Личные инструменты
Пространства имён

Варианты
Действия

Фишинг

Материал из Tanki Online Wiki
Перейти к: навигация, поиск

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Притворяясь служебными лицами, злоумышленники обещают игрокам различные выгоды (например, начисление кристаллов). В «Танках Онлайн» мошенники используют в своих целях чат, а также создают темы на форуме и рассылают приватные сообщения.

В сообщении часто содержится прямая ссылка на мошеннический сайт либо на сайт с перенаправлением на мошеннический сайт. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует в игре, что позволяет мошенникам получить доступ к аккаунту.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: Администрация не рассылает писем с просьбами сообщить свои учётные данные, пароль и пр. Нарушения правил чата производятся в основном с мультов (дополнительных аккаунтов пользователя) и украденных ранее аккаунтов, так как недопустимые сообщения вскоре удаляются, а автор получает бан в соответствии с Правилами игры:

Нарушения, влекущие (по усмотрению Администрации) постоянное ограничение доступа к чатам Игры и к Форуму (бан):
2.2.1. Фишинг — действия, целью которых является получение доступа к конфиденциальным данным Пользователей — логинам и паролям;
2.2.2. Размещение ссылок на сторонние ресурсы, замаскированные под официальные ресурсы Игры;
2.2.3. Размещение ссылок на ресурсы, обещающие бесплатные кристаллы, раздачу кристаллов администрацией, читы на кристаллы и т.д.;
2.2.4. Размещение ссылок на сайты/хостинги, содержащие стороннее ПО (читы, программы, клиенты и т.д.), распространение ссылок на сайты, содержащие ПО, изменяющее игровой функционал, или рекламируемые как таковые;
2.2.5. Другие случаи мошенничества, направленные на массовую кражу аккаунтов.

Борьба с фишингом

Преступление...
...и наказание

Существуют различные методы для борьбы с фишингом, включая административные меры и специальные технологии, созданные для защиты от фишинга.

  • Информирование пользователей

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг среди «нормальных» сообщений, не попадаться на него и бороться с ним. Пользователи могут снизить угрозу потери личных данных, немного изменив своё поведение. Так, в ответ на письмо с просьбой перейти на определённый сайт советуют пожаловаться на его автора модераторам проекта.

  • Модерация

В чате часто присутствуют помощники администрации, обладающие определёнными возможностями для наказания злоумышленников. Сразу же после появления недопустимых сообщений в чате модератор имеет право удалить их и отключить право писать в чат мошеннику в соответствии с Правилами игры. Как правило, такие сообщения «живут» не более нескольких секунд.