【转】DNF账号安全指南,如何保护自己的账号安全说明【申请点亮】

社区服务
高级搜索
猴岛论坛DNF地下城与勇士【转】DNF账号安全指南,如何保护自己的账号安全说明【申请点亮】
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

【转】DNF账号安全指南,如何保护自己的账号安全说明【申请点亮】

楼层直达
648066701

ZxID:3337722

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2009-05-12 0
帐号是如何被盗的?

·传播病毒和木马

不法分子通过制作或购买盗取qq密码的病毒(即盗号木马),并利用操作系统漏洞等方式入侵qq用户电脑,当用户使用qq号码登录时,qq密码就会被不法分子获取。目前,计算机病毒是最主要的盗号原因。

·对简单密码的试探和暴力破解
有些用户设置的qq密码过于简单,比如“888888”等,盗号者通过试探常见的简单密码可以“猜中”密码,此外,盗号者还可能使用大量枚举密码的工具软件暴力破解某些用户的密码。(2007年腾讯公司大力加强了对简单密码用户的安全提示,并对申请帐号、修改密码等关键环节做了优化,目前,已较少出现简单密码被“猜中”的问题。)

·骗取密码
不法分子可能会假冒您的好友在游戏中询问密码或密码相关的内容。例如:“hi,哥们,昨天我被某某人在决斗场打惨了,我职业和他相克,你把你号借我去教训教训他”。
还有一类常见的骗取密码方法是通过制作一个假冒《地下城与勇士》官方网站,诱骗用户输入qq帐号和密码登录,当用户登录时,输入的帐号密码就被发送到不法分子预先指定的邮箱地址。(这种形式被安全业界人士称为网络钓鱼,也常被应用在假冒的网络银行网站上)。

防骗秘籍

仿造制作类似《地下城与勇士》主页发布虚假中奖消息、活动信息骗取帐号密码。


不法份子将《地下城与勇士》首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!
任何游戏活动,在《地下城与勇士》的官方网站上都会有相关的活动介绍。官方举办的游戏活动在官方网站: http://dnf.qq.com上都会有详细的介绍。请认准 http://dnf.qq.com,任何类似的域名都100%是骗子网站。。如果您看到类似域名号称是《地下城与勇士》官方论坛的网站,它也必是骗子无疑。

·个人电脑防盗指南
如果您拥有一台上网计算机,您可以按照以下步骤做好防范,这能够有效防止qq帐号在个人计算机上被盗。


一、修复系统漏洞
操作系统漏洞是指计算机操作系统(如WindowsXP)本身所存在的问题或技术缺陷,操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务。
根据qq软件安全组对流行盗号木马病毒的分析数据显示,部分盗号木马病毒能够利用某些操作系统漏洞侵入用户计算机,伺机盗取qq密码。即使计算机杀毒软件能够及时清除盗号木马,盗号木马仍可以再次利用系统漏洞反复入侵您的计算机。因此,我们强烈建议您定期检查修复操作系统漏洞。检查及修复操作系统漏洞的方法如下:
请您确认和保持当前计算机操作系统的自动更新设置为开启状态,操作系统产品提供商通常会及时发布补丁升级程序自动更新您使用的操作系统。
以WindowsXP操作系统为例,您可以打开“开始”菜单,单击“控制面板”,在新开启的窗口中依次打开“Windows安全中心”和“自动更新”查看当前计算机的自动更新设置。

 
二、及时更新防火墙及杀毒软件
如果把计算机系统比喻为一栋房子,那么我们巩固系统就等于加固了房子构造,而防火墙和杀毒软件,就相当于城墙以及卫兵。想要铸造坚实的城墙和强悍的卫兵,当然就要及时更新我们的防火墙和杀毒软件。
【如何获取专业正版杀毒软件】
【防盗号木马软件推荐:qq医生】
 
三、警惕糖衣炮弹、慎入不明网址
很多时候我们会互相传看一些网址或文件。很多病毒则利用了这一点打出“友情战术”。当您非常信任的家人或朋友在qq中给您发送文件时一定要问一下对方发送的是什么,确认不是病毒自行发送的之后再进行接收。
很多不法分子还会在游戏中发布类似获奖信息、活动公告等,要求您登录某一网站,请不要相信。
请牢记,《地下城与勇士》官方网站地址有且只有一个http://dnf.qq.com

·网吧电脑防盗指南
一、尽可能选择正规的网吧上网;
二、登录qq前,应尽可能重新启动计算机;
三、输入密码时防止周边是否有人偷窥;
四、采用错位密码输入法等较安全的输入法

·综合防盗指南
“听说这款外挂很好用,试试看?”


