常见骗术介绍,请擦亮您的眼睛

2009-01-07

  现在游戏中的骗子非常之多,骗人的方式也举不胜举,下面列举一些常见的骗术,目的是让大家看清楚骗子的面目,揭露骗子的行为,只有大家提高警惕了,让骗子没了生路,这样才有可能杜绝骗子。

虚假中奖信息

  1、这类骗术的主要特征是以一些容易让玩家信任名称比如"客服GM"或者"系统信息"之类的给您发送消息,提示您已经中了XXX活动的XXX大奖,让您通过登录网址了解相关的具体细节以及领取方式。打开网址后,需您填写账号、密码、角色等级……等您提供完资料以后,您的帐号信息已经被他人记录,并稍后可直接登录转移此帐号下的贵重物品。
  如下图:玩家故意取名为:客服G。M等官方工作昵称,但官方管理员只有一个,并没有其他昵称,且官方发送的系统消息,只有黄色边框并没有人物头像。

  2、游戏里出现部分小号冒充网易工作人员给用户发送信息,大意为网易公司针对用户举办抽奖活动,现证实用户帐号中奖,要求用户按所提示帐号、密码领奖或者提供一些点卡的卡号和密码来兑换奖励。行骗人的昵称取名为各大活动奖品赠送员、或者是奖品领取通知等,通过邮件等向他人发送通知。此种情况,直接登陆游戏主页证实既可了。
  如下图:请注意这些都是玩家自行取的昵称,而并非官方系统消息。



  虚假官方网站

  这种骗术应该算是上述"虚假中奖信息"的升级版,如果用户对"客服GM"或者"系统信息"之类的名称有所警惕的话,那么一个与官网一模一样的假冒网站足以使大部分用户消除戒心,但是当您登录了这个假冒网站、或者在该网站上填写了账号资料以后,您的账号便不再安全了。
  注意:请多注意其他人发送的邮件消息,并确认对方提供的网址是否为我们官方主页,官方主页:xy2.163.com

  友情提示:
  对于这样的盗号手法,只要坚信"不贪小便宜"的基本原则,就可以轻松防盗。

  游戏里物品交易被骗

  该情况一般都是相同昵称,或者是物品相同而交易时没有看清楚属性才导致被骗,对于该情况需要大家在交易的时候,先看清楚价钱,物品属性,对方名字后再进行交易!这样才可以避免造成损失!


  游戏里买卖点卡被骗

  这也是骗子常用的手段,我们经常可以看到在世界里有人喊"500万出售300点点卡""1000万出售500点点卡"这类信息,价格确实便宜,但有80%可能并不真实。遇到这种情况,且您正想购买点卡时,建议您请对方在游戏当进行寄售后,自己到NPC处购买。否则赔了夫了又折兵。


  线下帐号交易被骗

  1、卖号后利用保护注册资料取回账号:
  卖主以低廉的价格作为诱饵来吸引买主,当他取得买主的信任并完成交易后,再利用手头上的帐号注册资料找回帐号,买主只能吃哑巴亏,因为您没办法提供比人家更多的资料来找回此帐号。

  2、卖号过程中给您发木马程序:
  同样是利用价格来诱惑,不同的是以自己在异地为由委托朋友去代理交易,为了您方便认人将朋友的照片发给您。实际上他发给您的文件并不是朋友的照片,而是新型木马程序……这一接,将一发不可收拾。

  3、以买卖帐号为幌子,要求玩家填写资料:
  对方会在游戏中称买号,接着发给您邮箱,说明为客服邮箱且需要到网易公证。等您给邮箱发信息后,邮箱会回复找您要帐号,密码,将军领动态密码等,一旦提供后马上帐号被盗。其实这种只需要记住网易人员不会以任何形式要求玩家提供帐号、密码的。


  线下物品交易被骗

  目前还是有大部分的玩家会选择线下购买或出售装备,但这种线下购买方式没有任何的保障性,也有很多玩家因此而被骗了物品或帐号的。比如:卖方出售某件贵重物品或宝宝的时候,一般会在游戏中请担保,而正是此种方式被骗子利用了,在交易前,对方会先创建个昵称和担保昵称相似的ID,然后用刚创建的ID点卖物品的玩家,只要该玩家一不留神就会交易错误而导致被骗。
  友情提示:
  为了避免这种被骗情况,我们不要选择线下交易,毕竟这种方式风险性很高,且网易现在也在加大力度打击线下交易行为的,不要贪图小利而造成帐号封停了。


