Чому Важлива Безпека Акаунту
Браузерні ігри є частими цілями для крадіжки акаунтів, оскільки вони доступні з будь-якого пристрою та мають внутрішньоігрові економіки, що створюють реальну цінність для вкрадених акаунтів. У VvW зокрема, персонажі вищого рівня з рідкісним спорядженням, великими резервами золота та встановленими членствами в кланах є цінними цілями.
Крадіжка акаунту у VvW може призвести до:
- Крадіжки золота та предметів: Зловмисник може продати ваше спорядження на Аукціонному Домі та перевести золото на свій акаунт за хвилини.
- Видалення персонажа: Хоча VvW має 72-годинне вікно відновлення, якщо ви не помітите вчасно, видалення стає постійним.
- Шкода репутації: Зловмисник, що використовує ваш акаунт для шахрайства з іншими гравцями або порушення умов, може призвести до банів.
- Втрата прогресу: Навіть якщо акаунт відновлено, будь-які предмети, продані або золото, витрачене під час компрометації, можуть бути не повністю відновлені.
Кращі Практики для Надійного Паролю
- Використовуйте щонайменше 12 символів. Довші паролі експоненційно складніше зламати.
- Змішуйте типи символів. Включайте великі літери, маленькі літери, цифри та спеціальні символи. «NightBlade#42Fang!» набагато надійніше, ніж «nightblade42».
- Ніколи не використовуйте паролі повторно. Якщо ви використовуєте той самий пароль для VvW та іншого сайту, і той сайт зазнає витоку даних, зловмисники автоматично спробують ваші облікові дані у VvW.
- Не використовуйте особисту інформацію. Ваше ім'я персонажа, назва клану, день народження чи будь-яка інформація, видима в ваших соціальних мережах, ніколи не повинна з'являтися в паролі.
- Використовуйте менеджер паролів. Інструменти як Bitwarden (безкоштовний), 1Password або вбудовані менеджери паролів у Chrome та Firefox генерують і зберігають унікальні надійні паролі для кожного сайту.
ПІДКАЗКА ЩОДО ПАРОЛЯ
Найнадійніші паролі — довгі випадкові рядки, згенеровані менеджером паролів. Якщо ви маєте створити запам'ятовуваний пароль, використовуйте парольну фразу: чотири або більше випадкових слів у поєднанні з цифрами та символами. Наприклад: «Crimson7Moon$Howl!Dusk» надзвичайно надійний.
Управління Сесіями
Сесія — це з'єднання браузера між вашим пристроєм та серверами VvW. Управління сесіями критично важливе, оскільки будь-хто з доступом до вашого токена сесії може отримати доступ до вашого акаунту без знання пароля.
- Завжди виходьте з системи на спільних пристроях. Використовуйте кнопку «Вийти»; не просто закривайте вкладку браузера.
- Не ставте галочку «Запам'ятати мене» на публічних пристроях. Цей параметр продовжує термін дії токена сесії.
- Регулярно перевіряйте активні сесії. Налаштування безпеки VvW показують усі пристрої з активними сесіями.
- Використовуйте приватний перегляд на позичених пристроях. Режим інкогніто гарантує видалення токена сесії при закритті вікна.
Розпізнавання Фішингу
Фішинг — це найпоширеніший вектор атаки для крадіжки ігрових акаунтів. Спроби фішингу змушують вас вводити облікові дані на підробленому веб-сайті, що виглядає ідентично реальній сторінці входу VvW.
Поширені Методи Фішингу
- Підроблені сторінки входу: Ви отримуєте посилання, що веде на сторінку, яка виглядає точно як вхід VvW, але розміщена на іншому домені. Завжди перевіряйте панель URL перед введенням облікових даних.
- Підроблені повідомлення ГМ: Хтось, що видає себе за Майстра Гри, стверджує, що вам потрібно «перевірити ваш акаунт». Реальний персонал VvW ніколи не запитуватиме ваш пароль.
- Шахрайство з безкоштовними предметами: Повідомлення, що обіцяють безкоштовні Кров'яні Кристали або рідкісні предмети. Це завжди спроби фішингу.
- Підроблені сторінки оновлень гри: VvW є лише браузерним — жодних плагінів або завантажень. Будь-яка сторінка, що просить вас завантажити програмне забезпечення, є підробленою.
КРИТИЧНЕ ПРАВИЛО
Персонал VvW НІКОЛИ не попросить ваш пароль. Ні в грі, ні в Discord, ні електронною поштою, ні за будь-якої причини. Якщо хтось, що стверджує бути ГМ, просить ваш пароль — це самозванець. Негайно повідомте про них.
Запобігання Торговим Шахрайствам
- Шахрайство з підміною предмету: Трейдер показує цінний предмет у вікні торгівлі, потім швидко міняє його на нікчемний предмет. Завжди перевіряйте точну назву, характеристики та рідкість предмету в діалозі підтвердження.
- Шахрайство з переплатою: Хтось пропонує купити ваш предмет набагато вище ринкової ціни, але просить спочатку заплатити «плату за лістинг». Законні покупці ніколи не просять продавців нічого платити.
- Торгівля поза грою: Хтось пропонує купити ваші предмети або золото за реальні гроші. Це порушує умови VvW та може призвести до постійного бану.
- Шахрайство з запрошенням до клану: Підроблений клан просить вас «довести лояльність», даючи предмети або золото офіцеру. Законні клани ніколи не просять депозитів від рекрутів.
Що Робити Якщо Ваш Акаунт Скомпрометовано
- Негайно змініть пароль. Якщо ви все ще можете увійти, перейдіть до Налаштування > Акаунт > Безпека > Змінити Пароль.
- Завершіть усі активні сесії. У тих самих налаштуваннях безпеки натисніть «Завершити Всі Інші Сесії».
- Перевірте інвентар та золото. Запишіть усе, чого не вистачає. Зробіть скріншоти поточного інвентарю та недавньої торгової історії.
- Зверніться до підтримки. Надішліть запит через сторінку Контактів із темою «Акаунт Скомпрометовано».
- Перевірте безпеку електронної пошти. Якщо ваш акаунт VvW був скомпрометований через фішинг-посилання, зловмисник також може мати ваші облікові дані електронної пошти.
Двофакторна Автентифікація
VvW підтримує опціональну двофакторну автентифікацію (2FA). Коли 2FA увімкнено, вхід вимагає як пароль, так і часовий код від застосунку автентифікатора на вашому телефоні.
Налаштування 2FA
- Встановіть застосунок автентифікатора на телефон: Google Authenticator, Authy або Microsoft Authenticator.
- У VvW перейдіть до Налаштування > Акаунт > Безпека > Двофакторна Автентифікація.
- Натисніть «Увімкнути 2FA». Відобразиться QR-код.
- Скануйте QR-код застосунком автентифікатора.
- Введіть 6-значний код, що відображається застосунком, щоб підтвердити налаштування.
- Збережіть надані резервні коди. Зберігайте їх надійно (не на телефоні).
РЕКОМЕНДАЦІЯ 2FA
Ми настійно рекомендуємо увімкнути 2FA для всіх акаунтів. З увімкненою 2FA зловмисник, що отримав ваш пароль, все одно не може отримати доступ до вашого акаунту без фізичного доступу до вашого телефону. Це найефективніший захід безпеки, доступний вам.