Как защитить свой аккаунт на «Госуслугах»

Как защитить свой аккаунт на «Госуслугах»

Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.

Персональные данные пользователей портала gosuslugi.ru хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 ФЗ о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.

[PC] Двухэтапная авторизация и противодействие мошенническим действиям на рынке

Всем привет, выжившие!

Сегодня мы хотим рассказать вам о важных доработках по части рынка, которые позволят усилить меры противодействия выводу средств через рынок с незащищенных аккаунтов и попутно помогут решить ряд других вопросов. Но обо всем по порядку.

Что именно планируется сделать?

• Обращаем отдельное внимание на то, что для аккаунтов с подключенной двухэтапной авторизацией ничего не изменится. Они по-прежнему смогут свободно торговать на рынке без каких-либо перечисленных ограничений.
• Начиная с этого момента, свободная торговля товарами на рынке будет возможна только на аккаунтах с подключенной двухэтапной авторизацией.
• Если на аккаунте не подключена двухэтапная авторизация, то возможность выставления своей цены покупки и продажи будет ограничена средними значениями по рынку. Средние значения у каждого товара будут свои и будут динамически меняться.
• На ряд товаров накладываются дополнительные ограничения. Торговля этими товарами будет возможна только с аккаунтов с подключенной двухэтапной авторизацией:
  • Контейнеры с ресурсами максимального размера (x100 или x1000, в зависимости от максимального размера контейнера с тем или иным ресурсом).
  • Декор, наклейки и краски выше “особой” редкости включительно.
  • Любое количество урановой руды.
  • Все реликтовые орудия.
  • Дополнительно: разбор предметов на ресурсы будет возможен только на аккаунте с двухэтапной авторизацией.
• Что касается Steam-аккаунтов, то к ним необходимо будет привязать почту. Как это сделать можно узнать ЗДЕСЬ.

Почему это хорошо?

Начнем с самого очевидного – противодействие выводу средств через рынок с незащищенных аккаунтов.

Кроме того – это защита ваших аккаунтов. Ведь важно не только то, что двухэтапная авторизация дает вам возможность торговать на рынке так же, как и раньше. Важно и то, что она защищает ваш аккаунт от злоумышленников и попыток взлома.

Дополнительная информация

Мы работали над данной системой в течение продолжительного периода времени и благодарны всем неравнодушным игрокам, которые помогали нам отслеживать “переливы” и делились известной им информацией. Отчасти именно эта информация помогла нам отслеживать конкретные действия конкретных подозреваемых и работать над системой, закрывающей существующие уязвимости рынка.

Еще раз призываем всех подключить двухэтапную авторизацию . Так вы сохраните все возможности торговли на рынке и защитите свой аккаунт от возможного взлома.

Меры, описанные в данной новости, могут быть не финальными. Мы продолжим следить за активностью на рынке и в дальнейшем можем разработать дополнительные способы защиты рынка, о которых также сообщим в специальной новости.

Давай поднимем сервер с Modlishka внутри локальной машины. Я сделаю это на примере Kali Linux, но принципиальной разницы для других дистрибутивов не будет — разве что слегка изменится путь к исходникам Go.

Вначале ставим Go — на этом языке написан реверс-прокси, и без Go он не скомпилируется.

Следом указываем путь к директории исходников:

Проверить все можно командой

В выводе должен быть указан GOPATH.

Вывод команды

Затем клонируем ветку с инструментом.

Теперь необходимо перенести содержимое ключа и сертификата в файл plugin/autocert.go и заменить значение двух переменных:

• const CA_CERT — значение сертификата (файл pem);
• const CA_CERT_KEY — значение ключа (файл key).

Файл autocert.go после замены сертификата

Теперь собираем все это дело:

Занимает компиляция от трех до десяти минут в зависимости от количества вычислительных ресурсов.

Сам запускаемый файл находится в директории dist/ под названием proxy . Для проверки можно запустить с ключом -h — вывод справки.