无论使用外挂程序还是第三方辅助游戏的软件都会有可能盗取您的账号,这些程序会在您的计算机中植入木马程序,您对计算机的所有操作都可能被监视,随时可能被盗。为了您自己的账号安全,请不要尝试非官方提供的任何第三方提供的程序。包括所有挂机、脱机外挂和功能性程序。对其他使用外挂的玩家坚决报告官方。


定期更换你的密码


这里所指的密码不仅包括电脑的系统管理员密码,还包括我们各种账号的密码。对这些密码进行定期的更换,并且保证每次更换的新密码都和之前的密码有很大区别,也可更好的保护您的计算机以及账号安全!

冒充官方工作人员骗取帐号
利用广大玩家对游戏中管理员及系统的信任,采取申请与管理员名字及游戏系统相似或冒充“系统”或“腾讯工作人员”以玩家中奖或者官方活动为名骗取帐号密码。


这种方法比较常见,盗号者一般是申请“系统发奖员”“系统公告”等名字,然后利用服务器或频道喇叭发送一些虚假的中奖信息,如:“恭喜您获得地下城与勇士公测活动抽奖奖励,我们会奖励您1000点Q币,请申请加qqxxxxxx,验证码xxx以便我们给您颁发奖励。”

案例分析:

案例一:玩家假E在游戏里收到系统消息10002发送消息:恭喜!您在公测时间已获得,幸运大礼包,请登陆网站:qqv136.cn领取验证码:138。因极为相似,误以为是官方活动,登陆http://www.qqv136.cn/进行领取,结果号码被盗。


案例二:玩家风中的遗憾在上海一区收到温馨消息:恭喜!您已被后台抽选为幸运用户,请登陆dnf-qq.cn领取礼品,验证码9999奖。造成玩家错觉,点击网站dhf-qq.cn领取奖品,导致号码被盗窃。


防范方法:

只要用户能紧记:在游戏中的官方不会以任何形式向用户索取帐号密码。

任何有关中奖的信息,我们只会在官方主页上以公告的形式向用户公布,我们不会在游戏中用如此冒昧的方式与用户联系。

如果用户在游戏的过程中发现有人给您发送这样的信息,您可以马上向游戏客服报告,我们会对这些盗号者做出相应的处罚

·称兄道弟,暗设陷阱
游戏中我们可以结识到来自五湖四海的朋友们,通过互相帮助我们也加深了彼此之间的友谊。而就是有些骗子利用这一点先骗取您的信任,当您将账号告知他们后,他们就会露出贪婪的真面目,抢走属于您的这些“财产”。也希望广大玩家朋友们炼句一双慧眼!

“在游戏中认识久了,朋友问帐号密码拒绝起来就很不好意思。”
——请记住,不透露自己的帐号密码是一种良好的习惯,而与友情等是无碍的,如果真的是你的朋友,一定会理解并不会主动询问您的私密数据。

骗子冒充您的友人:用伪装后看起来酷似您的某个友人的名字来欺骗您。比如您的一个好友叫“DNF勇者”,也许就会有个叫“DnF勇者”的好友突然出现在您身边,要求和您交易。
——与“好友”交易前一定要看清对方的人物名称,最好用通过好友列表找到本人确认一下。

账号、装备等线下交易进行诈骗
进行线下交易是最危险的行为之一。任何游戏外的物品交易都是不安全的,当您使用RMB与别的玩家购买虚拟物品时,您可能正在一步步进入一个圈套。在游戏中商量的好好的,只要您汇钱给他,他就给你某件极品装备。可您的钱刚汇出,他就再也找不到了。 任何形式的线下账号、虚拟物品交易都是不受法律保护、没有任何保障的。线下交易是无数玩家叫苦不迭悔之晚矣的一时冲动。所以我们由衷的提醒您,不要向玩家购买虚拟物品。

密码安全

“我的qq密码忘记了怎么办”?如果您提出了这个问题,那么无论腾讯公司的客服mm还是网络上的计算机高手都会首先问您同一类问题:“你的qq有没有设置密码保护”?“你还记得它们吗”?因为,您只要设置并牢记密码保护资料,那么,您自己就可以使用这些资料通过访问帐号服务中心很轻松并且快速地找回qq密码。

