意在笔前网《地下城与勇士》防盗防骗必读!
近来发现很多不法分子利用各种手段骗取或盗窃玩家游戏帐号,地下盗防读在此《地下城与勇士》官方提醒各位玩家,城勇注意保护个人游戏帐户,士防加强安全意识。骗必
盗取、地下盗防读骗取帐号密码的城勇主要手段和对应防范方法:
一、利用广大玩家对游戏中管理员及系统的士防信任,采取申请与管理员名字及游戏系统相似或冒充“系统”或“腾讯工作人员”以玩家中奖或者官方活动为名骗取帐号密码。骗必
这种方法比较常见,地下盗防读盗号者一般是城勇申请“系统发奖员”“系统公告”等名字,然后利用服务器或频道喇叭发送一些虚假的士防中奖信息,如:“恭喜您获得地下城与勇士公测活动抽奖奖励,骗必我们会奖励您1000点Q币,地下盗防读请申请加QQxxxxxx,城勇验证码xxx以便我们给您颁发奖励。士防”
案例分析:
案例一:玩家假E在游戏里收到系统消息10002发送消息:恭喜!您在公测时间已获得,幸运大礼包,请登陆网站:qqv136.cn领取验证码:138。因极为相似,误以为是官方活动,登陆//www.qqv136.cn/进行领取,结果号码被盗。
案例二:玩家风中的遗憾在上海一区收到温馨消息:恭喜!您已被后台抽选为幸运用户,请登陆dnf-qq.cn领取礼品,验证码9999奖。造成玩家错觉,点击网站dhf-qq.cn领取奖品,导致号码被盗窃。
防范方法:
只要用户能紧记:在游戏中的官方不会以任何形式向用户索取帐号密码。
任何有关中奖的信息,我们只会在官方主页上以公告的形式向用户公布,我们不会在游戏中用如此冒昧的方式与用户联系。
如果用户在游戏的过程中发现有人给您发送这样的信息,您可以马上向游戏客服报告,我们会对这些盗号者做出相应的处罚。
二、仿造制作类似《地下城与勇士》主页发布虚假中奖消息、活动信息骗取帐号密码。
不法份子将《地下城与勇士》首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!
防范方法:
1、请用户切勿轻信任何非官方的表单提交程序!
2、请用户一定要紧记我们的官方主页是://dnf.qq.com
三、外挂、木马程序盗取帐号密码。
近日的技术更新,已经基本杜绝外挂隐患!现在市面上,所谓的“外挂”基本无效,甚至绝大多数带有木马!因尝试“外挂”导致木马中毒,已经致使部分玩家的装备被盗,甚至角色被删,令人痛心!
木马的渗透无孔不入,一般的不正规网站或小型论坛最容易受到黑客攻击,不法之徒得手后,通过论坛或网站页面进行挂马是很常见的手法,可能大家仅是浏览某张图片即已不知不觉地中了木马,然后就是装备神秘消失,甚至QQ号被盗……唯有大型网站的安保措施相对完善,黑客难有可乘之机,这里再次提醒大家牢记DNF官网为//dnf.qq.com,请勿轻易访问其他非正规网站,特别是在操作系统补丁或安全软件不完备情况下,更是十分危险!
在黑客圈子中,国内小型网站或论坛的控制权限仅仅几千块,攻击难度低!个别不法之徒还在不断尝试制作“免杀”木马或针对操作系统漏洞的木马(所谓免杀,即杀毒软件无法查毒杀毒),然后通过网站、论坛、图片、软件工具等手段挂马,并设置专门的“信”箱(木马捕获的用户账户密码信息称为“信”),大肆获取受害者的帐号密码!由于帐号密码过多,他们通常不会立刻修改密码,而是通过各种手段根据“帐号价值”进行自动过滤后,再出售给某些打币团实施盗窃!