Вывод справки программы Modlishka

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Как подключить двухфакторную аутентификацию в Facebook

• На сайте:

В меню (рядом со значком уведомлений) нужно выбрать «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности». В разделе «Безопасность аккаунта» выбрать «Использовать двухфакторную аутентификацию». Далее нужно выбрать оптимальный способ идентификации, ввести код, полученный на мобильный телефон и — при желании — сохранить резервные коды.

В приложении двухфакторная аутентификация подключается таким же образом.

С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:

1. Включить двухфакторную аутентификацию.

Это позволит входить в аккаунт через подтверждение кода в SMS.

Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.

2. Защитить приложение паролем.

Чтобы никто не смог получить доступ к перепискам, кроме вас.

Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.

3. Отследить, с какого устройства вошли в ваш Telegram.

Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.

Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.

4. Настроить автоудаление данных.

Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.

Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.

Зачем защищать аккаунт на «Госуслугах»

Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.

Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.

Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.

На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.

Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Как защитить аккаунт на gosuslugi.ru

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.

Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.

Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите Сохранить вопрос.

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройка безопасности.
• Выберите Включить двухэтапную проверку входа.
• Введите пароль от аккаунта и нажмите Включить.

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Храните документы в надежном месте

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.

Как спастись от нежелательных взломов с помощью двухфакторной аутентификации

В связи с недавними взломами Telegram-аккаунтов оппозиционных активистов Георгия Албурова и Олега Козловского пользователи вновь заговорили о способах защиты личных данных от нежелательного вторжения.

Позднее оказалось, что доступ к аккаунтам оппозиционеров был перехвачен с одного и того же нью-йоркского IP-адреса. Создатель мессенджера и бывший глава соцсети «ВКонтакте» Павел Дуров предположил, что к взлому аккаунтов Албурова и Козловского могут быть причастны российские спецслужбы. К такому выводу он пришел из-за того, что взлом, который произошел ночью, по каким-то причинам не сопровождался SMS-сообщением от мобильного оператора МТС, в котором должен был прийти код подтверждения.

В пресс-службе МТС опровергли причастность к целенаправленному отключению сервисов и предположили, что одной из причин взлома могла быть вирусная атака или получение доступа к аккаунту через веб-интерфейс.

Пострадавшие организовали масштабную акцию, направленную против оператора. Как утверждают оппозиционеры, в счете за услуги оператора в апреле 2016 года указано, что кратковременные отключения услуг передачи и отправки сообщений, а также мобильного интернета все-таки проводились.

После взломов Дуров посоветовал пользоваться двухфакторной авторизацией, чтобы обезопасить свой аккаунт от возможности взлома.

Что такое двухфакторная авторизация и зачем она нужна

Все системы авторизации, с которыми сталкивается пользователь, представлены единственным этапом — либо ввести пароль, заданный во время регистрации, либо ввести сгенерированный код, который придет на телефон/почту. Двухфакторная аутентификация объединяет в себе эти два принципа: «что пользователь знает» и «что у пользователя есть».

Проще говоря, это двойная защита, для прохождения которой нужно не только знать пароль от аккаунта, но и иметь в распоряжении, например, привязанный к аккаунту телефон.

Использование в качестве «второго рубежа» именно SMS-сообщений является наиболее простым и распространенным способом, хотя код может быть отправлен по почте, в виде голосового сообщения или же вообще с использованием отдельного устройства, считывающего биометрические данные — голос, сетчатку глаза, отпечаток пальца.

Более того, SMS-сообщения с кодом могут выступать в качестве оповещения о попытке взлома аккаунта. Это послужит признаком того, что кто-то знает ваш пароль и его необходимо сменить.

В любом случае стоит понимать, что двухфакторная аутентификация не панацея от взлома аккаунта, но она очень усложнит жизнь злоумышленникам. На сегодняшний день это самая совершенная система защиты.

При этом, используя двойную защиту, можно не так сильно переживать за сохранность и сложность пароля, так как даже если его и удастся скомпрометировать, то пройти второй этап авторизации взломщику будет гораздо сложнее. Но пренебрегать безопасностью пароля все равно не стоит.

