Ludzie bardziej uczą się na swoich błędach niż na przestrogach o oszustwach, zatem zebraliśmy pouczające opowieści od prawdziwych graczy. Dziś w naszym poście wystąpią cztery ofiary i jeden sprawca.
Fałszywe prezenty
Mikhail Mad_Bucket, 23 l., tłumacz:
„Jakieś siedem lat temu przydarzyło mi się na Steamie coś całkiem ciekawego — technicznie rzecz ujmując, było to oszustwo, ale jednak nie do końca. W grze Team Fortress 2 dostępne były bronie, które liczyły zabicia, a ja chciałem sprzedać swoją kuszę z taką funkcją. Jakiś nieznajomy na Steamie zaproponował mi wymianę na grę Eets.
Jej, gra za broń! — pomyślałem. Wymieniliśmy się, zainstalowałem Eets i wszystko wydawało się OK. Postanowiłem jednak wejść na profil tej osoby, na którym przeczytałem napis: „LUDZIE, GRA EETS JEST ZA DARMO DLA CHĘTNYCH”. Okazało się, że pewna strona rozdawała klucze do tej gry, w dowolnej liczbie”.
Morał. Jeśli ktoś oferuje Ci za darmo lub za grosze jakąś grę, wejdź na oficjalną stronę jej producenta lub wydawcy i poszukaj na nie jakiejś informacji o promocji. Jeśli znajdziesz, kup grę lub pobierz ją właśnie stamtąd — w ten sposób nie narazisz się na ryzyko. Nasz bohater miał tu wiele szczęścia, bo dostał prawdziwą kopię (darmowej) gry, a nie armię trojanów czy fałszywy klucz.
Jeśli nie chcesz płacić za gry komputerowe, sprawdź nasz poradnik, jak nie ryzykować i grać za darmo.
Szkodliwe aplikacje i przechwytywanie kont
Anonim, 17 l.:
„Z oszustami miałem do czynienia dwa razy. Za pierwszym razem znalazłem program służący rzekomo do ulepszania przedmiotów w grze CS:GO, który wyświetlał imitację ekranu logowania do Steama. Miałem wtedy 10 lat i tak naprawdę nie wiedziałem, co robię. Wprowadziłem swoje dane, które w efekcie wyciekły, a moje konto prawie zostało skradzione.
Wtedy konta z przedmiotami były przechwytywane naprawdę szybko. Na innym koncie wziąłem się do roboty. O ile dobrze pamiętam, w jakieś dwie godziny zdobyłem broń AWP Redline i M4A4 Asiimov. Zaledwie 20 minut później konto zostało skradzione, a przedmioty zostały komuś podarowane. Nie wiem, jak to się stało — może ktoś przechwycił gdzieś bazę zawierającą moje dane. Nawiasem mówiąc, pomoc techniczna nadal nie przywróciła mi konta. Szczerze mówiąc, wspominam tamte czasy z przerażeniem — logowanie się bez autoryzacji dwuetapowej i słaba pomoc techniczna na Steamie”.
Morał 1: Wprowadzanie danych logowania na stronach zewnętrznych nie jest bezpieczne, zwłaszcza jeśli ktoś obiecuje Ci góry złota lub nielegalne korzyści, np. zwiększenie oceny — ryzykujesz przechwyceniem Twojego konta. Staraj się nie instalować również niepewnych aplikacji; to, co wygląda jak kod lub bot, w rzeczywistości może być szkodliwym programem.
Najlepiej używaj rozwiązania ochronnego, które zawczasu zatrzyma szkodliwą aplikację, zablokuje fałszywą stronę i ochroni Cię przed innymi zagrożeniami.
Morał 2. Bardzo ważne jest, aby każdy serwis miał silne i niepowtarzalne hasło. Muszą one być silne, ab nie można było ich złamać metodą siłową, a także unikatowe, aby w przypadku wycieknięcia jednego nie stracić pozostałych. Jeśli masz problem z wymyśleniem i zapamiętaniem takich fraz, skorzystaj z menedżera haseł, który bezpiecznie przechowa Twoje hasła i automatycznie wprowadzi je na stronie logowania w razie konieczności.
W celu uzyskania większej ochrony włącz autoryzację dwuczynnikową. Wówczas do zalogowania się na konto swoje (lub kogoś innego) potrzebne będzie nie tylko hasło, ale także kod jednorazowy, który utrudni przechwycenie go. Na naszym blogu znajdziesz posty, jak aktywować tę i inne funkcje zabezpieczające w serwisach Origin, Battle.net i Twitch.
Socjotechnika: bajka cyberprzestępców
Alexander, 28 lat, programista SAP:
„Na początku pojawienia się gry Lineage II znajomi pewnego łatwowiernego kolegi z mojej klasy postanowili podszyć się pod niego w tej grze. Utworzyli za niego konto i włożyli w nie sporo pieniędzy (przynajmniej jak na szkolne standardy). Kupili mu ekwipunek klasy D [lepszy niż standardowy — red.] i potajemnie ukończyli zadanie pierwszego transferu klasy. Jako osoba, która zawsze chce zarobić czyimś kosztem, zaoferowałem mu pomoc w drugim transferze.
