Az accountok biztonsága

Üdv Űrpilóták,

Tippek:

• Erősítsétek meg az e-mail címeteket rögtön a regisztráció után. A játék főoldalán klikkeljetek az "Adatok megváltoztatása" linkre, ott adjátok meg az e-mail címeteket, majd nyomjátok meg a "tovább" gombot. Ezután nyissátok meg a postafiókotokat, érkezett elgy levél amiven egy link van, a linkre kattintva megerősíthetitek a mail címet. Erre azért van szükség, mert ha valaki megszerzi a jelszavatokat valamilyen módon, beléphet a felhasználói fiókba és minden további nélkül átirányíthatja a felhasználói fiókot a saját e-mail címére.
• Válasszatok magatoknak bonyolult jelszót, amelyben kis- és nagybetű, valamint számok, esetleg különleges karakterek szerepelnek!
• Soha ne adjátok meg jelszóként a felhasználóneveteket, vagy hasonló szavakat!
• Soha ne használjatok egyszerű szavakat jelszóként, mint pl.: „jelszó”, „password”, „123456”, „asdfgh”, „qwertz”, „mama”, stb...
• Soha ne használjatok olyan jelszót, amelyet máshol használtok!
• Változtassátok meg rendszeresen a jelszavatokat!
• Soha, de soha ne adjátok ki a jelszavatokat más játékosoknak, legyen az akár a legjobb barátotok, klántársatok, stb.., nem tudhatjátok, hogy holnap nem –e az ellenségetek lesz a játékban!
• Ügyeljetek az e-mail fiókotok biztonságára, ne adjátok meg másnak az e-mail címeteket és a alkalmazzátok az e-mail fiókotokhoz is az itt leírt tippeket!
• Ne dőljetek be játékosoknak, akik accountcserét, eladást, vásárlást, stb ajánlanak!
• Vigyázzatok a különféle letöltött illegális programokkal, ugyanis nagyon sok esetben a program arra készül, hogy ellopja a felhasználói adataitokat. Ezt a legegyszerűbben az ú.n. keylogger (A keyloggerek a billentyűzetbevitelek naplózására szolgáló programok. Elsősorban jelszólopásra használják őket.) használatával érik el, melyet akár akaratodon kívül te saját magad telepíted a gépedre a különféle illegális programba beleépítve. Ha ilyen programra gyanakszol, a legegyszerűbb az, ha újrainstallálod a géped.
• Vigyázzatok arra, hogy az e-mail fiókotok is ugyanolyan biztonságban legyen, mint a DO accountotok, ugyanis szinte minden esetben az ott található visszaigazoló levelekből tudják meg a DO accountok adatait. Ezen kívül, ha arra gyanakodtok, hogy valaki hozzáfért az adataitokhoz, módosítás előtt ellenőrizzétek, hogy az e-mail fiók nincs-e átirányítva egy általatok ismeretlen e-mail címre. Töröljétek azt, ha igen és azonnal változtassatok e-mail fiók jelszót is!
• Ne használjátok a böngésző jelszómegjegyző funkcióját, csak ha a saját gépetekről játszotok és az védve van a hacker/vírus/egyéb kártevők támadásaitól!

Remélem, hogy alkalmazni fogjátok a leírtakat és a jövőben nem fog egyetlen egyszer sem előfordulni, hogy valakinek eltulajdonítják a fiókját, remélem, hogy ezen írásnak hatása lesz.

Ezúton szeretném felhívni azon játékosok figyelmét, hogy a mai naptól kezdődően, akit a chaten azon kapunk, hogy megpróbálja más játékosoktól kicsalni a felhasználói fiók adatait, nem csak a chatből tiltjuk véglegesen, hanem a játékos accountját is zárolni fogjuk. És nem csak az accountot, amelyről éppen ír, hanem visszakeressük, hogy melyik accountról játszik és azt is zárolni fogjuk.​

Sem a Bigpoint sem a DarkOrbit csapata (Admin, Moderátor, Supporter) nem fog téged soha kérdezni a felhasználói fiókod komplett adatai után (Felhasználói név és jelszó). Nekünk nincs szükségünk ezekre az adatokra! Számunkra elegendő a kérdések feldolgozásához a UserID (Felhasználói azonosítószám)​

Kérlek Benneteket, Játékosokat, akik ezen írást olvassák, hogy informálják játékostársaikat az itt leírtakról.