Однако вместе с повышением безопасности двухфакторная аутентификация порождает неудобства. При утрате телефона, смене номера и в другой стране с выключенным роумингом получить доступ к аккаунту будет сложно.

Вместе с этим сам способ передачи кода посредством SMS обладает низкой защитой. Для использования двухфакторной авторизации в большинстве случаев требуется вводить свой номер телефона, что сводит на нет все попытки сохранить анонимность, даже при использовании VPN и Tor.

Куда могут утечь личные данные

Использование номера телефона для авторизации в социальных сетях и других сервисах означает то, что в распоряжение этих самых сервисов попадает ваша личная информация. С учетом того что телефон регистрируется с использованием паспортных данных, при получении судебного ордера получится без труда найти связь между номером телефона и его обладателем.

Спецслужбам даже не нужно решение суда, чтобы получить, например, историю вызовов абонента.

Сотовые операторы, осуществляющие деятельность на территории России, обязаны внедрять систему технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), что дает возможность силовым структурам прослушивать разговоры при получении официального судебного решения. При этом использование СОРМ возможно и до него, «в случаях, установленных федеральными законами».

Как активировать дополнительную защиту

Почти все популярные онлайн-сервисы уже давно внедрили поддержку двухфакторной аутентификации. На различных сайтах такой способ входа называется по-разному:

— во «ВКонтакте» и Facebook — пункт «безопасность» в настройках страницы под названием «подтверждение входа»;
— в Twitter — «проверка входа»;
— в Google и Telegram — «двухэтапная аутентификация».

В большинстве случаев для ее включения потребуется телефон, который способен получать SMS-сообщения.

В Telegram же, например, способ входа несколько отличается. Первым этапом выступает как раз SMS-сообщение, которое должен получить пользователь для входа в свой аккаунт. Если включена двухфакторная аутентификация, то после этого потребуется ввести заранее подготовленный пароль.

Кому следует использовать двухфакторную аутентификацию

Очевидно, что подобный способ защиты используется в тех случаях, когда пользователь передает личную, ценную или конфиденциальную информацию. В первую очередь дополнительные средства нужны публичным лицам — политикам, активистам, медийным персонам, чья личная жизнь потенциально может привлечь злоумышленников.

Но не стоит забывать, что от «угона» аккаунтов не защищены и обычные люди, которые обычно уверены в своей непричастности к столь громким событиям, — ведь в личной информации могут содержаться данные онлайн-банкинга и другие ценные пароли.

Кроме того, ваши аккаунты могут быть использованы для банальной спам-рассылки. Или, что еще хуже, мстительные люди вполне способны потратить свои силы для того, чтобы написать, к примеру, провокационные заявления от вашего имени, что не лишит вас финансовых сбережений, но может подпортить репутацию. Именно поэтому дополнительные способы защиты востребованы не только среди популярных личностей, но и у обычных пользователей интернета.

Безопасность вашей учетной записи

Администрация проекта со всей серьезностью подходит к защите ваших учетных записей в Warface от кражи и взлома. Нам очень важно, чтобы вы могли спокойно общаться с друзьями и получать удовольствие от игры.

Пожалуйста, внимательно ознакомьтесь со всеми советами в данном руководстве. Следование этим простым рекомендациям значительно снизит риск потери вашего аккаунта.

Также вы можете ознакомиться с самыми распространенными видами мошенничества, чтобы не попасться на удочку обманщиков.

1. Чтобы обезопасить свою учетную запись, соблюдайте следующие правила.

• Ни при каких обстоятельствах никому не сообщайте свои регистрационные данные (логин, пароль, e-mail).
• Подключите двухфакторную аутентификацию.
• Подключите SMS-уведомление.
• Подключите двухэтапную аутентификацию для подтверждения входа через мобильное приложение.
• Не регистрируйтесь других ресурсах, используя тот же логин и пароль, который используете для входа в Warface.
• При регистрации сделайте форумное имя отличным от логина.
• Если кому-либо могли стать известны ваши данные, немедленно смените все пароли — не дожидайтесь взлома.
• Храните данные своей учетной записи в тайне, не на открытом месте и не в компьютере.
• Помните: никто из представителей администрации никогда не спросит ваш пароль!
• Авторизуясь на сайте игры, обязательно проверяйте, что в адресной строке начало адреса указанно вот так: https://ru.warface.com а не иначе. В противном случае немедленно покидайте сайт — мошенники часто создают страницы, похожие на сайт Warface (фишинговые сайты), чтобы украсть ваш логин и пароль.

