13 февраля 2013

Как оставаться в безопасности в онлайновых играх

Безопасность Советы

Многопользовательские онлайновые игры – MMOG – завоевали огромную популярность в последние годы, и, что неудивительно, стали интересны хакерам.

Безопасность в онлайн-играх

Действие игры происходит в альтернативной вселенной, обычно фантазийной, это привлекает заядлых игроков, которые тратят кучу времени и иногда денег на свое увлечение. Уже случалось, что личные данные – включая информацию о кредитных картах – были украдены из баз данных компании-создателя игры. Люди относятся к игре достаточно серьезно, поэтому существуют хакеры, использующие уязвимости в коде игр для кражи внутриигровых ценностей, например, золота и оружия. Но есть и угрозы реального мира.  Уже существуют примеры червей, распространяющихся через MMOG.

Но настоящей золотой жилой для хакеров являются различные фан-сайты и форумы, всегда буйно цветущие на почве подобных игр. На подобных периферийных ресурсах подход к безопасности обычно несерьезный, поэтому атакующим проще красть адреса e-mail и даже пароли.

Далее начинается классический фишинг – хакеры посылают игрокам по e-mail правдоподобно выглядящее оповещение от игры, сообщающее о существующей угрозе безопасности аккаунта и необходимости сменить пароль. На фальшивом портале по смене пароля первым делом потребуется ввести старый пароль, который хакер может немедленно использовать для проникновения  в игровой аккаунт жертвы.

Лучшая защита игроков в онлайн-игры – быть методичным в вопросах безопасности.

  1. Используйте уникальные e-mail: Почти наверняка вы будете получать фишинговые письма на адрес, «засвеченный» на фан-сайте, поэтому для подобных сайтов нужно завести отдельную почту. И ко всем входящим относиться с подозрением. Также нужен отдельный адрес e-mail для каждой игры, в которую вы играете. Не нужно их объединять с вашим основным личным адресом e-mail. И конечно, каждый из упомянутых адресов e-mail должен быть снабжен своим собственным, уникальным паролем!
  2. Стойкие пароли: Всегда придумывайте надежные пароли, которые не являются словарными словами и включают специальные символы.
  3. Играйте разборчиво: Не тратьте время на кое-как сделанные поделки, примитивные игры. Если вы никогда не слышали об игре раньше, вероятно она не стоит внимания, и уж точно – доверия. Также никогда не кликайте на рекламу, которая демонстрируется в подобных играх, она вполне может привести на небезопасный сайт.
  4. Пользуйтесь аутентификаторами: Поскольку популярные игры стали предлагать игрокам двухэтапную аутентификацию, ей стоит воспользоваться –  SMS-код или мобильное приложение-аутентификатор существенно усложняют взлом аккаунта.