Поговорим о том, как у Вас могут украсть информацию.
Существует два варианта хищения Вашей информации:
1) С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами - это вирус (шпион, кейлогер, троян и прочие программные гадости).
2) Пользователь добровольно передаёт информацию.
“Как так?!” - спросите Вы.
Всё просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это те сайты, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес бывает очень похожим на адрес настоящего сайта, но визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.
4) Придумайте сложный пароль.
В данном случае это не столь важно, так как у Вас имеется Steam Guard . Но всё же, для того, чтобы душа была спокойна - придумайте.
Хотя немного слов о сложности пароля.
На самом деле не нужно иметь зубодробительные пароли по типу sdkjfdDOJg3234hk5vklx3000
, а достаточно таких как: kotiki437
; 16apelsin15
и тому подобные.
Ведь методом ручного подбора узнать даже такие пароли невозможно, да и бесполезно, когда активирован Steam Guard
.
5) Никому не сообщайте свой логин и пароль.
Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.
Если к Вам добавился в друзья “администратор Steam ” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.
И конечно же, не вводите данные на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!
6) Привязка аккаунта к номеру мобильного телефона.
Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.
Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard ) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard , разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.
Более подробная информация тут:
4) Придумать оригинальный и сложный пароль.
5) Никому и никогда не разглашать свой логин и пароль.
6) Сделать привязку аккаунта к номеру мобильного телефона.
7) Настроить приватность профиля под себя.
8) Быть спокойным по поводу защиты своего аккаунта.
Очень удобно иметь возможность всегда иметь доступ к списку приобретённых игр посредством одной универсальной учётной записи. Стоит отметить, что именно этаособенность привлекает злоумышленников, которым охота поживиться чужимипреимуществами и присвоить себе чужие игровые достижения, поэтому крайне немаловажно снизитьвозможные риски и обезопасить свой аккаунт от нежелательной потери доступа к нему и, кроме того,блокировки со стороны администрации.
- Придумайте сложный и надёжный пароль, который должен быть уникальным для игровой площадки Steam и адреса электронной почты, привязанной к ней.
- Не разглашайте своих данных.
Потеря учётной записи
Много пользователей теряют доступ к учётной записи из-за своей доверчивости или невнимательности.
- Помните, что никто не имеет права требовать у Вас логин и пароль, так как этооднозначно может привести ко взлому и противоречит правовому регламенту Steam.
- Не сообщайте свои конфиденциальные данные представителям стороннихресурсов. Осуществлять авторизацию необходимотолько на официальном сайте steampowered.com или же на портале сообщества steamcommunity.com (обращайте внимание на правильность предоставляемых ссылок, так как некоторые злоумышленники могут создавать похожие веб-станицы, выдавая их за оригинал, что является фишингом)
- Остерегайтесь подозрительных электронных писем, за исключением сообщений, которые приходят с домена официальной службы поддержкиSteam.
SteamGuard и почта
- SteamGuard – ещё один защитный редут, внедрённый корпорацией Valve. Во время входа в аккаунт Вам будет требоваться ещё одна авторизация посредством контактного адреса электронной почты, на котором был зарегистрирован аккаунт Steam,через ввод специального кода доступа. Стоит отметить, что для отдельного устройства его нужно вводить только единожды.
- Выбирайте почту с обязательной привязкой к мобильному номеру телефона , система мобильной верификации усложнитпроцесс получения доступа сторонних лиц к Вашим играм с помощью почты (такженеобходимопредусмотреть возможность быстрого восстановления доступа к почте, в случае подозрения о взломе).
- Всегда проверяйте чужие компьютеры на наличие антивирусных программ , так же не забывайте осуществлять выход из Steam (при включённой опции запоминания пароля Вы рискуете остаться несанкционированноавторизированным, вследствие чего сторонний пользователь сможет получить доступ к Вашему аккаунту).
