Остановим мошенничество вместе

Остерегайтесь мошенничества с Microsoft аккаунтами.

Одной из ключевых угроз для геймеров является мошенничество. Особенно уязвимыми становятся аккаунты, связанные с широко используемыми сервисами, такими как Microsoft.

Сегодня мы подробно рассмотрим, почему связывание вашего Microsoft аккаунта с такими платформами, как Discord, может оказаться небезопасным и какие меры предосторожности следует предпринять для защиты вашей личной информации.

Discord — это популярная платформа для общения, которая используется геймерами.

Однако популярность также привлекает мошенников, стремящихся получить доступ к учетным записям пользователей.

Способы мошенничества

Один из распространенных способов мошенничества — это привязка Microsoft аккаунта к Discord на ненадежных серверах.

Мошенники могут предложить вам пройти "верификацию", требующую вход в ваш Microsoft аккаунт.

Это делается под предлогом повышения безопасности или предоставления доступа к дополнительным функциям сервера.

Как это работает?

После того как вы введете свои данные на поддельной странице входа, мошенники получают к ним доступ. Они могут использовать эти данные для входа в ваш аккаунт без необходимости пароля и даже обхода двухфакторной аутентификации (2FA), если имеется доступ к токену.

Что такое логин-ссылка?

Один из способов, которым мошенники пытаются получить доступ к вашему аккаунту, — это попросить вас предоставить логин-ссылку.

Эта ссылка генерируется при попытке входа в систему и содержит Access Token.

Если вы отправите такую ссылку мошенникам, они смогут использовать этот токен для доступа к вашему аккаунту, минуя все остальные средства защиты.

Примеры мошеннических схем

Мы попросили участника нашей гильдии показать несколько скриншотов. На этих скриншотах видна переписка, в которой ему предлагают пройти "верификацию".

Если бы он согласился, он остался бы без своего Microsoft аккаунта.

Пройти "верификацию" предлагают под предлогом получения ролей для входа на сервер. Чаще всего общий онлайн участников внушает доверие, а список участников на таких серверах скрыт. Не ведитесь на цифры подписчиков - сейчас можно накрутить любое число пользователей на любой платформе.

Если вам кажется, что вас пытаются обмануть, не стесняйтесь заблокировать мошенника.

Меры предосторожности

Нужно придерживаться основных мер предосторожности:

• Помните, что вы в интернете. А в интернете любые сообщения нужно ставить под сомнение и доверять в первую очередь лишь себе. Если вам кажется, что вас пытаются обмануть, не стесняйтесь заблокировать мошенника.
• Не проходите верификации на Discord серверах с помощью Microsoft или e-mail. Для верификации обычно используют привязанный к Minecraft на сервере Hypixel аккаунт Discord (он указывается на сервере mc.hypixel.net или через форум, что безопасно для пользователей).
• Проверяйте подлинность запросов: всегда убеждайтесь, что запрос на вход или привязку аккаунта исходит из надежного источника. У Hypixel только один официальный дискорд и роли там выдаются автоматически, без e-mail или дополнительных подтверждений.
• Используйте двухфакторную аутентификацию (2FA): даже если мошенники получат ваш пароль, наличие дополнительного уровня защиты может предотвратить несанкционированный доступ.
• Не делитесь логин-ссылками: никогда не копируйте и не отправляйте ссылки, которые вам предоставляются при попытках входа. Не предоставляйте e-mail или коды.

Администрация сервера Hypixel не прикладывает усилий для информирования игроков сервера. Бездействие администрации проекта в Minecraft позволяет мошенникам проворачивать схемы с новичками, лишая их аккаунтов.

Поделитесь нашим материалом и вступайте в RuGaming!