[ComAr] | Русский форум фанатов Combat Arms

Объявление

Важные темы: Технические проблемы | F.A.Q. ошибки клиента и их решения | За что могут забанить

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » [ComAr] | Русский форум фанатов Combat Arms » Хакеры в СА » Новый способ взлома аккаунтов

Новый способ взлома аккаунтов

Страница: 1 2 3  

Сообщений 1 страница 10 из 22

1

  • Автор: BRoot
  • Зарегистрирован: 20 сентября, 2009г.
  • Приглашений: 0
  • Сообщений: 2028
  • Уважение: +1180
  • Позитив: +736
  • Провел на форуме:
    1 месяц 1 день
  • Последний визит:
    12 октября, 2023г. 19:26:32

В последнее время участились взломы аккаунтов. Злоумышленники нашли новый способ провернуть свой трюк и теперь играют на невнимательности пользователей. Во многих репортах (или других темах на официальном форуме) взломщики привлекают внимание к своему сообщению и располагают в нем ложную ссылку. Привлечь ваше внимание не сложно - большой размер шрифта, много красок, Caps Lock и вот уже ваши глаза устремлены на опасное сообщение.

Теперь о самой опасности. Заключается она в ссылке, по которой злоумышленники предлагают Вам перейти. Ссылка очень похожа (или даже копирует) ссылку на официальный сайт \ форум игры, и ведет на ресурс, полностью копирующий внешний вид официального сайта \ форума. Когда Вы переходите по такой ссылке, то Вас просят ввести свой логин и пароль. Как только Вы указываете запрашиваемые данные ваш аккаунт перестает принадлежать Вам.

Частые посетители оф.сайта знают - чтобы просмотреть чей-то профиль нужно и вправду залогиниться. Все к этому привыкли и делают это машинально. Поэтому...

Переходя на какой-либо ресурс, который запрашивает какие-либо ваши игровые данные проверяйте адрес этого ресура.

Адрес официального форума всегда начинается с http://forum.nexoneu.com/NXEU.aspx?
Адрес официального сайта игры всегда начинается с http://en.combatarms.nexoneu.com/NXEU.aspx?
Адрес официального сайта всегда начинается с http://en.nexoneu.com/NXEU.aspx?
Адрес страницы управления единым аккаунтом всегда начинается с http://passport.nexoneu.com/NXEU.aspx?

Никакие другие ресурсы не должны просить Вас указывать данные от вашего аккаунта.

Единый аккаунт означает, что Вы можете пользоваться им в любой игре от Nexon. Не нужно создавать для каждой игры новый.

Также настоятельно советую всем игрокам вспомнить и запомнить все данные о своем игровом аккаунте: логин, пароль, имя, фамилию, дату рождения, адрес электронной почты, секретный вопрос и ответ на него. Эти данные понадобятся Вам в случае каких-либо проблем с вашим аккаунтом.

Также обязательно владеть указанным адресом электронной почты. Регулярно заходите на почту, смените пароль и все остальные важные данные, чтобы не потерять контроль над своей почтой. Если Вы указали несуществующий адрес эл. почты, но на существующем хостинге попробуйте создать почту с таким адресом.

Не относитесь к этому с легкомыслием. Возможно однажды это Вам пригодится и спасет ваш аккаунт от взлома.

Если Вы не хотите проверять все ссылки на подлинность, можно создать себе еще один аккаунт только для работы с сайтом и форумом. Но постарайтесь придумать ID и пароль, которые будут полностью отличаться от ID и паролей ваших основных аккаунтов.

+14

2

  • Автор: larryl111
  • Откуда: Дальний восток
  • Зарегистрирован: 17 марта, 2010г.
  • Приглашений: 0
  • Сообщений: 1806
  • Уважение: +314
  • Позитив: +146
  • Пол: Мужской
  • Возраст: 37 [1987-03-03]
  • Провел на форуме:
    27 дней 16 часов
  • Последний визит:
    6 декабря, 2016г. 02:15:00

способ далеко не новый. несколько раз предлагали зайти на "оф сайт" для какой-нибудь "лотереи"

0

3

  • Автор: BRoot
  • Зарегистрирован: 20 сентября, 2009г.
  • Приглашений: 0
  • Сообщений: 2028
  • Уважение: +1180
  • Позитив: +736
  • Провел на форуме:
    1 месяц 1 день
  • Последний визит:
    12 октября, 2023г. 19:26:32

До такого еще не доходило. Теперь сайт полностью скопирован с официального и ссылки на такую копию выглядят очень естественно. Причем скопирована не одна страница, а почти вся карта сайта. Только за один сегодняшний день украли больше аккаунтов, чем раньше крали за несколько недель.
В любом случае предупрежден, значит вооружен. Думаю это предупреждение убережет людей от ввода своих данных и на обычных сайта "проголосуй за следующий перманент" или "выбери нового GM-a", а также "получи 20.000 NX бесплатно".

+3

4

  • Автор: Стограмм
  • Стограмм
  • Откуда: Внутренняя монголия
  • Зарегистрирован: 8 марта, 2010г.
  • Приглашений: 0
  • Сообщений: 709
  • Уважение: +285
  • Позитив: +208
  • Пол: Мужской
  • Возраст: 43 [1980-08-23]
  • Провел на форуме:
    24 дня 8 часов
  • Последний визит:
    6 февраля, 2018г. 18:26:07

Нда..так можно по запарке,точнее по привычке ввести логин-пароль на оффсайте,а он окажется вдруг не оффсайт и все..bb acc ((
Ну у меня менеджер паролей стоит,может меня это и спасет.

