Rodzaje ataków

PHISHING

to zjawisko wyłudzania poufnych danych (w naszym przypadku danych logowania do konta), podając się za osobę lub instytucję godną zaufania. W przypadku gier zjawisko to możemy podzielić na dwie kategorie:

1. W wiadomościach e-mail. Jest to bez wątpienia najpopularniejszym sposób na zdobycie danych logowania użytkowników w grach. Oszuści wysyłają masowo maile, podszywając się pod suport gry i proszą o podanie danych logowania konta lub odsyłają na zainfekowane strony, łudząco przypominające oficjalne stron gier, aby tam użytkownik podał swoje hasło i login. Wiadomości phishing można najprościej rozpoznać po adresie nadawcy (jak powinien wyglądać adres e-mail suportu gry zawsze można sprawdzić w oficjalnym źródle). Warto też zwrócić uwagę na treść. Maile tego typu najczęściej oferują bardzo korzystne promocje lub informują o rzekomym włamaniu do konta, nakłaniając w ten sposób do natychmiastowego i impulsywnego działania.
   
   
2. W grach. Działa na podobnej zasadzie jak phishing w wiadomościach e-mail, odbywa się jednak za pośrednictwem klienta gry. Osoby podszywające się pod pracowników producenta gry kontaktują się poprzez prywatną wiadomość lub chat informując o problemie z kontem, który chcą pomóc rozwiązać. W tym celu proszą o podanie danych lub o odwiedzenie zainfekowanej strony. Należy pamiętać, że suport gry zawsze łatwo rozpoznać po specjalnych, indywidualnych dla każdej gry, oznaczeniach takich jak ikona przy nazwie postaci, kolor nicku itd.

NAIWNOŚĆ

Bardzo często oszuści do osiągnięcia swojego celu nie stosują skomplikowanych i zaawansowanych technologicznie podstępów, wykorzystując jedynie naiwność graczy. Poniżej wymieniłem parę prostych i popularnych sposobów na oszustwo, bazujące jedynie na naiwnym zachowaniu gracza.

1. Zwiększenie parametrów. Zdarza się, że inni gracze oferują przypadkowo napotkanym osobom pomoc w postaci ulepszania przedmiotów. W zdecydowanej większości przypadków taki gracz będzie najzwyklejszym oszustem, który zwyczajnie przywłaszczy sobie oferowany przez nas przedmiot. Sposób na zabezpieczenie się przed tym niebezpieczeństwem jest bardzo prosty - nigdy nie ufaj obcym oferującym Ci pomoc, która wymaga przekazania wartościowych przedmiotów.
   
   
2. Niby błąd w grze. Kolejny popularny podstęp polega na symulowaniu występowania błędu, który np. nie pozwala na wykonanie wymiany przedmiotów. Po wskazaniu problemu oszust zwykle proponuje dokonanie wymiany na zasadach, które pozwolą mu na kradzież naszego przedmiotu. Pamiętaj aby wszystkich wymian w grze dokonywać tylko przy pomocy dedykowanej do tego funkcji.
   
   
3. Sprzedaż konta (bez wartościowych przedmiotów) i późniejsze odzyskanie go poprzez suport. Nie wszyscy o tym wiedzą ale sprzedaż konta w większości gier internetowych jest niezgodna z regulaminem. Niesie to za sobą ryzyko interwencji ze strony suportu gry i utraty zakupionej postaci, stwarza również pole do popisu dla sprytnych oszustów. Popularnym wybiegiem jest sprzedaż pozbawionego wartościowych przedmiotów konta na wysokim poziomie, w celu późniejszego odzyskania go całkowicie legalnymi kanałami. Właściciel konta zgłasza suportowi gry, że nie może zalogować się do swojego konta i najczęściej odzyskuje dane logowania uwiarygadniając sowie prawa np. za pomocą historii płatności. Następnie sprzedaje cały zdobyty w ten sposób ekwipunek i najczęściej stara się powtórzyć proceder. Jedynym sposobem na zabezpieczenie się przed taką ewentualnością jest niestety nie kupowanie kont od graczy.
   
