Гильдии ищут (?)
- 31 - 33 - 38 - 36 - 12 - 31 - 36 - 25 - 33 - 34 - 38
Новости ВоВ в Google+ Новости ВоВ в Facebook Новости ВоВ Вконтакте Новости WoWRaider.Ru через RSS Видео World of Warcraft Новости WowRaider.Ru в Твиттере Поддержите проект WowRaider.Ru
Последние темы форума
13:27, 25/05: Анимация способностей Шамана. Летающие Монахи.12:02, 25/05: Туманы Пандарии: Капа дейликов не будет, Чернокнижники, Питомцы, Драконья Черепаха12:01, 25/05: Диабло III: хотфикс Чародея и безопасность учетных записей10:55, 25/05: Ошибка при обновлении07:45, 25/05: Нужна помощь в написании аддона20:41, 24/05: Гостевой ключ
Последние комментарии форума
23:21, 25/05: Гостевой ключ 21:27, 25/05: Туманы Пандарии: Капа дейликов не будет, Чернокнижники, Питомцы, Драконья Черепаха 17:01, 25/05: Анимация способностей Шамана. Летающие Монахи. 14:48, 25/05: Новый экспериментальный сайт. 10:57, 25/05: Русифицирован калькулятор талантов Диабло III на официальном сайте 10:34, 25/05: Нужна помощь в написании аддона
Синие посты
"Свиток воскрешения" и "Пригласи друга" Как восстановить запись? Баг или правда Warcraft®: Mists of Pandaria Beta!? оплата аккаунта Выбор названия гильдии Проблема с услугой "смена расы" Проблема после свитка воскрешения
Blue tracker
Cannot post in Diablo 3 forums! HELP! Constantly getting error 132 problems with loading and character screen! World of Warcraft is up to date...but... wont let me log into the server Stuck on "Success!" and no launcher news Diablo 3 API Preview

Безопасность учётной записи - Фишинг по почте

Фишинг - от англ. fishing Рыбалка - разновидность мошенничества, когда злоумышленники с помощью фальшивых писем и сайтов выманивают у вас пароли к вашим учётным записям, счетам в банке, виртуальным кошелькам или номера кредитных карт.

Основным каналом фишинга являются массовые рассылки по электронной почте. Письмо может прийти с любого адреса: поддержки Близзард, Социальной сети или Банка. Не смотрите на емейл. Подделать его так же просто, как написать другой обратный адрес на бумажном письме.

Основано мошенничество на психологии и доверчивости людей. Злоумышленник, как правило, представляется сотрудником Близзард, Вебмани, Альфа-Банка и т.п. Возможно, он сообщит вам какую-либо "конфиденциальную" информацию, которая, на самом деле, может быть получена из открытых источников.

Завладев вашим вниманием и доверием, злоумышленник либо попросит вас дать ему пароль, либо зайти на сайт, например, Близзард, авторизоваться и изменить пароль. Ссылка на сайт будет тут же, в письме. Для вашего удобства.

Здесь и кроется ловушка. Ссылка в письме будет вести на сайт мошенников, зайдя на который и введя пароль, вы отдадите им свою учётную запись или банковский счёт. Возможно вам удасться вернуть потерянное. Но гарантии нет и вы всё равно потеряете время и нервы.

Как не стать жертвой фишинга?

  1. Современные браузеры имеют встроенный механизм, или плагины, остлеживающие сайты фишеров. Первые жертвы сообщают о сайте а компетентные люди проверяют его. Через некоторое время, любой пользователь, зайдя на сайт таким браузером получит ПРЕДУПРЕЖДЕНИЕ, что этот сайт, возможно, мошеннический.
  2. НИКОГДА, НИКОМУ не давайте свой пароль. Это не панацея, но уменьшит ваши шансы стать жертвой. Сотрудникам вашего банка, работникам Близзард ваш пароль НЕ НУЖЕН
  3. Используйте безопасные пароли. "Уж сколько раз твердили миру..." Но пароли вроде 123456 всёравно пользуются популярностью. Это не относится к фишингу напрямую, но так же полезно.
  4. Если вас просят в письме авторизоваться, т.е. ввести логин и пароль где бы то нибыло, НИКОГДА не проходите по ссылкам из такого письма. Откройте браузер и введите ссылку в ручную. Потому что реальные подобные ссылки ДОЛЖНЫ авторизовывать вас на автомате. Без ввода логинов и/или паролей.
  5. Всё проверьте и перепроверьте. Не надо бояться или стесняться позвонить в банк или компанию Близзард, и уточнить - делали ли они подобную рассылку. Лучше оказаться слишком осторожным, чем бедным.

Пример письма от фишеров

От кого:

"blizzard@blizzard.com" <blizzard@blizzard.com> в

Тема: Security of Blizzard Account

Hello!

This is an automated notification regarding the recent change(s)

made to your World of Warcraft account. Your password has recently been modified through the Password Recovery website.

*** If you made this password change, please disregard this notification. However, if you did NOT make changes to your password

we recommend you Login verify your password:

httр/www.worldofwanrcraft.com

If you are unable to successfully verify your password.

using the automated system, please contact Billing & Account Services at 1-800-59-BLIZZARD (1-800-592-5499) Mon-Fri, 8am-8pm Pacific Time or at billing@blizzard.com. Account security is solely the responsibility of the account holder. Please be advised that in the event of a compromised account, Blizzard representatives typically must lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The World of Warcraft Support Team Blizzard Entertainment

Суть письма сводится к тому, что кто-то, якобы, недавно восстановил пароль через сайт Близзард. И если вы не делели этого, то пройдите по ссылке ниже и смените свой пароль. Если ваш пароль не работает, то позвоните в службу поддержки Близзард по таким-то телефонам в такое-то время.

Всё вроде нормально. И телефоны настоящие. Но адрес сайта - не принадлежит Близзард. Добавлена одна буква в названии домена. Это сайт злоумышленников. И это, кстати, не показатель. Выглядеть название сайта может как угодно, а вести - всёравно к злодеям.

Вобщем, будьте бдительны и сохраните ваше реальное и виртуальное имущество в целости!

За письмо и повод для статьи спасибо Ануару.

Самые оперативные новости: RSS, , Вконтакте, Facebook, Google+
Метки:
, , .