Перейти к содержанию

Защищаем аккаунт Battle.net от взлома и спама

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Бросить играть в WoW, Hearthstone и Overwatch проще, чем кажется. Достаточно 10 раз подряд увидеть надпись «Неверно введен пароль» в окне логина в Battle.net. Шутка, конечно, несмешная, а ситуация страшная: если пароль вы помните правильно, но аккаунт угнали, то вернуть все, что было нажито годами гринда, может оказаться непросто. Так что лучше застраховаться от подобного сценария. В этом вам поможет наша инструкция.

Безопасность аккаунта Blizzard

Мошенникам неважно, взяли ли вы 60-й уровень в WoW и есть ли ваше имя в рейтинговой таблице Hearthstone, — они с радостью украдут любой аккаунт. Например, чтобы продать его или использовать для торговли внутриигровой валютой и других запрещенных действий. Чтобы защитить учетку от взлома, вам понадобятся настройки безопасности. Чтобы перейти к ним, войдите в аккаунт в браузере и откройте раздел Безопасность.

Как поменять пароль в Battle.net

Первым делом уделите внимание паролю. Он должен быть уникальным — не защищайте аккаунт той же комбинацией символов, что и профили в других сервисах. А еще хороший пароль — длинный и непредсказуемый. Всякие pa$$word и batman2003 вас не защитят, нужно что-нибудь посложнее.

Чтобы поменять пароль в Battle.net, откройте раздел Безопасность и в блоке Пароль нажмите Обновить.

Как изменить секретный вопрос

Секретный вопрос — неплохой способ защитить пароль от сброса. Вот только его легко превратить и в лазейку для злоумышленника. Если взломщик узнает или угадает ответ, то получит доступ к вашему аккаунту. А это часто бывает не так сложно, ведь пользователи сами публикуют в открытом доступе в интернете много информации о себе.

Если узнать ответ можно, изучив ваши профили, скажем, в соцсетях, обязательно смените вопрос на что-нибудь позаковыристее:

  • Перейдите в раздел Секретный вопрос и нажмите Обновить.
  • В выпадающем списке выберите подходящий секретный вопрос.
  • Введите ответ и нажмите Сохранить.

Чтобы не забыть, какой же сверхсекретный ответ вы придумали, можете воспользоваться зашифрованными заметками в менеджере паролей. Само собой, с хранением паролей эта программа также поможет.

Как настроить двухфакторную аутентификацию в Battle.net

Еще одна полезная настройка — двухфакторная аутентификация. По умолчанию, когда вы пытаетесь войти в аккаунт с нового устройства, Battle.net присылает вам код на электронную почту. Но почту часто атакуют злоумышленники, ведь через нее можно сбросить ваши пароли.

Поэтому лучше подключить приложение Blizzard Authenticator. А при желании можно заодно настроить получение кодов в SMS — это позволит вам менять пароль, разблокировать аккаунт и авторизоваться без доступа к Blizzard Authenticator.

Чтобы подключить двухфакторную аутентификацию с помощью приложения или SMS:

  • Установите и откройте приложение Blizzard Authenticator (iOS, Android).
  • Нажмите Настроить Authenticator.
  • Введите логин и пароль от аккаунта Blizzard.
  • Введите код безопасности, высланный на электронную почту, которая привязана к вашей учетной записи.
  • Если вы хотите получать коды в SMS, на открывшейся странице нажмите Регистрация.
  • Укажите свой номер телефона и кликните Далее.
  • Введите проверочный код, высланный по SMS.
  • Если вы не хотите привязывать телефон к аккаунту Battle.net, вместо Регистрация нажмите Нет, спасибо.
  • На всякий случай запишите серийный номер и код восстановления — они пригодятся, если понадобится восстановить Blizzard Authenticator.

Как убедиться, что доступ к учетной записи есть только у вас

Опасаетесь, что вас взломали, или не можете вспомнить, разлогинились ли на чужом компьютере? Проверьте историю авторизаций и выйдите из аккаунта на всех устройствах, кроме текущего. Для этого в настройках безопасности:

  • Перейдите в раздел Recent login activity.
  • Ознакомьтесь с историей авторизаций. Если заметили в списке незнакомые устройства, нажмите Log out from all devices.

Лучше сразу после этого сменить пароль и настроить двухфакторную аутентификацию, чтобы злоумышленники точно не смогли войти в ваш аккаунт.

Как не слить пароль от аккаунта Battle.net

Хитрые мошенники всеми правдами и неправдами стремятся заполучить чужие пароли, поэтому полностью полагаться на одни только настройки безопасности не стоит.

Чтобы аккаунт не угнали, будьте внимательны и не вводите свои учетные данные где попало. Кто-то поделился ссылкой на игру со скидкой, но на открывшейся странице надо залогиниться? Погодите. Проверьте сперва, что пишет на своей странице разработчик. Если скидка реальная, скорее всего, о ней можно узнать не только по ссылке из сообщения.