  游戏里冒充好友被骗

  1、谁在上?不是本人。你是谁?我朋友不在,借号给我玩呢。类似这种的对话是不是很眼熟?这就是冒充好友来骗号或骗物品的,一般都会先M您,如果您不是本人他便说他是本人,并通过其他手段,从您这里套出一些帐号信息,所以游戏里不要过分相信人,防人之心不可无。
  例如:像此类的信息,需谨慎核对身份,该情况是对方看到你挂着XX的徒弟称谓才有机会下手的!

  2、当您在游戏玩得正欢的时候,突然有人加您,并发了条短讯“老公,这个是我的小号,给我点钱”“老公,您的号给我玩几天,我号没点了”等等。这样玩家都以为游戏的妻子加自己好友进行聊天,而未先去核对身份。那么遇到此类情况,怎么办?对付这类方式最简单的方法通过侧面进行了解,对方很容易穿帮。

  请游戏代练被骗

  虽然网易公司一直有强调帐号尽可能不要去共享,且不要去请游戏代练,但还是有大部分玩家因为不想花费太多的时间来冲级或跑商,所以请dailian以达到快速升级。也正是如此,让dailian掌握了帐号的大部分资料,一旦代练起坏心,您的帐号也从此不再属于自己。甚至有些dailian使用此类帐号盗取并转移其他玩家物品,从而导致帐号封停现象。
  友情提示:
  玩游戏也是享受游戏的气氛以及乐趣,而非只追求高等级带来的游戏刺激,希望大家通过提高自身的防范措施,来保障帐号的安全。

  ★防范措施★
  1、请用户切勿轻信任何非官方的表单提交程序!
  2、请用户一定要紧记我们的官方主页,官方主页域名均以“163.com”结尾,请您仔细辨认。
  《大话西游II》
  游戏主页:http://xy2.163.com     客服电话:020-83918161
  客服专区http://xy2.gm.163.com   游戏知道:http://xy2.zhidao.163.com

  3、使用密保保护游戏角色。
  将军令  密保卡

  4、请始终相信天下没有免费的午餐。

  帐号安全知识

  了解到很多玩家在虚拟的世界当中遇到大大小小不同程度的帐号被盗,从而导致大量虚拟物品丢失,损失惨重的现象,虽然官方现已经推出一项被盗物品快速找回通道,但我们还是希望大家能提高自身的防范意识,现特整理出了一些防盗知识,供大家参考。

  ●首先跟大家分析关于密码设置:
  各类密码破解所需时间
  这是一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。

  1、最简单的数字密码----六位(所谓的弱智密码,例如银行密码)瞬间搞定(破解时间只需不到一秒)
  2、八位的纯数字----348分钟
  3、十位纯数字-----16天
  4、普通大小写字母-----六位33分钟,八位62天
  5、数字+大小写字母-----六位一个半小时,八位253天
  6、数字+大小写字母+标点(也就是特殊符号,例如: $  &这类的符号)-----六位22小时,八位23年(看到了吧,23年)
  建议:大家使用数字+大小写字母+标点做为密码,增加破解密码的难度,以此确保帐号的安全性.
  设密码时注意事项:不要所有的网络帐号密码都设置成同一个密码,存在很大的安全隐患.密码一旦泄露或被破解.所有的帐号将会有很大的机率被盗。

  ●再跟大家共享关于安全登录技巧及防范
  1、安全登录技巧:
  ◎灵活利用"小键盘"输入您的帐号/密码。如果您觉得全部使用"小键盘"输入速度过慢,也
  可以只使用"小键盘"输入您帐号/密码的部分字符
  ◎帐号和密码混在一起输入。就是先输一段帐号,然后用鼠标(一定要用鼠标,不能用TABLE键或ENTER键)点到密码栏里输一段密码,然后再用鼠标点到帐号栏里输入一段帐号……依此类推,如此混在一起输入盗号者很难找到正确的匹配。
  ◎颠倒帐号/密码的输入顺序。#W比如您的帐号为“123456”,您可以先输入“456”,然后用鼠标(一定要用鼠标,不能用TABLE键或ENTER键)点到前面输入“123”,这样即使被恶意记录,对方得到的帐号也将是“456123”。这样对方就很难猜想你所输入的信息为多少。