Никогда и никому не сообщайте свои логин и пароль.

Если вы сообщите данные своей игровой или форумной учетной записи кому угодно (младшему брату, друзьям, одноклассникам, товарищам из клана и так далее), то сделаете первый шаг к потере доступа к своему аккаунту.

Передача персональных данных другому лицу является не только самой часто встречающейся причиной утраты контроля над аккаунтом, но и прямым нарушением правил игры.

2. Включите двухфакторную аутентификацию для подтверждения входа по SMS.

Защищенный вход с подтверждением по SMS (двухфакторной аутентификацией) — это дополнительная защита вашего почтового ящика. После подключения двухфакторной аутентификации для входа в почтовый ящик вам потребуется вводить одноразовый код, который будет отправляться в SMS на ваш номер телефона. Эта функция является наиболее эффективным способом защиты аккаунта.

Если для входа в игровой аккаунт вы используете электронную почту @Mail.ru, то для подключения двухфакторной аутентификации вам следует зайти в раздел “Безопасность” в настройках почтового ящика, нажать кнопку “Включить” в поле “Двухфакторная аутентификация” и следовать инструкциям.

Если для входа в игровой аккаунт вы используете иной почтовый ящик, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой почтовый ящик на соответствующем сайте, указанном после знака @. Откройте раздел “Настройки” — чаще всего двухфакторная аутентификация находится на вкладке “Безопасность” соответствующего сервиса. Вот ссылки на наиболее популярные из них:

Если для входа в игровой аккаунт вы используете аккаунт социальной сети, обязательно подключите на нем двухфакторную аутентификацию. Для этого зайдите в свой аккаунт в данной соцсети, перейдите в раздел “Настройки” — чаще всего двухфакторная аутентификация находится на вкладке “Безопасность” соответствующего сервиса. Вот ссылки на наиболее популярные из них:

Форма восстановления доступа к почтовому ящику @Mail.ru находится здесь.

3. Привяжите учетную запись Warface к номеру телефона.

Привязав игровой аккаунт к номеру телефона, вы будете получать SMS-уведомления об изменениях на нем: если с аккаунтом что-то случится, вы тут же об этом узнаете! Эта рассылка, разумеется полезна, хотя и является исключительно информационной. Не стоит путать ее с двухфакторной аутентификацией.

Как привязать учетную запись к номеру телефона:

1. зайдите в “Настройки аккаунта”;
2. нажмите на кнопку “SMS-уведомления”;
3. вы попали в меню “Привязать аккаунт к телефону”;
4. введите свой номер телефона и нажмите на кнопку “Привязать новый номер”;
5. на указанный номер будет отправлено SMS-сообщение с кодом подтверждения. Введите полученный код в соответствующую форму и нажмите на кнопку “Привязать новый номер”;
6. нажмите на кнопку “Завершить”.

Поздравляем! Вы успешно привязали аккаунт к номеру мобильного телефона.

Теперь вам стали доступны настройки SMS-уведомлений. Рассмотрим подробно каждый пункт настроек.
“Часы тишины”. Выберите любой промежуток времени, в течение которого вам не будут приходить SMS-оповещения.
Отключить все уведомления. Нажатие на эту кнопку прекращает рассылку уведомлений на привязанный номер.
В разделе “Управление уведомлениями” можно выбрать тип уведомлений, которые вам хотелось бы получать.

Обращайте внимание на номера, с которых приходят уведомления. Если вам пришло SMS-сообщение с номера, который отсутствует в приведенном списке, пожалуйста, проигнорируйте его.

