Itt a Béta: Account biztonsági jótanácsok

Professor J . Béta, Hírek 527

Hamarosan, néhány nap múlva a szerencsésebbek, már a kezükben tudhatják a Diablo 3 béta kulcsukat, és örömmel vetik bele magukat a telepítés, valamint a játék örömeibe. Azonban ilyenkor a gonosz sem alszik, és igyekszik megszerezni a jóhiszemű rajongó B.net account nevét és jelszavát, különféle piszkos trükkökkel. Jó esetben a levelezőrendszerünk, Gmail, Citromail, Freemail, Vipmail stb. a Spam mappába teszi, őket, de mi van akkor ha mégsem? Lássuk milyen ál (scam) e-mailekkel találkozhatunk a postafiókunkban:

 

1. típusú scam e-mail


Fake Mail 1. példa



 

Fontos dolog, hogy mindig nézzünk meg, hová mutat a link, és véletlenül se kattintsunk rá. A legtöbb esetben, a link az e-mailben jónak tűnik, de ahová viszi az embert, már a vírust író személy(ek) weboldala. Az 1. példában pl. azt próbálják meg velünk elhitetni, hogy változás történt valamelyik accounthoz tartozó információnkban, pl. lakcím, jelszó, e-mail stb.

 



Fake Mail 2. példa



 

A 2. példában azzal érvelnek, hogy megszegted az Felhasználói Végszerződést (EULA), és ha nem lépsz be X időn belül, akkor törlik az accountodat, természtesen a link itt is csaló oldalra mutat.

 


Eredeti Blizzard e-mail



 

A 3. képünk egy eredeti Blizzard e-mailt ábrázol. Megfelelő megszólítás, nincs fenyegetőzés, értelmesen leírja mi a szituáció és nincsenek felesleges linkek. Még tudom tanácsolni, hogy az accountunk nyelvét állítsuk át angolról pl németre  vagy másra (amennyiben ismerjük azt) , mert mindig a beállított nyelven érkeznek a Blizzard e-mailek.Így könnyebben kiszűrhetők a scam e-mailek, ha a levelező program véletlen nem tenné a spam mappába.

Végül pedig következzék egy scam e-mail amivel, már a Diablo 3 bétájára invitálnak bennünket, persze minden fontos adatunkat elkérik, account név, jelszó stb. A Blizzard ilyen adatokat sohasem kér, ismétlem sohasem kér e-mailben.

“Greetings from Blizzard Entertainment!
We’re gearing up for the forthcoming launch of Diablo III and would like to extend you an invitation to
participate in the beta test. If you are interested in participating, you need to have a Battle.net
account, which you can create on our Battle.net website.
We will flag you for access to the Diablo III beta test when we begin admitting press. You do not need to
go through the opt-in process.
To secure your place among the first of Sanctuary’s heroes,Please use the following template below to
verify your account and information via email.
* Name:
* Battle.account name:
* Password:
* Country:
* E-mail Address:
Thanks and see you all in the Burning Hells!”

Reméljük segítségetekre volt ez a cikk.

Comments (16)

  • avatar

    Darc1n

    |

    A Blizzard egyébként vagy egy kulcsot küld vagy pedig egy értesítőt, hogy aktiválták a bétát az accountodon.
    A legegyszerűbb megoldás, hogy kézzel írod be a battle.net-et, ennyi, ill. amikor mondjuk jelszót resetelsz úgy is tudod, hogy az az email pont azért jött és biztonságos, más eset nincs is nagyon amikor kattintani szükséges bármire is egy Blizzes mailben szerintem.

    Reply

  • avatar

    Pet

    |

    [reply]@Zsiráfnyál (#14):[/reply]Te biztos sokat leveleztél már a Blizzel és kiszúrod a hamisat 50 méterröl, de az új tagok simán elhiszik, hogy igazi. Pláne amikor 10 percenként megnézzük írtak-e már :D
    Egyébként jópár éve vagyok regisztrálva bneten, de még sose kaptam tölük semmit és lehet én se venném észre, ha rossz helyre irányít a link.
    Volt korábban egy hír, amiben írták, hogy egy fake levél segítségével telepítettek trójait egy biztonságtechnikai cég szerverére(ha jól emlékszem)… Ha egy szakit át tudnak verni, akkor egy földi halandóval sokkal könnyebben megtörténhet és nem lehet elégszer figyelmeztetni!

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@ (#7):[/reply]Egy biztonságtechnikai rendszer üzemeltetése és egy e-mail felelőtlen olvasása között van azért némi különbség, egy “hamisított” Blizzard e-mailt meg fél szemmel ki lehet szúrni 50 méterről háttal. :D
    Én erről beszélek.

