Пожалуй, самое неприятное, что может случиться с игровой учетной записью, это взлом. Все достижения, полученные в течение долгих часов в игре, теряются в один момент - никто бы не захотел попасть в подобную ситуацию!

В данном руководстве мы постараемся описать минимальные меры защиты, которые помогут сохранить ваше игровое имущество и персонажей в неприкосновенности.

Никому и никогда не давайте свой логин и пароль!

Если вы сообщите данные игровой или форумной учетной записи друзьям, одноклассникам, согильдейцам (это называется шарингом) - кому угодно, то сделаете первый шаг к потере доступа к своим персонажам. Во-первых, подобные действия являются нарушением игровых правил, а во-вторых, наиболее распространенной причиной взлома аккаунтов.

Что делать, чтобы сохранить свои учетные данные в безопасности:

1. Ни при каких обстоятельствах никому не говорите ваши регистрационные данные (логин, пароль, e-mail).
2. Не регистрируйтесь на форумах или сайтах гильдий под логинами, которые повторяют имя вашего игрового аккаунта, как бы на этом не настаивал создатель сайта.
3. Желательно, чтобы имя на форуме, имя персонажа в игре и логин для входа в игру не совпадали.
4. Если кому-либо стали известны ваши данные, то постарайтесь немедленно сменить все пароли. Не дожидайтесь взлома.
5. Если кто-либо представляется администратором игры и требует ваш пароль – жалуйтесь на этого человека в Центр поддержки пользователей.
6. Храните свои учетные данные в тайне от других и помните о том, что ни администрация, ни игровой мастер никогда не спросят ваш пароль!
7. Обмен, продажа и дарение аккаунтов запрещены игровыми правилами!

Бывают ситуации, когда надоедает играть одним и тем же персонажем и хочется попробовать что-нибудь новое. Развивать с нуля сложно и долго. Разумеется, велик соблазн пойти по самому простому пути: купить, продать или обменять аккаунт. Это действие противоречит правилам игры. Учетные записи нарушителей отправятся в бессрочную блокировку.

Что делать, чтобы ваш игровой аккаунт не был заблокирован:

1. Не продавайте персонажей.
2. Не покупайте.
3. Не принимайте в дар.
4. Не дарите.
5. Не меняйте игровые учетные записи.
6. Максимально обезопасьте регистрационный e-mail!

Защита регистрационной почты от доступа посторонних людей – залог неприкосновенности вашей игровой учетной записи. Напомним: имея доступ к почте, можно легко изменить пароль для входа в игру, на сайт и форум проекта, в службу поддержки игроков.

Как обезопасить регистрационную почту от взлома:

1. Привяжите регистрационный почтовый ящик к вашему телефону.
2. Используйте сложные секретные вопросы, на которые нельзя найти ответ, к примеру, в социальных сетях.
3. Не распространяйте информацию о секретном вопросе среди своих знакомых. Лучший секретный вопрос - тот, к которому знаете ответ только вы.
4. Пароль почтового ящика должен отличаться от всех других ваших паролей.
5. Не регистрируйтесь на игровых или сходных по тематике форумах, используя почтовый адрес, к которому привязан ваш аккаунт.
6. Не давайте адрес своей регистрационной почты игровым знакомым, даже под невинным предлогом: «дай свою почту, я добавлю тебя в контакты».
7. Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Злоумышленник не прочитает ваши письма, а значит, не сможет получить пароль от игрового аккаунта.

Помните: сложный пароль - надежный пароль!

К сожалению, в интернете можно встретить целые базы простых паролей, которые чаще всего используют пользователи, регистрируя почтовый ящик или учетную запись. Очень надеемся, что ваши пароли намного сложнее, ведь в противном случае злоумышленники смогут взломать учетную запись простым перебором (это называется брутфорсом).

Как обезопасить свои данные:

1. Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов.
2. Меняйте пароли раз в три-четыре месяца.
3. Не используйте на разных ресурсах одинаковые пароли.

Будьте внимательны при переходе по незнакомым ссылкам!

Мошенники дают ссылки на сайты-ловушки (фишинговые сайты), которые являются копиями привычных интернет-ресурсов. На скриншоте ниже видно, насколько похожи поддельные сайты на настоящие:



Были случаи, когда ссылки на подобные сайты присылались в самой игре, например, другом, чей аккаунт уже взломан. Как это может происходить: знакомый по игре предложит вам пройти по предложенной ссылке и проголосовать за его фотографию, потому что администрация якобы дает призы за количество голосов.

