[Важно] Все способы обезопасить аккаунт от угона

Надежно ли защищен ваш аккаунт на Складчике? Вопрос не праздный, так при его взломе злоумышленник получит доступ к вашим складчинам, многие из которых с метками, а также сможет использовать ваш баланс для покупки ненужных вам материалов.
Согласитесь, неприятно узнать, что вы заплатили свои деньги, ждали выдачи материала, а кто-то другой получил его просто так. Хуже, когда вы заходите на форум и видите, что участвуете и уже оплатили балансом взнос в складчинах, в которые сами не записывались, и они вам не интересны. То есть, злоумышленник, получив данные вашего аккаунта, потратил ваши реальные деньги на то, что вам лично совершенно ни к чему.
И если при покупке ненужного вы просто потеряете деньги, то после попадания на другие сайты материала с метками, наказание может быть более суровым, вплоть до бана как сливатор, так как доказать, что выложили в паблик не вы, будет весьма проблематично.

Что делать, чтобы защитить аккаунт от взлома?

1. Пароли

Известная шутка: "Относитесь к своим паролям, как к нижнему белью: ни с кем ими не делитесь, регулярно меняйте, не храните на столе" на практике не далека от реальности.
Пароль нужно менять не реже, чем раз в три месяца. При этом, он должен быть минимум восемь символов длиной, и состоять из букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному лишь вам алгоритму.

​

Нельзя использовать одну и ту же связку логин-пароль на разных сайтах. Иначе, при взломе сайта, где вы использовали те же данные, что и здесь, злоумышленник получит доступ еще и к вашим складчинам. Другими словами, почта и пароль, которые вы используете на Складчике, не должны использоваться нигде больше.

Нередки случаи, когда человек, использующий одинаковый логин и пароль на нескольких сайтов внезапно терял аккаунт в клубе. Владельцы других ресурсов могут не гнушаться угоном аккаунтов и обманом пользователей.

Не сохраняйте пароли в браузере, текстовом файле или на рабочем столе. Используйте для этого специальные программы, например, KeePass Password Safe, LastPass, 1Password, RoboForm, Kaspersky Password Manager. Большинство из них имеет функционал для генерации случайных надежных паролей.

Важно! Возьмите за правило. Всегда и везде используйте сложные пароли, сгенерированные программой. Пример сложного пароля: dsJIhiu562Hb_|"h46b}]dfuh}VB

​

Не вешайте стикеры с логином и паролем на монитор или на стену. Были случаи, когда они попадали в объектив камеры при общении по скайпу, записи видео и т.д.

2. Двухфакторная аутентификация

Требует ввести дополнительный код для завершения авторизации на сайте. Это усиливает безопасность аккаунта и помогает предотвратить несанкционированный доступ к аккаунту, даже если злоумышленники получили ваш пароль.
Включить двухфакторную аутентификацию можно на странице https://v14.skladchik.org/account/two-step.

2.1. Авторизация по ПИН-коду
Для входа используется 4-значный пин-код, который будет вам автоматически сгенерирован и выдан. Этот пин-код вам нужно будет куда-то записать в надежное место.

Спойлер: >> Нажми на инструкцию <<

Как получить пин-код:
На странице https://v14.skladchik.org/account/two-step нужно нажать "Включить" в строке "Пин-код".



Затем будет выдан пин-код. Запишите его в надежное место и нажмите на "подтвердить".




Чтобы изменить пин-код, если такое нужно будет в будущем, можно нажать на "Управление":


На открывшейся странице будет отображен текущий пин-код, а если нажать галочку возле надписи "Сгенерировать новый пин-код" и нажать на "Подтвердить регенерацию", то будет выдан новый пин-код:

2.2. Авторизация через приложение

Лучшие программы для двухфакторной аутентификации (нужно выбрать одну):

Authy Скрытая ссылка (android, iOS, windows, macOS, linux)
Microsoft Authenticator Скрытая ссылка (android, iOS)
LastPass Authenticator Скрытая ссылка (android, iOS)
Яндекс.Ключ Скрытая ссылка (android, iOS)
Google Authenticator Скрытая ссылка (android, iOS)
Аутентификатор Скрытая ссылка (Chrome, Firefox, Edge)