4. Подключите двухэтапную аутентификацию для подтверждения входа через приложение MY.GAMES

Двухэтапная аутентификация — это метод идентификации пользователя при помощи запроса данных двух типов. При ее подключении вы можете быть уверены в безопасности своего аккаунта MY.GAMES.

Первый этап — это ввод ваших авторизационных данных (например, почта + пароль или номер телефона + пароль). Второй — подтверждение через специальный аутентификатор (мобильное приложение MY.GAMES App), с помощью которого можно быстро подтвердить, что именно вы сейчас заходите в свой аккаунт или совершаете покупку в MY.GAMES Store или других сервисах MY.GAMES.

Как привязать учетную запись к аутентификатору MY.GAMES?

1. Скачайте приложение на телефон с официального магазина приложений вашего устройства: Apple Store на iOS или Google Play на Android.
2. Запустите приложение и авторизуйтесь в нем через стандартную форму.
3. Привяжите свой номер телефона к аутентификатору.

Готово! Можно пользоваться аутентификатором MY.GAMES. Теперь при каждом входе в аккаунт на телефон будет приходить push-уведомление, кликнув на которое вы попадете в раздел подтверждений MY.GAMES App, где достаточно будет просто нажать на кнопку “Подтвердить”. После этого вы сможете продолжить пользоваться сервисами MY.GAMES.

Обратите внимание: вы не сможете получить push-уведомление без доступа к интернету на вашем устройстве. Вместо этого, вы можете запросить на странице аутентификации проверочный код, который можно получить из мобильного приложения даже без доступа к интернету, и ввести его в форму ввода.

Если у вас включена двухэтапная аутентификация, злоумышленнику уже будет недостаточно просто получить доступ к вашей почте или паролю: ему также понадобится доступ к вашему мобильному устройству, где установлено приложение MY.GAMES App. В итоге шанс взлома аккаунта стремится к нулю, а ваш игровый прогресс и персональные данные в безопасности.

Более подробную информацию по подключению аутентификатора к вашему аккаунту можно прочесть на официальной странице техподдержки.

5. Позаботьтесь о безопасности регистрационного почтового адреса или аккаунта соцсети.

Защита регистрационной почты или аккаунта соцсети от доступа посторонних людей — залог неприкосновенности вашей игровой учетной записи. Получив доступ к вашим учеткам, злоумышленник сможет изменить пароль для входа в игру, на сайт и форум проекта.

Как обезопасить регистрационную почту и аккаунт в социальной сети от взлома?

• Установите достаточно сложный уникальный пароль и не используйте его в других учетных записях.
• Используйте сложные секретные вопросы, на которые нельзя найти ответ в социальных сетях.
• Не распространяйте информацию о секретном вопросе среди своих знакомых. Лучший секретный вопрос — тот, на который ответ знаете только вы.
• Не регистрируйтесь с помощью почты, к которой привязан ваш аккаунт, на игровых или сходных по тематике форумах.
• Установите пароль на папки (эта услуга предоставляется всем пользователям почтового сервиса Mail.Ru). Так злоумышленник, просматривающий ваш почтовый ящик, не получит доступа к письмам, а значит, не сможет получить пароль от игрового аккаунта.

6. Помните: чем сложнее пароль, тем он надежнее.

Ваш пароль должен не поддаваться простому подбору и не быть очевидным.

Как обезопасить свои данные?

• Пароль должен состоять из букв разного регистра, цифр и, если позволяет система, спецсимволов. Пример хорошего пароля: yjNxa3%Blz.
• Меняйте пароли не реже чем раз в три-четыре месяца.
• Не регистрируйтесь на разных ресурсах под одним и тем же паролем.

7. Будьте внимательны при переходе по незнакомым ссылкам.

Вам могут встретиться ссылки на сайты-ловушки, которые являются копиями знакомых вам интернет-ресурсов. Эти сайты могут быть во всем похожи на настоящие. Их целью является получение ваших логина и пароля обманным путем.

Всегда обращайте внимание на адресную строку!

