Всё о безопасности аккаунта

[Brian_Davis]

Уважаемые Пользователи проекта Samp-Rp.Ru, будьте бдительны!​

На нашем сервере участились попытки взлома аккаунтов.
Мошенники под видом администрации отправляют смс с текстом:
"SMS: Вы были выбраны администратором нашего сервера. Зарегистрируйтесь и получите админку"

1. У нас ровно 4 сервера. Ни больше, ни меньше!
2. Никогда не используйте свой пароль на сторонних ресурсах!
(Взломщики смогут просмотреть и использовать Ваш пароль, продать дом, машину, перевести все средства на свой счет)
3. Никогда не используйте программы для увеличения денег, lvl.
(Такие программы созданы для того, что бы украсть Ваш пароль, и не более)
4. Администрация не восстанавливает взломанные аккаунты.
(Защита Вашего аккаунта в Ваших руках)

 

[Brian_Davis]

Восстановление пароля от аккаунта теперь доступно в самой игре, путем ввода команды "/restoreAccess" до авторизации на сервере. Для восстановления у вас должна быть привязана почта, без почты восстановить пароль невозможно. И так, заходим под ником того аккаунта, от которого забыли пароль и до авторизации(ввода пароля) вводим "/restoreAccess", следуем инструкциям.

Если не получается восстановить аккаунт данным способом, значит восстановить его уже невозможно.
Администрация не восстанавливает пароли, не знает логина вашей почты и т.д., восстановление доступа осуществляется только через "/restoreAccess".

 

[Brian_Davis]

Очень часто бывают случаи когда взломщик создает фейк администратора. Вот например несколько фейков администраторов.

• • Evgen_Kozlv - Evgen_KozIov
    Brian_Davis - Brain_Davis
    Aidar Valeyev - Aidar Valyeev

Взломщик под видом администратора угрожает игроку баном, если тот не согласится пройти проверку на каком-то "test-servere". Запомните раз и навсегда: нет никакого тест-сервера. Все проверки производятся исключительно на том сервере samp-rp на котором вы играете.
Также взломщик под видом администратора часто зовут игроков в скайп для какой-то проверки, и тем самым взломщики крадут у вас пароли. Также мошенники могут телепортировать Вас к себе с помощью читов и запросить пароль, для опять же, угрожая баном.
Если вас телепортировал действительно администратор, то в чате должно появиться следующее сообщение:

Запомните, администратор SAMP-RP никогда не будет просить ваш пароль от аккаунта!​

Несколько способов по которым можно распознать данного фэйк-аккаунта:
• Всегда проверяйте игровой lvl администратора через TAB, особенно если от вас что-то требует администратор в убогом скине. Такие фейки всегда будут 1-го игрового уровня.
• Может быть такое что вас будет проверять администратор с другого сервера samp-rp, и хоть он и администратор, но у него будет 1-й игровой lvl. В таком случае попросите его доказать что он является администратором.
Попросите его вам выдать бан чата на несколько секунд.
Дать простой поджопник:

Или ответить вам в репорт через команду /pm.

Также возможны взломы аккаунтов через форум. Мошенник создаёт тему с названием "Новое обновление личного кабинета", в теме он цитирует сообщение "Флази_Фад" или "Вячеслав_Иваньков" о якобы новом обновление в личном кабинете, "гарантирует" вам подарок и скидывает ссылку на фэйк страницу личного кабинета samp-rp. Вы вводите туда свой логин и пароль. И аккаунт в руках у мошенников

Уведомляю Вас о новых попытках взлома аккаунта через форум. Таким же способом мошенник "цитирует" сообщение одного из администраторов сервера где написано, что если вы не введёте пароль, то ваш аккаунт будет удалён!

Уважаемые игроки не попадайтесь на подобные уловки.
О всех новостях проекта samp-rp вы можете узнать по ссылке ниже!
Новости проекта Самп-РП (Кликабельно)
Или проверьте кем была написана тема! Ники администраторов будут выделены зелёным цветом (например: Phil_Galfond) . Ники основателей красным цветом (например: Flazy_Fad)

Участились взломы аккаунтов по скайпу. Сейчас я расскажу как все это происходит.
Вам в игре приходит смс с текстом:
SMS: Привет, поможешь перекинуть деньги с одного аккаунта на другой? Добавлйся в скайп: noobik007. Отправитель: Vasy_Pypkin [13]
SMS: Привет, ухожу с проекта, надо аккаунт? Добавлялйся в скайп noobik007. Отправитель: Vasy_Pypkin [13]
SMS: Привет, нужны деньги или дом отдать? Добавь в скайп noobik007. Отправитель: Vasy_Pypkin [13]
И таких примеров смс может быть куча.
Далее вы выходите со своего основного аккаунта, добавляете его в скайп. И он вам дает допустим ник и пароль от аккаунта. Вы под ним заходите, но там ничего нет. А тем временем он регистрирует фейк аккаунт, то есть такого же персонажа с таким же ником только без верхнего регистра.
В скайпе он вам пишет, что ваш аккаунт взломан, если хочете вернуть свой аккаунт напишите свой пароль, но вы не верите и заходите под своим аккаунтом на сервер и у тебя вылазит вот такой текст.