0

5

  • Автор: larryl111
  • Откуда: Дальний восток
  • Зарегистрирован: 17 марта, 2010г.
  • Приглашений: 0
  • Сообщений: 1806
  • Уважение: +314
  • Позитив: +146
  • Пол: Мужской
  • Возраст: 37 [1987-03-03]
  • Провел на форуме:
    27 дней 16 часов
  • Последний визит:
    6 декабря, 2016г. 02:15:00

не понимаю как нормальный пользователь может попасть на такой левый сайт. единственный вариант - человек впервые услышал об игре именно с мошеннического портала и перешёл, но и терять то ему нечего, а тот кто давно пользуется оф сайтом всяко имеет его в закладках и подобную ошибку не совершит

0

6

  • Автор: CTOTOHH
  • CTOTOHH
  • Зарегистрирован: 20 июля, 2011г.
  • Приглашений: 0
  • Сообщений: 413
  • Уважение: +108
  • Позитив: +120
  • Провел на форуме:
    5 дней 20 часов
  • Последний визит:
    11 мая, 2013г. 13:05:56

н

larryl111 написал(а):

не понимаю как нормальный пользователь может попасть на такой левый сайт. единственный вариант - человек впервые услышал об игре именно с мошеннического портала и перешёл, но и терять то ему нечего, а тот кто давно пользуется оф сайтом всяко имеет его в закладках и подобную ошибку не совершит

Можно просто открыть репорт(например на ГМ-а, ведь всем интересно) и там будет ссылка на чей-то профиль, а все уже привыкли логиниться, чтобы посмотреть профиль. И все аккуанта нет.

0

7

  • Автор: Глазнюк
  • Глазнюк
  • Откуда: Москва
  • Зарегистрирован: 25 января, 2011г.
  • Приглашений: 0
  • Сообщений: 59
  • Уважение: +7
  • Позитив: +12
  • Пол: Мужской
  • Возраст: 45 [1978-07-04]
  • Провел на форуме:
    17 часов 36 минут
  • Последний визит:
    6 марта, 2012г. 15:50:58
GunShotIGI написал(а):

Можно просто открыть репорт(например на ГМ-а, ведь всем интересно) и там будет ссылка на чей-то профиль, а все уже привыкли логиниться, чтобы посмотреть профиль. И все аккуанта нет.

Вот поэтому я на форум и сайт(чтоб просто что то посмотреть) захожу с аккаунта твинка с низким лвлом (украдут не жалко). ;)

BRoot написал(а):

Теперь сайт полностью скопирован с официального и ссылки на такую копию выглядят очень естественно. Причем скопирована не одна страница, а почти вся карта сайта.

Кстати вот от таких сайтов можно обезопасить себя следующим образом (ну помимо закладок):

Просто в первый раз вводить неправильно аккаунт или пароль, лжесайт настоящих не знает, поэтому схавает всё что напишите.

P.S. Согласен муторно каждый раз вводить по два раза(сначала неправильно потом правильно), но для безопасности можно и потерпеть.

Отредактировано Глазнюк (7 декабря, 2011г. 18:25:46)

0

8

  • Автор: BRoot
  • Зарегистрирован: 20 сентября, 2009г.
  • Приглашений: 0
  • Сообщений: 2028
  • Уважение: +1180
  • Позитив: +736
  • Провел на форуме:
    1 месяц 1 день
  • Последний визит:
    12 октября, 2023г. 19:26:32

По-моему самый простой способ защиты от такого мошенничества - создание еще одного аккаунта только для работы с сайтом и форумом. С полностью отличающимся ID и паролем от основного. Пусть даже forumreader и 123123 (можно и проще) - для просмотра сайта и форума вполне хватит.

0

9

  • Автор: Rankie
  • Rankie
  • Откуда: LOST HEAVEN
  • Зарегистрирован: 17 сентября, 2011г.
  • Приглашений: 0
  • Сообщений: 212
  • Уважение: +22
  • Позитив: +27
  • Пол: Мужской
  • Возраст: 35 [1989-01-01]
  • Провел на форуме:
    1 день 23 часа
  • Последний визит:
    4 января, 2013г. 02:02:02

инфа полезная, но скорее для школьников или для новичков в онлайн играх...
пароль и ID никогда админам сообщать не надо... даже для гифтов

BRoot написал(а):

ПО-моему самый простой способ защиты от такого мошенничества - создание еще одного аккаунта только для работы с сайтом и форумом. С полностью отличающимся ID и паролем от основного. Пусть даже forumreader и 123123 - для просмотра сайта и форума вполне хватит.

правильная мысль

0

10

  • Автор: *(o_O)*
  • *(o_O)*
  • Откуда: somewhere over the rainbow
  • Зарегистрирован: 19 апреля, 2011г.
  • Приглашений: 0
  • Сообщений: 692
  • Уважение: +93
  • Позитив: +109
  • Пол: Мужской
  • Провел на форуме:
    13 дней 20 часов
  • Последний визит:
    17 февраля, 2017г. 08:19:42

Вот один чел спамил,видимо с краденного акка,его звание csm:

Свернутый текст

http://s017.radikal.ru/i444/1112/6a/3bffc33b536c.jpg

Войдя на этот сайт (я ради любопытства вошел) то там была копия офф сайта,как и сказал Брут.

0

Страница: 1 2 3  

Вы здесь » [ComAr] | Русский форум фанатов Combat Arms » Хакеры в СА » Новый способ взлома аккаунтов