G Data a alcătuit un top al riscurilor la care se expun jucătorii online și oferă sfaturi pentru siguranța acestora pe Internet
Jocurile online sunt mai populare decât au fost vreodată. Doar anul acesta, PriceWaterHouseCoopers estimează o cifră de afaceri de 639 milioane de euro numai în Germania pentru jocuri pe Internet. Asta îi face pe gameri să devină ținte profitabile pentru atacatorii ce folosesc metode speciale pentru a-i urmări pe fanii jocurilor. Infractorii folosesc o gamă variată de atacuri pentru a-i surprinde pe jucători și, cu ajutorul programelor malware sau a site-urilor de phishing, să sustragă conturi întregi de online gaming. Altă metodă utilizează oferte false pentru piese rare și bani virtuali pentru caractere digitale. În perioada premergătoare evenimentului Gamescom ce va avea loc în Koln, G Data a alcătuit Top 3 riscuri pentru gameri și prezintă cum se pot proteja împotriva acestora – pentru jocuri desfășurate în condiții de siguranță pe Internet.
"Furtul și comerțul cu conturile de utilizator ale jocurilor online este foarte profitabil pentru infractori. Pentru a acționa în această direcție, atacatorii dezvoltă programe malware speciale care țintesc conturile de utilizator sau încearcă prin metode phishing," explică Ralf Benzmuller, șeful G Data Security Labs. "Gamerii ar trebui să utilizeze soluții de securitate eficiente care rămân active pe toată perioada jocului, să instaleze toate actualizările de programe disponibile și să aibă încredere doar în patch-uri oficiale ale jocurilor, provenite de la producător."
Top 3 riscuri pentru jucătorii online
Malware – programe keyloggers și altele
Infractorii îi atacă pe jucători cu programe malware dedicate, inclusiv programe așa-numite keyloggers ce spionează activitățile de pe computer, face capturi de ecran sau înregistrează activitatea de pe tastatură. Calul troian Tro-jan.PWS.OnLineGames.NVI fură datele introduse de utilizatori în browserul instalat.
Alt program malware este dezvoltat pentru a fura cheile licențelor. Acești „hoți” caută în special în regiștrii, dar și în alte zone ale computerului și transferă datele pe serverele infractorilor.
Conturile de jocuri compromise și alte date furate sunt vândute pe piața subterană; caracterele high-level ce echivaleaza cu sume mari ale echipamentelor speciale din jocuri sunt in mod special foarte profitabile.
Exemple de anunțuri cu oferte ale conturilor de gaming furate:
Furt de date prin phishing
Phishing-ul este o metodă infracțională încercată și testată de infractori pentru a obține date profitabile. Aceste acțiuni implică frecvent email-uri în care fraudatorii pretind, de exemplu, că sunt probleme cu contul de utilizator. Destinatarul este îndemnat să introducă datele de acces pe un anumit website.
Aceste site-uri sunt, de cele mai multe ori, create în așa fel încât să arate aproape identic cu cele originale. Dacă destinatarul se lasă păcălit de mesaj, infractorii au acces direct la date de valoare.
Exemplu de site de phishing:
Oferte online false pentru caractere de jocuri, echipamente sau monede virtuale
Pe lângă date, fraudatorii sunt interesați și de bani. Ei plasează, pe platforme automate, anunțuri cu oferte pentru echipamente rare, bani virtuali și, uneori, caractere întregi high-level. Dacă un utilizator cumpără bunurile din ofertă, pierde banii pe care i-a plătit fără să primească articolele cumpărate.
Șase sfaturi pentru gamerii online
· Instalarea unei soluții de securitate: Este recomandată utilizarea unei soluții complete de securitate, care să includă firewall și actualizări regulate ale bazei de viruși. Protecția antivirus trebuie să rămână activată pe toata durata jocului.
· Actualizarea permanentă a aplicațiilor: Gamerii ar trebui să folosească actualizările disponibile pentru sistemul de operare și celelalte programe instalate.
· Folosirea de parole puternice: Acest tip de parole ar trebui să fie alese pentru toate conturile de utilizator. Acestea ar trebui să fie compuse dintr-o secvență aleatoare de numere, caractere speciale, litere mari și mici. Astfel, infractorii nu au nicio șansă de spargere a parolei prin așa-numitele atacuri dicționar. Cu atât mai mult, parolele nu ar trebui salvate în browser.
· Atenție la patch-uri neoficiale și la add-on-uri: Sunt recomandate doar actualizările și upgrade-urile oficiale de la producător, celelalte se pot transforma rapid în malware. Se recomandă ca și add-on-urile neoficiale să fie evitate, deoarece malware-ul folosit în furtul de date se ascunde adesea în spatele unei îmbunătățiri a programului.
· Nu dezvăluiți prea multe despre propria persoană: Gamerii folosesc cu regularitate un pseudonim mai degrabă decât numele real. Aceștia ar trebui să nu dezvăluie prea multe informații personale.
· Plata cu cardul de credit: Se recomandă ca banii virtuali sau alte accesorii ale jocului să fie cumpărate de pe piața oficială a jocurilor online, deoarece oferte de pe alte piețe se dovedesc a fi, adesea, false. Un card de credit ar trebui folosit pentru procesarea plăților.