Vector
Администратор
[Важно] Все способы обезопасить аккаунт от угона
Надежно ли защищен ваш аккаунт на Складчике? Вопрос не праздный, так при его взломе злоумышленник получит доступ к вашим складчинам, многие из которых с метками, а также сможет использовать ваш баланс для покупки ненужных вам материалов.
Согласитесь, неприятно узнать, что вы заплатили свои деньги, ждали выдачи материала, а кто-то другой получил его просто так. Хуже, когда вы заходите на форум и видите, что участвуете и уже оплатили балансом взнос в складчинах, в которые сами не записывались, и они вам не интересны. То есть, злоумышленник, получив данные вашего аккаунта, потратил ваши реальные деньги на то, что вам лично совершенно ни к чему.
И если при покупке ненужного вы просто потеряете деньги, то после попадания на другие сайты материала с метками, наказание может быть более суровым, вплоть до бана как сливатор, так как доказать, что выложили в паблик не вы, будет весьма проблематично.
Что делать, чтобы защитить аккаунт от взлома?
1. Пароли
Известная шутка: "Относитесь к своим паролям, как к нижнему белью: ни с кем ими не делитесь, регулярно меняйте, не храните на столе" на практике не далека от реальности.
Пароль нужно менять не реже, чем раз в три месяца. При этом, он должен быть минимум восемь символов длиной, и состоять из букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному лишь вам алгоритму.
Нельзя использовать одну и ту же связку логин-пароль на разных сайтах. Иначе, при взломе сайта, где вы использовали те же данные, что и здесь, злоумышленник получит доступ еще и к вашим складчинам. Другими словами, почта и пароль, которые вы используете на Складчике, не должны использоваться нигде больше.
Нередки случаи, когда человек, использующий одинаковый логин и пароль на нескольких сайтов внезапно терял аккаунт в клубе. Владельцы других ресурсов могут не гнушаться угоном аккаунтов и обманом пользователей.
Не сохраняйте пароли в браузере, текстовом файле или на рабочем столе. Используйте для этого специальные программы, например, KeePass Password Safe, LastPass, 1Password, RoboForm, Kaspersky Password Manager. Большинство из них имеет функционал для генерации случайных надежных паролей.
Важно! Возьмите за правило. Всегда и везде используйте сложные пароли, сгенерированные программой. Пример сложного пароля: dsJIhiu562Hb_|"h46b}]dfuh}VB
Не вешайте стикеры с логином и паролем на монитор или на стену. Были случаи, когда они попадали в объектив камеры при общении по скайпу, записи видео и т.д.
2. Двухфакторная аутентификация
Требует ввести дополнительный код для завершения авторизации на сайте. Это усиливает безопасность аккаунта и помогает предотвратить несанкционированный доступ к аккаунту, даже если злоумышленники получили ваш пароль.
2.1. Авторизация по ПИН-коду
Для входа используется 4-значный пин-код, который будет вам автоматически сгенерирован и выдан. Этот пин-код вам нужно будет куда-то записать в надежное место.
Спойлер: >> Нажми на инструкцию <<
2.2. Авторизация через приложение
Лучшие программы для двухфакторной аутентификации (нужно выбрать одну):
Authy https://authy.com/download/ (android, iOS, windows, macOS, linux)
Microsoft Authenticator https://www.microsoft.com/ru-ru/account/authenticator (android, iOS)
LastPass Authenticator https://lastpass.com/auth/ (android, iOS)
Яндекс.Ключ https://mobile.yandex.ru/apps/android/key (android, iOS)
Google Authenticator https://support.google.com/accounts/answer/1066447 (android, iOS)
Аутентификатор https://authenticator.cc/ (Chrome, Firefox, Edge)
Установка двухфакторной аутентификации на примере Authy (android):
Устанавливаем Authy по ссылке: https://authy.com/download/ (android, iOS, windows, macOS, linux). Затем выполняем все действия, что показываются на видео:
Установка двухфакторной аутентификации на примере расширения "Аутентификатор" (браузерная версия):
Устанавливаем расширение Аутентификатор для своего браузера по ссылкам: расширение для Chrome, Firefox, Edge. Затем выполняем все действия, что показываются на видео:
Инструкция: как использовать приложение Яндекс.Ключ для получения одноразовых кодов:
https://yandex.ru/support/passport/key/external-websites.html#general
Спойлер: Инструкция: как установить Authy на Windows
3. Проверка входящих писем клуба на имя отправителя:
Не переходите по ссылкам из письма, пока не удостоверитесь, что отправитель - skladchik.com.
Если вы всё-таки перешли, проверьте точный url-адрес, прежде, чем вводить логин и пароль. Даже если внешне сайт - точная копия Складчика. Фишинг - самый частый способ получить данные "из первых рук".
Верный адрес:
Неверный адрес:
Разница лишь в одну букву говорит о том, что сообщение пришло от мошенников.
