«Осторожно: мошенники!»

Борьба с мошенничеством: защитите ваш аккаунт от взлома.
 
 

В последнее время участились случаи взломов аккаунтов. Поэтому мы просим вас уделить время дополнительной защите профиля.

Как надёжно защитить свой аккаунт?

  1. Установите уникальный, сложный пароль.
  2. Включите защиту по ip или user-agent.
  3. Установить на свой компьютер известный, надёжный антивирус.
  4. Не открывайте подозрительные файлы, не переходите по подозрительным ссылкам.
  5. Не вводите свой логин и пароль на неофициальных сайтах.
  6. Никому не передавайте свой логин и пароль. Администрация никогда не будет запрашивать у вас ваш пароль.

Как сменить пароль для входа?

  1. Зайдите в раздел Мой аккаунт -> Настройки.
  2. Укажите новый пароль в графе "Смена пароля".
  3. Укажите ваш пин-код.
  4. Нажмите кнопку "Сохранить".

Как сменить пин-код?

Просто закажите новый пин-код на странице восстановления доступа. Свой собственный пин-код сохранить нельзя.

Какой пароль должен быть, для большей надёжности?

  1. Ни в коему случае не используйте одинаковый пароль на разных сайтах! На каждом сайте у вас должен быть уникальный пароль.
  2. Пароль должен быть длинным 10-15 символов.
  3. Пароль должен состоять из случайного набора букв, цифр и спец. знаков.
  4. Не используйте простые пароли, например: "11111", "12345", "пароль", "вася", "мойкрутойпароль" и т.д.
  5. Не используйте в качестве пароля свою дату рождения.
  6. Примеры правильных паролей: "8J07Cri01cvv", "w57KjB8I85Sd", "w1i^U85GBo07". Это лишь примеры, не используйте их, придумайте свой пароль.

Где хранить логины и пароли?

Если у вас много логинов и паролей, то вам понадобится надёжное и удобное средство их хранения и учёта. Не сохраняйте пароли при помощи менеджеров встроенных в браузер, вирусы легко воруют их оттуда. Используйте сторонние решения: ROBOForm, LastPass и другие специализированные программы.

Что такое защита по ip адресу?

  1. ip адрес - это "имя" вашего компьютера (или узла в сети провайдера), которое является уникальным во всём интернете!
  2. Каждый раз когда вы заходите в аккаунт ваш ip адрес сохраняется в истории входов.
  3. Если кто-то попытается войти в ваш аккаунт (даже зная ваш пароль), он не сможет пройти, поскольку его ip будет отличаться от вашего последнего.
  4. В этот момент ваш аккаунт заблокируется, а на Email будет отправлено письмо со специальной ссылкой, пройдя по которой вы разблокируете аккаунт.
  5. Таким образом попасть в аккаунт можно будет только с вашего ip адреса!

Что такое защита по user-agent?

  1. Этот тип защиты аналогичен, защите по ip адресу.
  2. User-Agent - это кодовое имя вашего браузера, включающее в себя имя браузера, названия плагинов и некоторые другие данные, т.е. практически отпечаток пальца вашего браузера (почти уникальный).
  3. Каждый раз когда вы заходите в аккаунт ваш User-Agent сохраняется в истории входов.
  4. Если кто-то попытается войти в ваш аккаунт (даже зная ваш пароль), он не сможет пройти, поскольку его User-Agent будет отличаться от вашего последнего.
  5. В этот момент ваш аккаунт заблокируется, а на Email будет отправлено письмо со специальной ссылкой, пройдя по которой вы разблокируете аккаунт.
  6. Таким образом попасть в аккаунт можно будет только с вашего браузера!
  7. Это менее надёжно чем защита по ip адресу так как User-Agent может быть одинаковым у очень многих пользователей, к тому же User-Agent легко подделать.


В завершение рекомендуем ПРЯМО СЕЙЧАС сменить пароль и включить дополнительную защиту вашего аккаунта.


создана 17.04.2019 в 09:26   6'778 просмотров   41 сообщение  
Angeltvoj 17 Апр, в 10:58 редактир. 17 Апр, в 19:26
Ничего, что ПОДОЗРИТЕЛЬНЫХ ссылок здесь полно??? Никогда не знаешь, на какой сайт тебя занесёт при посещении или даже выполнении заданий. Часто описание задания не соответствует в точности тому, что ожидаешь
+6
VictopS 17 Апр, в 11:11
Информация несомненно полезная, каждый раз надо освежать в голове, особенно тем, кому 50+ ...
+3
Alex4396 17 Апр, в 11:42
Спасибо! Сменил пароль
+2
Anatoly1 17 Апр, в 12:05
ut4mh написал(а):

Но его тут нет.


