Привет, друзья!
В наше время важна правильная защита аккаунта, даже обычные действия пользователя могут сделать его уязвимым. Ниже приведёны главные советы, которые помогают минимизировать риски взлома.
Большая часть проблем с аккаунтом возникает из-за использования неверных ссылок, подключи бота в телеграме и будь уверен, фишерам не достанется твой стафф Профиль / Telegram
1. Не используйте одинаковые логин и отображаемое имя
Если логин (имя для входа) и отображаемое имя совпадают, злоумышленнику проще догадаться о вашем логине.
Пример:
• Логин: ганджаповелитель228
• Отображаемое имя: ганджаповелитель228
Что может произойти:
• Злоумышленник уже знает «имя для входа» и остаётся только подобрать пароль
• В автоматических атаках (brute force) это снижает сложность взлома
Брутфорс (brute force) - это способ взлома, при котором пароль не угадывают, а перебирают автоматически.
Как этого избежать
• Логин должен быть уникальным, сложным, не обязательно легко запоминаемый
Отображаемое имя может быть любое, не совпадающее с логином, чтобы не «светить» данные для входа
Пример:
Логин: K3!fR7mZ9
Отображаемое имя: ганджаповелитель228
Так никто не угадает логин, даже если видит отображаемое имя.
2. Не используйте легкие или стандартные пароли
Если вы используете простой или стандартный пароль, злоумышленникам будет проще взломать ваш аккаунт, особенно с помощью раннее упомянутого брутфорса.
Брутфорс - это автоматический перебор паролей с помощью программы. Она быстро проверяет тысячи и миллионы вариантов, поэтому короткие и простые пароли подбираются легко. Длинный и сложный пароль делает такой способ атаки практически неэффективным.
Программа просто пробует:
• 123456
• 123457
• 123458
• password1
• password2
• и так далее
Очень быстро и без участия человека, поэтому аккаунты с простыми паролями и повторяющимся логином, вкупе с таким же или похожим отображаемым именем, взламываются легко.
Как этого избежать
• Пароль длиной 12–16 символов (чем больше - тем безопасней)
• Смешивай буквы, цифры и символы
• Уникальный для каждого аккаунта
Примеры:
• Плохо: trava123, qwerty, 123456travka
• Хорошо: G7!mQ9#kT2@fZ
Мы рекомендуем использовать менеджеры паролей для генерации и хранения паролей, встроенные генераторы помогают создать пароль с разными вариациями, буквы/цифры/символы без заморочек и лишних раздумий
3. Всегда используйте двухфакторную аутентификацию (2FA)
Как установить 2FA?
Двухфакторная аутентификация - это второй шаг при входе помимо пароля, в виде шестизначного кода который постоянно обновляется в вашем приложении.
Почему это важно
Даже если пароль украдут, без второго шага злоумышленник не сможет войти, что обеспечивает дополнительную безопасность.
Начать использовать 2FA можно с помощью:
• Приложений-аутентификаторов.
• Сохранения резервных кодов офлайн
Пример:
Пароль известен - злоумышленник пытается войти → система требует 6-значный код из приложения → вход невозможен без телефона.
4. Используйте только проверенные ссылки
Ссылки - это основной способ, которым злоумышленники могут украсть аккаунт или данные для входа
Что может произойти:
• Вы попадёте на поддельный сайт (фишинг), который выглядит как настоящий сервис, но ворует пароль.
• Незаметите, как установится вредоносное ПО, которое перехватывает пароли, коды 2FA и другую информацию.
Пример:
У вас нет доступа к проверенному месту, откуда вы обычно берёте ссылку на площадку и вы решаете "нагуглить" в поисковике, без дополнительных проверок вы переходите по первой ссылке из поиска и вводите свои данные, после входа в аккаунт, вы привычным для себя образом пополняете баланс, но средства не доходят час, два и начиная переживать, вы проверяете ссылку доступным для вас методом, после чего оказывается, что сайт был фишинговым и средства на пополнение баланса были отправлены злоумышленникам.
Как этого избежать:
• Получить бота в телеграм, в котором всегда можно узнать актуальные ссылки.
Инструкция для получения бота Профиль / Telegram
После получения и настройки бота, вы сможете узнавать актуальные ссылки в любое время и быть уверенными в их безопасности.
5. Что делать, если ваш аккаунт уже взломан
К сожалению, случается такое, когда из-за невнимательности, вы поздно понимаете, что ваш аккаунт уже взломан, в этом случае очень важно выполнить последовательность действий, которая поможет защитить аккаунт
Пример:
Вы ждали пополнения кошелька, но после длительного ожидания, средства так и не пришли, написав в поддержку, вы узнали, что ваш аккаунт был взломан раннее и теперь необходимо поменять данные для входа от аккаунта.
Что нужно сделать:
• Взять оригинальную ссылку на агрегаторе "DDNA", ссылки на агрегатор находятся в самом низу страницы сайта в разделе "Друзья ЗМ"
• Перезайти в аккаунт с оригинальной ссылкой, завершить остальные сессии в Профиль и настройки , поменять пароль через Профиль и настройки
• Установить 2FA, как дополнительные меры защиты и прочитать эту инструкцию с самого начала.
