Jak chronić swoje konto przed nieautoryzowanym logowaniem.

Nieautoryzowane logowanie ma miejsce w momencie, gdy ktoś, kto nie jest Tobą, zdołał zalogować się do Twojego konta bez Twojej wiedzy.  Hackowanie kont jest generalnie trudnym zadaniem, które nie jest łatwe szczególnie z technicznego punktu widzenia. W większości przypadków konto nie zostaje poddane atakom hackerskim, lecz przez nieuwagę przekazujesz swoje prywatne informacje hackerom.

W tym artykule wyjaśnimy, w jaki sposób ma miejsce nieautoryzowany dostęp i w jaki sposób chronić swoje konta. Mamy nadzieję, że po przeczytaniu tego artykułu podejmiesz odpowiednie kroki w celu zabezpieczenia swojego konta.

Zawartość:

 

Zasada nr 1: Nigdy nie wyjawiaj swojej nazwy konta ani hasła nikomu.

Zasada ta jest zazwyczaj publikowana w najbardziej widocznych miejscach. Zazwyczaj ludzie błędnie uznają, że zasada ta jest zbyt oczywista i bezpośrednia, w związku z czym nie wszyscy biorą ją poważnie. Niestety statystki wyglądają bardzo źle w kwestii podporządkowania się tej zasadzie, ponieważ zdecydowana większość przypadków nieautoryzowanego dostępu jest wynikiem otrzymania loginu i hasła pośrednio lub bezpośrednio od użytkownika. Osoby odpowiedzialne za dokonywanie takich włamań zazwyczaj starają się podszywać pod moderatorów, członków rodziny lub przyjaciół osoby poszkodowanej. Czasami oferują bardzo duże ilości złota z gry lub kredyty w zamian za dostęp do prywatnych informacji, nierzadko oferując „miliard sztuk złota” w zamian za podanie danych niezbędnych do logowania.

Pamiętaj, że jeżeli ktokolwiek, nawet prezes Wargaming, prosi Cię o hasło dostępu do Twojego konta, to pod żadnym pozorem, nie dziel się z nim tą informacją! Prosimy abyś zgłosił do działu wsparcia technicznego wszelkie próby wyłudzenia od Ciebie takich informacji. Pomoże nam to łatwiej przeciwdziałać przypadkom kradzieży w przyszłości, co powinno z czasem umożliwić wyplenienie tego typu ludzi z World of Tanks.

 

Zasada nr 2: Aktualizuj swoją przeglądarkę do najnowszej wersji.

Możliwe, że jesteś zdziwiony czytając tę zasadę. Dlaczego powinieneś aktualizować swoją przeglądarkę? Pozwól, że Ci to wyjaśnimy. Przeglądarki działają na tej samej zasadzie, co każde inne oprogramowanie i tak jak każde inne oprogramowanie, jest stworzone przez ludzi, w związku z czym zawiera błędy, luki i słabości. Zazwyczaj developerzy są w stanie szybko eliminować wszelkiego rodzaju problemy i wypuszczać aktualizację. Zdarza się jednak, że oprogramowanie nie jest regularnie ulepszane, przez co Twoja przeglądarka może posiadać słabe punkty, które mogą zostać wykorzystane przez inne osoby w celu kradzieży informacji z Twoich kont.

Zazwyczaj przeglądarki automatycznie ściągają i instalują małe aktualizacje, lub pytają się o pozwolenie na ich instalację. Najbezpieczniejszą metodą aktualizacji jest jednak regularne sprawdzanie strony twórcy Twojej przeglądarki w poszukiwaniu najaktualniejszej wersji oprogramowania. Zalecamy, abyś korzystał z jednej z wymienionych poniżej przeglądarek, prosimy jednak abyś pamiętał, że nie jesteśmy w stanie pomóc Tobie jeżeli napotkasz jakiejkolwiek problemy w czasie korzystania z tego oprogramowania:

Zasada nr 3: Włącz filtr witryn wyłudzających informacje (phishing filter) w swojej przeglądarce.

Możliwe, że nie spotkałeś się jeszcze z terminem „phishing”. Phishing polega na tworzeniu stron internetowych, które sprawiają wrażenie wiarygodnych, ale w rzeczywistości mają za zadanie nakłonienie Cię do zdradzenia ważnych informacji.

W celu wykradnięcia Twoich prywatnych informacji złodzieje tworzą strony, które mają na celu nakłonić Cię do wyjawienia Twojego loginu i hasła. Przykładowo, mogą tworzyć strony internetowe bardzo zbliżone do oficjalnych stron gier. Adres takiej strony jednak nigdy nie będzie wyglądał identycznie z oryginalnym worldoftanks.eu. Podrobiony interfejs może wyglądać praktycznie identycznie z oryginalnym, ale wprowadzenie danych do takiej strony może spowodować utratę dostęp do konta.

