近日真的越来越多帐号被盗的文
想说还是帮忙宣导一下资安管理
花一点时间做好帐号管理 不会有什么损失
首先 这游戏能够绑定帐号的管道为
·信箱 (最为推荐)
·手机号码 (推荐)
·脸书Facebook (较不推荐)
·推特Twitter (较不推荐)
个人较推崇信箱绑定帐号
不过前提是干净的信箱帐号
这里指的是干净信箱帐号是不曾再其它网页留过的帐号
简单讲 就是办一个新的帐户
Google申办新帐号不是什么难事
想绝对确保游戏帐号的安全 花一点时间还是值得的
手机号绑定是也ok 但手机号码的资料留存率很低
很常什么资料都需要填手机号码 其实有很多不管是公司还是机构把资料卖给他方的例子 这也是有时候会受到莫名其妙的广告跟宣传电话的缘故
如果自认手机号码管理的很好的话 就用吧
至于脸书跟推特绑定 我是不太推荐啦
那种第三方平台出事率太高 想找回帐号或处理也很麻烦
再来重点宣导的地方
就是不要轻易的留下帐号密码等资料
·首先 代储跟买号什么的 当然是绝对不要
你可能会说他们都标榜什么0锁率 但等真的被盗被锁 你能保证他们能帮你处理甚至是把帐号要回来吗?
·再来米哈游很爱举办网页活动
这就让有心人士可以趁虚而入
再网页输入帐号密码等同时 也请务必确认是否为官方网域
简单点的办法就是直接去官方所发的连结
无论是米游社或是脸书官方粉丝团都可以
亦或是游戏里的信件连结
不要轻易点击其他管道的连结
多花点心思以及时间去注意 可以保护自己的帐号及心血 为了游戏里的老公老婆 勤奋一点吧 旅行者们
世界上没有绝对的安全,但盗号的目的是获利,所以盗号并不是在技术上能不能做到,而是操作上符不符合经济性。
显然钓鱼网站是最符合经济效益的,95%的帐号盗取也是发生在钓鱼网站上。
所以每个人都应该了解一些基本的网域规则,那么就已经规避了95%的盗号风险。
这是原神台湾和日本的网域名称
genshin是网域的前缀,mihoyo是网域的主体,com是网域的后缀也是网域提供商。/后面是连接对应的地区或语言,如果是手机访问还会加上/m。
其中网域的前缀和后缀的提供商都是可以做变更的,比如用手机打开网域,前缀可能是m即代表mobile端网页。
只有中间的mihoyo是唯一的主体,通常厂商都会把主体命名为容易记忆的名称,如游戏名或公司名,也就是说网域名称只要是mihoyo.com,那么就绝对不会是钓鱼网站。
但有两种情况:
mihoyo.com既然被注册了,那么可不可以用 mihoyo.cn mihoyo.net mihoyo.top(以上都可以访问)这类不同网域提供商的网域钓鱼呢。显然是可以的,但实际上成熟的厂商通常都会预先注册主流的域名。就算被人抢先注册了,通常这类同名的域名的出售价格都十分高昂,用这些网域来一次性钓鱼显然不符合经济效益,但也并非绝对。
如果遇到奇怪的网域后缀就需要提起警惕了,不过钓鱼网站通常都是通过错字、雷同来混淆,如www.mihayougame1.com这类低成本网域,方便被举报后随时变更。
还有一个,部分社交上分享的网域是跳转网域,方便部分过长的网域能够缩短显示,所以我们要核对的是浏览介面地址栏的网域,而不是文中显示的网域。
无论你点开哪个网域,养成以上习惯就已经100%免疫钓鱼网站了,所以盗号对我来说是很古早的记忆了。
小弟的号是买入的首抽号
这两天感觉有点怪,也不知是网络问题还是啥,一晚会有一至两遍需要重新连接
另一件是下线位置好像不对?回收的岩神瞳没有标记,但实际该位置的是已取?
帐密我是又刚改了,为了解开疑惑
我尝试去米哈游的官网,究竟米哈游ACC是甚么一回事
纯音译印象,我先打了mihayo,有link写米哈游
感觉不对劲,再打米哈游,经Wikipedia 的link去,又是mihayo?
最后我决定经AppStore 去,总算是mihoyo了,原神的官网,但登入后,也没有任何更改的选项?