密码保护资料就是腾讯公司用来识别用户身份的机密资料信息,在通常情况下,这份机密资料只被用户本人和腾讯公司掌握。那么如何设置密码保护资料呢?
用户在申请注册qq帐号时就可以填写密码保护信息,申请页面如下:


三个机密问题和答案(必需)

问题和答案应该选择能够被您自己长时间记住的内容,什么样的问题和答案容易被记住呢?
A 真实的资料容易记住,临时编造的容易被忘记(如真实的出生地信息,一般不会忘记);
B 选择精简的关键字作为答案,拖沓啰嗦的内容容易被忘记(如“母亲的职业”可以填写“语文教师”、“副教授”、“送报员”都属于精简的关键字,使用“她的职业就是每天送报纸”,就较容易忘记)。
某些用户在注册时随便填写机密问题和答案,使用qq一段时间以后,才发现密保信息早已经忘记,一旦忘记密码将只能采取申诉手段,增加了找回密码的难度。

安全邮件地址

用于接收执行“密码找回”、“密码申诉”等操作时的系统不用回复邮件,您应该确保这个邮件地址是长期有效的。当您不慎忘记密码时,通过帐号服务中心可以通过回答预设的机密问题,就可以在安全信箱中找到“重设密码”的邮件。


手机号码

如果您成功注册了手机号码,就可以通过发送手机短信重新设置qq密码。资费和普通短信一致,请您放心,腾讯不会收取任何费用。


真实姓名和证件号码

提供真实的姓名和证件号码,您就可以获得帐号永久保护。
建议您如实并完整的填写上述各项机密信息,这可以最大限度的保证帐户被您本人安全的使用。并且,请您牢记已经设置的密码保护资料,qq安全团队特别提醒您,不要向腾讯公司之外的任何第三方组织或个人提供这些机密资料

设置了一个安全的登录密码
qq密码通常由6-16个字符组成,区分大小写,允许设置使用的字符包括以下几种类型:
● 大写字母 (A, B, C … X, Y, Z)
● 小写字母 (a, b, c … x, y, z)
● 数字 (0, 1, 2, 3, …, 9)
● 符号 (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /)
建议您设置一个不容易被破解的复杂密码(前提是您能够记住),尽量使用以上四类字符中的至少三种,例如:test&2010、WANGwang9341。
检查登录地点
输入密码前,检查登录地点是否属于腾讯官方网站(或软件)。

近期,不法分子通过制作和腾讯官方网站看起来“一模一样”的页面,引诱用户输入qq帐号和密码。一旦用户没能辨清真伪,匆匆忙忙在页面中输入了密码,内容就会发到骗子预设的信箱里,骗子获得用户密码后会快速转移用户帐号里有价值的财产。因此,当您访问安全性未知的网站时,务必先查看网址是否属于腾讯官方所有。请注意,《地下城与勇士》官方网站地址为:http://dnf.qq.com

·密码输入技巧
使用错位输入法,例如你的帐号是:“12fandaohao34”,你可以先输入“1234”,然后在使用鼠标,将“fandaohao”添入适当的位置。这样的输入法,即使木马将键盘输入的情况记录并发送给盗号者,他也无法正确的掌握你的帐号。

此外,如果您在公共网吧上网,在输入密码的过程中,注意身后是否有人窥视您输入的密码。

被骗/被盗案例共享

1、“周年庆幸运用户”索要手续费
玩家卝.襣ゞ在游戏里收到一个叫周年庆幸运用户的信息:尊敬爱的用户,恭喜您的qq号码已被系统随机抽取为“周年庆幸运用户”请登陆活动网站:【http://www.qqvip-znq.cn】办理领取手续.您获奖幸运验证码(8861)(请牢记)您将会获得2008年6月期间举办的“周年庆有礼回报大赠送活动”双重礼包!由腾讯公司送出的奖金:28000元,以及三星(中国)公司赞助的Q40时尚笔记本电脑一部!注:请用户妥善保管好自己的验证码,如有丢失本公司不承担任何责任!如您有任何不明白的疑问,请联系活动客服:(08)-98880-85136。玩家误信登陆http://www.qqvip-znq.cn网站后号码被盗