Установка двухфакторной аутентификации на примере Authy (android):

Устанавливаем Authy по ссылке: Скрытая ссылка (android, iOS, windows, macOS, linux). Затем выполняем все действия, что показываются на видео:



Установка двухфакторной аутентификации на примере расширения "Аутентификатор" (браузерная версия):

Устанавливаем расширение Аутентификатор для своего браузера по ссылкам: расширение для Chrome, Firefox, Edge. Затем выполняем все действия, что показываются на видео:



Инструкция: как использовать приложение Яндекс.Ключ для получения одноразовых кодов:
Скрытая ссылка

Спойлер: Инструкция: как установить Authy на Windows

1. Зайдите на странице Скрытая ссылка

2. Выберите свою операционную систему и нажмите кнопку Загрузить ("download")


3. После завершения загрузки откройте и запустите программу установки, следуя инструкциям на экране

4. Введите свой номер мобильного телефона и адрес электронной почты (мы рекомендуем использовать ваш личный адрес электронной почты) , затем нажмите кнопку Далее ("Next").

5. Выберите способ получения подтверждения, мы рекомендуем вам выбрать опцию SMS.


6. Введите код, который отправлен был вам с помощью текстового сообщения от Authi.


Пример экрана кода подтверждения SMS

7. Приложение откроется, и вам нужно будет нажать на красный круг в самом центре, чтобы добавить учетную запись.


8. На следующей странице будет запрошен код для добавления учетной записи. Для получения кода перейдите в https://v14.skladchik.org/account/two-step
И нажмите "включить"


9. Скопируйте код на открывшейся странице, который отображается тут:



10. Вернитесь к Authi, вставьте код и выберите Добавить учетную запись ("Add account")


11. Затем вам будет предложено выбрать значок, имя токена и выбрать длину токена. Выберите 6-значный вариант.


12. Нажмите Кнопку Сохранить ("save")

13. Появится синяя кодовая страница


Дисплей authi-токена

14. Введите код с синего экрана приложения Authi сюда:



и нажмите кнопку Подтвердить.

3. Проверка входящих писем клуба на имя отправителя:

Не переходите по ссылкам из письма, пока не удостоверитесь, что отправитель - skladchik.com.
Если вы всё-таки перешли, проверьте точный url-адрес, прежде, чем вводить логин и пароль. Даже если внешне сайт - точная копия Складчика. Фишинг - самый частый способ получить данные "из первых рук".

Верный адрес:



Неверный адрес:


Разница лишь в одну букву говорит о том, что сообщение пришло от мошенников.

Никогда и не при каких обстоятельствах не переходите по ссылке в таких сообщениях - это позволит сохранить пароль в целости и сохранности.

4. Программы и антивирусы

Не устанавливайте расширения в браузер, если его разработчик не внушает доверия. Особенно это касается приложений разных сайтов по обходу блокировок. Для обхода блокировки хватает расширения browsec для Mozilla Firefox, браузера Opera со встроенным VPN, или любой платный VPN, подписки на который есть на нашем форуме.

Также не нужно устанавливать разные сборки браузеров от кого-либо. Скачивайте браузер, как и другие программы, только с официального сайта разработчика. И старайтесь избегать взломанных программ.

​

Установка даже базового антивируса усилит защиту вашего аккаунта от угона. Пример бесплатного и проверенного антивируса: avast. Не забывайте регулярно обновлять браузеры и антивирусы, чтобы вовремя устранять уязвимости, а вирусная база не устаревала.

5. Прочие моменты

Для доступа как в электронную почту, так и на форум лучше использовать закладки в браузере или ссылки на странице быстрого доступа, так как в этом случае вы защищены от опечаток, которые могут привести к попаданию на мошеннический сайт.

Не устанавливайте мобильные приложения, которые обещают облегчить работу со Клубом Складчик. Они облегчат разве что кражу ваших данных. На данный момент официальных приложений у нас нет, а если будет, то мы всех уведомим об этом и разместим ссылку на сайте. С телефона лучше работать через мобильный браузер.