它有显示我现在绑定的email,所以应该是没问题的吧
没选项就唯有登出,结束今次的探究
我只能说,除了原神官网以外,除巴哈外尽量不要去其他地方看关于原神的资讯或讨论,若要、请使用无痕浏览,并且不要在无痕模式看的当下还在无痕模式里去登入原神相关网站
以及将浏览器设定成"禁止第三方cookie"
因为刚才无聊去试了一下
原神官网有可能以下问题
似乎无法抵御CSRF(我没有看到常见的 csrf token,但不排除有其他实作)、
似乎没有设置httpOnly(我可以透过js修改cookie也没看到Secure)、
CORS全开(我可以任意在我本机或我个人网域上进行浏览器的get/post)、
可透过iframe嵌入等问题
TLS没有升级至1.2,目前仍是1.0
这些问题无法认定原神官网是否存在明确漏洞!只能说按照现行网站标准,是属于中风险以上的网站,使用"禁止第三方cookie"设定,可以多少替你减少一点担忧,但你在某些网站上的功能可能失效或被登出,例如paypal付款XD(遇到的时候自己再打开吧,然后用完记得关。)
本机get
本机post
从我的站台上get
从我的站台上post
同样的行为对巴哈使用,会被阻挡
iframe测试,左侧原神,右侧巴哈,可以看到巴哈有阻挡
https等级评定
再重申一次,这些问题无法认定原神官网是否存在明确漏洞!只是平常厂商弱扫会叫我们一定要改掉这些问题XD
以上来自一个刚能打到十万的新手
已经绑FB的有机会断开绑定吗?如果可以,要怎么断?
官方有做新的安全防护验证了,可以选用邮箱或手机,只不过图的部分是未定事件簿,原神跟崩崩崩有没有还请其他人试试XD
建议板主本串顶制吧多保护一些玩家
必要的第三行
想请问一下,我玩原神会用手机跟电脑,但这阵子玩原神我很确定我没有用手机开启原神,但这3天用电脑玩原神的时候都会自动登出,要自己重新登入一次,我是用信箱注册原神的帐号的,并不是Facebook跟推特注册的 请问为何会这样自动登出?
然后我有寄给官方的客服信箱只会罐头回复 请问有大神能帮我解惑吗 谢谢!! 今天是第三天这样我听朋友建议马上改密码了
以下为回答内容:
是说 如果FB开双重验证 会不会比较保险(?
老玩家 ps3就有
[Rick900730:邪帝] 那是他只知道你fb 的时候有用吧
米哈游本身的帐号登入是没任何防护的样子
有兴趣可以看一下wiki,https://en.m.wikipedia.org/wiki/IDN_homograph_attack
[hkhkhk333:狂王子]搜索引擎是按SEO排名的,可以理解为网站的品质,像钓鱼网站这种骗完就跑的是排不到前面去的,搜索结果基本是可以信任的,只要不是排名太后的。
昨天我要登入都失败,看来帐号被改密码了,写信给官网看拿不拿的回来了!
[a8623127:二向相性]我记得搜索引擎要排到很前要付费的吧,要是要付费,钓鱼网站更加不会这样做
很难说 搜索的广告区会排在第一个搜寻结果上面的地方 就看过假虾皮买广告排在真虾皮上方 不常用虾皮的很容易就把自己的银行卡打进去了
mihayo是大陆米哈游公司主页
大陆米哈游公司主页的确是使用mihayo
话说我每次登入原神官网都使用卡巴斯基的safe money那种用于信用卡及网上银行交易的受防护浏览器,那种有没有保护作用
[a60964352:Броня Зайчик]我不知道有没有作用,毕竟我没用过,但你最好是去[其他]网站时一定要开著,那不管有没有开著你说的那东西,我说的那个[禁止第三方cookie]请你平常开著~
[a60964352:Броня Зайчик]要用paypal或steam之类的,遇到失败时再关
[windyheart:希格sigglas]禁止第三方cookie已经长开了,steam一般用程式应该没影响,其他的话暂时也没看到影响我日常使用
官方网站是这样写的,你可以试看看
没有
我看了这篇以为有,还找好久= =
[revery0628:米妮] 我这是模拟器第一次登入,所以跳出来的