Например, вы можете получить сообщение с приглашением принять участие в турнире, подробности о котором доступны по ссылке. Перейдя по ней, вы попадете на фальшивую страницу, копирующую официальный сайт, где будет предложено ввести логин и пароль от вашей почты.

Ссылки на подобные сайты могут быть присланы вам даже вашим знакомым, чей аккаунт уже был взломан этим же способом.

Чтобы не стать жертвой такого обмана, помните несколько основных правил.

• Будьте внимательны, когда переходите по незнакомой ссылке — всегда проверяйте адресную строку. Не ориентируйтесь только на внешний вид. Адрес официального сайта проекта — https://ru.warface.com.
• Никогда не вводите свои данные на неизвестных ресурсах.
• Обо всех действующих акциях и проводимых конкурсах вы можете узнать на сайте и форуме проекта. Если информации об акции нет на сайте или в официальных группах Warface в соцсетях, значит, она исходит не от администрации игры.
• Помните, что администрация игры никогда не будет спрашивать ваш пароль.

Столкнувшись с фишинговым сайтом, немедленно сообщите об этом в “Центр поддержки пользователей”.

8. Используйте надежный антивирус.

Антивирусная программа обязательно должна быть установлена на вашем компьютере. Хороший антивирус с обновленной базой данных не только предупредит вас о вирусных атаках, но и с высокой долей вероятности распознает фишинговые ресурсы, закрыв доступ к ним.

Вирусы и троянские программы могут стать причиной взлома вашего аккаунта.

Как избежать заражения компьютера вирусом?

• Не отключайте антивирус.
• Следите за регулярным обновлением вирусной базы.
• Не скачивайте программы с ресурсов, в благонадежности которых не уверены.
• Не устанавливайте подозрительные программы на свой компьютер.

Выполняя эти нехитрые правила, вы обезопасите свою учетную запись от взлома, а себя — от негативных переживаний.

9. Обмен, продажа и дарение аккаунтов запрещены.

Если вас когда-либо посещала мысль о приобретении или продаже своей учетной записи — отбросьте ее. Помните, что эти действия противоречат правилам игры. Аккаунт нарушителя будет заблокирован бессрочно.

Чтобы ваш игровой аккаунт не был заблокирован:

• не продавайте игровые аккаунты;
• не покупайте;
• не обменивайте;
• не принимайте в дар и не дарите.

10. Как удалить привязку или привязать новый номер?

• Нажмите на кнопку “Удалить привязку” на странице настроек SMS-уведомлений.
• На привязанный номер будет выслано SMS-сообщение с кодом подтверждения. Введите полученный код в соответствующую форму и нажмите на кнопку “Удалить привязку”.
• Нажмите на кнопку “Завершить”.
• Если вы хотите привязать новый номер телефона, нажмите на кнопку “Привязать”.

В случае потери телефона, невозможности получить SMS-сообщение, проблем с привязкой и отвязкой номера, а также в иных затруднительных ситуациях обращайтесь в Службу технической поддержки.

Убедитесь, что вы знаете о всех преимуществах привязки аккаунта к номеру мобильного, — пройдите специальный тест. Каждый, кто ответит правильно на все вопросы, получит подарок — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.

11. Закрепите знания.

Пройдите тест на знание правил игры и основ безопасности аккаунта. За верные ответы вы получите награду — VIP-ускоритель на сутки! Обратите внимание, что приз можно получить только один раз — при первом успешном прохождении теста. Награда попадет в корзину предметов в личном кабинете, после чего ускоритель можно будет перевести их в игру.

• Об игре
• Официальная база знаний
• Как начать играть
• Игровые классы
• Игровой интерфейс
• PvE-миссии
• Режимы PVP
• Ежедневные бонусы за вход
• Вооружение
• Открытие снаряжения
• Игровой магазин
• Коробки удачи
• Клановая система
• FAQ: ПТС
• Безопасность аккаунта
• Контракты
• Правила игры
• Подарок другу
• LootDog

• Новости
• Об игре
  • Скачать игру
  • Новому игроку
  • Игромаркет
  • Медиа
• ESports
  • Clans Brawl
  • Биржа
  • Все турниры
• Общение
  • Форум
  • Социальные сети
• Wiki
  • Помощь
  • Документы
  • Комментарии

© 2017- Mail.Ru LLC. Published under MY.GAMES brand.