Innym przykładem phishingu są tzw. „cheat or script collectors”, z których korzysta się w celu złamania zabezpieczeń serwera. Zazwyczaj takie strony posiadają bardzo prosty design oparty na kilku linijkach tekstu, w którym „hacker” oświadcza, że udało mu się złamać zabezpieczenia strony gry i jest w stanie doładować złotem konto każdej osoby, która poda dane niezbędne do logowania.

Aktywacja filtru stron wyłudzających informacje (wcześniej wspomniany phishing filter) nie da Ci pełnej ochrony przed takimi stronami, ale zwiększy Twoją szansę na to, że zostaniesz ostrzeżony o wysokim prawdopodobieństwie fałszywości odwiedzanej przez Ciebie strony.  Filtr ten może nawet wstępnie zablokować podejrzane strony i sprawić, że nie będą się ładować, przez co zwiększa poziom Twojego bezpieczeństwa. Oto w jaki sposób możesz aktywować filtr w swojej przeglądarce:

Jeżeli korzystasz z Internet Explorer 8:

  1. Włącz program Internet Explorer.
  2. Kliknij przycisk Bezpieczeństwo, wskaż opcję Filtr SmartScreen, a następnie kliknij pozycję „Włącz” filtr SmartScreen. Jeżeli Filtr SmartcScreen wyświetla opcję „Wyłącz”, oznacza to, że filtr jest obecnie włączony i nie jest konieczne podejmowanie dalszych kroków.
  3. W wyskakującym oknie dialogowym sprawdź, czy Filtr SmartScreen firmy Microsoft jest włączony, jeżeli tak, to kliknij przycisk OK.

Jeżeli korzystasz z Internet Explorer 7:

  1. Włącz program Internet Explorer.
  2. Kliknij przycisk Narzędzia, kliknij opcję Filtr witryn wyłudzających informacje, a następnie kliknij polecenie Ustawienia filtru witryn wyłudzających informacje.
  3. Przewiń listę opcji do sekcji Filtr witryn wyłudzających informacje w obszarze Zabezpieczenia, kliknij opcję Włącz filtr witryn wyłudzających informacje, a następnie kliknij przycisk OK. Jeżeli Filtr SmartcScreen wyświetla opcję „Wyłącz”, oznacza to, że filtr jest obecnie włączony i nie jest konieczne podejmowanie dalszych kroków.

Jeżeli korzystasz z Mozilla Firefox (wersja 2.0 lub nowsza):

  1. Uruchom program Mozilla Firefox.
  2. Kliknij przycisk Narzędzia, Opcje, po czym wybierz opcje bezpieczeństwa.
  3. Upewnij się, że wszystkie trzy opcje są włączone (okienka są zaznaczone):
    1. Ostrzegaj przed stronami, które próbują instalować nakładki.
    2. Blokuj zgłoszone atakujące strony.
    3. Blokuj zgłoszone fałszywe strony.

Jeżeli korzystasz z przeglądarki Opera (v. 9.1 lub nowsza):

  1. Włącz program Opera.
  2. Kliknij przycisk Ustawienia, Preferencje i przejdź do kategorii Zaawansowane, po czym przejdź do podgrupy Bezpieczeństwo.
  3. Upewnij się, że opcja ochrony przed oszustwami jest włączona. Jeżeli nie jest włączona, to naciśnij przycisk Włącz.

Jeżeli używasz Google Chrome:

  1. Uruchom program Google Chrome.
  2. Kliknij przycisk Opcje i przejdź do opcji zaawansowanych.
  3. Kliknij Włącz ochronę przed wyłudzeniem danych (phishingiem) i złośliwym oprogramowaniem.

 

Zasada nr 4: Regularnie aktualizuj swój system operacyjny.

Tak jak w przypadku przeglądarki, Twój system operacyjny również wymaga regularnego aktualizowania. Najnowsze aktualizacje pomagają łatać dziury w systemie zabezpieczeń i poprawiają wydajność.

Poniżej znajdziesz instrukcje jak możesz zaktualizować swój system operacyjny:

Jeżeli korzystasz z Windows 7:

  1. Naciśnij Start.
  2. Uruchom program Windows Update.
  3. Podążaj krok po kroku za poradnikiem zawartym w programie.

Dodatkowe informacje dotyczące aktualizacji Windows 7 dostępne są tutaj:

Jeżeli korzystasz z Windows Vista:

Windows Vista Service Pack 2 to najnowsza duża aktualizacja tego systemu operacyjnego, które wprowadza wiele usprawnień do jego działania. W celu zainstalowania SP2 musisz mieć zainstalowanego Windows Service Pack 1.

