Sztuka phishingu, czyli jak oszuści łowią ofiary w grach online

Sztuka phishingu, czyli jak oszuści łowią ofiary w grach online

Cyberzagrożenia to nie tylko oszustwa finansowe i wirusy, ale i sytuacje, z którymi gracze na całym świecie mierzą się codziennie. Jedną z nich jest phishing, który wciąż nie traci na popularności wśród przestępców. Branża gamingu stale się rozwija i nic nie wskazuje na to, by miała zahamować, a od wybuchu pandemii koronawirusa tylko urosła. Naturalnie, wzrost liczby graczy i tytułów oznacza też wzrost przestępczości związanej z gamingiem. Sztandarowym przykładem jest tutaj phishing, który od pewnego czasu przeżywa swoją złotą erę. Wszystko dlatego, że jest to oszustwo niewymagające dużej wiedzy technicznej, a wykorzystujące zwykłą, ludzką naiwność.

Jeśli więc w wolnym czasie oddajesz się rozrywce w postaci gier online lub offline, zawczasu zadbaj o swoje bezpieczeństwo. Pierwszym krokiem jest zainstalowanie dobrego oprogramowania antywirusowego oraz narzędzia VPN Windows 10 lub 11, które zaszyfruje Twoje dane wędrujące po sieci podczas rozgrywki.

Czym jest phishing i jak gracze padają jego ofiarą?

Phishing to metoda oszustwa polegająca na podszywaniu się pod kogoś, kim się nie jest. Jego celem jest najczęściej wydobycie osobistych informacji od ofiary. W gamingu phishing przyjmuje różne postacie. Oszuści często kontaktują się ze swoimi ofiarami mailowo, podając się za pracowników obsługi klienta, i prosząc na przykład o zalogowanie się na sfałszowanej witrynie w celu zarejestrowania gracza w loterii lub konkursie.

Nieświadoma ofiara może wprowadzić swoje dane na stronie oszusta, a w konsekwencji – pożegnać się ze swoim kontem. Pół biedy, jeśli konto było nowe i puste, ale niektóre konta graczy to owoce wielogodzinnej (a nawet wieloletniej) pracy i inwestycji. Skórki, rzadkie itemy, godziny włożone w lewelowanie postaci – wszystko to przepadnie, jeśli konto dostanie się w niepowołane ręce. Oszuści korzystają też z fałszywych kodów QR rozsyłanych na serwerach Discord. Kody te mają przekierowywać graczy do stron zawierających wirtualne nagrody, a w rzeczywistości prowadzą do sfałszowanych witryn wykradających dane osobowe ofiar.

Tylko po co to wszystko? Dziś konta graczy potrafią być sporo warte. Rzadkie skórki i wirtualne przedmioty osiągają niebotyczne ceny. Konta, które zawierają egzotyczne itemy i postacie o wysokich poziomach są zatem bardzo chodliwym towarem na czarnym rynku, gdzie trafiają po tym, jak zostaną skradzione. Phishing dotyka fanów przeróżnych tytułów i w każdym wieku, choć ofiarami najczęściej padają najmłodsi gracze. Dziecięca naiwność oraz brak doświadczenia i intuicji potrzebnych do wykrycia próby oszustwa to idealne połączenie dla przestępcy.

Phishing w dobie AI

Dziś phishing może być wyjątkowo trudny do wykrycia, a to za sprawą rozwijającej się sztucznej inteligencji i takich narzędzi, jak ChatGPT. Dawniej oszustwa były dość łatwo zauważalne – pisane koślawym językiem, miały mnóstwo błędów i wyglądały na automatycznie tłumaczone. Dzisiaj natomiast generowanie „ludzko” brzmiących komunikatów jest prostsze niż kiedykolwiek wcześniej, dlatego gracze muszą jeszcze bardziej uważać. Na co w takim razie zwracać uwagę, czytając maile? Często powtarzające się cechy charakterystyczne wiadomości phishingowych to m.in.:

# kreowanie potrzeby natychmiastowej reakcji (jeśli nie klikniesz linku teraz, Twoja szansa przepadnie);
# posługiwanie się ogólnymi terminami i nazwami (drogi graczu, kliencie);
# dziwny adres nadawcy (np. losowe ciągi znaków w adresie).