    Reply

  • avatar

    Orpheus

    |

    [reply]@Hiftu (#12):[/reply]Az tetszene a scammereknek :P

    Reply

  • avatar

    Hiftu

    |

    Erre kellene egy linux live cd.
    Irni egy scriptet, ami az összes ilyen oldalon végigmegy és telenyomja őket
    több millió fake felhasználónév / jelszó párossal.

    Mindezt internet kávézóból.
    :D

    Reply

  • avatar

    Orpheus

    |

    [reply]@ (#9):[/reply]Velem ilyen még nem történt, de akkor nem is fogom használni a jövőben..

    Reply

  • avatar

    JSaN

    |

    [reply]@ (#9):[/reply]Na ez igaz.

    Reply

  • avatar

    Hamu

    |

    [reply]@gyufa (#8):[/reply]5. Ha pendrive-ot használsz nyilvános terminálnál, pl fénymásoló vedd 100%-ra hogy vírusos lett.

    Reply

  • avatar

    gyufa

    |

    Ahogyan el lehet veszteni accountot:
    1: – ha megadod bárkinek
    2: – ha valaki becsap és azért adod meg neki
    3: – ha a tudtod nélkül ellopják
    4: – ha elveszted

    Megoldás:
    1: – ne add meg senkinek, ne írd le
    2: – csak a hivatalos oldalon (úgy hogy te írod be a címet) vagy a játékkliensben jelentkezz be
    – csak a saját gépeden
    3: – vírusirtót, tűzfalat sose kapcsold ki, windows biztonsági frissítéseket ne tiltsd le
    – ne tölts le nem megbízható forrásból származó programokat, vagy ha mégis akkor karanténban/virtuális gépen futtasd
    – erős jelszót használj, használj authentikátort
    4: – ne felejtsd el a jelszavad, ne hagyd el az authentikátort

    Reply

  • avatar

    Hamu

    |

    [reply]@Zsiráfnyál (#6):[/reply]Én sem bántásnak, de aki ilyen magabiztos ebben az sokkal előbb járhat pórul mint aki az ilyen “ócska próbálkozásokból” is próbál okulni. Kevin D. Mitnick írt egy remek könyvet social engineer-ekről, ahol azt a rendszertechnikai szakembert aki azt állítja hogy az ő rendszerébe sosem törtek be csak kinevetik, mert arra sem képes hogy észrevegye ha valaki bejutott a rendszerébe.
    De abban igazad van hogy amik itt vannak azok tucat e-mailek de ha aki elolvassa ezt és okul belőle hogy a link amit kínálnak, nem mindig az aminek látszik, akkor esetleg máskor és máshol is gyanakvóbb lesz.

    Reply

  • avatar

    Zsiráfnyál

    |

    Már elnézést, nem akarok vele senkit bántani, de aki az ilyen ócska próbálkozásoknak bedől, az meg is érdemli. :D

    Ez tényleg kb az a szint, amikor valaki sapkával az arcán leszólít az utcán, hogy :
    “Szerbusz fiam, apád vagyok, adnál húszezret ?”

    Reply

  • avatar

    Lamek

    |

    [reply]@ (#4):[/reply]Köszi :) Nokia N8 al rendelkezem amire nincs :) szóval azért gondoltam a kütyüre.

    Reply

  • avatar

    Hamu

    |

    [reply]@Lamek (#1):[/reply]Authentikátort csak blizz store-on lehet venni.

    Illetve mobilra lehet letölteni a blizz mobile store-jából.

    Reply

  • avatar

    Ultratomi

    |

    Szerintem aki tényleg ismeri a Blizzardot és aktívan játszik valamelyik játékával (játékaikkal), akkor a gyakori patchek, hírek után megtanulja az egyfajta blizz stílust, mert ő tényleg elegánsan, tömören és egyértelműen fogalmaz!

    Reply

  • avatar

    Orpheus

    |

    [reply]@Lamek (#1):[/reply]Na ez az, állítólag már “Live”.. :D
    Csak nem nekünk, egyszerű playereknek…

    Blizzard-tól tényleg soha nem fog senki sem kapni fenyegetőző emailt-, vagy nem fogja pl 100x leírni az email-ben, hogy “NOW!”.

    Reply

  • avatar

    Lamek

    |

    Még napok kérdése ? O.o
    Authenticatort hol lehet venni a blizz storeon kívül ?

    Reply

Leave a comment

You must be logged in to post a comment.