В наше время важна правильная защита аккаунта, даже обычные действия пользователя могут сделать его уязвимым. Ниже приведёны главные советы, которые помогают минимизировать риски взлома.
Большая часть проблем с аккаунтом возникает из-за использования неверных ссылок, подключи бота в телеграме и будь уверен, фишерам не достанется твой стафф Профиль / Telegram
1. Не используйте одинаковые логин и отображаемое имя
Если логин (имя для входа) и отображаемое имя совпадают, злоумышленнику проще догадаться о вашем логине.
Пример:
• Логин: ганджаповелитель228
• Отображаемое имя: ганджаповелитель228
Что может произойти:
• Злоумышленник уже знает «имя для входа» и остаётся только подобрать пароль
• В автоматических атаках (brute force) это снижает сложность взлома
Брутфорс (brute force) - это способ взлома, при котором пароль не угадывают, а перебирают автоматически.
Как этого избежать
• Логин должен быть уникальным, сложным, не обязательно легко запоминаемый
Отображаемое имя может быть любое, не совпадающее с логином, чтобы не «светить» данные для входа
Пример:
Логин: K3!fR7mZ9
Отображаемое имя: ганджаповелитель228
Так никто не угадает логин, даже если видит отображаемое имя.
2. Не используйте легкие или стандартные пароли
Если вы используете простой или стандартный пароль, злоумышленникам будет проще взломать ваш аккаунт, особенно с помощью раннее упомянутого брутфорса.
Брутфорс - это автоматический перебор паролей с помощью программы. Она быстро проверяет тысячи и миллионы вариантов, поэтому короткие и простые пароли подбираются легко. Длинный и сложный пароль делает такой способ атаки практически неэффективным.
Программа просто пробует:
• 123456
• 123457
• 123458
• password1
• password2
• и так далее
Очень быстро и без участия человека, поэтому аккаунты с простыми паролями и повторяющимся логином, вкупе с таким же или похожим отображаемым именем, взламываются легко.
Как этого избежать
• Пароль длиной 12–16 символов (чем больше - тем безопасней)
• Смешивай буквы, цифры и символы
• Уникальный для каждого аккаунта
Примеры:
• Плохо: trava123, qwerty, 123456travka
• Хорошо: G7!mQ9#kT2@fZ
Мы рекомендуем использовать менеджеры паролей для генерации и хранения паролей, встроенные генераторы помогают создать пароль с разными вариациями, буквы/цифры/символы без заморочек и лишних раздумий
3. Всегда используйте двухфакторную аутентификацию (2FA)
Как установить 2FA?
Двухфакторная аутентификация - это второй шаг при входе помимо пароля, в виде шестизначного кода который постоянно обновляется в вашем приложении.
Почему это важно
Даже если пароль украдут, без второго шага злоумышленник не сможет войти, что обеспечивает дополнительную безопасность.
Начать использовать 2FA можно с помощью:
• Приложений-аутентификаторов.
• Сохранения резервных кодов офлайн
Пример:
Пароль известен - злоумышленник пытается войти → система требует 6-значный код из приложения → вход невозможен без телефона.
4. Используйте только проверенные ссылки
Ссылки - это основной способ, которым злоумышленники могут украсть аккаунт или данные для входа
Что может произойти:
• Вы попадёте на поддельный сайт (фишинг), который выглядит как настоящий сервис, но ворует пароль.
• Незаметите, как установится вредоносное ПО, которое перехватывает пароли, коды 2FA и другую информацию.
Пример:
У вас нет доступа к проверенному месту, откуда вы обычно берёте ссылку на площадку и вы решаете "нагуглить" в поисковике, без дополнительных проверок вы переходите по первой ссылке из поиска и вводите свои данные, после входа в аккаунт, вы привычным для себя образом пополняете баланс, но средства не доходят час, два и начиная переживать, вы проверяете ссылку доступным для вас методом, после чего оказывается, что сайт был фишинговым и средства на пополнение баланса были отправлены злоумышленникам.
Как этого избежать:
• Получить бота в телеграм, в котором всегда можно узнать актуальные ссылки.
Инструкция для получения бота Профиль / Telegram
После получения и настройки бота, вы сможете узнавать актуальные ссылки в любое время и быть уверенными в их безопасности.
5. Что делать, если ваш аккаунт уже взломан
К сожалению, случается такое, когда из-за невнимательности, вы поздно понимаете, что ваш аккаунт уже взломан, в этом случае очень важно выполнить последовательность действий, которая поможет защитить аккаунт
Пример:
Вы ждали пополнения кошелька, но после длительного ожидания, средства так и не пришли, написав в поддержку, вы узнали, что ваш аккаунт был взломан раннее и теперь необходимо поменять данные для входа от аккаунта.
Что нужно сделать:
• Взять оригинальную ссылку на агрегаторе "DDNA", ссылки на агрегатор находятся в самом низу страницы сайта в разделе "Друзья ЗМ"
• Перезайти в аккаунт с оригинальной ссылкой, завершить остальные сессии в Профиль и настройки , поменять пароль через Профиль и настройки
• Установить 2FA, как дополнительные меры защиты и прочитать эту инструкцию с самого начала.
Вы не вошли в систему