Вариаций много, главное - помнить несколько основных правил:

1. Будьте осторожны, когда переходите по незнакомой ссылке, всегда проверяйте адресную строку. Если сайт похож на официальный - это не значит, что перед вами настоящий ресурс. Вы должны точно знать, как пишется адрес вашего почтового сервиса, адрес официального сайта проекта и официального форума проекта.
2. Никогда не вводите свои данные на неизвестных ресурсах, как бы эти ресурсы ни были похожи на привычные.
3. Обо всех официальных акциях и конкурсах вы можете узнать только на сайте и форуме проекта.
4. Не доверяйте мошенникам, ни в коем случае не отправляйте никому свои данные! Администрация игры никогда не будет запрашивать ваш пароль!
5. Если у вас возникло малейшее сомнение – меняйте все пароли.
6. Столкнувшись с фишинговым сайтом, немедленно сообщайте об этом в центр поддержки пользователей.

Используйте надежный антивирус.

Антивирусная программа должна быть установлена на любом компьютере, так как хорошая программа с обновленной базой не только предупредит вас о подозрительных атаках, но и может распознать фишинговые ресурсы, закрыв доступ к ним. Причинами взломов могут быть вирусы, троянские программы, кейлоггеры и т.д.

Как избежать попадания вируса на ваш компьютер:

1. Не отключайте антивирус.
2. Следите за регулярным обновлением вирусной базы.
3. Не скачивайте программы с ресурсов, в которых не уверены.
4. Не устанавливайте подозрительные программы на свой компьютер.

Что делать, если вас взломали?

Не паникуйте. Необходимо действовать очень быстро и без лишних эмоций. Рассмотрим стандартные ситуации.

1. Симптом: «Пароль к игровому аккаунту не подходит, но есть доступ к сайту и регистрационной почте».
Действия: удостоверьтесь, что вы имеете доступ к регистрационной почте. Перейдите на сайт проекта и в личном кабинете восстановите пароль от игрового аккаунта (ссылка: http://allods.mail.ru/account.php?do=reset). Новый пароль придет к вам на почту. С ним зайдите в игру. Только после этого производите смену паролей от игрового и форумного аккаунтов.

2. Симптом: «Невозможно зайти в игру, на сайт и в почтовый ящик. Пишет «Неверный пароль».
Действия: первым делом попытайтесь восстановить пароль от почтового ящика (через секретный вопрос). Если все получилось, восстанавливайте доступ к аккаунту на сайте (форуме), далее действуйте так, как описано в первом случае.

3. Симптом: «Взломан игровой аккаунт, почта и учетная запись на сайте. Секретный вопрос не подходит, доступ к почте и форумному аккаунту восстановить самостоятельно не получается».
Действия: пишите запрос в поддержку игры. Необходимо заблокировать аккаунт на время расследования. Сразу после этого создайте запрос в поддержку почтового сервиса с просьбой вернуть доступ к вашему ящику. Сотрудники поддержки запросят необходимую информацию и помогут вам.

4. Симптом: «При входе в игру обнаруживаете, что нет ни денег, ни игровых ценностей».
Действия: поменяйте пароли на аккаунтах и почтовом ящике, секретный вопрос на почте. Напишите в поддержку игры и ожидайте окончания расследования.
Внимание: Администрация НЕ ВОЗВРАЩАЕТ украденные ценности. Пожалуйста, сделайте все возможное, чтобы предотвратить взлом аккаунта.

Глоссарий

Аккаунт (от англ. account — учетная запись) - набор данных, таких как логин, пароль, e-mail и пр., хранящихся в базе данных сервера и требуемых для авторизации (входа куда-либо).

Антивирус - система защиты компьютера от вирусов, атак и других вредоносных программ и действий, способных нанести вред оборудованию компьютера и информации, хранящейся на нем.

Брутфорс (или метод «грубой силы» от англ. brute force)- взлом аккаунтов методом перебора данных по определенным параметрам. Используется для взлома учетных записей, например, по простейшим (часто устанавливаемым) паролям.

Кейлоггер (от англ. keylogger: key — клавиша и logger — регистрирующее устройство) - резидентная (скрытая) программа, осуществляющая запись введенных данных. Используйте экранную клавиатуру или комбинируйте способ ввода данных.

Регистрационный e-mail (от англ. electronic mail) – электронная почта, введенная при регистрации владельцем аккаунта. Является важнейшим элементом - почта должна быть действующей и защищенной сложными паролями, она служит для управления учетной записью, например восстановления пароля.

Троянские программы - общее название типа вредоносных программ, применяются различно, способны нанести вред оборудованию, информации, внедрять рекламные баннеры, вымогать деньги за возможность разблокировки аккаунта, доступ к которому не был ограничен.

Фишинг (от англ. fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (почте, игровому логину, паролю, ответу на секретный вопрос и т.д.).

Шаринг (от англ. sharing - общий доступ) - разглашение личных данных (почты, игрового логина, пароля, ответа на секретный вопрос и т.д.), в результате которого доступ к аккаунту получают другие игроки.