Безопасность и как не получить бан консоли

14 июня 2016 г. 8:05

В рунете появляется всё больше мошенников, промышляющих взломом и сбытом учётных записей PSN. Учитывая порядок цен на игры и то, что цифровые версии становятся для многих владельцев PlayStation 4 основным способом покупки, вопрос обеспечения безопасности становится всё более актуальным. Ведь кроме неудобств, связанных со взломом, материальные потери могут составить десятки тысяч рублей.

Бан консоли Playstation 4

Основные способы взлома:
Способы взлома учётных записей PSN абсолютно традиционны. Это фишинг, подбор, доступ к почте, социальная инженерия, вирусы / трояны.
Фишинг. Жертва сама вводит данные учётной записи на сайте злоумышленника, чаще всего выдающем себя за магазин PSN или официальные ресурсы Sony.
Защита элементарна - никогда не вводить данные своей учётной записи PSN на компьютере, а только на приставке. Если это невозможно (например, вы хотите покупать игры через веб-магазин), то сделайте для него закладку в браузере и заходите только через неё, либо через поиск в гугле по фразе "PlayStation Store". Никогда не заходите в магазин по ссылкам на форумах, социальных сетях или из писем. Откройте магазин из закладок и найдите нужную вам игру сами. Не реагируйте на письма с требованием срочно сменить пароль и.т.п. Не вводите свои данные на любых других сайтах предлагающих сравнение трофеев, игровые карточки, подписи на форумах и.т.п. - любой из этих ресурсов может принадлежать мошенникам, передавать им данные или быть взломанным.

Подбор. Жертва использует слабый или не уникальный пароль:
Пароль PSN должен быть уникальным, никогда не используйте пароль повторно. Особенно от своей почты, контакта, форума и.т.п. - в этом случае взлом вашей учётной записи лишь вопрос времени. Минимальная длинна безопасного пароля = 15 символов. Используйте случайную комбинацию букв, цифр и спецсимволов. Никогда не используйте осмысленные слова и имена, даже разбавленные цифрами. Для безопасного хранения пароля используйте проверенный менеджер паролей.

Доступ к почте. Получив доступ к почтовому ящику жертвы злоумышленники получают контроль в том числе и над учтёной записью PSN, сбрасывают пароль и переводят на себя:
Следите за безопасностью своего почтового ящика. Не используйте уязвимые и подконтрольные почтовые сервисы. Оптимальные вариант из бесплатных сервисов - gmail. Обязательно включите двухэтапную аутентификацию, это снизит вероятность взлома до минимума. Используйте рекомендации по надёжности пароля из предыдущего пункта. Не оставляйте свой почтовый ящик открытым на публичных компьютерах (в офисе и.т.п.), не давайте браузеру запоминать пароль от них. Будет очень хорошо если ваша учётная запись PSN будет зарегистрирована на отдельный почтовый ящик, который вы нигде больше не используете и не разглашаете. Злоумышленникам будет гораздо сложнее его узнать.

Социальная инженерия. Использование человеческих слабостей (чаще всего глупости или жадности) жертвы:
Злоумышленники могут сыграть на жадности жертвы. Типичные схемы: предложение на форумах всяческого рода "бесплатных" или "дешёвых" игр, обмен учётными записями, совместный доступ, байки о "лазейках" в системе, пирамидальные схемы и.т.п. Используйте голову и здравый смысл. Гораздо опаснее вариант, когда злоумышленники пытаются выдать себя за жертву и получить контроль над учётной записью общаясь с технической поддержкой Sony. Для этого они могут легко использовать информацию, которую вы сами раскрыли, например, в социальных сетях: имя, почту, дату рождения и даже спокойно угадать ответ на тривиальный контрольный вопрос вроде "место вашего рождения". Поэтому при регистрации учётной записи обязательно укажите свой собственный контрольный вопрос, ответ на который никто знать не может, а ещё лучше используйте вместо ответа случайный набор символов и храните их вместе с паролем. Кроме этого внимательно указывайте свою дату рождения, т.к. во-первых её потом не изменить и не посмотреть, во-вторых она используется для подтверждения владения учётной записью. Можно специально указать неверную дату чтоб её никто не подобрал, только не забудьте потом её сами.