Играйте честно, не «ведитесь» на уловки мошенников, которые предоставляют нелицензированное программное обеспечение по взлому игр, или же модификации клиента(файлы с расширением.exe, .dll, .bat и т.д.). При риске Вы не только рискуете потерять свой аккаунт с игрой CounterStrike 1.6 в Steam, но иможете нанести вред своему устройству и сохранённым на нём данным, вследствие заражения вредоносным программным обеспечением.
Что же делать, если у Вас всё-таки украли аккаунт
В случае, если не удаётся восстановить пароль, или же для Вашей учётной записи поменяли почту – нужно обращаться напрямую в службу технической поддержки.
- По возможности, смените пароль от взломанной почты, или же создайте новую почту.
- Перейдите на сайт технической поддержки Steam - support.steampowered.com.
- Справа кликните на ссылку «Создать аккаунт».
- Заполните все предоставленные формы для регистрации.
- Подтвердите регистрацию, перейдя по адресу в письме, которое Вы получите на электроннуюпочту.
- В нижнем правом углу кликните по «Документация» – «Обратиться в службу технической поддержки».
- В поле «Продукт» введите «Steam».
- Выберите категорию «Проблемы с аккаунтом», после чего выберите«Похищенный аккаунт».
- В полях «Дополнительная информация» введите логин потерянной учётной записи.
Чем больше информации Вы сообщите – тем больше у Вас будет шансов успешно восстановить доступ к Steam c Counter-Strike 1.6. Ответ службы поддержки стоит ждать от трёх дней до одного месяца.
Все что будет сказано ниже ни для кого не секрет, и ни чем новым ни для кого не будет, но не смотря на это мы все равно, пренебрегаем всеми мерами предосторожности.
Взлом аккаунтов от Steam и других интернет-магазинов будет всегда актуальным. Пользователи то и дело подвергаются атакам мошенников. Когда игрок понимает, что его аккаунт был угнан становится уже поздно. Как правило первое, что приходит в голову потребителю игр, это каким то образом мошенники обошли защиту сервиса Steam или другого игрового сервиса и взяли из базы его логин и пароль. Однако если вдуматься, раз мошенникам попала такая возможность, почему они не взяли все пароли из базы?
Таким образом вывод напрашивается сам, пользователь отдал все свои данные самостоятельно. Конечно все кто попал под взлом своего аккаунта будет божится, что никогда и не при каких обстоятельствах этого не делал. Но это все равно произошло давайте разбираться каким же образом.
Первое, что должен сделать пользователь ПК, удостоверится в том, что его фаервол или брандмауэр защищен. В любом фаерволе существуют порты с 0 по 1055, то есть всего 1056, каждый из них должен быть защищен, ни в кое случае ни открыт и не закрыт. Чтобы проверить защищен или нет фаервол и все порты соответственно тоже существует сервис Grc.com. Если нет, то стоит подумать о актуальной защите. При защищенности портов должно появится вот такое сообщение:
Зачем вообще это нужно и как влияет защищены ли порты или открыты?
Все просто, если злоумышленники знают что у пользователя установлено приложение от Steam или Uplay к примеру, то ему достаточно двух вредоносных приложений. Первое под видом обновления или системной службы проникает в систему через не защищенные порты фаервола и находит активные приложения, для этого достаточно найти в системе файлы с расширением dll от Steam или других и заблокировать доступ к интернету. Пользователь видит, что Steam не запускается и периодически выдаёт ошибку соединения или неправильность ввода пароля. Естественно игрок повторно вводит пароль от аккаунта в Steam.
Вторым этапом становится активизация второго вредоносного приложения кейлоггера (вирус-шпион, основное предназначение считывание данных введенных пользователем с клавиатуры).
Когда пользователь пытается ввести пароль и логин в браузере или приложении кейлоггер считывает их и отправляет анониму, после перезагрузки кейлоггер самоуничтожается или продолжает свою работу в зависимости от срока его работы.
Таким образом пользователь сам отдает все свои данные злоумышленникам.
Как избежать потери аккаунта, что нужно делать?
Первое что нужно сделать это проверить действительно ваш антивирус способен противостоять кейлоггерам, для этого существует приложение AntiTest, с помощью которого можно узнать подлежит ли ваш реестр изменению важных системных данных или их подмене, а так же защите от кейлоггеров.