防范方法:
♦ 请将IE的“Internet选项”的“高级”设置为“恢复默认设置”。
♦ 不要安装和下载一些来历不明的软件,特别是一些所谓的DNF外挂程序。
♦ 不要随便打开来历不明邮件的附件。
♦ 安装最新杀毒软件,如“金山毒霸、kill300”等,并定时升级病毒库。
♦ 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序“结束任务”。
后续我们也计划尽快落实DNF专门的二级密码和密保卡,但这仅仅是提高木马盗窃的门槛和难度,绝不是万无一失,为了确保大家虚拟财产的安全,请务必重视安全意识,养成健康上网的习惯,例如:操作系统及时更新、安全软件及时升级、不轻易浏览小型网站、设置QQ密保,勤换密码,在公共场合谨慎上网……
四、用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
♦ 尽量避免将游戏帐号暴露在公众论坛和其他网站。
♦ 用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。
♦ 不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。
♦ 经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
♦ 申请密码保护,密码保护密码不要和密码设置的一样。如果您没有设置密码保护,那么别人一旦破解您的密码,就可以把您的密码和资料全部修改。 >>我要申请密码保护
附一:《地下城与勇士》帐号盗号案例共享
1、“周年庆幸运用户”索要手续费
玩家卝.襣ゞ在游戏里收到一个叫周年庆幸运用户的信息:尊敬爱的用户,恭喜您的QQ号码已被系统随机抽取为“周年庆幸运用户”请登陆活动网站:【//www.qqvip-znq.cn】办理领取手续.您获奖幸运验证码(8861)(请牢记)您将会获得2008年6月期间举办的“周年庆有礼回报大赠送活动”双重礼包!由腾讯公司送出的奖金:28000元,以及三星(中国)公司赞助的Q40时尚笔记本电脑一部!注:请用户妥善保管好自己的验证码,如有丢失本公司不承担任何责任!如您有任何不明白的疑问,请联系活动客服:(08)-98880-85136。玩家误信登陆//www.qqvip-znq.cn网站后号码被盗
2、领取幸运礼包
玩家假E在游戏里收到系统消息10002发送消息:恭喜!您在公测时间已获得,幸运大礼包,请登陆网站:qqv136.cn领取验证码:138。因极为相似,误以为是官方活动,登陆//www.qqv136.cn/进行领取,结果号码被盗。
3、网吧疲劳
由于网吧有疲劳加成,因此玩家使用网吧代理IP进行游戏,网吧代理IP捆绑木马,玩家在使用过程中被盗窃帐号,装备被洗劫一空。
4、使用外挂
玩家为图升级迅速,使用外挂进行游戏,外挂通常捆绑着大量木马程序,侵蚀着计算机系统,导致玩家不仅DNF帐号被盗窃封停,其他游戏帐号同样被盗窃。
5、骗子与拖
一天,XX玩家在游戏中刷图,竞技场PK,突然看到一个名字为“系统消息”的人在喊话“到XXX网站可以领取多少QB”
这时,另外一个叫XX的玩家也刷喇叭说“这个网站是真的哦,我就领取到了”于是玩家就去领取,使用之后第二天发现装备,游戏币全部丢失,这时才知上当。
6、论坛木马
有一位玩家某天在游戏中,喊大家到他的交流论坛去交流呀,大家一起聊天,可以买卖装备,于是,大家点进这个网站,发现什么都没有,骗人嘛,但是第二天发现帐号被盗
7、公会外挂
某某公会收人啦,加入就送QB,黑钻,进群之后会让你加入论坛或给你软件告诉你是外挂,然后让你使用,在下载之后登陆帐号,则中了对方的木马,将自动记录您的帐号,并且外挂无法使用,第二天号码就会被清空
8、邮件中奖
一天,XX玩家收到一封邮件.发送邮件的人名为系统消息然后告诉你一个所谓的客服QQ还有一个验证码.你加了那个所谓的客服QQ以后.让你告诉他你在游戏里的验证码.接着说你中奖.然后让你登陆某网站.接着要你输入帐号密码.接着就记录了你的帐号与密码.达到盗号的目的.
