для работы с системой. Всем удачи и хороших заработков! wmzona.com |
|
19 Октября 2013 19:23 |
|
Ценная информация, раньше я это игнорировал, но как попал на взлом, теперь поставил кучу защит
|
|
15 Сентября 2017 08:03 |
|
Интересная статья. Кое-что для меня стало открытием, спасибо авторам. Некоторые методы надо взять на вооружение. Респект
|
|
Последние сообщения:
-
Инструкция. Комментарии в Instagram. Ins
every task i have complete properly.like,comment,r
-
Обмен валют
Я полностью понимаю вашу потребность в надежном кр
-
Ищу варианты зарабатывать в интернете.
Анна Светлая писал(а): Alex N: Я не дум
-
Как выбрать качественную одежду онлайн:
Вы считаете, что когда живут вместе - это называет
-
Использование крауд маркетинга: использо
Крауд- маркетинг, хорошая идея для продвижения сво