Jak uniknąć cyberzagrożeń w grach online?
1. Wiadomości w grach MMO
Złodzieje kont w grach MMO obierają sobie za cel głównie niedoświadczonych graczy. Jedną z najczęściej stosowanych przez nich metod jest podawanie się za przedstawiciela pomocy technicznej (tzw. game mastera) i wysyłanie nowym graczom wiadomości z ostrzeżeniami, że ich konto zostanie zablokowane, jeśli nie udadzą się na podaną przez nich stronę. Bywa też, że za wejście na fałszywą stronę obiecują specjalne nagrody.
Trzeba pamiętać, żeby nigdy nie wchodzić w linki otrzymane od niezaufanych osób, nawet jeśli wyglądają wiarygodnie. Oszuści mają w zwyczaju wykorzystywać adresy internetowe podobne do oficjalnych, zazwyczaj z zamienioną jedną literą lub inną domeną funkcjonalną, a layout strony też bywa skopiowany. Po wejściu nieświadomy gracz jest proszony o podanie swoich danych, a w gorszym wypadku może zostać zainfekowany keyloggerem (wirusem rejestrującym aktywność klawiatury).
2. Podejrzane maile
Kolejnym sposobem wykorzystywanym regularnie przy kradzieży kont są wiadomości trafiające bezpośrednio na skrzynkę e-mail gracza. W większości są one blokowane, ale od czasu do czasu taka podejrzana wiadomość może przekraść się przez filtr spamu. Warto wtedy zwracać uwagę na błędy językowe – w takich e-mailach zazwyczaj ich nie brakuje.
Jakiekolwiek prośby lub żądania o podanie danych powinny być automatycznie uznawane za niebezpieczne. W razie braku pewności warto odwiedzić stronę phishtank.com, która weryfikuje adresy internetowe i wskazuje domeny podejrzane o tego typu oszustwa.
3. Wykradanie haseł
Każdy gracz powinien mieć na uwadze posiadanie bezpiecznych haseł do platform z grami jak Steam, Origin, Battle.net czy PlayStation Network. Szczególnie narażone są platformy z możliwością handlu wirtualnymi przedmiotami – im więcej prawdziwych pieniędzy jest w obiegu, tym bardziej zagrożone są konta użytkowników. Według informacji podanej przez Valve w grudniu 2015 roku, średnio aż 77 000 osób miesięcznie pada ofiarą kradzieży na platformie Steam.
Co ciekawe, takie kradzieże dotykają zarówno całkiem nowych, jak i doświadczonych użytkowników. O cyberatakach na dużą skalę słyszy się właściwie co kilka lat – jednym z najgłośniejszych był atak na PlayStation Network w 2011 roku, w którym hakerzy uzyskali dostęp do danych osobowych aż 77 milionów osób. Warto pamiętać, że żaden system nie jest w stu procentach bez wad – na przykład w czerwcu 2018 wykryto lukę w zabezpieczeniach Steama, która istniała przez ponad 10 lat i mogła doprowadzić do naprawdę sporych problemów. Jak więc bronić się przed takimi zagrożeniami?
– Posiadanie osobnych haseł do różnych usług to podstawa, jeśli chodzi o bezpieczeństwo danych. Nawet jeśli w jakiś sposób utraci się dostęp do jednego konta, to inne nie są wtedy automatycznie narażone na przejęcie. Dobrym rozwiązaniem jest instalacja menedżera haseł i generowania unikalnych kodów dostępu przy każdym logowaniu. Warto też korzystać z dwustopniowej weryfikacji, którą w formie aplikacji na smartfony oferuje wiele platform, np. Steam Guard czy Blizzard Authenticator – komentuje Joanna Tórz z firmy F-Secure, od wielu lat profesjonalna zawodniczka esportowa biorąca udział w turniejach Tekkena pod pseudonimem „Tenshimitsu”.
4. Cheating
Nie trzeba nikogo przekonywać, że korzystanie z cheatów, zwłaszcza w grach online, nie jest najlepszym pomysłem. Zbanowane konto to nie jedyne ryzyko, jakie się z tym wiąże. W większości przypadków cheaty pobiera się z niezaufanych stron, a w ściąganych plikach łatwo jest natrafić na złośliwe oprogramowanie.
Kupowanie kont innych graczy również nie jest bezpieczne. W najlepszym przypadku można stracić pieniądze, kiedy konto zostanie zbanowane, a w najgorszym – przekazać swoje dane niepożądanej osobie. Warto też dodać, że niekiedy takie sprzedawane konta zostały wcześniej skradzione komuś innemu.
5. Ataki DDoS
Dzielenie się swoimi osiągnięciami z gier lub komentarzem na ich temat w internecie jest dla wielu osób codziennością, bez znaczenia, czy robią to profesjonalnie, czy w ramach hobby. Kiedyś popularne było wrzucanie filmów z gier na YouTube’a, ale obecnie coraz większym zainteresowaniem cieszą się platformy do transmisji na żywo – w tej kategorii obecnie przoduje Twitch. Streamowanie wiąże się jednak z zagrożeniami, na które trzeba się przygotować.
Jednym z takich zagrożeń są ataki DDoS, zazwyczaj następujące w efekcie nieodpowiedniego zabezpieczenia swoich danych. W internecie nie brakuje osób gotowych, by utrudnić innym życie, gdy tylko nadarzy się okazja. Uzyskując dostęp do czyjegoś IP, takie osoby mogą przeciążyć ich system i doprowadzić do jego spowolnienia lub nawet zatrzymania.
– Ważne jest zadbanie o to, by w trakcie streamu nie zdradzić swoim widzom żadnych prywatnych informacji i nie korzystać z programów, które nie zapewniają odpowiedniej ochrony danych. Należy też unikać klikania w linki od niezaufanych osób w otrzymanych wiadomościach lub na czacie streamu – dodaje Joanna Tórz.
Podsumowanie
Chociaż cyberzagrożenia w świecie gier online to problem, który raczej nie zostanie nigdy całkowicie rozwiązany, to coraz więcej osób zdaje sobie sprawę z jego istnienia. Za przykład może posłużyć zakończone niedawno wydarzenie esportowe EVO 2018 w Las Vegas, podczas którego zaistniało ryzyko ataków ze względu na trwający w tym samym czasie konwent hakerski. Dzięki wczesnym ostrzeżeniom i poradom, aby nie korzystać z niezabezpieczonych sieci Wi-Fi, turnieje odbyły się bez większych trudności.
Liczba graczy na świecie rośnie z każdym rokiem – według badania przeprowadzonego w 2018 roku przez Newzoo jest ich już ponad 2,3 miliarda; coraz więcej jest również gier. Aby czerpać z nich przyjemność, jak najwięcej osób powinno być świadomych cyberzagrożeń, na jakie można trafić w ulubionych rozgrywkach.
Źródło: F-Secure