Portions of this software are included under license© 2004-2018 Crytek GmbH.

All trademarks are the property of their respective owners. All rights reserved.

Нет доступа к своим устройствам

С помощью приложения «Поддержка Apple» или «Найти iPhone» можно сбросить пароль для учетной записи Apple ID на iPhone, iPad или iPod touch друга либо родственника.

Использование приложения «Поддержка Apple»

Чтобы сбросить пароль с помощью приложения «Поддержка Apple» на устройстве iPhone, iPad или iPod touch с iOS 12 вашего друга или родственника, необходимо, чтобы владелец устройства загрузил это приложение.

Попросите владельца устройства открыть App Store на своем устройстве iPhone, iPad или iPod touch, затем найдите приложение «Поддержка Apple» и загрузите его. Откройте приложение «Поддержка Apple» и выполните следующие действия:

1. В разделе «Темы» нажмите «Пароли и безопасность».
2. Нажмите «Сбросить пароль Apple ID».
3. Нажмите «Начать», а затем нажмите «Другой Apple ID».
4. Введите идентификатор учетной записи Apple ID, пароль для которой необходимо сбросить.
5. Нажмите «Далее» и следуйте инструкциям на экране, пока не получите подтверждение об изменении пароля для Apple ID.

На устройстве не будут сохраняться никакие введенные вами сведения.

Использование приложения «Найти iPhone»

Если ваш друг или член семьи использует iOS 9–12 и не может загрузить приложение «Поддержка Apple», используйте вместо него приложение «Найти iPhone».

1. Откройте приложение «Найти iPhone».
2. При отображении экрана входа убедитесь, что поле идентификатора Apple ID пусто. Если отображается имя другого пользователя, сотрите его.
3. Нажмите «Забыли Apple ID или пароль?» и следуйте инструкциям на экране.

Не отображается экран входа? Нажмите «Выйти». После выхода убедитесь, что поле идентификатора Apple ID пусто. Затем нажмите «Забыли Apple ID или пароль?» и следуйте инструкциям на экране.

Если попытка выполнить предыдущие шаги не удалась или если вы живете в стране или регионе, где приложение «Поддержка Apple» недоступно, можно сбросить пароль и получить доступ к своей учетной записи с помощью функции ее восстановления. В некоторых случаях вы можете ускорить процесс восстановления учетной записи или сразу же сбросить пароль путем введения шестизначного кода, отправленного на ваш основной адрес электронной почты. Узнайте больше о восстановлении учетной записи .

Защита от утечек

Пока механизм защиты пользователей от действий кибермошенников не проработан на законодательном уровне, поэтому забота о безопасности — личное дело каждого. Необходимо соблюдать особую осторожность с сообщениями от государственных и финансовых организаций и использовать прямые адреса для захода на порталы официальных структур.

Правила обращения с сомнительными письмами:

• используйте разные и сложные пароли для доступа к различным сервисам и сайтам;
• не переходите по ссылкам в сообщениях, где вам обещают призы, подарки или социальные выплаты;
• установите антивирусное программное обеспечение для браузера;
• внимательно проверяйте адреса сайтов и email отправителей — у двойников бывают едва заметные расхождения;
• опасайтесь перенаправлений на другие ресурсы;
• проверяйте подозрительные порталы через сервис Whois IP.

Пандемия стала причиной активного развития дистанционных сервисов, что способствует росту киберпреступности. Хакеры постоянно совершенствуют инструменты взлома и защититься можно только постоянной бдительностью. Используйте двухэтапную аутентификацию на всех сайтах, которые предоставляют такую возможность и проверяйте свои данные на предмет утечки через сервис LeakCheck. Практические навыки безопасного поведения в онлайн-среде должны войти в привычку — только так вы сможете надежно защитить свои данные и предотвратить финансовые и репутационные потери.