Перейти к содержанию

Защищаем аккаунт Battle.net от взлома и спама

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Бросить играть в WoW, Hearthstone и Overwatch проще, чем кажется. Достаточно 10 раз подряд увидеть надпись «Неверно введен пароль» в окне логина в Battle.net. Шутка, конечно, несмешная, а ситуация страшная: если пароль вы помните правильно, но аккаунт угнали, то вернуть все, что было нажито годами гринда, может оказаться непросто. Так что лучше застраховаться от подобного сценария. В этом вам поможет наша инструкция.

Безопасность аккаунта Blizzard

Мошенникам неважно, взяли ли вы 60-й уровень в WoW и есть ли ваше имя в рейтинговой таблице Hearthstone, — они с радостью украдут любой аккаунт. Например, чтобы продать его или использовать для торговли внутриигровой валютой и других запрещенных действий. Чтобы защитить учетку от взлома, вам понадобятся настройки безопасности. Чтобы перейти к ним, войдите в аккаунт в браузере и откройте раздел Безопасность.

Как поменять пароль в Battle.net

Первым делом уделите внимание паролю. Он должен быть уникальным — не защищайте аккаунт той же комбинацией символов, что и профили в других сервисах. А еще хороший пароль — длинный и непредсказуемый. Всякие pa$$word и batman2003 вас не защитят, нужно что-нибудь посложнее.

Чтобы поменять пароль в Battle.net, откройте раздел Безопасность и в блоке Пароль нажмите Обновить.

Как изменить секретный вопрос

Секретный вопрос — неплохой способ защитить пароль от сброса. Вот только его легко превратить и в лазейку для злоумышленника. Если взломщик узнает или угадает ответ, то получит доступ к вашему аккаунту. А это часто бывает не так сложно, ведь пользователи сами публикуют в открытом доступе в интернете много информации о себе.

Если узнать ответ можно, изучив ваши профили, скажем, в соцсетях, обязательно смените вопрос на что-нибудь позаковыристее:

  • Перейдите в раздел Секретный вопрос и нажмите Обновить.
  • В выпадающем списке выберите подходящий секретный вопрос.
  • Введите ответ и нажмите Сохранить.

Чтобы не забыть, какой же сверхсекретный ответ вы придумали, можете воспользоваться зашифрованными заметками в менеджере паролей. Само собой, с хранением паролей эта программа также поможет.

Как настроить двухфакторную аутентификацию в Battle.net

Еще одна полезная настройка — двухфакторная аутентификация. По умолчанию, когда вы пытаетесь войти в аккаунт с нового устройства, Battle.net присылает вам код на электронную почту. Но почту часто атакуют злоумышленники, ведь через нее можно сбросить ваши пароли.

Поэтому лучше подключить приложение Blizzard Authenticator. А при желании можно заодно настроить получение кодов в SMS — это позволит вам менять пароль, разблокировать аккаунт и авторизоваться без доступа к Blizzard Authenticator.

Чтобы подключить двухфакторную аутентификацию с помощью приложения или SMS:

  • Установите и откройте приложение Blizzard Authenticator (iOS, Android).
  • Нажмите Настроить Authenticator.
  • Введите логин и пароль от аккаунта Blizzard.
  • Введите код безопасности, высланный на электронную почту, которая привязана к вашей учетной записи.
  • Если вы хотите получать коды в SMS, на открывшейся странице нажмите Регистрация.
  • Укажите свой номер телефона и кликните Далее.
  • Введите проверочный код, высланный по SMS.
  • Если вы не хотите привязывать телефон к аккаунту Battle.net, вместо Регистрация нажмите Нет, спасибо.
  • На всякий случай запишите серийный номер и код восстановления — они пригодятся, если понадобится восстановить Blizzard Authenticator.

Как убедиться, что доступ к учетной записи есть только у вас

Опасаетесь, что вас взломали, или не можете вспомнить, разлогинились ли на чужом компьютере? Проверьте историю авторизаций и выйдите из аккаунта на всех устройствах, кроме текущего. Для этого в настройках безопасности:

  • Перейдите в раздел Recent login activity.
  • Ознакомьтесь с историей авторизаций. Если заметили в списке незнакомые устройства, нажмите Log out from all devices.

Лучше сразу после этого сменить пароль и настроить двухфакторную аутентификацию, чтобы злоумышленники точно не смогли войти в ваш аккаунт.

Как не слить пароль от аккаунта Battle.net

Хитрые мошенники всеми правдами и неправдами стремятся заполучить чужие пароли, поэтому полностью полагаться на одни только настройки безопасности не стоит.

Чтобы аккаунт не угнали, будьте внимательны и не вводите свои учетные данные где попало. Кто-то поделился ссылкой на игру со скидкой, но на открывшейся странице надо залогиниться? Погодите. Проверьте сперва, что пишет на своей странице разработчик. Если скидка реальная, скорее всего, о ней можно узнать не только по ссылке из сообщения.