Как видно у меня установлен 360 Total Security, в описании к которому заявлена защита от кейлоггеров, но из под Windows 8 эта функция не работает, зато она прекрасные результаты показывает в Windows 7.
Второе это проверить нет ли в системе подозрительного ПО, для этого подойдет Comodo Killswitch.
Третье обезопасить свой браузер от попыток фишинговых сайтов и прочих мошеннических уловок внедрить в систему вредоносное ПО.
По неофициальным данным угон аккунтов от сервиса Google, Mail.ru и Яндекс в последнее время было осуществлено благодаря не защищенности браузера Google Chrom. Злоумышленники зная о уязвимости браузера в хранении паролей, извлекли из "Автозаполнения" логины и пароли и вошли в соответствующие сервисы. Тем временем к примеру компания Google полностью отрицает, что их сервис был взломан и говорят о неосторожности пользователей.
В таком случае воспользоваться либо дополнительной защитой для браузера или установить безопасный во всех смыслах.
Вывод в таком случае такой:
ни в коем случае не давайте ни кому информацию о ваших аккаунтах в сервисах Steam и других;
запускайте Steam и другие приложения в «песочнице» антивируса, если такой нет тогда все данные вводите с виртуальной клавиатуры, или же смените защиту на актуальную;
используйте смену вашего реального IP адреса с помощью программы CyberGhost 5 или ей аналогичных, для того чтобы злоумышленники не смогли вычислить IP и не воспользоваться уязвимостью системы;
установить защищенный браузер и все данные заблокируйте мастре-паролем, или же воспользуйтесь браузером который не хранит куки, пароли и историю интернет серфинга, к примеру Epic Privacy Browser или ему аналогичными;
Будьте бдительны и играйте не заботясь о взломе.
Всем привет, если вы покупаете аккаунты Steam
с почтой, то наверняка вы всегда боялись, что аккаунт могут восстановить
. По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail
является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!
Привязка телефона
1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"
2) Далее смотрим "Защищенный вход с подтверждением по SMS"
3) Если там нет номера, нам дико повезло
4) Привязываем свой номер и нажимаем кнопку "Настроить"
5) Включаем двухфакторную аутентификацию
Результат: даже если владелец сменить пароль от аккаунта, для входа ему потребуются код из SMS, а телефон у вас, в итоге попытка восстановления провалена
Дополнительный email и email пересылки
1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой
3) Далее переходим "Фильтры и пересылка"
4) Отключаем все фильтры и жмем "Создать пересылку"
5) Указываем Email на который будут приходить все письма с этого ящика
6) Подтверждаем пересылку
Результат : даже если человек смог получить доступ к аккаунту, все письма придут вам, а это значит, что вы сможете отслеживать его действия
Восстановление аккаунта каждые 12 часов
1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат
: в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов
Получение личных данных
1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло
3) Создаем TXT документ и начинаем заполнять поля:
- Фамилия:
- Дата рождения:
- Дата создания ящика:
Результат: вам будет легко восстановить аккаунт, после того как владелец получит доступ (просто ради дополнительной безопасности)
Создание папок на почте
1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"
3) Создаем пару папок на подобии: "Игры", "Важно", "Вконтакте"
Результат: во время восстановления аккаунта, вы сможете указать, какие папки вы создали, а владелец не сможет
Запись последних отправленных писем
1) Переходим во вкладку "Отправленные"
2) Записываем в текстовик последние оправленные письма, если их нет, отправляем пару писем с реальным текстом и строгой темой
Результат: очередное поле в восстановить пароль, которое знаете только вы
Почему не стоит стараться защитить Steam
Многие игроки, покупающие аккаунты, стараются защитить купленный Steam, что в корне своем к хорошему не приведет, ведь обладая подлинной почтой владелец может восстановить или же написать в техническую поддержку по поводу его аккаунта. Если вы угоните почту, то процесс для него станет крайне сложным. Ведь доступа к чекам пополнения, фотографиям ключей, купленных на том же plati.ru у него не будет.