Никогда и не при каких обстоятельствах не переходите по ссылке в таких сообщениях - это позволит сохранить пароль в целости и сохранности.
4. Программы и антивирусы
Не устанавливайте расширения в браузер, если его разработчик не внушает доверия. Особенно это касается приложений разных сайтов по обходу блокировок. Для обхода блокировки хватает расширения browsec для Mozilla Firefox, браузера Opera со встроенным VPN, или любой платный VPN, подписки на который есть на нашем форуме.
Также не нужно устанавливать разные сборки браузеров от кого-либо. Скачивайте браузер, как и другие программы, только с официального сайта разработчика. И старайтесь избегать взломанных программ.
Установка даже базового антивируса усилит защиту вашего аккаунта от угона. Пример бесплатного и проверенного антивируса: avast. Не забывайте регулярно обновлять браузеры и антивирусы, чтобы вовремя устранять уязвимости, а вирусная база не устаревала.
5. Прочие моменты
Для доступа как в электронную почту, так и на форум лучше использовать закладки в браузере или ссылки на странице быстрого доступа, так как в этом случае вы защищены от опечаток, которые могут привести к попаданию на мошеннический сайт.
Не устанавливайте мобильные приложения, которые обещают облегчить работу со Клубом Складчик. Они облегчат разве что кражу ваших данных. На данный момент официальных приложений у нас нет, а если будет, то мы всех уведомим об этом и разместим ссылку на сайте. С телефона лучше работать через мобильный браузер.
Также, если ваш провайдер заблокировал форум, не переходите по ссылке из выдачи: в выдаче https://skladchik.com/ нет, а вот фишинговый сайт, внешне похожий на наш, но отличающийся названием (лишняя пара букв в конце - ....ru), выходит по поисковому запросу. У нашего форума нет зеркал или дублей!
Не используйте компьютеры с публичным доступом. Мало того, что они часто кишат вирусами, так еще и бан за мультиаккаунт получите, если окажется, что кто-то другой тоже использовал этот компьютер для входа на Складчик.
Не используйте публичный Wi-Fi, особенно - бесплатный. Часто они используются для воровства личных данных пользователей. Даже если в гостинице или кафе есть своё Wi-Fi-соединение, злоумышленнику не составит труда узнать данные этой сетки, и создать одноименную сеть с таким же паролем, в результате чего получить доступ уже к вашим перепискам, почте и другой конфиденциальной информации.
Для безопасного доступа через публичный Wi-Fi рекомендуют использовать расширение для Opera, Chrome и Firefox - HTTPS Everywhere, куда вы можете добавлять нужные сайты.
Не ждите угон, будет обидно. Обезопасьте свой аккаунт прямо сейчас!
Согласитесь, неприятно узнать, что вы заплатили свои деньги, ждали выдачи материала, а кто-то другой получил его просто так. Хуже, когда вы заходите на форум и видите, что участвуете и уже оплатили балансом взнос в складчинах, в которые сами не записывались, и они вам не интересны. То есть, злоумышленник, получив данные вашего аккаунта, потратил ваши реальные деньги на то, что вам лично совершенно ни к чему.
И если при покупке ненужного вы просто потеряете деньги, то после попадания на другие сайты материала с метками, наказание может быть более суровым, вплоть до бана как сливатор, так как доказать, что выложили в паблик не вы, будет весьма проблематично.
Что делать, чтобы защитить аккаунт от взлома?
1. Пароли
Известная шутка: "Относитесь к своим паролям, как к нижнему белью: ни с кем ими не делитесь, регулярно меняйте, не храните на столе" на практике не далека от реальности.
Пароль нужно менять не реже, чем раз в три месяца. При этом, он должен быть минимум восемь символов длиной, и состоять из букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному лишь вам алгоритму.
Нередки случаи, когда человек, использующий одинаковый логин и пароль на нескольких сайтов внезапно терял аккаунт в клубе. Владельцы других ресурсов могут не гнушаться угоном аккаунтов и обманом пользователей.
Не сохраняйте пароли в браузере, текстовом файле или на рабочем столе. Используйте для этого специальные программы, например, KeePass Password Safe, LastPass, 1Password, RoboForm, Kaspersky Password Manager. Большинство из них имеет функционал для генерации случайных надежных паролей.
Важно! Возьмите за правило. Всегда и везде используйте сложные пароли, сгенерированные программой. Пример сложного пароля: dsJIhiu562Hb_|"h46b}]dfuh}VB
Не вешайте стикеры с логином и паролем на монитор или на стену. Были случаи, когда они попадали в объектив камеры при общении по скайпу, записи видео и т.д.
2. Двухфакторная аутентификация
Требует ввести дополнительный код для завершения авторизации на сайте. Это усиливает безопасность аккаунта и помогает предотвратить несанкционированный доступ к аккаунту, даже если злоумышленники получили ваш пароль.