2、领取幸运礼包
玩家假E在游戏里收到系统消息10002发送消息:恭喜!您在公测时间已获得,幸运大礼包,请登陆网站:qqv136.cn领取验证码:138。因极为相似,误以为是官方活动,登陆http://www.qqv136.cn/进行领取,结果号码被盗。
3、网吧疲劳
由于网吧有疲劳加成,因此玩家使用网吧*****IP进行游戏,网吧*****IP捆绑木马,玩家在使用过程中被盗窃帐号,装备被洗劫一空。
4、使用外挂
玩家为图升级迅速,使用外挂进行游戏,外挂通常捆绑着大量木马程序,侵蚀着计算机系统,导致玩家不仅DNF帐号被盗窃封停,其他游戏帐号同样被盗窃。
5、骗子与拖
一天,XX玩家在游戏中刷图,竞技场PK,突然看到一个名字为“系统消息”的人在喊话“到XXX网站可以领取多少QB”
这时,另外一个叫XX的玩家也刷喇叭说“这个网站是真的哦,我就领取到了”于是玩家就去领取,使用之后第二天发现装备,游戏币全部丢失,这时才知上当。
6、论坛木马
有一位玩家某天在游戏中,喊大家到他的交流论坛去交流呀,大家一起聊天,可以买卖装备,于是,大家点进这个网站,发现什么都没有,骗人嘛,但是第二天发现帐号被盗
7、公会外挂
某某公会收人啦,加入就送QB,黑钻,进群之后会让你加入论坛或给你软件告诉你是外挂,然后让你使用,在下载之后登陆帐号,则中了对方的木马,将自动记录您的帐号,并且外挂无法使用,第二天号码就会被清空
8、邮件中奖
一天,XX玩家收到一封邮件.发送邮件的人名为系统消息然后告诉你一个所谓的客服qq还有一个验证码.你加了那个所谓的客服qq以后.让你告诉他你在游戏里的验证码.接着说你中奖.然后让你登陆某网站.接着要你输入帐号密码.接着就记录了你的帐号与密码.达到盗号的目的。
9、网络骗子
一天.某玩家在雪山求队刷图.接着组了一个人.那人很热情.一直与你聊天套近乎.然后与你称兄道弟.接着以自己的职业玩腻为由.向你索取帐号密码.想玩一下.然后那玩家便把游戏帐号与密码给了那人.结果第二天上线.发现帐号被清空。
10、网络交易
某些玩家在交易网寄售帐号.接着有人以买你号为由.与你交谈.接着上交易网进行操作
   1) 骗子甲冒充买家要求购买你的极品,通常用邮件和你联系,叫你去交易网站上挂单,说其他交易方式他都信不过。
   2) 骗子甲会为了取得你的信任+你qq,给你手机电话,高手还会认真和你还价,表示自己是有钱人,以后长期合作。
   3) 骗子甲指导你在交易网站挂担保交易的单,为了让你信任,他会提醒你,别选择第一种需要直接提供游戏帐号的交易方式。
   4) 骗子甲提供假冒的交易网站成交的PS图片,而且这个图片也可能是真的,因为实际上,他可以取消交易。
   5) 骗子乙以交易网站交易员身份加你qq,甚至打你电话,这个步骤非常的逼真。
   6) 如果你象我一样警惕,骗子会给你交易网站交易员身份验证系统的连接,让你按他的步骤去验证。打开那个连接,他提醒你去验证交易员ID和银行帐号是否匹配,你查询后会发现,交易网站提醒你安全帐户,可以交易。如果你特别细心,你会发现还有其他资料,比如qq号也可以验证,你输入qq号,会显示对方是骗子,但是他会解释自己是担保客服,那是一线交易客服,反倒不安全,你可以咨询下买家,如果你觉得疑问,你可以随时取消交易。(交易网站的缺陷是不需要输入所有资料就可以验证,部分资料准确,他就会提示你资料正确,简直是靠了)
   7) 此时骗子甲会不停询问你,催你交易,你如问他,他会告诉你就是这样的,放心交易,他钱都汇了,如果这个交易员是骗子,直接可以不理他了之类,同时提供汇款PS图。
   8) 如果这个时候你相信骗子们的双簧,东西交易给骗子乙,恭喜你,骗子第一步成功了。
   9) 一般心地善良的骗子,到这个时候就手机关机,qq拉黑,游戏好友拉黑,就算结束了,但往往骗子没有这么善良。
   10) 骗子会告诉你为了防止你这个道具是盗号获得,所以腾讯要求交易网站配合进行帐号防止盗号登记,并且直接告诉你,他要上你的号,过后请你修改密码。
   11) 脑子发热的玩家一旦给了帐号,骗子上去转移走所有能转移的东西,稍微善良点的不分解你东西,直接下线,黑点的分解所有东西,转走,把你人物删除。同时骗子会把东西邮寄或者直接转给小号,反复多次,然后把参与交易的小号删除。到最后特别狡猾的骗子,甚至会用大号用便宜价钱把这个买了,保证以后说是正常交易。然后小号抽罐头,洗掉黑钱
11、外挂买卖
XX玩家在游戏里收到玩家说有外挂发布,玩家信以为真,在淘宝网上花了20RMB买了一个外挂,下载地址为:。使用外挂后发现账号被踢下线,再次登入后,账号已被盗。