Пришло сообщение якобы от Blizzard о том, что вам необходимо пройти «проверку безопасности» на сайте по ссылке? Скорее всего, это фишинг: кликать по такой ссылке не стоит, а сообщение лучше игнорировать. Но если очень хочется удостовериться в том, что все в порядке, проверьте в личном кабинете, вручную введя в строку браузера адрес официального сайта или открыв мобильное приложение Battle.net.

Как киберпреступники охотятся в WoW

Настройки конфиденциальности

Вряд ли вы хотите, скажем, чтобы тиммейты или участники рейда гуглили ваше имя и добавлялись в друзья в соцсетях. Чтобы этого избежать, воспользуйтесь настройками приватности.

Как скрыть настоящие имя и фамилию в Battle.net

Если не хотите, чтобы незнакомцы знали, как вас зовут на самом деле, отключите функцию Настоящее имя. Для этого:

  • Войдите в свой аккаунт в браузере.
  • В боковом меню настроек выберите Конфиденциальность.
  • В разделе Конфиденциальность учетной записи нажмите Обновить.
  • Уберите галочку напротив пункта Включить функцию «Настоящее имя».

Теперь другие пользователи смогут увидеть только ваш BattleTag — псевдоним, используемый в играх и на форумах Blizzard.

Как защитить свои игровые данные

По умолчанию Blizzard передает данные о вашем игровом процессе сторонним разработчикам. Компания может поделиться со своими партнерами, например, списком ваших друзей и записями чатов. Если вы не хотите, чтобы посторонние хранили у себя эту информацию, запретите Blizzard передавать ее третьим лицам:

  • Перейдите в раздел Игровые данные и приватность профиля и нажмите Обновить.
  • Уберите галочку напротив пункта Отправлять мои игровые данные разработчикам сообщества.
  • Нажмите Сохранить.

Настройки клиента Battle.net

Не все настройки приватности доступны в браузере. Так что после того, как вы защитите свой аккаунт, скроете имя и избавитесь от спамеров в личке, стоит пройтись по настройкам клиента Battle.net. Там тоже много полезного: например, есть опция, которая позволяет спрятать от посторонних список купленных игр, который может соблазнить мошенников. Или избавиться от надоедливых уведомлений.

Как скрыть список игр в Battle.net

Если вы не хотите делиться информацией о своих играх с другими пользователями, клиент Battle.net позволяет ограничить видимость этой информации.

Чтобы задать нужные настройки на компьютере:

  • Нажмите на свое имя в клиенте Battle.net в правом верхнем углу экрана.
  • Выберите Просмотр игрового профиля.
  • Нажмите на значок карандаша возле пункта Игры.
  • Отключите опцию Показывать в профиле для каждой игры, которую хотите скрыть из списка.
  • Нажмите Сохранить.

Вы также можете изменить настройки в мобильном приложении Battle.net:

  • Кликните по иконке профиля в правом нижнем углу.
  • Нажмите Ред. профиль.
  • В разделе Игры отключите отображение тех из них, которые не хотите показывать в своем профиле.
  • Нажмите Сохранить.

Как скрыть информацию об игровом профиле

Если хотите остаться для всех загадкой, можете полностью скрыть профиль. Для этого на компьютере:

  • В клиенте Battle.net кликните по своему имени в правом верхнем углу.
  • Выберите Просмотр игрового профиля.
  • Нажмите на значок карандаша возле пункта Настройки профиля.
  • В выпадающем списке Отображение профиля выберите Только я.
  • Нажмите Сохранить.

Чтобы сделать это в приложении Battle.net на смартфоне:

  • Нажмите на иконку профиля в правом нижнем углу.
  • Выберите Ред. профиль.
  • Пролистайте страницу до раздела Конфиденциальность.
  • В блоке Кто может видеть мой профиль выберите Только я.

Теперь никто не сможет увидеть информацию из вашего профиля, не считая BattleTag и аватарки.

Как отключить уведомления

Всплывающие сообщения, скажем, о том, что кто-то вошел в сеть или в чат, могут раздражать. К счастью, клиент Battle.net позволяет все лишнее отключить. Для этого на компьютере:

  • Кликните по логотипу Blizzard в левом верхнем углу.
  • В выпадающем списке нажмите Настройки.
  • В боковом меню выберите пункт Звук и уведомления.
  • Чтобы полностью отключить уведомления, уберите галочку рядом с пунктом Разрешить всплывающие сообщения Battle.net.
  • Если вы не хотите получать оповещения об определенных событиях — например, о том, что друг появился онлайн, — выставьте соответствующие настройки в блоке События. Чтобы сохранить изменения, нажмите ОK.

