Gry online dla wielu osób stanowią idealne źródło rozrywki, dla jeszcze innych stało się źródłem dochodu i sposobem na życie. Niestety znajdują się w tej grupie osoby, które postanowiły zarabiać nielegalnie w grach online stanowiąc realne zagrożenie dla całego grona graczy. Serwisy aukcyjne takie jak Allegro czy E-Bay pękają w szwach od skradzionych kont, a z każdym dniem kolejne grono osób pada ofiarą phishingu, kradzieży danych czy nawet pieniędzy. By skutecznie bronić się przed takimi atakami najpierw należy je poznać.
Wiadomości w grach MMO
Złodzieje kont w grach online, a w szczególności MMO bardzo często stosują metodę podszywania się za przedstawicieli pomocy technicznej dostępnej na danym serwerze (tzw. Game Masters). Wysyłają oni graczom np. wiadomość z ostrzeżeniem że ich konto zostanie usunięte, pod warunkiem że wejdą na podaną przez nich stronę. Drugim popularnym scenariuszem jest oferowanie specjalnych nagród w zamian za wejście na stronie. Warto dodać że na celownik najczęściej brani są gracze niedoświadczeni, nieobeznani ze światem gry.
Należy pamiętać by nie klikać w linki wysyłane przez takie osoby. W wielu przypadkach linki te są złudnie podobne są do oryginalnych stron producenta. Takie strony bardzo często wyglądają wręcz identycznie do pierwowzorów by jak najlepiej ukryć zamiar istnienia takiej strony. Po wejściu na taką stronę użytkownik proszony jest o podanie swoich danych do konta, lub w najgorszym zostanie zainfekowany tak zwanym keyloggerem. Jest to oprogramowanie, którego celem jest odczytywanie znaków wpisanych w klawiaturę w tym haseł do gry ale także do kont internetowych czy do banku.
Podejrzane maile
Kolejnym sposobem na nielegalne pozyskanie danych kont jest rozsyłanie podejrzanych maili z żądaniem podania danych do konta. Większość takich wiadomości filtrowania jest przez coraz doskonalsze filtry spamu. Niestety od czasu do czasu taka wiadomość przedostatnie się do skrzynki odbiorczej. W takiej sytuacji należy zwracać szczególną uwagę na błędy ortograficzne oraz składni językową, w takich wiadomościach zazwyczaj coś takiego nie istnieje. Jeżeli jednak macie pewne wątpliwości, możecie sprawdzić podejrzane linki wchodząc na stronę phishtank.com
Wykradanie haseł
Wszyscy gracze niezależnie od gry czy platformy muszą mieć na uwadze bezpieczeństwo swoich danych, czyli innymi słowy posiadanie bezpiecznego i mocnego hasła. W szczególności narażone są platformy umożliwiające handel wirtualnymi przedmiotami, innymi słowy im większa ilość pieniędzy w obiegu, tym bardziej zagrożone są konta użytkowników. Jak podaje Valve w informacji z 2015 roku, średnio 77 tys. użytkowników miesięcznie pada ofiarą kradzieży na platformie Steam.
Co ciekawe ofiarami tych ataków są zarówno nowi użytkownicy jak i starzy bywalce tego typu platform. O atakach na dużą skalę na prywatność kont użytkowników takich platform jest głośno raz na kilka lat, zazwyczaj w momencie gdy doszło już do wycieku informacji. Jednym z najgłośniejszych ataków był wyciek aż 77 milionów kont użytkowników z sieci PlayStation Network, który miał miejsce w 2011 roku. Wtedy to cała platforma niedostępna była przez miesiąc.
Warto sobie w tym momencie uświadomić, iż nie istnieje system pozbawiony wad, a więc nie ma także platform w 100% bezpiecznych. Nie szukając daleko, w czerwcu 2018 roku wykryta została luka w zabezpieczeniach platformy Steam, która była tam obecną od około 10 lat. Na temat sposobów ochrony kont na platformach z grami oraz zachowaniu wysokiego bezpieczeństwa wypowiedziała się pracownicza F-Secure oraz zawodniczka esportowa biorąca udział w turniejach Tekkena pod pseudonimem „Tenshimitsu” Joanna Tórz.