​

Также, если ваш провайдер заблокировал форум, не переходите по ссылке из выдачи: в выдаче https://v14.skladchik.org/ нет, а вот фишинговый сайт, внешне похожий на наш, но отличающийся названием (лишняя пара букв в конце - ....ru), выходит по поисковому запросу. У нашего форума нет зеркал или дублей!

Не используйте компьютеры с публичным доступом. Мало того, что они часто кишат вирусами, так еще и бан за мультиаккаунт получите, если окажется, что кто-то другой тоже использовал этот компьютер для входа на Складчик.
Не используйте публичный Wi-Fi, особенно - бесплатный. Часто они используются для воровства личных данных пользователей. Даже если в гостинице или кафе есть своё Wi-Fi-соединение, злоумышленнику не составит труда узнать данные этой сетки, и создать одноименную сеть с таким же паролем, в результате чего получить доступ уже к вашим перепискам, почте и другой конфиденциальной информации.
Для безопасного доступа через публичный Wi-Fi рекомендуют использовать расширение для Opera, Chrome и Firefox - HTTPS Everywhere, куда вы можете добавлять нужные сайты.

Также не лишне заглянуть в https://v14.skladchik.org/threads/vazhno-bezopasnost-vashego-akkaunta-pod-ugrozoj.332126/.

Не ждите угон, будет обидно. Обезопасьте свой аккаунт прямо сейчас!

 

Спасибо за советы, установила двухфакторную и буду на чеку✌️

 

Ничего особо не использую, а первый пункт про пароли для меня вообще невыполним) Так что когда прочитала про ту историю - включила двухфакторную аутентификацию и думаю, что в безопасности)

Пока гром не грянет - мужик не перекрестится

 

Я же включила двухфакторную? Чего ругаться? Ну и пароли у меня на стенке не записаны и расширений в браузере нет

 

Насколько я помню, пароль там был как раз сложный. Есть более изощренные методы чем подбор пароля. Про в комплексе я согласна, я смотрю что качаю и куда захожу, но менять, усложнять и не сохранять пароль для меня слишком проблематично, так я вообще ни одним сайтом пользоваться не смогу, буду только пароли восстанавливать. Но, повторюсь, на мой субъективный взгляд, брут не то, что сейчас используют (и почту еще надо знать).

 

Я думала двухфакторная спасет, пожалуй применю все защиты от взлома✌️

 

в мозилле с мастер-паролем (который не так давно там появился) тоже нельзя сохранять? у меня все там. иначе я просто ухайдохаюсь все сохранять ( а портабельная мозилла со мной уже пережила не один год обновлений.

 

Вспомнил. За последний год, целых 2 предпринимателя которых я обслуживаю.. Повелись на обычный развод по мылу.
Пришло письмо: "Здравствуйте я админ Гугла. С вашего ящика валит спам.. мы скорее всего вам заблокируем ящик.. Пришлите свой пароль чтобы мы могли проверить, не вы ли спам отправляли."
И 2 типа таки выслали пароль ). Так да, так более реально взломать. +брутом левых ссылок при переходе на сайт.

 

Как все страшно! Не предполагала, что такое имеет место быть. Пароль поменяла. Двухфакторную аутентификацию включила. Хочу создать новую почту, которую буду использовать только для этого сайта. В личном кабинете не нашла где можно поменять почту. Это вообще возможно? Подскажите, пожалуйста, только без заумных компьютерных терминов. Я в них ничего не понимаю.

 

Контактная информация →
https://v14.skladchik.org/account/contact-details

 

Так что кто хочет, тот ломанет. В шутках про "сегодня перед сном взломал сайт Пентагона" есть доля шутки, я думаю)

Невозможно защититься на 100, да даже на 90%. Фишинг, брут, перехват сессий, кук, кейлоггеры и вообще фиг знает что еще. Неужели пароль это самое страшное? Ну сделайте авторизацию только по почте, в смысле что по имени пользователя нельзя. Новый айпишник - код, оплата больше 300 рублей - код. И т.д. и т.п. Если в банках и прочих приложениях с деньгами не требуют менять пароль, уж явно не он один во всем виноват. Ну это мое мнение)

Я не помню в каком это было разделе, но у одного участника произошла такая неприятность, как описано в стартпосте