9、网络骗子
一天.某玩家在雪山求队刷图.接着组了一个人.那人很热情.一直与你聊天套近乎.然后与你称兄道弟.接着以自己的职业玩腻为由.向你索取帐号密码.想玩一下.然后那玩家便把游戏帐号与密码给了那人.结果第二天上线.发现帐号被清空.
10、网络交易
某些玩家在交易网寄售帐号.接着有人以买你号为由.与你交谈.接着上交易网进行操作
1) 骗子甲冒充买家要求购买你的极品,通常用邮件和你联系,叫你去交易网站上挂单,说其他交易方式他都信不过。
2) 骗子甲会为了取得你的信任+你QQ,给你手机电话,高手还会认真和你还价,表示自己是有钱人,以后长期合作。
3) 骗子甲指导你在交易网站挂担保交易的单,为了让你信任,他会提醒你,别选择第一种需要直接提供游戏帐号的交易方式。
4) 骗子甲提供假冒的交易网站成交的PS图片,而且这个图片也可能是真的,因为实际上,他可以取消交易。
5) 骗子乙以交易网站交易员身份加你QQ,甚至打你电话,这个步骤非常的逼真。
6) 如果你象我一样警惕,骗子会给你交易网站交易员身份验证系统的连接,让你按他的步骤去验证。打开那个连接,他提醒你去验证交易员ID和银行帐号是否匹配,你查询后会发现,交易网站提醒你安全帐户,可以交易。如果你特别细心,你会发现还有其他资料,比如QQ号也可以验证,你输入QQ号,会显示对方是骗子,但是他会解释自己是担保客服,那是一线交易客服,反倒不安全,你可以咨询下买家,如果你觉得疑问,你可以随时取消交易。(交易网站的缺陷是不需要输入所有资料就可以验证,部分资料准确,他就会提示你资料正确,简直是靠了)
7) 此时骗子甲会不停询问你,催你交易,你如问他,他会告诉你就是这样的,放心交易,他钱都汇了,如果这个交易员是骗子,直接可以不理他了之类,同时提供汇款PS图。
8) 如果这个时候你相信骗子们的双簧,东西交易给骗子乙,恭喜你,骗子第一步成功了。
9) 一般心地善良的骗子,到这个时候就手机关机,QQ拉黑,游戏好友拉黑,就算结束了,但往往骗子没有这么善良。
10) 骗子会告诉你为了防止你这个道具是盗号获得,所以腾讯要求交易网站配合进行帐号防止盗号登记,并且直接告诉你,他要上你的号,过后请你修改密码。
11) 脑子发热的玩家一旦给了帐号,骗子上去转移走所有能转移的东西,稍微善良点的不分解你东西,直接下线,黑点的分解所有东西,转走,把你人物删除。同时骗子会把东西邮寄或者直接转给小号,反复多次,然后把参与交易的小号删除。到最后特别狡猾的骗子,甚至会用大号用便宜价钱把这个买了,保证以后说是正常交易。然后小号抽罐头,洗掉黑钱
11、外挂买卖
XX玩家在游戏里收到玩家说有外挂发布,玩家信以为真,在淘宝网上花了20RMB买了一个外挂,下载地址为:。使用外挂后发现账号被踢下线,再次登入后,账号已被盗。
附二:木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
简单方式:
下载使用QQ医生等查木马软件。 >>QQ医生下载地址和使用方法
高级方式:
1)检查注册表。
看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrenVersion和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstartmenuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
ShellFoldersStartup= "C:windowsstartmenuprogramsstartup"。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。
木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。
如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动。
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。
1) 诺顿个人防火墙 [官方网站]
2) 卡巴斯基杀毒软件 [官方网站]
3) 360安全卫士 [官方网站]
4) 金山杀毒软件 [官方网站]