   
4. Podawanie hasła zaprzyjaźnionym osobom. Grając w grę internetową przeważnie angażujemy się w życie jakiejś społeczności graczy, z którymi z czasem możemy się zaprzyjaźnić. W takich grupach często tworzą się naprawdę silne więzi i poczucie wspólnoty. W pewnym monecie nie jest niczym dziwnym dzielenie się swoimi danymi dostępowymi do konta w celu pomocy innej osobie lub całej grupie. Niestety nie rzadko zdarzają się przypadki, w których tacy internetowi przyjaciele skuszeni możliwością szybkiego i łatwego zysku wykorzystują takie sytuacje na naszą niekorzyść. Pamiętaj, żeby staranie dobierać osoby, którym zdecydujesz się zaufać. Nie bój się również odmówić podania hasła i loginu do gry znajomym, przecież w normalnym życiu odmowa podania danych konta bankowego nie byłaby niczym dziwnym!

BUGI I LUKI W GRACH

Niestety zdarza się, że twórcy gry nie są wstanie należycie zabezpieczyć swoich serwerów. Zdarza się to nawet w przypadku takich gigantów jak Valve. W wyniku ataku na ich platformę do gier Steam cenne przedmioty niejednokrotnie tracili gracze bardzo popularnych gier, takich jak: Dota 2, Counter-Strike: Global Offensive oraz Team Fortress 2.  

Niestety nie ma żadnego skutecznego sposobu aby chronić się przed takim zagrożeniem. Warto na bieżące śledzić wiadomości od suportu gry i w razie informacji o potencjalnym zagrożeniu natychmiast reagować!

ZAINFEKOWANE PROGRAMY/DODATKI DO GIER (ADD-ONLY)

Różne programy i dodatki do gier online są standardem w przypadku większości popularnych tytułów. Zasadniczo można je podzielić na te łamiące regulamin danej gry (różne boty i programy do oszustw) oraz pozostałe, wpływające np. na wygląd menu w grze.

Nigdy nie instalujmy programów, które z założenia służą do oszustwa! Są one zawsze tworzone w celu wykradzenia poufnych danych lub zainfekowania komputera, przeważnie nie pozwalają również na żadne oszustwa, a obietnica szybkiego zysku ma wyłącznie zachęcić do ich instalacji. Przy pobieraniu dodatków z drugiej kategorii zachowajmy szczególną ostrożność i zasięgnijmy koniecznie opinii społeczności. Przy wykrywaniu niechcianego działania oprogramowania tego typu bardzo pomocny jest również dobry program antywirusowy.

ZAINFEKOWANE STRONY INTERNETOWE

O zainfekowanych stronach internetowych wspomniałem już przy okazji phishingu. Są to specjalne witryny internetowe, stworzone tak, by zachęcić gracza do podaniach swoich danych logowania. Przeważnie robią to kopiując wygląd oficjalnej strony gry, oferując jednocześnie bardzo korzystne promocje lub pomoc w rozwiązaniu jakiegoś problemu.  

Autentyczność strony najłatwiej rozpoznać sprawdzając jej adres internetowy. Spis wszystkich adresów URL wykorzystywanych przez producenta gry zawsze można znaleźć na jego stronie internetowej!

UŻYWANIE TAKICH SAMYCH LOGINÓW I HASEŁ

Używanie w wielu miejscach tego samego loginu i hasła wbrew pozorom może okazać się bardzo niebezpieczne. Należy pamiętać, że nie wszystkie witryny, na których zakładamy konta są w 100% wiarygodne lub odpowiednio zabezpieczone. Jeżeli w przypadku wszystkich naszych kont używamy takich samych danych logowania wystarczy jeden przypadek wyłudzenia danych (np. przez sfingowany w tym celu sklep lub portal) lub włamania aby oszust zdobył dostęp do wszystkich naszych kont.  

Dlatego należy bezwzględnie używać indywidualnych loginów i haseł w przypadku naszych najważniejszych kont internetowych. Bardzo ważne jest również nie powielanie hasła konta i e-maila, za pomocą którego owo konto tworzymy. Jest to najprostszy sposób do utraty kontroli nad swoją pocztą internetową.

Autor:

Mateusz Dobrowolski
Specjalista od marketingu internetowego oraz strategii budowy długofalowych relacji z klientami. Powyższy tekst powstał w oparciu o wiedzę i doświadczenia zebrane podczas 2 letniej pracy w zespole omegasoft.pl