Megértéseteket köszönjük,

A DarkOrbit csapata

 

Üdv,

beszéljünk az internetes csalások, adatlopások egyik legalattomosabb képviselőjéről, a "phishing"-ről, azaz adathalászatról.

Részletes leírás angolul itt, ennek kivonata magyarul itt.

Mi az a phishing?
A phishing egy olyan tevékenység, amellyel az elkövető bizalmas adatokat próbál meg ellopni. Ezen bizalmas adatok jelenthetnek jelszavakat, magán jellegű információkat, vagy akár üzleti titkokat is. A témával kapcsolatban a játékosaink inkább az accountjuk biztonsága miatt érintettek, ezért a két veszélyforrás a hamis e-mail és a hamis weboldal.

Hogyan védekezhetek a hamis e-mail ellen?
Egy gyanúsan hamis e-mail esetén a legjobb védekezés a józan ítélőképesség és pár lépés az elővigyázatosság jegyében:

• Ha nem vagy felhasználó azon az oldalon, ami megkeres egy levéllel, egyszerűen töröld a levelet, NE kattints a levélben szereplő esetleges linkekre, ne tölts le csatolt tartalmakat, ne indíts el csatolmányként érkező programokat.
• Ha az adott oldal egyik felhasználója vagy és gyanús a levél, két lehetőséged van:
  • Keresd meg telefonon az üzemeltető céget, vagy vedd fel a kapcsolatot az oldal supportjával (ismét hangsúlyozzuk, NE kattints semmilyen linkre a levélben).
  • Új ablakban lépj be az említett weboldal főoldalára és próbálj meg információkat szerezni arról, hogy miért kaptad az említett e-mailt.

Milyen eszközök védhetnek a phising ellen?

• A legtöbb böngésző rendelkezik alapértelmezés szerint bekapcsolt phishing elleni védelemmel.
• Néhány e-mail kezelő, mint például a Mozilla Thunderbird, vagy az e-mail szolgáltatók, mint például a Google Mail vagy a Yahoo Mail rendelkeznek beépített phishing elleni védelemmel.
• Az internetes védettséget biztosító programok, mint például a vírusírtók, rendelkeznek beépített phishing elleni védelemmel.
• A böngészőkbe beépített jelszókezelők szintén rendelkeznek phishing elleni védelemmel, csak a biztonságos oldalakra lépnek be automatikusan.

Hogyan védekezhetek a hamis weboldalak ellen?
Hamis weboldalak esetén a legjobb védekezés szintén a felhasználó megfigyelő- és józan ítélőképessége. Érdemes egy pár dologra odafigyelni:

• Furcsa a webcím? Ha egy weboldal felkelti a gyanúnkat, érdemes odafigyelni a címben az olyan karakterekre, amelyek megtévesztőek lehetnek, ilyen például az "O" betű helyett a nulla, azaz "0".
• "https" oldal (azaz védett)? Érvényes az oldal tanúsítványa?
• Van eltérés külsőleg a weboldalon a korábbiakhoz képest? Nyiss egy másik böngészőablakot és manuálisan juss el a kívánt weboldalra, majd hasonlítsd össze a két weboldal kinézetét.

Legyetek tehát résen. Elbírja az ismétlést: A legjobb védekezés minden esetben a felhasználó józan ítélőképessége. Ha gyanús egy weboldal, vagy levél, NE adj meg semmilyen adatot, NE kattints linkekre, NE futtass csatolmányként kapott programokat.


Remélem, hogy a leírással segíteni tudunk Nektek abban, hogy a jövőben kevesebb accountlopás legyen amiatt, mert rossz helyen adtátok meg adataitokat.