Чтобы избавиться от ненужных уведомлений в мобильном приложении:

  • Кликните по иконке профиля в правом нижнем углу.
  • Нажмите на шестеренку в правом верхнем углу.
  • Выберите Уведомления.
  • Отключите события, которые вам неинтересны.

Не Battle.net единым

Поздравляем, вы прошли через все круги настроек аккаунта Battle.net — теперь он в полной сохранности, как и все ваши скины на Трейсер. А как быть с другими учетками? Не забыли защитить аккаунты в Steam и Twitch?

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защитить аккаунты соцсетей от взлома с подменой SIM-карты | Блог Касперского
      Автор KL FC Bot
      «Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
      На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
      PR-кампания мошенников идеальна, но есть нюанс
      С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот, что мошенники сделали на этот раз.
      Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов. Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль. Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова. Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.
      Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
       
      View the full article
    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • KL FC Bot
      Как хранить криптовалюту после взлома Bybit | Блог Касперского
      Автор KL FC Bot
      21 февраля стало черным днем крипторынка из-за крупнейшего в истории взлома криптобиржи. Злоумышленники смогли вывести из второй по величине криптобиржи Bybit около $1,5 млрд. Ряд экспертов считает этот случай вообще крупнейшим ограблением всех времен. И хотя ни эта потеря, ни вывод еще пяти миллиардов долларов паникующими пользователями не являются фатальными для Bybit, этот инцидент ярко демонстрирует фундаментальные недостатки современной криптовалютной экосистемы и позволяет извлечь несколько ценных уроков для обычных владельцев крипты.
      Как обокрали Bybit
      Как и все крупные криптобиржи, Bybit использует многоуровневую защиту хранимой криптовалюты. Основные ее запасы хранятся на «холодных» кошельках, отключенных от онлайн-систем. При необходимости пополнить оборотные средства нужная сумма переводится с «холодного» кошелька на «горячий» вручную, и эту операцию подписывают несколько сотрудников одновременно. Для этого в Bybit используется решение со множественной подписью (multi-signature, multisig) от разработчика Safe{Wallet}, и каждый вовлеченный в транзакцию сотрудник ставит свою подпись при помощи личного аппаратного криптоключа Ledger.
      Злоумышленники детально изучили эту систему и, по мнению независимых исследователей, скомпрометировали одного из разработчиков Safe{Wallet}. Код, который отображает страницы веб-приложения Safe{Wallet}, был, предположительно, заменен на вредоносный. Но логическая бомба в нем срабатывала, только если адрес отправителя совпадал с адресом Bybit — в остальных случаях Safe{Wallet} работал как обычно. Владельцы Safe{Wallet}, впрочем, провели собственное расследование и не соглашаются с заключением двух независимых ИБ-компаний, утверждая, что их инфраструктуру никто не взламывал.
       
      View the full article
    • KL FC Bot
      Защищаемся от атак в архивах ZIP, RAR, CAB, MSI, ISO и других | Блог Касперского
      Автор KL FC Bot
      Программы-архиваторы, упрощающие хранение и пересылку файлов, стали привычным инструментом не только для пользователей, но и для злоумышленников. Вредоносные архивы систематически находят как в целевых атаках, так и в инцидентах с шифровальщиками-вымогателями. Злоумышленники в основном применяют их для обхода средств защиты информации, обмана пользователей и, конечно, для извлечения украденных данных. А значит, ИБ- и ИТ- отделам следует уделять особое внимание тому, как архивы обрабатываются в ОС, бизнес-приложениях и защитных инструментах. Рассказываем, для чего злоумышленники могут использовать архивы.
      Доставка вредоносного ПО с обходом предупреждений Mark-of-the-Web
      Благодаря логическим особенностям и уязвимостям конкретных архиваторов, при распаковке под Windows у извлеченного файла иногда не устанавливаются атрибуты «загружен из Интернета» (Mark-of-the-Web, MOTW). Технически эти атрибуты сохраняются в альтернативном потоке данных (NTFS alternative data stream) Zone.Identifier. Если идентификатор указывает на внешний источник файла (ZoneID = 3, 4), то при попытке запуска исполняемого файла появляется предупреждение Windows, а Office автоматически открывает потенциально небезопасный документ в защищенном режиме.
      Эксплуатируя дефекты архиваторов, атакующие обходят этот слой защиты. Самой свежей уязвимостью, приводящей к инцидентам такого рода, стала CVE-2025-31334 в WinRAR, но этот случай не единичный: известны CVE-2025-0411 в 7-Zip, CVE-2024-8811 в WinZip и другие. Важно учитывать, что некоторые архиваторы вообще не поддерживают MOTW, устанавливают ее только для некоторых расширений файла либо только при определенных способах распаковки. Сводная таблица по поддержке MOTW архиваторами доступна на GitHub.
       
      View the full article
    • Sergey Bondarev
      Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
      Автор Sergey Bondarev
      Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar
×
×
  • Создать...