Nie miał on pojęcia o tej grze, ale nie mógł się doczekać awansu. Po zajęciach poszedłem do jego domu i zacząłem udawać, że wykonuję zadanie transferu klasy — a w rzeczywistości zabiłem kilka szkieletów i porozmawiałem ze strażnikiem. Poważnym głosem powiedziałem mu, że robota została wykonana, i poprosiłem go o „stary ekwipunek” w ramach zapłaty, który z radością mi podarował. W zamian kupiliśmy mu drewniany miecz, a ja wyszedłem z poczuciem spełnienia”.
Morał: Jeśli ktoś oferuje Ci, że coś dla Ciebie zrobi, upewnij się, że całkowicie rozumiesz, co to jest, i że naprawdę tego potrzebujesz. Koniecznie zapytaj o cenę — cała sytuacja może nie być tego warta. Ponadto nigdy nie pozwalaj zawodowym graczom na dostęp do swojego komputera czy konta — nawet jeśli są to „znajomi”. Chociaż narrator tej historii umiał się pohamować, nie licz na to, że prawdziwy oszust Cię oszczędzi.
Przechwytywanie konta za pomocą aplikacji TeamViewer
Anonim, 20 lat, student:
„Gdy byłem dzieckiem, grałem w Counter-Strike: Source. Pewnego dnia znalazłem serwer 35hp, na którym był też gracz, który używał skórki Iron Mana. Jego postać wydawała podczas umierania niepowtarzalne metaliczne dźwięki; można powiedzieć, że byłem oczarowany. Zapytałem więc na czacie ogólnym, jak dostać taką skórkę, a administrator serwera odpowiedział, że ten model był tylko dla adminów, ale ten mogę akurat mieć za darmo.
Osoba ta aktywowała dla mnie tę skórkę na serwerze, a po chwili napisała, że model ten musi zostać aktywowany na Steamie, aby nie zniknął. Zgodnie z sugestią zainstalowałem na swoim komputerze program TeamViewer i udzieliłem dostępu do mojego komputera. Administrator połączył się z nim, otworzył Notepad i napisał, co mam zrobić. W skrócie: dałem mu szczegóły do mojego konta, po czym zalogował się rzekomo w celu aktywowania skórki — i tak straciłem moje pierwsze konto na Steamie”.
Morał. Instalowanie dodatkowego oprogramowania, nie mówiąc o dawaniu kontroli nad swoim komputerem osobie obcej, wiąże się z dużym ryzykiem. Nie wolno też dawać swojej nazwy użytkownika i hasła do swojego konta, nawet jeśli ktoś obiecuje wspaniałą funkcję lub naprawienie poważnego błędu — tak właśnie często robią oszuści podszywający się pod pomoc techniczną. Jeśli potrzebujesz pomocy w kwestiach technicznych, niech ktoś wyjaśni Ci słownie, jak rozwiązać dany problem.
Najkrótsza tragedia na świecie
Hermit Purple, 18 lat, zawodowy komentator w społecznościach portalu VKontakte:
„Grałem w Digger Online, zalogowany na serwerze. Dostałem od administratorów ultimatum: przedmiot lub ban. Kupiłem im przedmiot, a mimo to i tak mnie zbanowali”.
Morał. Nie ma tu morału, możemy tylko współczuć.
Jak ustrzec się oszustw w grach
Gracze, którzy nie chcą stracić swoich pieniędzy, ekwipunku i kont, powinni przestrzegać zasad elementarnej cyberhigieny.
- Zabezpiecz swoje konta w grach za pomocą silnych i niepowtarzalnych haseł, jak również pamiętaj o włączeniu autoryzacji dwuetapowej. Zobacz, jak skonfigurować konta w serwisach Origin, Battle.net i Twitch.
- Dokładnie i spokojnie analizuj każdą okazję i ofertę, przyjrzyj się profilowi sprzedawcy (lub kupującego), poczytaj opinie i sprawdź strony internetowe producenta. Lepiej stracić pół godziny niż wszystkie swoje pieniądze.
- Staraj się wprowadzać dane logowania ręcznie. Najpierw upewnij się, że korzystasz z oficjalnej strony lub aplikacji. Jeśli to możliwe, wprowadź adres w pasku adresu przeglądarki i upewnij się, że we wpisanej nazwie strony nie ma literówek. Nie daj się zwieść temu, jak wygląda strona — można ją skopiować z łatwością.
- Nie ufaj dodatkowym programom. Jeśli przyjaciel lub znajomy (lub osoba obca w internecie!) prosi Cię o zainstalowanie czegokolwiek — zwłaszcza narzędzia umożliwiającego uzyskanie dostępu zdalnego, takiego jak TeamViewer — odmów. Jeśli osoba ta ma pomóc Ci z problemem, lepiej niech wyjaśni, jak możesz to zrobić samodzielnie.
- Nigdy nie wyłączaj swojego antywirusa podczas grania. Wiele dzisiejszych rozwiązań ochronnych, np. Kaspersky Total Security, oferuje tryb gry, który w mniejszym stopniu obciąża zasoby i nie wpływa na rozgrywkę.