Как не быть взломанным?





WARNING: статья...





aHR0cDovL3N0YXRpYzEuZ2FtZXNwb3QuY29tL3VwWARNING: статья написана с целью предотвратить взлом вашего аккаунта.
Steam становится все более популярным среди игроков, но в то же время он привлекает маленьких хакеров, которые хотят на этом нажиться. Кто-то рассылает спам, другие воруют инвентарь, а также денежный баланс, покупая подарки в виде игр. Также существуют особо наглые взломщики, которые перепродают аккаунт другим пользователям или даже возвращают аккаунт истинному владельцу за определенную плату. Такая махинация сработает практически со всеми школьниками, которые не подозревает о возможности восстановления учетной записи через службу поддержки.
И так, маленькие хакеры и те, кто хочет перестраховаться от угона, представляю вашему вниманию список самых популярных лазеек:
  • Вирусные программы

Как правило, ссылку жертве на такую программу скидывают прямо в чате Steam. Разумеется, пользователю рассказывают некую историю, которая обоснует переход по ссылке и загрузку файла.
Эти сообщения могут выглядеть так:
Привет. Я вижу, у тебя есть какой-то там предмет, я готов заплатить за него 3000 рублей, только не помню как он называется. Вот держи скриншот http://naebu.com.ua/screen.png, этот предмет я у тебя куплю.
Привет. Проголосуй за меня http://naelbu.com.ua/1234.exe, для победы не хватает два голоса, я выиграю три копии игры Max Payne 3, одну подарю тебе, если проголосуешь.
  • Брут

Не ставьте простые пароли в виде последовательности чисел, букв, дат рождений, имен, фамилий, городов, популярных фраз, также не допускайте совпадения логина и пароля. Есть множество программ, которые умеют подбирать пароли к аккаунтам, для этого они используют базы данных паролей, в которые занесены наиболее простые пароли.
Неправильные пароли:
serzh1
091286
sveta85
babylon
grisha
zheka5300
Правильные пароли:
fUymLj7p1M
5ExHDcyNGL
NwJuJXYUEt
  • Фейковые страницы

Создать такую страницу не составляет особого труда, просто копируем исходный код страницы Steam и немножко «дорабатываем код».
Но этого мало, крекеры регистрируют домены, чтобы адрес фейкового сайта мало чем отличался от официального. Достаточно добавить одну лишнюю малозаметную букву, такую как «i», или заменить «m» на «n».
Пример:
http://steamcommunity.com/id/merfo
http://steamconmunity.com/id/merfo
http://steamcommuniti.com/id/merfo
Если жертва зайдет на подобную страницу и не заметит подвоха в адресе, то в 80% случаев придется надолго или не очень (зависит от последующих действий владельца) попрощаться со своим аккаунтом.
Фейковая страница имеет идентичное оформление сайта и когда пользователь перейдет на страницу авторизации и введет пароль и логин скрипт сохранит введенные данные и передаст вору.
После ввода пароля, выскочит якобы окно Steam Guard, который сообщает вам, что вы зашли с новыми данными (айпи, операционная система, новое устройство и т.д.) и попросит ввести код, присланный вам на почту.
На самом деле, скрипт сайта уже воспользовался вашими данными, авторизировался и пытается сменить e-mail на свой, а код доступа, который придет вам на почту, является не что иным как кодом, подтверждающим смену привязанного почтового адреса.
  • Шара в виде ключей

Не принимайте ключи активации от малознакомых пользователей, ведь они могут этим воспользоваться.
Ведь, как известно, чтобы восстановить взломанный аккаунт достаточно предоставить ключ активации, которые был использован в Steam.
Поэтому, если вы приняли ключ и активировали его, есть вероятность, что этот человек обратится в службу поддержки, рассказав им историю о новом ПК, новом месте жительства, новой операционной системе и т.д., и попросить сбросить и привязать аккаунт к новому e-mail.
Практически для всех способов нужно знать логин жертвы, но согласитесь, его узнать довольно просто. Добавляем жертву в скайпе, предлагаем бесплатную игру, обмен или еще что-то, но чтобы тот показал свой экран, мол вам нужно это видеть и делаем скрин с его логином.
Взлом вашего аккаунта – сугубо ваша вина.