Posiadanie osobnych haseł do różnych usług to podstawa, jeśli chodzi o bezpieczeństwo danych. Nawet jeśli w jakiś sposób utraci się dostęp do jednego konta, to inne nie są wtedy automatycznie narażone na przejęcie. Dobrym rozwiązaniem jest instalacja menedżera haseł i generowania unikalnych kodów dostępu przy każdym logowaniu. Warto też korzystać z dwustopniowej weryfikacji, którą w formie aplikacji na smartfony oferuje wiele platform, np. Steam Guard czy Blizzard Authenticator
Cheating
Nie jest żadną tajemnicą, że oszukiwanie lub korzystanie z programów wspomagających szczególnie w grach online może zakończyć się w najlepszym wypadku przysłowiowy “banem”. W dużej mierze ciężko mówić o bezpiecznym pozyskiwaniu tego typu programów. Są one ściągane często ze źródeł niezaufanych i mało bezpiecznych, przez to łatwo natrafić przy okazji pobierania na złośliwe oprogramowania, które zanim się zorientujemy zdąży wyrządzić wiele szkód.
Podobnie sprawa wygląda w przypadku kupowania kont innych graczy. Nie jest to bezpieczne z kilku względów, po za prozaicznym banem od administracji gry. W trakcie takiej transakcji jesteśmy narażeni na ujawnienie naszych danych osobom niepowołanym. Warto mieć też na uwadze, że takie konta nie zawsze pochodzą od osób, które spędziły na nich setki godzin. Najczęściej pochodzą one z kradzieży, wspomnianej w punkcie 3.
Ataki DDoS
W obecnych czasach bardzo popularną praktyką jest dzielenie się różnymi treściami staje się coraz bardziej popularne. Wrzucenie posta na temat nowej produkcji czy konkretnych osiągnięć jest domeną zarówno osób, które zajmują się tym profesjonalnie jak i hobbystów. Obecnie najbardziej popularną formą dzielenia się rozgrywką są usługi transmisji na żywo, pokroju platformy Twitch. Popularne streamowanie łączy się jednak z jednym poważnym zagrożeniem.
Ataki DDoS, które w sposób bezpośredni dotyczą tzw. “streamerów”, występuje zwykle w następstwie nieodpowiedniego zabezpieczenia swoich danych udostępnianych w internecie. Osoby, które w jakiś sposób zdobyły nasz adres IP mogą bez przeszkód przeciążać system atakowanego wysyłając ogromną ilość zapytań. Tym samym atakowany może doświadczyć znaczącego spowolnienia lub nawet zatrzymania używanego systemu.
Ważne jest zadbanie o to, by w trakcie streamu nie zdradzić swoim widzom żadnych prywatnych informacji i nie korzystać z programów, które nie zapewniają odpowiedniej ochrony danych. Należy też unikać klikania w linki od niezaufanych osób w otrzymanych wiadomościach lub na czacie streamu
PODSUMOWANIE
Cyberzagrożenia to problem powszechny i nigdy nie zostanie do końca rozwiązany czy to w grach wideo czy w codziennym życiu. Jednak coraz więcej osób jest świadomych zagrożeń czekających ich w świecie wirtualnej rozrywki i wie jak się przed nimi uchronić. Za przykład może tu posłużyć niedawno zakończone wydarzenie esportowe EVO 2018, które miało miejsce w Las Vegas. Zaistniało tam realne zagrożenie ataków hakerskich ze względu na trwający równocześnie konwent hakerski. Dzięki ostrzeżeniom oraz poradom¹ by nie korzystać z publicznych, niezabezpieczonych sieci Wi-Fi wydarzenia odbyły się bez przeszkód.
Liczba graczy z roku na rok rośnie – według badania przeprowadzonego przez Newzoo² w 2018 roku, graczy na całym świecie jest już 2.3 miliarda, rośnie także ilość gier powszechnie dostępnych na rynku. By w pełni cieszyć się nimi musimy być świadomi zagrożeń jakie na nas czyhają oraz posiadać praktyczną wiedzę jak bronić się przed atakami.
Źródła:
Dodaj komentarz