Пришло сообщение якобы от Blizzard о том, что вам необходимо пройти «проверку безопасности» на сайте по ссылке? Скорее всего, это фишинг: кликать по такой ссылке не стоит, а сообщение лучше игнорировать. Но если очень хочется удостовериться в том, что все в порядке, проверьте в личном кабинете, вручную введя в строку браузера адрес официального сайта или открыв мобильное приложение Battle.net.

Как киберпреступники охотятся в WoW

Настройки конфиденциальности

Вряд ли вы хотите, скажем, чтобы тиммейты или участники рейда гуглили ваше имя и добавлялись в друзья в соцсетях. Чтобы этого избежать, воспользуйтесь настройками приватности.

Как скрыть настоящие имя и фамилию в Battle.net

Если не хотите, чтобы незнакомцы знали, как вас зовут на самом деле, отключите функцию Настоящее имя. Для этого:

  • Войдите в свой аккаунт в браузере.
  • В боковом меню настроек выберите Конфиденциальность.
  • В разделе Конфиденциальность учетной записи нажмите Обновить.
  • Уберите галочку напротив пункта Включить функцию «Настоящее имя».

Теперь другие пользователи смогут увидеть только ваш BattleTag — псевдоним, используемый в играх и на форумах Blizzard.

Как защитить свои игровые данные

По умолчанию Blizzard передает данные о вашем игровом процессе сторонним разработчикам. Компания может поделиться со своими партнерами, например, списком ваших друзей и записями чатов. Если вы не хотите, чтобы посторонние хранили у себя эту информацию, запретите Blizzard передавать ее третьим лицам:

  • Перейдите в раздел Игровые данные и приватность профиля и нажмите Обновить.
  • Уберите галочку напротив пункта Отправлять мои игровые данные разработчикам сообщества.
  • Нажмите Сохранить.

Настройки клиента Battle.net

Не все настройки приватности доступны в браузере. Так что после того, как вы защитите свой аккаунт, скроете имя и избавитесь от спамеров в личке, стоит пройтись по настройкам клиента Battle.net. Там тоже много полезного: например, есть опция, которая позволяет спрятать от посторонних список купленных игр, который может соблазнить мошенников. Или избавиться от надоедливых уведомлений.

Как скрыть список игр в Battle.net

Если вы не хотите делиться информацией о своих играх с другими пользователями, клиент Battle.net позволяет ограничить видимость этой информации.

Чтобы задать нужные настройки на компьютере:

  • Нажмите на свое имя в клиенте Battle.net в правом верхнем углу экрана.
  • Выберите Просмотр игрового профиля.
  • Нажмите на значок карандаша возле пункта Игры.
  • Отключите опцию Показывать в профиле для каждой игры, которую хотите скрыть из списка.
  • Нажмите Сохранить.

Вы также можете изменить настройки в мобильном приложении Battle.net:

  • Кликните по иконке профиля в правом нижнем углу.
  • Нажмите Ред. профиль.
  • В разделе Игры отключите отображение тех из них, которые не хотите показывать в своем профиле.
  • Нажмите Сохранить.

Как скрыть информацию об игровом профиле

Если хотите остаться для всех загадкой, можете полностью скрыть профиль. Для этого на компьютере:

  • В клиенте Battle.net кликните по своему имени в правом верхнем углу.
  • Выберите Просмотр игрового профиля.
  • Нажмите на значок карандаша возле пункта Настройки профиля.
  • В выпадающем списке Отображение профиля выберите Только я.
  • Нажмите Сохранить.

Чтобы сделать это в приложении Battle.net на смартфоне:

  • Нажмите на иконку профиля в правом нижнем углу.
  • Выберите Ред. профиль.
  • Пролистайте страницу до раздела Конфиденциальность.
  • В блоке Кто может видеть мой профиль выберите Только я.

Теперь никто не сможет увидеть информацию из вашего профиля, не считая BattleTag и аватарки.

Как отключить уведомления

Всплывающие сообщения, скажем, о том, что кто-то вошел в сеть или в чат, могут раздражать. К счастью, клиент Battle.net позволяет все лишнее отключить. Для этого на компьютере:

  • Кликните по логотипу Blizzard в левом верхнем углу.
  • В выпадающем списке нажмите Настройки.
  • В боковом меню выберите пункт Звук и уведомления.
  • Чтобы полностью отключить уведомления, уберите галочку рядом с пунктом Разрешить всплывающие сообщения Battle.net.
  • Если вы не хотите получать оповещения об определенных событиях — например, о том, что друг появился онлайн, — выставьте соответствующие настройки в блоке События. Чтобы сохранить изменения, нажмите ОK.

Чтобы избавиться от ненужных уведомлений в мобильном приложении:

  • Кликните по иконке профиля в правом нижнем углу.
  • Нажмите на шестеренку в правом верхнем углу.
  • Выберите Уведомления.
  • Отключите события, которые вам неинтересны.