  2、防范:
  ◎系统要及时更新补丁,有些木马是靠系统漏洞进行传播,及时更新系统漏洞可以使系统更加安全、稳定。如:下载360安全保险箱,下载地址:WWW.360SAFE.CN
  ◎安装防火墙,木马克星,木马杀手等安全工具,并将软件处于保护状态,同时注意安全软件的经常更新升级
  ◎不要安装和下载来历不明的软件,特别是waigua程序,一些程序中本身已包含了muma
  ◎不要随意浏览它人宣传的网页地址,特别是一些宣称某某waigua的网站,当您在打开此类网页时,muma将自动进入了您的计算机
  ◎muma一般都会随系统启动,所以要经常检查启动项目和系统进程,如果发现muma或不明进程,请立即结束该任务,并进行查杀。

  ●在公众场所登陆网络帐号和密码注意事项:
  ◎查看所使用的计算机的安全性(杀毒软件、防火墙是否安装?是否启动?非自己计算机是否安装还原精灵?)
  ◎请注意身旁是否有其他人在?对方是否在留你输入的帐号和密码?
  注:以上只要有一项答案为:是,那么请您谨慎考虑是否需登录或输入。

  ●冒充官方工作人员及游戏管理人员
  ◎使用诸如“活动主持人”“奖品发放员”“gamemaster”等与GM相似意寓的名称或在冒充官方工作人员并以“发送奖品”等种种借口向玩家索要账号密码。
  ◎ 制作虚假的网站,冒充官方发布一些虚假新闻及带muma程序的网站,以骗取和盗窃玩家的相关账号资料。

  防范措施:
  ◎真正的GM不会在任何情况下以任何理由向玩家索要密码
  ◎不要在其它任何非官方的网站中填写或登陆自己的网游账号以及其他信息。
  ◎收到其他人发送的领奖或活动网站,请先登录官方主页:xy2.163.com进行确实真实性。如果冒充官方网站的情况,及时举报。

  ●waigua及虚假客户端程序
  ◎某些程序伪装为官方的客户端,当玩家使用本程序并输入账号信息,此信息将发送至盗号者处。
  ◎waigua制作者只要在waigua中增加一个程序便可很容易得到使用者的账号信息
  防范措施:
  ◎在进行游戏时检查客户端文件是否正确,尽量不要下载来历不明的客户端,同时客户端的版本更新都会在官方网站进行通知,不要相信任何其它版本的客户端程序,同时尽量避免使用各种waigua程序。

  ●使用官方提供的帐号保护辅助服务(至关重要的一点)
  ◎将军令:“将军令”是专为保护网易通行证帐号、经销商帐号的密码保护产品,特有60秒密码动态自动更新技术。进入游戏前要出入将军领动态密码,密码60秒更新一次,有效的保护帐号。
  ◎密保卡:密保卡分为实体密保卡和电子密保卡,网易密码保护卡的服务是完全免费的,密保卡获取方式可以购买300点卡自带一张密保卡或电子密保卡,可直接在网上下载,绑定密保卡在进入游戏时必须输入对应密保卡上的密码,起到很好的保护游戏帐号。
  ◎手机密保:主要通过手机来保护《大话西游II》用户的游戏帐号,让玩家的游戏帐号每刻都受到保护。密保的重要操作都集中在脱离电脑之外的手机上,因而有效的防止木马程序监听!但希望开通手机密保玩家设置为离线自锁功能,这样当您下线后,才能有效保护好您的帐号。
  ◎物品锁:对游戏贵重物品进行加锁状态,加锁物品最上面都会有一个锁头图标,且不能交易摆摊等,能够有效的防止盗号者立马转移您的装备,物品或游戏币等。

  ●E—MAIL阅读应注意事项
  ◎现很多黑客借用电子邮件来传播木马程序进行盗窃对方的资料(银行卡帐号、密码,网络帐号、密码等等)。黑客会在邮件文字中或动画中嵌入muma程序,只要对方一旦阅览电子邮件,木马程序马上注入系统中。
  ------如邮箱中收到莫明邮件,请不要随意打开查看,建议直接删除,或邮箱中进行设置高级过滤功能。

