Безопасность аккаунта

19 Октября 2013 18:21

Приветствуем, уважаемые работники проекта ВМЗОНА. Мы заинтересованы в безопасности вашего аккаунта, поэтому настоятельно рекомендуем вам ознакомиться с перечнем известных методов взлома и подбора логинов/паролей, чтобы обезопасить себя от злоумышленников и защитить свой аккаунт.

Рассмотрим некоторые известные методы взлома аккаунтов:

1) Лохотроны

К примеру, вы зарегистрировались в новом почтово-кликательном спонсоре и по привычке ввели тот же логин и тот же пароль, который действует при входе в wmzona.com. Администратор проекта-лохотрона в данном случае сможет подобрать данные для входа в ваш аккаунт на проекте Вмзона: для этого он пишет специальный скрипт, который (используя данные из базы) пытается войти во все известные системы, в которых могут быть деньги. После завершения работы скрипта, админ получает логин/пароль и название системы, в которых действуют эти данные. Дальше дело техники. Если же вы используете одинаковые логины, но разные пароли, однако, не сложные, они могут быть подобраны простым перебором. Поэтому, всегда и при любых условиях вводите новые данные (логин и пароль) для регистрации.

2) Трояны

Данный лохотрон направлен на любителей халявы. На сайте лохотронщика предлагается скачать демо-версию какого-то продукта, купить приложение, получить бесплатно доморощенный софт, типа читалки писем, собирателя е-голда, wmz или бонусов и т.п. Эти программы могут не только передавать все введенные в них данные злоумышленнику, но и другую информацию, к примеру, ваш cookies, используя которые можно взломать слабо защищенные системы, или даже ваш почтовый ящик. Кроме того, такой псевдософт может скачать, установить и запустить трояна на вашем любимом компьютере и как результат вас будут любить долго и счастливо.

3) Вирусы

Здесь также все просто: сайт грабителя содержит вирус, сайт запускается в серфинг системы, и при слабой защите вашего компьютера (не используется антивирус, не обновляются базы) вас инфицируют и «имеют». Поэтому не пренебрегайте установкой антивирусной системы и постоянно обновляйте ее.

4) Ошибка авторизации в серфинге (страницы-клоны)

Потрошитель аккаунтов скачивает страницу входа в аккаунт, закачивает на свой хостинг и добавляет к ней скрипт, который отправляет введенные вами данные на электронный ящик потрошителя. Затем, злоумышленник добавляет эту страницу в серфинг. Таким образом, читая оплачиваемые письма, вы можете увидеть, казалось бы, одинаковую страницу и ввести ваши данные, приняв её за нашу страницу входа. Чтобы не попасться на таких клонов, всегда вводите логин/пароль только на странице входа в аккаунт. (http://www.wmzona.com/gptr/members.php)

Кроме того, и с нашей стороны приняты все меры защиты вашего аккаунта. Были введены:

1) Защита по Браузеру

Каждый браузер имеет своё описание, например: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4562; .NET CLR 2.0.50757)

Простому пользователю показывается что-то типа Internet Explorer , Opera, Firefox и т.п. Среди пользователей wmzona.com насчитывается около 2000 уникальных браузеров. Полное название вашего браузера вы можете посмотреть на странице входа в аккаунт. (http://www.wmzona.com/gptr/members.php)

При первом входе в аккаунт, система запоминает ваш интернет браузер и при попытке входа в аккаунт, используя другой интернет браузер, запрещает доступ. В этом случае на указанные в аккаунте E-Mail и WMID будет отослано предупреждение о попытке входа с другого браузера и ссылка, по которой нужно перейти, чтобы разрешить доступ.