Вирусы / трояны. Зараженный ПК жертвы собирает все возможные учётные записи и отсылает злоумышленникам:
Очень опасный вариант. Используйте безопасную ОС (Linux) и браузер (Firefox, Chrome), позаботившись о том, чтобы всё ПО было обновлено до актуальных версий. Помните, что всевозможные антивирусы создают лишь иллюзию ложной безопасности и не обеспечивают 100% защиты. Поэтому вся ответственность за поддержание своего ПК в безопасном состоянии лежит на вас.

Как определить, что учётную запись взломали:
Приставка не выходит в PSN. Неверный пароль или сообщения о сбросе пароля на электронную почту. Сообщения о двойном входе. Странные покупки, которых вы не совершали.

Что делать если взломали учётную запись PSN:
Удалите банковскую карту из учётной записи (если есть доступ к сайту). В противном случае заблокируйте в банке интернет-платежи по карте. Позвонить в компанию Sony по телефону +7 (800) 200 7667. Держите наготове всю информацию об учётной записи.

"Дешевые" игры, обмен учётными записями и бан системы:
Увидел на форумах или в социальных сетях предложения купить цифровые версии игры по ценам ниже официальных. Что это?
Это мошенники продают краденое. Чаще всего это либо взломанные учётные записи, либо вновь созданные с играми, купленными на краденные кредитки. Важно понимать: любое предложение купить игру в виде учётной записи (логина и пароля) - это лохотрон.
Что мне за это будет?
Угрызения совести
Шанс немедленного кидка (учётная запись не работает, неверный пароль, никаких игр нет и.т.п.)
Бан PlayStation 4 от Sony.

Что такое бан приставки / системы:
Это запрет для данной приставки пользоваться всеми или некоторыми сервисами PlayStation Network. Выглядит это примерно так:
Коды ошибок WS-37338-4, E-8200011D, E-8002A331, E-8002A227 и другие.

Какие бывают типы банов:
Временный (на месяц)
Постоянный (навсегда)
До возмещения ущерба (надо будет вернуть официальную стоимость всех украденных игр и, возможно, выплатить штраф)
Кроме этого блокировать могут как отдельные сервисы (доступ к магазину, скачке купленных игр и.т.п. Как правило для временных банов), так и любую сетевую активность на PlayStation 4 включая мультиплеер, службы стриминга, трофеи и.т.п.

Как узнать какой у меня бан:
Позвонить в компанию Sony по телефону +7 (800) 200 7667.

Как самостоятельно снять бан (разбанить) PlayStation 4?
Никак. Если вашу приставку забанили навсегда, то её можно только выкинуть или продать за бесценок. Важно понимать, что банят именно приставку на серверном уровне, а не учётную запись. Т.е. создание других учётных записей, сброс настроек и.т.п. ничего не изменят. При этом вы можете использовать свою учётную запись на других приставках.

Как происходит процедура бана:
Жертва сообщает Sony о взломе своей учётной записи или банку о том, что на её кредитку совершены неавторизованные покупки. Запускается процесс разбирательства. По окончании смотрится журнал операций над учётной записью и ваша приставка банится. Поскольку процесс этот занимает время, то забанят вас не сразу после покупки аккаунта PSN, а могут и через месяц или больше. Тип бана зависит от тяжести греха. За первый случай простого неавторизованного доступа к учётной записи могут наказать на месяц, а финансовые махинации (например, вы или продавец учётки купили на привязанную к ней кредитку какую-то игру) практически гарантированно обеспечат вам перманентное отключение. Из всего сказанного легко сделать вывод, что не попасть в бан можно лишь по случайности. Например, жертва по каким-то причинам не стала разбираться с ситуацией и махнула рукой.

А что с предложениями на форумах по обмену учётных записей, покупке игр "вскладчину" и.т.п. Это же вроде просто бедные, но честные люди:
Среди этих "честных людей" с равной вероятностью могут оказаться и герои первого пункта, обналичивающие кредитки или ворованные учётки. Результат, естественно, будет аналогичный. Более того любая жалоба в Sony участника подобных схем приведёт к тому же результату. Надо понимать, что безопасно использовать одну учётную запись вы можете только на собственных приставках или приставках родственников, для подобных целей эта возможность и предоставлена.

#FAQ

Добавить комментарий:

Чтобы оставить комментарий авторизуйтесь или зарегистрируйтесь