  安全知识 
  细心的用户不难发现,无论是微软刚推出的WINDOWS vista操作系统,还是诺顿的2007版杀毒软件,在其对各自的产品宣传期间,总会不厌其烦地提到一项新功能,那就是“反网络钓鱼”。在最近两年,网络钓鱼已经成为病毒、各种攻击之后最严重的网络威胁。
  所谓网络钓鱼,就是利用一些“高仿”的网页、QQ消息等骗取网友的信任,并多以高额奖金作为诱饵来赢得网友的“贪心”,很多网友就曾经上过这个当,而且这种骗术目前非但没有消失的迹象,反而越演越烈。下面就让我们来看一下经典的几个网络钓鱼。
  ●“幸运”消息提示中奖
  这种消息通常来源于游戏平台,发送者往往署名客服或者“系统提示”,不明就里的用户往往容易将其误认成是真正的系统发出的消息,而且注册这样的一个ID是非常简单的,用户极其容易上当。其实我们在看到这样的消息时只需要核实一下用户资料,或者平时注意一下真正的系统提示与假消息的区别就可以轻松避免上当受骗。
  ●高仿钓鱼网页
  一些比较著名的钓鱼网页就是中奖提醒。在发送者给出的所谓领奖页面上,所有的项目都让你觉得真实可信。不过,这些仿冒网页的地址都非常长,主域名的拼写虽然很相似但是总会有所改变,希望大家熟记游戏官方网站。
  ●奖品邮寄需要付邮费
  几乎在所有的仿冒领奖网页的奖品发放后都会提到:此次奖品的邮寄邮费玩家自理。留心的用户就会琢磨:既然这么高金额的奖品都发了,还在乎几十元的邮费么?至此,钓鱼者的真实目的也就被戳穿了。奖品只是诱饵,邮费才是他们真实所想拿到的。
  ●做好防范 拒绝被钓
  其实网络钓鱼并不神秘,它只是利用了社会工程学的原理,抓住人们贪小便宜的弱点进行欺骗,只要提高安全意识完全是可以避免此类“钓鱼”事件的。
  网络钓鱼的目的已经不仅仅局限于重要资料的获取,现金成为目前钓鱼者最想得到的东西,不过,防范起来也并非难事:
  1、在收到领奖消息后,去该组织的官方网站寻找相关活动的信息,以保证消息的准确性;
  2、尽量在地址栏里输入想要到达的网站的地址,不要轻信别处网页上的链接;
  3、不要轻易透露自己的帐号密码,如果QQ有奖品送给你

  密码安全小贴士
  在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,但有些密码是千万不能使用的,下面是一些关于密码的安全常识:  

  ●密码和用户名相同。例如:用户名和密码都是test00001。几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。  
  ●密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或000001。如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。 
  ●密码为连续或相同的数字。如123456789、1111111等。几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、1111……到9999999999,然后再试123、321、234、1234……如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。
  ●密码为连续或相同的数字,如abcdefg、jjjjjjj等。字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用时间也不会太多。
  ●将用户名颠倒或加前后缀作为密码。如用户名为test,密码为test123、aaatest、tset等。以用户名test为例,黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它破解这种口令,几乎不需要时间。
  ●使用姓氏的拼音作为密码。在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您姓名中的拼音组合来试密码。
  ●使用自己或亲友的生日作为密码。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。  
  ●使用常用英文单词作为密码。黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。  
  ●使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。  
  ●使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解密码。
  ●在网吧上网的玩家需要注意检查计算机上是否安装有记录键盘操作的软件,或被安装了木马,启动计算机时,需先按ctrl+alt+del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束。
  ●登录相关网页时,千万不要选择“记住密码”,如果选择了,在关机时,切记清除登录密码。
  ●输入密码时先输入后面的,再把光标移动到前面输入前几位。比如密码是123456,你可以先输入456,再回到前面输入123,改变它输入的顺序,也有利于不被破解。
  ●在网吧上网的玩家下网时,要注意删除历史记录,并关闭所有的窗口。不要随便把账号借给人家或者叫人家帮你练。这次他不拿你东西,但是他能知道你的IP地址,以后你就是修改密码,他一样也能拿到你的密码。
  ●借用别人的号同样也是危险的,你这回上了别人的号,以为占了便宜,别人下次上线就能知道你的IP(上一次登录地址),他就能反过来入侵你的电脑。