Статью можно послушать. Если вам так удобнее, включайте подкаст.
Россия по итогам 2021 года Что наша жизнь: как сделать гейминг полезным / Известия в первую пятёрку стран по потреблению геймерского контента. Время за видеоиграми периодически проводят 60% населения, а общие годовые расходы на сами игры и апгрейды внутри них превысили 383 миллиарда рублей. Неудивительно, что эта индустрия притягивает мошенников и киберпреступников. За первое полугодие 2022‑го количество атак на онлайн‑площадки для гейминга Хакеры переиграли геймеров / Коммерсантъ на 45%. Мошенники могут красть целые аккаунты, персонажей, ачивки и личную информацию пользователей. Сейчас расскажем, как защитить свой профиль и не дать злоумышленникам обнулить игровой прогресс.
1. Используйте двухфакторную аутентификацию
Об этом правиле слышали все, но не многие используют его на практике. Даже самый сильный пароль порой не гарантирует стопроцентной безопасности. В попытках найти заветные комбинации киберпреступники ежесекундно Password‑hacking attacks are on the rise. Here’s how to stop your accounts from being stolen / ZDNET тысячи аккаунтов. Двухфакторная аутентификация значительно усложнит им задачу: для входа в профиль понадобится второй ключ, например уникальный код из SMS или пуш‑уведомления. Без вашего смартфона в руках проникнуть в профиль мошенникам не удастся.
Круто, если платформа сама предлагает возможность двухфакторной аутентификации. А если нет, её можно добавить с помощью сторонних Лучшие приложения‑аутентификаторы для Android, iOS, Windows и macOS / Kaspersky Daily.
Даже с двухфакторной аутентификацией забивать на пароль не стоит. Сложная комбинация с цифрами, специальными символами, прописными и строчными буквами добавит аккаунту большей надёжности. Ещё одно правило — пароль должен быть уникальным. Использовать тот же ключ, что и для соцсетей, почты или форумов рискованно — если мошенники раскроют его в одном месте, получат доступ ко всем ресурсам сразу.
2. Выбирайте разные формулировки для логина и ника
Логин — имя, необходимое для входа в систему, ник — для участия в игре. Если они будут идентичными, мошенникам добраться до аккаунта будет чуточку проще. Они увидят в игре прокачанного персонажа, посмотрят, как зовут его владельца, — останется только подобрать пароль. Если же ник и логин будут разными, киберпреступникам придётся подбирать ещё и имя для входа в систему.
Использовать для них настоящее имя или логин и ник из соцсетей тоже лучше не стоит. Тогда вы дадите хакерам подсказку, как искать вас на остальных платформах в сети, и поставите под угрозу другие свои аккаунты.
3. Не сообщайте никому персональные данные
Это правило применимо для безопасности не только игровых профилей, а вообще всех личных аккаунтов в интернете. Может показаться, что распознать мошенников в мире, где каждый хотя бы раз в жизни получал в социальных сетях сообщения от друзей с просьбой срочно скинуть денег, просто. Тем не менее эксперт группы компаний по информационной безопасности «InfoWatch» Андрей Арсентьев говорит, что это достаточно популярное заблуждение. Преступники работают по разным сценариям, например, представляются сотрудниками техподдержки, говорят, что аккаунт пытаются взломать, и просят назвать какие‑нибудь персональные данные. После они получают доступ к профилю и выставляют его на продажу. За пройденные уровни и прокачанных персонажей покупатели на чёрном рынке готовы выложить тысячи долларов.
Не попасться на уловки просто: не передавайте данные своего профиля никому. Даже если в разговоре вам представились сотрудником онлайн‑платформы. Прекратите общение и свяжитесь с техподдержкой самостоятельно: там вам точно скажут, действительно ли с профилем что‑то не так. Если же выяснится, что всё в порядке и с вами беседовали мошенники, смените данные в личном кабинете.
4. Не подключайтесь к игре через общественный Wi‑Fi
Если вдруг захотите скоротать время за онлайн‑геймингом в зале вылета аэропорта или в кафе, лучше раздайте интернет со смартфона. Под бесплатный общественный Wi‑Fi Rogue AP — фальшивые точки доступа / Хабр подставные точки доступа. Мошенники создают такие, чтобы перехватывать данные пользователей. Из трафика они способны вытащить логины, пароли, реквизиты банковских карт.
Идентифицировать опасную сеть только по названию невозможно: иногда хакеры используют имя защищённой точки доступа — создают её полного клона. Кстати, разницу порой не замечает даже гаджет, поэтому для подстраховки стоит запретить автоматическое подключение к интернету в настройках. Маркером оригинального публичного Wi‑Fi может служить страница подтверждения — авторизация в сети, например, по номеру мобильного. Но даже если она есть, лучше не заходить через общественное соединение в важные профили и не совершать покупки в магазинах.
5. Избегайте контента от неизвестных креаторов
Самый надёжный способ апгрейдить игру — выбирать оригинальный контент от разработчика или скачивать пользовательские работы в официальных мастерских, которые проверяют модификации перед публикацией. Но если нужный предмет, скин, карта или другой улучшатель нашёлся на стороннем ресурсе, внимательно изучите репутацию креатора перед загрузкой. Посмотрите, сколько скачиваний у его апгрейдов было и что о них пишут другие геймеры.
Потенциальных опасностей здесь две. Первая — некоторые моды будут конфликтовать с вашей версией игры и заставлять её работать некорректно. Вторая — скромный апгрейд может оказаться вирусом, ворующим персональную информацию.
6. Проверяйте компьютер на вирусы
Часто появление вредоносных программ в компьютере можно и не заметить. Для этого необязательно скачивать пользовательский или пиратский контент. Например, случайный клик по фейковому объявлению о необходимости обновить браузер или переход по фишинговой ссылке из почты тоже дают вирусам билет к вашим данным.
Понять, что вредоносная программа уже сидит где‑то внутри и собирает информацию из ваших профилей, тоже сложно — они работают в фоновом режиме. Поэтому важно периодически проверять здоровье девайса с помощью антивируса. А лучше найти программу, которая будет не только решать проблемы, но и предотвращать их — обрубать хакерские атаки прямо на старте.
7. Читайте название сайта в адресной строке
Ещё один простой совет, следование которому поможет избежать многих проблем. Если на почту пришла реклама новой игры, друг‑геймер в чате предлагает проголосовать за него в конкурсе или вы видите где‑то рекламу розыгрыша призов, не спешите. Есть вероятность, что это обман. Хакеры нередко создают копии оригинальных сайтов, чтобы проводить фишинговые атаки. Там они могут предложить пользователю ввести свои логин и пароль, скачать патч с вредоносной программой или купить игру, слив тем самым данные карты.
Обычно фейковый ресурс визуально идентичен реальной платформе — определить подделку с первого взгляда сложно. Спасение — адрес сайта. Прежде чем совершать какие‑либо действия, внимательно изучите его и проверьте каждую букву. Заметили хотя бы одно несоответствие — закрывайте.