Jak uniknąć cyberzagrożeń w grach online – radzi zawodniczka esportowa Tenshimitsu

epoint

Gry online oprócz zapewniana rozrywki mogą stać się dla niektórych osób źródłem zarobku – w wielu przypadkach nieuczciwego. Serwisy handlowe, jak E-Bay czy Allegro są pełne ofert sprzedaży skradzionych kont, a każdego dnia ogromna liczba graczy pada ofiarą phishingu[1], kradzieży danych, a nawet pieniędzy. Aby się przed tym uchronić, warto zapoznać się z zagrożeniami obecnymi w świecie gier online.

1. Wiadomości w grach MMO
Złodzieje kont w grach MMO obierają sobie za cel głównie niedoświadczonych graczy. Jedną z najczęściej stosowanych przez nich metod jest podawanie się za przedstawiciela pomocy technicznej (tzw. game mastera) i wysyłanie nowym graczom wiadomości z ostrzeżeniami, że ich konto zostanie zablokowane, jeśli nie udadzą się na podaną przez nich stronę. Bywa też, że za wejście na fałszywą stronę obiecują specjalne nagrody.

Trzeba pamiętać, żeby nigdy nie wchodzić w linki otrzymane od niezaufanych osób, nawet jeśli wyglądają wiarygodnie. Oszuści mają w zwyczaju wykorzystywać adresy internetowe podobne do oficjalnych, zazwyczaj z zamienioną jedną literą lub inną domeną funkcjonalną, a layout strony też bywa skopiowany. Po wejściu nieświadomy gracz jest proszony o podanie swoich danych, a w gorszym wypadku może zostać zainfekowany keyloggerem (wirusem rejestrującym aktywność klawiatury).

2. Podejrzane maile
Kolejnym sposobem wykorzystywanym regularnie przy kradzieży kont są wiadomości trafiające bezpośrednio na skrzynkę e-mail gracza. W większości są one blokowane, ale od czasu do czasu taka podejrzana wiadomość może przekraść się przez filtr spamu. Warto wtedy zwracać uwagę na błędy językowe – w takich e-mailach zazwyczaj ich nie brakuje.

Jakiekolwiek prośby lub żądania o podanie danych powinny być automatycznie uznawane za niebezpieczne. W razie braku pewności warto odwiedzić stronę phishtank.com, która weryfikuje adresy internetowe i wskazuje domeny podejrzane o tego typu oszustwa.

3. Wykradanie haseł
Każdy gracz powinien mieć na uwadze posiadanie bezpiecznych haseł do platform z grami jak Steam, Origin, Battle.net czy PlayStation Network. Szczególnie narażone są platformy z możliwością handlu wirtualnymi przedmiotami – im więcej prawdziwych pieniędzy jest w obiegu, tym bardziej zagrożone są konta użytkowników. Według informacji podanej przez Valve w grudniu 2015 roku, średnio aż 77 000 osób miesięcznie pada ofiarą kradzieży na platformie Steam[2].

Co ciekawe, takie kradzieże dotykają zarówno całkiem nowych, jak i doświadczonych użytkowników. O cyberatakach na dużą skalę słyszy się właściwie co kilka lat – jednym z najgłośniejszych był atak na PlayStation Network w 2011 roku, w którym hakerzy uzyskali dostęp do danych osobowych aż 77 milionów osób. Warto pamiętać, że żaden system nie jest w stu procentach bez wad – na przykład w czerwcu 2018 wykryto lukę w zabezpieczeniach Steama[3], która istniała przez ponad 10 lat i mogła doprowadzić do naprawdę sporych problemów. Jak więc bronić się przed takimi zagrożeniami?

