Guía: Evitar robo de cuentas

[Masterkick]

Bueno, espero que esta guía vuelva más precavidos a los que aún no les han robado la cuenta (me incluyo). La confecciono principalmente por la gran cantidad de casos que se han dado últimamente.

¿Cómo te pueden robar la cuenta?

Por ahora se han visto estos métodos:

-Obtener la contraseña mediante el chat del juego
-Obtener la contraseña mediante Keyloggers
-Obtener la contraseña conociendo previamente otra
-Obtener la contraseña conociendo el IP
-Adivinar la contraseña

¿Cómo pueden intentar robarme obteniendo mi contraseña mediante el chat?

Pueden interpelarte de diferentes formas:

-Cambios de PJ, por ejemplo "Te cambio este brujo lvl 40 por tu conju lvl 2". Generalmente, al querer robarte de este modo te proponen una jugosa oferta para que aceptes, y luego, cuando le das tu contraseña, se van y te la cambian.
-Compra de PJ, por ejemplo "Te compro tu pj a 150 kk". Luego, te pedirá que le des la contraseña y después el te da el oro, con lo cual ni bien le das la contraseña, el se va feliz y contento a cambiártela.
-Leveo u obtención de drops para tu pj, por ejemplo "Me pasás la contraseña de tu cuenta así te lo leveo'". Obviamente, al darle la contraseña, el ladrón te la cambia y chau cuenta.
-Préstamo de PJ, por ejemplo "Me prestarías tu pj para ver tu configuración de poderes". Esta vez está implícito el "Dame tu contraseña" en el mensaje.

¿Cómo pueden robarme le contraseña mediante Keyloggers?

Un Keylogger es un pequeño programita, generalmente viene escondido dentro de algún archivo, que registra todo lo que escribís con el teclado. Así, cuando uno escribe su nombre de usuario y contraseña, el programa las registra.

Un keylogger puede estar previamente ejecutado en la computadora, podés ejecutarlo vos, o pueden ejecutarlo remotamente.

El caso de que se esté ejecutando antes de que hayas llegado a la PC, sólo puede ocurrir en un ciber, o en algún lugar en que la computadora no sea personal. Para recopilar los datos grabados por el keylogger, el malhechor debe ir manualmente (ir a la computadora) a buscarlos.

En el caso de que lo ejecutes, generalmente te lo mandan por E-Mail o MSN encubierto como si fuera otra cosa (una imagen, un documento de word, etc...), lo abrís, y TANTAN!, ejecutaste el keylogger sin saberlo. Luego, el programa envía la información periódicamente a la PC del ladrón, o el mismo ladrón accede remotamente a tu PC y revisa el keylogger.

En el caso de que sea ejecutado remotamente, la persona que intenta robarte necesita saber tu IP para poder acceder a tu PC. Obviamente, accede, te abre un keylogger sin que lo sepas, y luego vuelve a acceder para chequear los datos recopilados por el keylogger.

¿Cómo pueden obtener mi contraseña conociendo previamente otra?

Esto es lo más simple. Si uno le pone a todas sus cuentas de todo (MSN, Yahoo!, Google, Regnum, etc...) la misma contraseña, si te sacan una por alguna razón, pueden robarte la del Regnum.

¿Cómo pueden obtener mi contraseña conociendo mi IP?

En esta no estoy muy seguro, pero se que al saber tu IP, un hacker podría hacer lo que quiera con tu computadora al menos que tengas un buen Firewall, y Antispyware.

¿Cómo me pueden adivinar la contraseña?

Si tu cuenta tiene como contraseña tu nombre de usuario, 123456, u otras contraseñas poco seguras, cualquiera que tenga ánimo de probar, podría robarte la cuenta.

¿Cómo evito todo esto?

-NUNCA DIGAS NINGUNA CONTRASEÑA A NADIE

-Ten un buen Antivirus, Firewall, o Antispyware

-No uses la misma contraseña en el Regnum que en ningun otro lado. La contraseña debe ser única!

-No aceptés archivos de desconocidos, o incluso de amigos en el MSN

-No chatees con desconocidos

-Hacé una contraseña dificil de adivinar, si es posible una combinación de 8 letras y números sin sentido... pero que puedas recordar por alguna razón.


Espero que la guía sea de ayuda y sean más precavidos que cada vez hay mas gente con mala voluntad.

[jc_alsius]

Quote:

Originally Posted by dain22

[B][SIZE="3"]
El caso de que se esté ejecutando antes de que hayas llegado a la PC, sólo puede ocurrir en un ciber, o en algún lugar en que la computadora no sea personal. Para recopilar los datos grabados por el keylogger, el malhechor debe ir manualmente (ir a la computadora) a buscarlos.

¿No hay keylogger que mandan lo que capturan vía Internet a su "propietario"?

Como bien dices, lo más importante es:

Nunca des tu contraseña a nadie

y cuidado con los tipejos como el de la foto

Saludos

[pelozo]

Quote:

Originally Posted by dain22

-Ten un buen Antivirus, Antifirewall, o Antispyware

Me parece perfecto, lo tendrian que poner en importante.

Hay un pequeño error en lo quoteado. Antifirewall? supongo que querras decir Firewall.

Saludos!

[Dj_Mal_Malvado]

yo no es k pida cuenta y ya me han hecho cosas asin pero nunca lo consige pero esk son ellos los k me piden k levee su pj y yo l e dicho deacuerdo pero nunca cojo esa cuenta (pierdo siempre el ip y la contraseña ) pero aunk tubiese la contraseña y el ip pork no kiero k despues piensen k soy un ladron de cuenta pork me caeria una gorda y no kiero hacer robo por solo una cosa
1)niegoo totalmente el robo de contraseñas
NUNCA REVELES TU CONTRASEÑA

[Haerion]

Igual hice un Thread así http://www.regnumonline.com.ar/forum...ad.php?t=43441

[Masterkick]

Jaja Razz... y mirá que busqué "Robo" y me salieron 1354564316 de cosas, y dije "bah... yo la hago igual, total, no cuesta nada..."

PD: Arreglé lo de Firewall