Вы конечно же можете ему поверить и отдать свой пароль и защитный код от аккаунта. Если вы это сделаете, то вы точно потеряете свой аккаунт на всегда.
Ни в коем случае не нужно давать мошеннику свой пароль от аккаунта!

Покажу пример как это делается. Например ваш ник Brian_Davis. Когда вы выходите со своего аккаунта, мошенник создает аккаунт brian_davis, то есть фейковый ник. И когда вы пытаетесь зайти за свой аккаунт у вас будет вот такой текст.

В этой ситуации твои действия должны быть такие:
1) Удаляешь его из скайпа и ПОВТОРЯЮ - Пароль от аккаунта давать ему не нужно.
2) Создаешь другой аккаунт и заходишь на сервер. Пишешь в репорт: ID 23 создал фейковый аккаунт и не дает мне зайти на сервер.
Если администация онлайн то она его забанет.

Администрация не восстанавливает взломанные/потерянные аккаунты!​

Если вас взломали и вы не можете восстановить аккаунт ( http://www.samp-rp.ru/ => аккаунт => восстановления доступа ), то обратись к администрации сервера для удаления аккаунта, чтоб его не продали или под ним не играл злоумышленник(зайдите в игру и напишите об этом в репорт).

Рекомендации по паролю:
1. Пароль для усложнения взлома должен состоять не менее чем из 10 символов и иметь в себе буквы, цифры и спец. Символы например: "dTq2rtTyGFs"
Пароль желательно менять не реже чем 1 раза в месяц.
Также в качестве пароля не используйте номера своих телефонов, дату рождения, номер паспорта и другую контактную информацию. Такие пароли очень просто подобрать.


Не скачивайте сомнительные программы, которые якобы восстанавливают пароль от аккаунтов!
Игнорируйте любые письма с просьбой дать пароль, якобы от имени администрации!
Запомните! Администрация никогда пароль не спросит!

И самая главная ошибка:
Никогда не используйте один и тот же пароль на серверах SAMP,так как именно так мошенники чаще всего берут информацию о вашем аккаунте и пароле.

Советы:
Выбирайте пароль посложнее, заключающийся из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

Ни в коем случае не выбирайте пароль, связанный с теми данными, которые могут быть о вас известны, как например, ваше имя или (в ICQ) дату рождения.

Пример паролей:

• 
  
  • 1. vYNYIvSOWf
    2. z66w7XUvoC
    3. O2R1F85YRB
    4. rojkxZFre6
    5. tlZ7lJlUL5
    6. G6368eOVSY
    7. 3mYvvI50Cj
    8. thmCIlAZa5
    9. fxD2Db5toV
    10. dm8VrAcIxn

P.S. Из этой темы пароли не берите!

© Brian Davis, Brian Richard​

 

[Brian_Davis]

Доброго времени суток, уважаемые игроки проекта!
Представляем Вашему вниманию новый способ для защиты аккаунта "Google Authenticator".
В чем её особенность и как её настроить?​

Шаг №1
Первая необходимость - это привязка Вашего аккаунта к Вашему Эмейлу. Если аккаунт уже привязан к Эмейлу, то сразу приступаем к делу.
Вторая необходимость - это защита по IP. Для полноценной работы гугл-аутентификатора обязательна должна быть включена защита по IP (ключ безопасности), иначе при заходе после смены ип не будет требоваться код.
Заходим в игру, вводим команду /mm >> [2] Настройки >> [1] Защита >> [2] Настройки Google Authenticator.

Открывается вот такое поле:

Шаг №2
Заходим в "[0] Сгенерировать ключ.
Открывается вот такое поле:

Шаг №3
В поле вводим пароль от своего аккаунта.
Далее открывается вот такое поле:

Шаг №4
Полученный секретный код вводим в заранее установленной на Вашем смартфоне/планшете программе Google Authenticator, вместо с Эмейлом, на который привязан Ваш аккаунт.
В результате Вы получите код из 6-и цифр, который нужно вводить в поле (выше ^^^).
После успешного окончания процесса открывается оповещение о сохраненных настройках Google Authenticator:

Примечание!
Если код не приходит, то в настройках приложения "Google Authenticator" нажмите на функцию "Коррекция времени для кодов" ("Sync Clock With Google" на английском языке).

Google Authenticator на Вашем компьютере.

Если у Вас нет смартфона/планшета, ну или просто не удобно каждый раз пользоваться телефоном, то Вы можете установить расширение "Google Authenticator" на Ваш браузер Google Chrome.
Как же работает расширение?​

Шаг №1
Переходим по данной »ССЫЛКЕ« и устанавливаем расширение, нажав на "Установить":

Шаг №2
После этого на верху Вашего браузера открывается окошко для подтверждения. Нажимаем на "Установить расширение":

Шаг №3
После установления, на верхнем правом углу Вашего браузера Google Chrome появляется оповещение об успешной установке расширения и добавляется значок "Google Authenticator":

Шаг №4
Нажимаем на значок "Google Authenticator" и в открывшимся окне нажимаем на значок карандаша:

Шаг №5
Далее нажимаем "+" для добавления аккаунта и переходим на - Manual Entry :

Шаг №6
В открывшимся окне вводим свой Эмейл и полученный секретный ключ и нажимаем на - OK:

Шаг №7
Вот и все. Мы получаем свой код из 6-и цифр, который обновляется каждые 30 секунд.