– Posiadanie osobnych haseł do różnych usług to podstawa, jeśli chodzi o bezpieczeństwo danych. Nawet jeśli w jakiś sposób utraci się dostęp do jednego konta, to inne nie są wtedy automatycznie narażone na przejęcie. Dobrym rozwiązaniem jest instalacja menedżera haseł i generowania unikalnych kodów dostępu przy każdym logowaniu. Warto też korzystać z dwustopniowej weryfikacji, którą w formie aplikacji na smartfony oferuje wiele platform, np. Steam Guard czy Blizzard Authenticator – komentuje Joanna Tórz z firmy F-Secure, od wielu lat profesjonalna zawodniczka esportowa biorąca udział w turniejach Tekkena pod pseudonimem „Tenshimitsu”.

4. Cheating
Nie trzeba nikogo przekonywać, że korzystanie z cheatów, zwłaszcza w grach online, nie jest najlepszym pomysłem. Zbanowane konto to nie jedyne ryzyko, jakie się z tym wiąże. W większości przypadków cheaty pobiera się z niezaufanych stron, a w ściąganych plikach łatwo jest natrafić na złośliwe oprogramowanie.

Kupowanie kont innych graczy również nie jest bezpieczne. W najlepszym przypadku można stracić pieniądze, kiedy konto zostanie zbanowane, a w najgorszym – przekazać swoje dane niepożądanej osobie. Warto też dodać, że niekiedy takie sprzedawane konta zostały wcześniej skradzione komuś innemu.

5. Ataki DDoS
Dzielenie się swoimi osiągnięciami z gier lub komentarzem na ich temat w internecie jest dla wielu osób codziennością, bez znaczenia, czy robią to profesjonalnie, czy w ramach hobby. Kiedyś popularne było wrzucanie filmów z gier na YouTube’a, ale obecnie coraz większym zainteresowaniem cieszą się platformy do transmisji na żywo – w tej kategorii obecnie przoduje Twitch. Streamowanie wiąże się jednak z zagrożeniami, na które trzeba się przygotować.

Jednym z takich zagrożeń są ataki DDoS, zazwyczaj następujące w efekcie nieodpowiedniego zabezpieczenia swoich danych. W internecie nie brakuje osób gotowych, by utrudnić innym życie, gdy tylko nadarzy się okazja. Uzyskując dostęp do czyjegoś IP, takie osoby mogą przeciążyć ich system i doprowadzić do jego spowolnienia lub nawet zatrzymania.

– Ważne jest zadbanie o to, by w trakcie streamu nie zdradzić swoim widzom żadnych prywatnych informacji i nie korzystać z programów, które nie zapewniają odpowiedniej ochrony danych. Należy też unikać klikania w linki od niezaufanych osób w otrzymanych wiadomościach lub na czacie streamu – dodaje Joanna Tórz.

Podsumowanie
Chociaż cyberzagrożenia w świecie gier online to problem, który raczej nie zostanie nigdy całkowicie rozwiązany, to coraz więcej osób zdaje sobie sprawę z jego istnienia. Za przykład może posłużyć zakończone niedawno wydarzenie esportowe EVO 2018 w Las Vegas, podczas którego zaistniało ryzyko ataków ze względu na trwający w tym samym czasie konwent hakerski. Dzięki wczesnym ostrzeżeniom i poradom[4], aby nie korzystać z niezabezpieczonych sieci Wi-Fi, turnieje odbyły się bez większych trudności.

Liczba graczy na świecie rośnie z każdym rokiem – według badania przeprowadzonego w 2018 roku przez Newzoo[5] jest ich już ponad 2,3 miliarda; coraz więcej jest również gier. Aby czerpać z nich przyjemność, jak najwięcej osób powinno być świadomych cyberzagrożeń, na jakie można trafić w ulubionych rozgrywkach.

[1] Wysyłanie sfałszowanych wiadomości i podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji – najczęściej danych logowania.

[2] https://store.steampowered.com/news/19618/

[3] https://gizmodo.com/report-steam-had-a-bug-for-10-years-that-could-allow-h-1826463407

[4] https://twitter.com/Dayhaysoos/status/1025392862484221954

[5] https://newzoo.com/insights/articles/global-games-market-reaches-137-9-billion-in-2018-mobile-games-take-half/