Не Battle.net единым

Поздравляем, вы прошли через все круги настроек аккаунта Battle.net — теперь он в полной сохранности, как и все ваши скины на Трейсер. А как быть с другими учетками? Не забыли защитить аккаунты в Steam и Twitch?

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • KL FC Bot
      Коды аутентификации от сервиса, в котором у вас нет аккаунта | Блог Касперского
      От KL FC Bot
      Мы уже писали о том, что делать, когда вам неожиданно приходит сообщение с одноразовым кодом для входа в принадлежащий вам аккаунт, который вы не запрашивали (спойлер: скорее всего, это попытка взлома, и пора задуматься о надежной защите всех своих устройств).
      Но иногда бывает и иначе: вам приходит сообщение с кодом двухфакторной аутентификации от некоего сервиса… вот только аккаунта в этом сервисе у вас нет и никогда не было. В этом посте поговорим о том, из-за чего так может получиться, а также о том, как на подобные сообщения следует реагировать.
      Откуда берутся SMS с кодами для входа в сервисы, в которых вы не регистрировались
      Есть два базовых объяснения того факта, что вам приходят одноразовые коды для входа в аккаунт, который вам совершенно точно не принадлежит.
      Первое, оно же наиболее вероятное объяснение: до того, как вы приобрели данный номер телефона, он уже кому-то принадлежал, но был отключен после прекращения контракта телеком-оператора с данным абонентом. Это называется «переиспользование телефонных номеров» — совершенно нормальная практика у поставщиков сотовой связи.
      Соответственно, предыдущий владелец номера когда-то действительно зарегистрировал на него аккаунт. И теперь либо он сам пытается в него войти, либо какой-то злоумышленник пытается этот аккаунт взломать. Попытки входа приводят к тому, что на номер телефона, который теперь уже принадлежит вам, приходят SMS с одноразовыми кодами.
      Второе объяснение: кто-то непреднамеренно пытается зарегистрировать учетную запись на ваш номер телефона. Возможно, этот кто-то «ошибся номером», то есть вводил другие цифры, но опечатался. А может быть, этот кто-то ввел случайный набор цифр, который, так уж вышло, оказался вашим номером телефона.
       
      View the full article
    • KL FC Bot
      Угон аккаунтов GitHub с помощью фишинга | Блог Касперского
      От KL FC Bot
      Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на вид предупреждений о блокировке бизнес-аккаунта — с последующим угоном паролей. Оказывается, уже несколько месяцев очень похожим образом атакуют аккаунты разработчиков на GitHub, что не может не волновать корпоративную службу информационной безопасности (особенно если разработчики имеют административный доступ к корпоративным репозиториям на GitHub). Рассказываем о том, как устроена эта атака.
      Угон аккаунтов на GitHub
      Жертвам этой атаки приходят письма, отправленные с настоящего почтового адреса GitHub. В письмах говорится, что команда GitHub ищет опытного разработчика, которому компания готова предложить привлекательные условия — зарплату $180 000 в год плюс щедрый соцпакет. В случае заинтересованности в этой вакансии получателю письма предлагается подать заявку по ссылке.
      Атака начинается с письма: GitHub якобы ищет разработчика на зарплату $180 000 в год. Источник
       
      Посмотреть статью полностью
    • Sandynist
      Почему Лаборатория Касперского и антивирус не защищаются от злобных нападок конкурентов?
      От Sandynist
      Добрый вечер! 
      В связи со всеми событиями последних дней у меня очень серьёзный вопрос — почему Антивирус Касперского никак не препятствует установке на компьютер пользователя антивирусных решений от других производителей?
       
      В частности, меня уже достали случаи, когда поверх Антивируса Касперского пользователи устанавливают ещё и Аваст, что приводит к полной неработоспособности операционной системы.  Какие меры противодействия вражескому вторжению могут противопоставить разработчики вашей компании? 
    • KL FC Bot
      Угон паролей от бизнес-аккаунтов социальной сети | Блог Касперского
      От KL FC Bot
      Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции Facebook* для отправки жертвам фейковых уведомлений о блокировке их бизнес-аккаунтов. Рассказываем, как работает эта схема, на что следует обращать внимание и какие меры стоит предпринять для защиты корпоративных учетных записей в соцсетях.
      Как происходит фишинговая атака на бизнес-аккаунты Facebook*
      Начинается все с того, что на электронную почту, привязанную к корпоративному аккаунту Facebook*, приходит письмо, действительно отправленное соцсетью. Внутри содержится угрожающая иконка с восклицательным знаком и тревожный текст: «Осталось 24 часа, чтобы запросить проверку. Узнайте почему».
      Письмо, действительно отправленное настоящим Facebook*, в котором содержится фейковое предупреждение о неприятностях с аккаунтом
       
      Посмотреть статью полностью
×
×
  • Создать...