如果你觉得以下信息对你很有帮助,请发给你的朋友们,大家共同提高防范意识,让盗号远离我们
有一些居心叵测的人,利用大家对网络游戏的热爱,采用卑鄙手段来达到个人目的,比如:冒充工作人员骗取帐号密码,或利用木马,暴力破解密码的软件盗取用户的帐号密码。为了提高大家的密码防范意识,避免出现因密码被盗而带来的损失,大家有必要明白被盗的原因,并在实际使用中注意防护。
盗取帐号密码的主要手段和防范方法:
一、有人利用广大玩家对戏中GM的信任,采取申请与GM名字相似或冒充“**工作人员”骗取帐号密码。
这种方法比较常见,盗号者一般是申请“网易发奖员” “点卡验证员”等名字,然后利用信件频道发送一些虚假的中奖信息,如:“由于您是我们的第一万个用户,我们会奖励您三百点点卡和神器一件,请把您的帐号密码发来,以便我们给您奖励。”
防范方法:
只要大家能紧记:在游戏中的GM只有一个名字叫“游戏管理员”,其他任何的都是假冒的,而且“游戏管理员”在游戏中一般是不会向用户索取帐号密码。
在游戏中如果有必要索取用户的账号、密码查询时,只会在 GM 频道中与用户联系,不会经过其它的任何途径索取用户的帐号、密码。请各位用户小心保护自己的密码,不要轻易将帐号与密码发送给他人。
任何有关与中奖的信息,只会以公告的形式向用户公布,不会在游戏中用如此冒昧的方式与大家联系。
如果在游戏的过程中发现有人给您发送这样的信息,您可以马上向在线的 GM 报告, GM 会对这些盗号者做出相应的处罚。
二、木马程序或一些击键记忆的小程序盗取帐号密码。
小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此敬告:千万不要尝试链接未经证明安全并且未承担相应安全责任的网站。(此类网站常常以有某些高级攻略或外挂等为诱饵,到处散发带有木马程序的网址,引诱不明真相的玩家上当)
防范方法:
·请将IE的"INTERNET选项"的“高级”设置为“恢复默认设置” 。
·不要安装和下载一些来自未经证明安全并且未承担相应安全责任,还到处散发地址的网站的软件程序。
·不要随便打开来历不明信件的附件。
·安装最新杀毒软件,如“金山毒霸、kill300”等,并定时升级病毒库。
·小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按 ctrl,alt,del 三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
·在网吧上网的玩家,最好是在上机器前去下载 木马检查工具 ,扫描一下机器看是否有木马程序。
·推荐使用金山与17173网站合作推出的专用查工具:http://db.17173.com
三、用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定是电脑知识,而且破解需要很长时间。
防范方法:
·尽量避免将游戏帐号暴露在公众论坛和其他网站。
·用户在设置密码时,尽量设置的复杂一点,最好设置为 8 位数以上的字母、数字和其他符号的组合。
·不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道 的名字等等。
·经常更换密码,因为 8 位数以上的字母、数字和其他符号的组合也不是无懈可击的。
·申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别 人一旦破解您的密码,就可以把您的密码和注册资料 ( 除证件号码外 ) 全部修改。
千万注意:安全码不能保护您的密码不被人破解,用户在设置安全码后还需谨慎保管密码。
四、制作类似主页发布虚假中奖消息骗取帐号密码。
(这类发现的较少)不法份子将主页首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!
防范方法:
请用户切勿轻信任何未经证明安全,并且未承担相应安全责任的网站的表单提交程序!
忘记密码或被盗号后如何取回自己的账号密码:
用户把申请通行证时填的证件复印件传真到游戏运营公司。
注:传真或发邮件时请务必确认下列资料填写是否齐全(缺一有可能不被游戏公司处理)
1.申请通行证时填的证件复印件正面影印本。
2.帐号(请清楚地注明是什么帐号) 。
3.联系信箱(便于回复)。
4.其他对用户取回密码有帮助的资料。
附:木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
1) 检查注册表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2) 检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1) 检测木马。
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。 但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现 在检测木马的手段无非是通过网络连接和查看系统进程,事实上, 一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。 |