21 сентября 2017

Defense of the Accounts 2: о безопасности онлайн-игр

Советы Угрозы

Если вы понимаете отсылку в названии статьи, то, скорее всего, вы геймер. А если вы геймер, то наверняка знаете, что такое Gamescom. Да-да, крупнейшая игровая выставка в немецком городе Кёльне, на которую собираются порядка 500 тысяч человек более чем из 30 стран. На Gamescom встречаются разработчики и игроки, журналисты и блогеры, и нет места лучше, чтобы поговорить со всеми этими людьми сразу.

Мне посчастливилось побывать на Gamescom в этом году и побеседовать с геймерами на разные темы, в том числе, как вы могли догадаться, и про безопасность тоже. В частности, мне было интересно узнать, с какими угрозами на самом деле сталкиваются геймеры и волнует ли их безопасность. Результаты этого опроса оказались… неоднозначными.

Большинство геймеров, с которыми я пообщался на Gamescom, оказались прекрасно осведомлены практически обо всех возможных угрозах – и это, без сомнения, хорошо. Предупрежден – значит, вроде как, вооружен. Но, как выяснилось, все эти угрозы их совершенно не волнуют. Вообще. Совсем. Они отвечали мне что-нибудь вроде: «Да кому придет в голову красть мой аккаунт?» или «Мошенников интересуют знаменитые геймеры, а мой аккаунт никто взламывать не будет». И так далее.

Не хочу вас расстраивать, дорогие геймеры, но на самом деле все немного иначе. Множество киберпреступников с радостью позаимствуют ваши учетные записи в Steam, Battle.net, Origin, PSN, Xbox Live и так далее. Любой владелец такого аккаунта, вне зависимости от стоимости игр и внутриигровых предметов в нем, – потенциальная цель злоумышленников. Учетные записи продаются в даркнете, причем зачастую пачками по несколько десятков, а то и сотен штук. И в этом случае количество взломанных аккаунтов для киберпреступников важнее, чем качество. Они редко охотятся за каким-то конкретным аккаунтом – чаще они просто закидывают удочку и потом смотрят, сколько народу на нее клюнет.

Пара примеров. Помните тот случай, когда мошенники предлагали игрокам в World of Warcraft бесплатного игрового питомца? На самом деле никаких питомцев в помине не было, а купившиеся игроки просто сообщали данные своей учетной записи преступникам. Подробнее об этом здесь. Так выглядит фишинг – простой, но, к сожалению, эффективный.

World of Warcraft: развод на питомца

Вот еще один пример: помните Steam Stealers — специальных зловредов для кражи учетных записей Steam. Компания Valve, создавшая Steam, констатирует, что каждый месяц 77 тысяч аккаунтов оказываются взломаны либо обчищены. Это не только учетные записи знаменитых геймеров, но и аккаунты простых игроков, которые час-другой в день играют в DotA или CS – в общем, таких же людей, как вы и я, и как те ребята, с которыми я общался на Gamescom. Подробнее про Steam Stealers здесь.

Мы уже писали, как геймеры могут себя защитить, поэтому данный пост и называется Defence of the Accounts 2, а не просто DotA, без двойки. Но лишний раз напомнить базовые правила безопасности не помешает. Очевидно, что никогда не нужно нажимать на подозрительные ссылки или скачивать подозрительные прикрепленные файлы, имеют они отношение к играм или нет. Вот еще несколько советов о защите ваших учетных записей:

  1. Если это возможно, используйте двухфакторную аутентификацию. По ссылкам вы можете прочитать, как включить ее в Steam, Battle.net, Uplay и Origin. Для остальных игровых сервисов предлагаем вам поискать эту информацию в Google – что-нибудь наверняка найдется.
  2. Используйте надежные пароли, и для каждой учетной записи пароль обязательно должен быть уникальным. Иначе стоит злоумышленникам каким-то образом увести один аккаунт – и они получат доступ ко всем. Чтобы сделать пароли надежнее и не запутаться в них, скачайте наш менеджер паролей.
  3. Используйте мощное и надежное защитное решение, которое не будет замедлять ваш компьютер во время игры, но при этом защитит его от любых киберугроз. Мы рекомендуем наше флагманское решение – Kaspersky Total Security (кстати, менеджер паролей в него встроен). Оно по умолчанию настроено так, чтобы отлично работать со Steam и другими игровыми сервисами, однако если вы хотите настроить все сами и гарантированно получить максимальную производительность в играх, то у нас для вас есть вот это руководство.