W razie wątpliwości można osobiście skontaktować się z wydawcą gry i spytać, czy rzeczywiście nastąpiła próba kontaktu z jego strony. Warto też śledzić wiadomości – duże afery związane z cyberbezpieczeństwem prędko wypływają na powierzchnię.

Nie tylko phishing

Phishing to tylko wierzchołek góry lodowej, jaką jest przestępczość w branży gamingowej. Bardziej technicznie wprawieni hakerzy stosują zaawansowane metody, by szybko zarobić lub przynajmniej zaszkodzić graczom. Wirusy i malware to częsty problem w społeczności, a złośliwe programy nierzadko „udają” aplikacje mające pomagać w przechodzeniu różnych tytułów.

Spotykane są również aplikacje udające same gry, często dostępne za darmo czy to w sieci P2P, czy do pobrania z fałszywych witryn. Wiele z nich przemyca złośliwe oprogramowanie na komputer – wirusy, ransomware, koparki bitcoinów i inne niepożądane aplikacje. Znowu najbardziej narażeni są tu najmłodsi, u których obietnica otrzymania gry za darmo nie budzi żadnych wątpliwości.

Starszych graczy nękają natomiast ataki DDoS. Te mają miejsce przede wszystkim w esportach i tytułach, w których rywalizacja jest zacięta, o wygranej decydują sekundy i pojedyncze punkty, a przeciwnik – nie zawsze jest uczciwy. Tu na scenę wchodzi VPN, czyli narzędzie maskujące adres IP oraz szyfrujące dane przesyłane przez sieć. Czasami brak widocznego adresu IP wystarczy, by uchronić się przed nieuczciwym rywalem, pragnącym wygrać pojedynek za wszelką cenę.

Jak grać bezpiecznie?

Gry są częścią naszej rzeczywistości, sposobem na spędzanie wolnego czasu, poznawanie nowych ludzi, a dla niektórych – źródłem zarobków. Partyjka w ulubioną grę to świetna metoda na odstresowanie się po szkole i pracy, jednak do gamingu należy podchodzić z głową i mieć na uwadze przede wszystkim własne bezpieczeństwo.

# Dbaj o silne i unikalne hasła. Nigdy nie korzystaj z tego samego hasła do wszystkich kont. Kradzież jednego może zaowocować włamaniem do wszystkich.
# Włącz uwierzytelnianie dwuetapowe. Jeśli masz taką możliwość, włącz 2FA wszędzie, gdzie się da. Uwierzytelnianie dwuetapowe wymaga podania nie tylko hasła i loginu w celu zalogowania, ale również potwierdzenia tożsamości w inny sposób (np. poprzez jednorazowy kod przesłany mailem).
# Nie podawaj nikomu swoich danych logowania. Pamiętaj, że żaden moderator, administrator ani pracownik biura obsługi klienta nigdy nie poprosi Cię o Twoje dane logowania do żadnego serwisu. Jeśli ktoś tego od Ciebie wymaga – najprawdopodobniej jest to oszust.
# Nie pobieraj podejrzanych plików. Gry i pliki do pobrania za darmo kuszą, ale pamiętaj, że mogą zawierać niepożądane rzeczy w pakiecie – trojany, wirusy, ransomware, koparki krypto i inne szkodliwe programy.
# Nie wchodź w podejrzane linki. Pomyśl dwa razy przed zarejestrowaniem się do loterii z linku przesłanego w mailu albo wiadomości na Discordzie. Na wszelki wypadek przeczytaj ją dwa razy i sprawdź na oficjalnej stronie wydawcy gry, czy konkurs w ogóle istnieje. Twoje dane logowania podane na sfałszowanej witrynie mogą zostać wykradzione.

Portal MMO Team

Nasza misja to dostarczanie Wam najlepszych informacji i multimediów ze świata gier komputerowych, ze szczególnym uwzględnieniem niesamowitych gatunków: MMO, MMORPG i MOBA ;)