帐号被盗后怎么办?

如果确定帐号已经被盗,您可能恨极了盗号分子,但是冷静下来,您应该做点什么尝试要回属于自己的Q,并有必要请专家(至少会“重装系统”、“装杀毒软件”和“清理间谍软件”)帮忙加强上网计算机的安全防御能力。正所谓亡羊补牢,为时不晚哦。 qq安全团队总结了下面五个步骤供您参考,应该可以帮助您化险为夷。
第1步:找回密码
qq帐号服务中心提供了使用密码保护资料重设密码和申诉重设密码两种途径找回密码。您可以访问帐号服务中心网站(https://account.qq.com/),点击“自助取回qq密码”按照页面提示进行操作。
A 使用密保资料重设密码
如果已经设置了“安全手机”,则您可以通过安全手机发送短信重新设置密码;
您也可以通过回答预先设置的机密问题,并使用安全电子邮箱重新设置密码。

B 申诉重设密码 如果没有设置密码保护或者忘了机密问题等关键资料,您就需要通过申诉解决问题了。 申诉时需要填写尽量完整和准确的历史资料,因为这些资料能够直接影响申诉通过的成功率。有必要提示您,您应该提供尽可能早期的曾用过的qq密码,比如申请qq帐号后用过的初始密码。
第2步:丢号“声明”
在找回密码前,您还需要及时通知qq上和游戏中的重要好友,防止盗号者冒用号码主人的身份进行诈骗活动。
第3步:加强安全防御,防止再度丢失
您应该对丢失qq的计算机进行全面的安全检查,包括以下方面:
操作系统漏洞检查(对于存在操作系统漏洞的计算机,可能反复被盗号木马等恶意程序攻击。推荐使用qq医生)
盗号木马检查(推荐使用qq医生)
病毒检查(使用专业杀毒软件,并升级至最新的病毒特征库进行全盘扫描)
间谍软件检查(使用专业反间谍软件对电脑进行全面清理)
第4步:修改安全的密码
注意,找回qq密码后,您一定会很开心,但是千万不要急于在不安全的计算机上登录(参考第3步),如果盲目登录,qq仍可能再度被盗。
在确认安全的计算机上,为qq设置一个安全的密码(点这里了解如何设置安全的密码)。
第5步:检查资料完整性
使用qq号码登录,看看qq里面的qq好友、qq群是否依然健在,某些盗号者很“残忍”地将号码主人的好友删除,将群解散…值得庆幸的是,腾讯公司现在已经为用户提供了qq好友恢复系统(http://huifu.qq.com/ ),如果您发现好友资料不完整,可以通过好友恢复系统快速的找回。让您再无后顾之忧!
经过上面五个步骤的操作,您已经可以暂时放下心来,qq应该已处于安全状态。在使用过程中仍需要加强安全防护,并谨记密保资料。



这篇东西是我从521转来的,不为刀,只为让各位猴子们学会如何保护好账号!
小忽悠

ZxID:6308602

等级: 准尉
以後会怎樣`未来会湜什庅樣孒 ` 莪芣倁檤
举报 只看该作者 板凳   发表于: 2009-05-12 0
    SF

楼主留言:

恶意灌水

卟湜烸一呴.对卟起
嘟可似換來.莈関係.
648066701

ZxID:3337722

等级: 新兵
举报 只看该作者 沙发   发表于: 2009-05-12 0
        SF!快来人顶啊别沉了!
« 返回列表
发帖 回复