Aby sprawdzić, czy posiadasz SP2 zainstalowanego na swoim komputerze:

Kliknij przycisk Start, kliknij PPM na Komputer, po czym wejdź w Właściwości.

Jeżeli Service Pack 2 jest zainstalowany na Twoim komputerze, to będzie widoczny na specyfikacji wersji Twojego systemu operacyjnego Windows, w związku z czym nie będzie konieczne wykonywanie poniższych czynności.

Jak zainstalować SP2 używając funkcji Windows Update:
  1. Upewnij się, że posiadasz połączenie z internetem.
  2. Kliknij przycisk Start, kliknij Wszystkie Programy, po czym kliknij Windows Update.
  3. Z lewej strony znajduje się przycisk Skanuj w poszukiwaniu aktualizacji.
  4. Kliknij Zobacz dostępne aktualizacje. Na liście aktualizacji wybierz Swervice Pack od Microsfot Windows (KB948465) i kliknij Instaluj. Jeżeli zostaniesz poproszony o podanie hasła dostępu administratora, to wprowadź je lub potwierdź je w odpowiednim oknie.

Dodatkowe informacje dotyczące aktualizacji systemu Windows Vista są dostępne pod tym adresem

Jeżeli korzystasz Windows XP:

Korzystając z automatycznej funkcji Widnows Update dostępnej dla Windows XP możesz automatycznie ściągnąć i zainstalować najważniejsze aktualizacje (włącznie z aktualizacjami zabezpieczeń). Automatyczne aktualizowanie pomoże Tobie chronić Twój komputer przed nowymi zagrożeniami. Część aktualizacji wymaga jednak wyrażenia zgody przez użytkownika zanim mogą zostać zainstalowane.

Aby aktywować automatyczne aktualizowanie:
  1. Użyj programu Internet Explorer aby odwiedzić stronę Microsoft Update.
  2. Po prawej stronie okienka Internet Explorera wyświetlony jest obecny status automatycznych aktualizacji.
    1. Jeżeli system automatycznego aktualizowania jest włączony, to Twój komputer jest zabezpieczony. Windows XP automatycznie zainstaluje wszystkie aktualizacje i nie musisz wykonywać kolejnych kroków tego poradnika.
    2. Jeżeli automatyczne aktualizacje są wyłączone, to kliknij na Włącz Automatyczne Aktualizacje.
  3. W oknie automatycznych aktualizacji kliknij OK.

Dodatkowe informacje o aktualizowaniu Windows XP można znaleźć tutaj: Chcielibyśmy jeszcze raz im wszystkim pogratulować.

UWAGA:

  • Wsparcie dla Windows Vista Service Pack 1 (SP1) zostało zakończone z dniem 12 lipca 2011.
  • Wsparcie dla Windows XP Service Pack 2 (SP2) zostało zakończone z dniem 13 lipca 2010.*

Jeżeli korzystasz z wersji, której nie są już aktualizowane (wsparcie dla danej wersji systemu zostało wstrzymane), to oznacza to, że nie gwarantuje ono równie wysokiego poziomu bezpieczeństwa, co wersje regularnie aktualizowane. Wersje te nie otrzymują już nowych aktualizacji systemu bezpieczeństwa.

*UWAGA: Nie ma SP3 dla 64 bitowej wersji Windows XP. Jeżeli korzystasz z 64 bitowej wersji Windowsa XP, oznacza to, że działa on na SP2. SP2 dla 64 bitowej wersji Windows XP będzie nadal wspierana przez Microsoft aż do 8 kwietnia 2014.

Dodatkowe informacje dotyczące aktualizacji Windows XP można znaleźć tutaj.

 

Zasada nr 5: Upewnijcie się, że wasze konto e-mail jest poprawnie zabezpieczone.

Twój adres e-mail jest bardzo istotnym elementem chroniącym Twoje konto. E-mail jest używany w celu odzyskania kontroli nad kontem w razie włamania, zapomnienia hasła, a także wielu innych przypadkach. Nawet, jeżeli wkładasz wysiłek w ochronę swojego konta, to niezabezpieczony e-mail może obrócić w niwecz cały ten wysiłek. Właśnie z tego powodu radzimy Tobie stosować się do następujących rad w celu zabezpieczenia swojego konta e-mail:

  • Staraj się nie używać tego samego e-maila na który zarejestrowane są inne usługi. Im mniej osób wie, jaki jest Twój adres e-mail powiązany z kontem gry, tym lepiej.
  • Nie używaj tego samego hasła dla swojego konta i adresu e-mail.
  • Regularnie zmieniaj hasło dostępu do swojego e-maila.
  • Regularnie sprawdzaj ustawienia swojego konta e-mailowego. Przesyłanie Twoich maili dalej na inny adres (należący do kogoś innego) lub zmiana sekretnego pytania mogą ułatwić hackerom ponowne ataki na Twoje konto.
  • Nie przechowuj notyfikacji dotyczących zmiany hasła dostępu do gry. Najlepiej kasuj takie wiadomości zaraz po przeczytaniu.