Таким образом, получив сообщение о том, что кто-то пытается войти в ваш аккаунт с другого браузера, в первую очередь проверьте ваш ли это браузер и заходили ли вы на тот момент в систему. Если браузер ваш, подтвердите это перейдя по специальной ссылке в сообщении, если же браузер другой и вы на тот момент не совершали вход в систему, тогда кто-то подобрал логин/пароль и пытается зайти в ваш аккаунт. В таком случае, вам стоит немедленно зайти в аккаунт сменить логин и пароль, и поднять защиту на максимально высокий уровень. Сообщить о попытке взлома на форум http://wmki.biz. Данный вид защиты не очень надёжный, поскольку злоумышленник может путем перебора определить ваш браузер. Однако, лучше что-то, чем ничего. Защита по браузеру может быть включена/отключена по вашему желанию в разделе «личные данные».

2) Защита по IP-адресу

Каждый компьютер, подключенный к сети, имеет свой IP-адрес. При первом входе в аккаунт, система запоминает ваш IP. Также как и в случае с браузером, при попытке входа в аккаунт используя другой IP, доступ будет запрещен. На указанные в аккаунте E-Mail и WMID будет отослано предупреждение о попытке входа с другого IP и ссылка, по которой нужно перейти, чтобы разрешить доступ. Данный вид защиты достаточно надёжный, поскольку вероятность того, что злоумышленник зайдет в Интернет, используя ваш IP ничтожно мала, однако, если вы подцепили трояна, злоумышленник может работать в Интернете с вашего компьютера.

Защита по IP может быть включена/отключена по вашему желанию: в правом верхнем углу кликните по силуэту человечка, затем нажмите «Настройки» , и в открывшемся окне перейдите во второстепенную вкладку «Настройки», где вы сможете установить дополнительную защиту по IP.

3) Пароль для Операций (PIN-код)

Пароль для операций необходим для любых операций с деньгами. Установив пароль для операций, мы гарантируем, что он никогда и никому больше не будет отослан. В случае утери этого пароля, вы потеряете контроль над аккаунтом и не сможете совершать переводы денег с аккаунта на свой кошелек. Если ваш пароль для операций не установлен, вы рискуете потерять доступ к вашему аккаунту, потерять возможность вывода средств, смены личных данных и реквизитов, поскольку этот пароль может быть изменён грабителем в случае взлома Вашего аккаунта. Поэтому никому и никогда не передавайте данные о вашем пароле для операций. Если же вы хотите его сменить или заказать новый PIN-код, тогда в правом верхнем углу кликните по силуэту человечка, затем нажмите «Настройки», и перейдите во вкладку «Пароли», где вы сможете заказать новый PIN-код.

4) Информационные сообщения

На главной странице аккаунта содержится информация о последних входах в ваш аккаунт: если вам неудобно использовать наши функции защиты (по браузеру, по IP), к примеру, из-за постоянной смены IP или по другим причинам, рекомендуем отслеживать последние входы в аккаунт и при обнаружении чужого IP или браузера, немедленно менять логин/пароль.

Общие рекомендации по безопасности:



1) Используйте уникальный логин и пароль (не использующийся в других системах);
2) Используя e-mail, используйте почтовый сервер с защищённым соединением. Рекомендуем gmail.com (самый быстрый и самый надёжный);
3) Используйте сложный пароль, подобрать который практически невозможно (10 символов, включая прописные и заглавные буквы). К примеру, d4Jk3lL2HH77bnZ.
4) Установите защиту на максимальный уровень: по IP, по браузеру;
5) Используйте антивирус с актуальными базами;
6) Ни в коем случае не используйте доморощенный софт, накрутчики собиратели и т.п.;
7) Вводите логин/пароль только на странице входа в аккаунт ( http://www.wmzona.com/gptr/members.php );
8) Используйте подтверждённый, на который доходят наши письма, e-mail и корректный WMID. В случае не корректных данных, система не сможет отослать вам новый пароль или другую информацию необходимую для работы с системой.

Всем удачи и хороших заработков!
wmzona.com

19 Октября 2013 19:23

Ценная информация, раньше я это игнорировал, но как попал на взлом, теперь поставил кучу защит

15 Сентября 2017 08:03

Интересная статья. Кое-что для меня стало открытием, спасибо авторам. Некоторые методы надо взять на вооружение. Респект