2.1. Авторизация по ПИН-коду
Для входа используется 4-значный пин-код, который будет вам автоматически сгенерирован и выдан. Этот пин-код вам нужно будет куда-то записать в надежное место.
Спойлер: >> Нажми на инструкцию <<
2.2. Авторизация через приложение
Лучшие программы для двухфакторной аутентификации (нужно выбрать одну):
Authy https://authy.com/download/ (android, iOS, windows, macOS, linux)
Microsoft Authenticator https://www.microsoft.com/ru-ru/account/authenticator (android, iOS)
LastPass Authenticator https://lastpass.com/auth/ (android, iOS)
Яндекс.Ключ https://mobile.yandex.ru/apps/android/key (android, iOS)
Google Authenticator https://support.google.com/accounts/answer/1066447 (android, iOS)
Аутентификатор https://authenticator.cc/ (Chrome, Firefox, Edge)
Установка двухфакторной аутентификации на примере Authy (android):
Устанавливаем Authy по ссылке: https://authy.com/download/ (android, iOS, windows, macOS, linux). Затем выполняем все действия, что показываются на видео:
Установка двухфакторной аутентификации на примере расширения "Аутентификатор" (браузерная версия):
Устанавливаем расширение Аутентификатор для своего браузера по ссылкам: расширение для Chrome, Firefox, Edge. Затем выполняем все действия, что показываются на видео:
Инструкция: как использовать приложение Яндекс.Ключ для получения одноразовых кодов:
https://yandex.ru/support/passport/key/external-websites.html#general
Спойлер: Инструкция: как установить Authy на Windows
3. Проверка входящих писем клуба на имя отправителя:
Не переходите по ссылкам из письма, пока не удостоверитесь, что отправитель - skladchik.com.
Если вы всё-таки перешли, проверьте точный url-адрес, прежде, чем вводить логин и пароль. Даже если внешне сайт - точная копия Складчика. Фишинг - самый частый способ получить данные "из первых рук".
Верный адрес:
Неверный адрес:
Разница лишь в одну букву говорит о том, что сообщение пришло от мошенников.
Никогда и не при каких обстоятельствах не переходите по ссылке в таких сообщениях - это позволит сохранить пароль в целости и сохранности.
4. Программы и антивирусы
Не устанавливайте расширения в браузер, если его разработчик не внушает доверия. Особенно это касается приложений разных сайтов по обходу блокировок. Для обхода блокировки хватает расширения browsec для Mozilla Firefox, браузера Opera со встроенным VPN, или любой платный VPN, подписки на который есть на нашем форуме.
Также не нужно устанавливать разные сборки браузеров от кого-либо. Скачивайте браузер, как и другие программы, только с официального сайта разработчика. И старайтесь избегать взломанных программ.
Установка даже базового антивируса усилит защиту вашего аккаунта от угона. Пример бесплатного и проверенного антивируса: avast. Не забывайте регулярно обновлять браузеры и антивирусы, чтобы вовремя устранять уязвимости, а вирусная база не устаревала.
5. Прочие моменты
Для доступа как в электронную почту, так и на форум лучше использовать закладки в браузере или ссылки на странице быстрого доступа, так как в этом случае вы защищены от опечаток, которые могут привести к попаданию на мошеннический сайт.
Не устанавливайте мобильные приложения, которые обещают облегчить работу со Клубом Складчик. Они облегчат разве что кражу ваших данных. На данный момент официальных приложений у нас нет, а если будет, то мы всех уведомим об этом и разместим ссылку на сайте. С телефона лучше работать через мобильный браузер.
Также, если ваш провайдер заблокировал форум, не переходите по ссылке из выдачи: в выдаче https://skladchik.com/ нет, а вот фишинговый сайт, внешне похожий на наш, но отличающийся названием (лишняя пара букв в конце - ....ru), выходит по поисковому запросу. У нашего форума нет зеркал или дублей!
Не используйте компьютеры с публичным доступом. Мало того, что они часто кишат вирусами, так еще и бан за мультиаккаунт получите, если окажется, что кто-то другой тоже использовал этот компьютер для входа на Складчик.
Не используйте публичный Wi-Fi, особенно - бесплатный. Часто они используются для воровства личных данных пользователей. Даже если в гостинице или кафе есть своё Wi-Fi-соединение, злоумышленнику не составит труда узнать данные этой сетки, и создать одноименную сеть с таким же паролем, в результате чего получить доступ уже к вашим перепискам, почте и другой конфиденциальной информации.
Для безопасного доступа через публичный Wi-Fi рекомендуют использовать расширение для Opera, Chrome и Firefox - HTTPS Everywhere, куда вы можете добавлять нужные сайты.
Не ждите угон, будет обидно. Обезопасьте свой аккаунт прямо сейчас!