Есть же. Привязать webmoney можно здесь: http://socpublic.com/account/settings.html?tab=tab_enter, и на странице входа входить как через соц.сеть.
0
Rusudana 17 Апр, в 12:11
Никак не отличишь нормальную ссылку от ложной. Сайты-то всегда неизвестные.
+2
lisara23 17 Апр, в 12:15
Интересно, с какой целью тырят. Бабло не вывести без пина, разве что через задание на фэйк(-30%). Продать рефов... нужно время. Напихать своих заданий... не встречалось такого вроде пока. Цель не ясна.

1. Сам пароль не имеет значения. Статистика показала, что даже простейший пароль одинаковый на 200 сайтах (+без антивируса), за 13 лет ни разу не "взломали". Тырят используя социалку или скрипты.
2. Защита по ip это лишние заморочки, особенно для исполнителей. Я, к примеру, за день могу до 200 раз его менять. Сейчас у многих уже динамический ip и каждый раз ходить в мыло... да ну нафиг.
3. Антивирусы ловят вирусы, но не все они защищают от скриптов и майлваре. И тем более от фишинга и тупости юзера. Не особо нужны.
Для единичных случаев есть virustotal онлайн.

Если у кого и сперли аккаунт, то это вина самого юзера. Из варианов:
Фишинг. Встречается в голосованиях, петициях и подобных сайтах, где народ палит свои пароли от вк и прочего.
Скрины. Часто в мыле от сайта пишется пароль, а так как никто не читает, так и шлют. Пароли обычно одинаковые везде лепят.
Майлваре. Всякие "скачай файл" "протестируй программу" в 90% загрузчик от f7 и подобных, напичканный троянами и прочим.
Снижение настроек безопасности. Сейчас даже по умолчанию настройки обеспечивают нормальную защиту. Браузеры уже не хотят качать вирусы, ходить на левые сайты и запускать совсем уж левые скрипты. Кто снизил - ссзб. Так же, файл в архивах дважды или с паролем, тоже намек на вирусню.
Социалка по мылу(сейчас уже не такая дыра, как 6 лет назад). Не ставьте ответ на вопрос восстановления, который очевиден. Даты рождения, имена котов и прочее, что палится по вашим вк итд. Угнав мыло, можно восстановить пароли от сайтов. Не юзайте одно мыло на всё (свои реги держите отдельно от заданий по спаму). Или юзайте гмайл с телефоном.

По фишингу. Если вы залогинены в вк или другом сайте, то прочие сайты юзающие апи, не будут спрашивать пароль, но могут перекидывать на вкладку логина, которую так же можно подделать. Если не залогинены, логиньтесь по своей закладке или набирая адрес вручную, а потом снова идите на задание. Если опять пароль хочет - 100% фишинг. Вылезать может только плашка с дать доступ, но не пароль. Сайты сомнительных голосовалок и прочее вбиваете в гугл. Смотрите, есть ли они там и точный ли адрес. Разница в 1 букве или нет в выдаче - мошенники. Можно whois ещё сделать и глянуть когда создан сайт. Если на днях - кидалово.
+8
NEICKLFDIM 17 Апр, в 12:55
А как понять что подозрительно а что нет а если айпи сам меняется та вход по айпи не удобен.
0
Sara_M 17 Апр, в 13:01
Плохо конечно, если пароль украдут, но денег им всё-равно не видать, только лишняя головная боль...
Но, полезно и спасибо конечно!)))
+1
48_TGM 17 Апр, в 13:13
У меня 20 символов... Наверное хватит на какое-то время!beach.gif
0
darmoedina 17 Апр, в 13:25 редактир. 17 Апр, в 16:52
То-то и заметно. В последнее время раз прилетало на стену какое-то порно от неизвестного персонажа. Думал, что за ересь biggrin.gif

Но а с другой стороны. Для чего взламывать аккаунты и рассылать порно картинки другим людям? Смысл? Ладно там какие-то махинации, а просто рассылка таких картинок? Что это даёт?
Добавлено спустя 2 минуты 23 секунды:
lisara23 написал(а):

Цель не ясна



То же думал над этим. Кроме того, чтобы насолить Админу и подпортить репутации проекта ничего в голову не приходит. Видать "заказ" может чей-то...
0
По на страницу.

Для обсуждения новости необходима регистрация.