Witamy! Jest poniedzialek 05.12.2016, godzina 17:38
Guild Wars 2 Fansite
News
Forum
> Guild Wars <
Download
Lore
Gra
Dodatkowe Informacje
PvE
PvP
Społeczność
> Guild Wars: Beyond <
Wojna w Krycie
> Guild Wars 2<
Informacji o Guild Wars 2 szukaj na nowym portalu
FAQ
Kontakt
...gdy mocno kichasz, możesz złamać sobie żebra?
Partnerzy:

Kup Guild Wars
klient
Phishing

czyli wyłudzanie kont

Grypa i zasr...spamowana skrzynka mailowa po raz kolejny dała mi okazję do skrobnięcia kilku zdań. Tym razem będzie to artykuł opisujący ostatnio modny Phishing, przy pomocy którego chcą wyłudzić dane dotyczące Twojego konta w grze, pisząc przykładowo, żebyś jak najszybciej zalogował się na stronie NCSoftu w celu zweryfikowania Twojego konta. Przy czym należy mieć na uwadze fakt, że niekoniecznie musi to być strona NCSoftu. Zapraszam do dalszej lektury.

Na początku zajmijmy się samą definicją Phishingu: Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.


Źródło: Wikipedia







Jak widać na powyższym obrazku, jestem prawdziwym no-lifem. Dostaje maile od Blizzarda, abym zweryfikował moje konto w World of Warcraft, które najnormalniej w świecie - nie istnieje. Ta sama sytuacja z Aionem, w którego nigdy nie grałem. Ale mniejsza o to, przeczytajmy któregoś maila. Pamiętajmy oczywiście, że te e-maile to jedna wielka ściema.



Pomijając już kulawy angielski, widzimy link w emailu https://secure.ncsoft.com, który po kliknięciu na niego przenosi nas na stronę NCSoftu, na której powinniśmy zmienić swoje hasło i login. I na tym właśnie polega cały myk. Wszystko wygląda w porządku, do czasu kliknięcia w link.




PAMIĘTAJ: Zawsze sprawdzaj adres URL w swojej przeglądarce. Jeśli wygląda on podejrzanie, powinieneś czym prędzej opuścić ową stronę. Należy się wystrzegać stron typu secore-ncsoft.com itd. .

Jedyny i prawdziwy adres strony NCSoft to secure.ncsoft.com.




Aby uchronić swoje konto (nie tylko przed Phishingiem) warto też się zapoznać ze wskazówkami podanymi przez Gaile Gray.
    Nie kupuj złota/przedmiotów od ludzi sprzedających takie przedmioty za prawdziwe pieniądze. Raz, że łamiesz umowę licencyjną (więcej informacji na ten temat znajdziesz tutaj). Dwa, zwykle handlarze będą prosili Cię o nazwę konta (czy nawet zalogowanie się na X stronie) w celu dokonania transakcji.
    Nigdy nie sprzedawaj niczego za prawdziwe pieniądze. Kont, złota, pieniędzy i innych usług.
    Nie handluj kontami ani kluczami dostępu za pieniądze w grze.
    Nie dziel się z nikim swoim kontem.
    Nigdy nie kupuj używanych kont.
    Zawsze bądź ostrożny na forach i innych nieoficjalnych stronach. Nie zdaradzaj informacji dotyczących Twojego konta.
    Najlepiej używaj unikatowej nazwy konta oraz hasła w Guild Wars (i nie tylko). Nigdy nie ustawiaj sobie takiego samego hasła w grze jak na swojej własnej poczcie czy na jakimś forum. W praktyce najlepiej mieć konto e-mailowe oraz unikatowe do niego hasło i się nikim z nim nie dzielić. Pamiętaj, żeby używać silnego hasła, i unikać haseł typu "kasia21".
    Nie używaj programów i usług stron trzecich. W praktyce gra powinna się opierać na tym "co w grze piszczy". Używanie dodatkowych bajerów może zaowocować banem. Są co prawda programy, których można używać bez przeszkód jak np. TexMod. Trzeba tylko pamiętać, że programy z bajerami typu "Włączenie tej opcji powoduje, że potworki będą srały kulami ektoplazmy" to pic na wodę, i są to keyloggery lub trojany.
    Dbaj o bezpieczeństwo Twojego emaila. Jeśli ktoś zdobędzie do niego dostęp, powinieneś czym predzej zmienić nazwę konta oraz hasło do gry. Jeśli z pewnych powodów nie możesz tego zrobić, skontaktuj się z Supportem.


Pamiętaj też o częstym aktualizowaniu firewalla i antywirusa oraz częstym skanowaniu dysku. Nie ściągaj też plików, do których nie masz pewności. A jeśli już ściągasz (np. TexModa) to pamiętaj o tym, aby ściągnąć go z "zaufanej" strony jak guildwars.pl czy GuildWiki. TexMod z innych "podrzędnych" stron może być keyloggerem.

Grethort, korekta Tom Stone

GuildWars.comTeenArena Net