 

Zasada nr 6: Ustal sekretne pytanie.

Posiadanie sekretnego hasła znacząco zwiększa poziom bezpieczeństwa Twojego konta. Wymyśl pytanie, na którego odpowiedź jest niemożliwa do zgadnięcia nawet dla Twoim przyjaciół i członków rodziny.

Odpowiedź na Twoje sekretne pytanie nie powinna być łatwa do zgadnięcia, ani zupełnie niezwiązana z pytanie. Na przykład, gdyby Twoje sekretne pytanie brzmiało „Numer rejestracyjny mojego samochodu”, odpowiedź nie koniecznie musi być zgodna z prawdą. Zamiast numeru rejestracyjnego swojego samochodu możesz podać, na przykład, datę urodzin Twojego ojca.

Dodatkowe informacje dotyczące sekretnego pytania są dostępne tutaj

 

Zasada nr 7: Upewnij się, że Twój komputer nie jest zawirusowany.

Poza wcześniej wspomnianymi licznymi sposobami na wykradnięcie Twojego hasła, oszuści mogą również korzystać z wirusów komputerowych. Wirusy to specjalne programy stworzone do konkretnych celów i wprowadzone do komputera ofiary bez jej wiedzy. Na przykład, wirusy mogą próbować ukraś Twój login i hasło z Twojego konta. Zachowanie ostrożności i postępowanie według reguł wypisanych powyżej może nadal nie uchronić Cię przed wykradnięciem Twoich danych przez wirusy komputerowe.

Aby uniknąć takich problemów koniecznym jest używanie programów antywirusowych. To pozwoli Ci na zabezpieczenie Twojego komputera przed kradzieżą informacji.

Większość programów antywirusowych powinna być regularnie uaktualniana. Jest to spowodowane tym, że internet jest regularnie zasypywany nowymi wersjami wirusów. Developerzy wypuszczają aktualizacje oprogramowania antywirusowego aby umożliwić programom antywirusowym wykrycie nowych wirusów. Właśnie dlatego przed rozpoczęciem skanowania w poszukiwaniu wirusów powinieneś zawsze uaktualnić swój program antywirusowy.

Programy antywirusowe:

Programy antywirusowe skanują pamięć i dyski twarde Twojego komputera w celu znalezienia i usunięcia wirusów. Poniżej znajduje się lista najpopularniejszych programów antywirusowych:

Programy antyspywareowe:

Programy tego typu skanują pamięć i dyski twarde Twojego komputera w poszukiwaniu złośliwego oprogramowania, które mogło by potencjalnie zbierać informacje wprowadzane przez Ciebie do komputera. Programy takie mogą też powodować zawieszanie się komputera, wyłączanie się komputera lub programów, problemy z połączeniem internetowym itp. Przykładowe programy antyspywareowe:

 

Zasada nr 8: Regularnie zmieniaj hasło.

Wiemy, że tworzenie i zapamiętywanie nowych haseł bywa irytujące, szczególnie jeżeli hasło nie ma zawierać imienia zwierzęcia, tylko losowy ciąg małych i dużych znaków i cyfr. Aczkolwiek, jeżeli będziesz się trzymał spisanych poniżej zasad, to znacząco zwiększysz szansę uniknięcia morza problemów.

  • Nie używaj tego samego hasła dla różnych usług. Jeżeli hacker zdoła poznać Twoje hasło do World of Tanks, to lepiej aby przy okazji nie dostał dostępu do innych usług, z których korzystasz.
  • Używaj skomplikowanych haseł (zwanych inaczej „silnymi” hasłami). Jeżeli używasz „prostych” haseł (takich jak proste angielskie słowa), to szansa na złamanie jest znacznie wyższa. Hacker w takiej sytuacji może odgadnąć Twoje hasło przy pomocy prostego skryptu słownikowego. Na przykład hasło „jabłko” może zostać złamane bardzo szybko, szczególnie ponieważ zaczyna się na literę „A”. Z drugiej strony, złamanie hasła pokroju „KLhfd44Odsjf8443htlmsasd” może zająć prostemu programowi nawet ponad rok.
  • Ostatnim, ale na pewno nie najmniej istotnym punktem jest konieczność regularnych zmian hasła w przypadku utraty nawet pojedynczego hasła. Ułatwi to uniknięcie negatywnych konsekwencji wynikających z kradzieży hasła przez hackera. 
Zamknij