Rubriche

Dalla Gamescom una guida al gioco sicuro online – Stop al Phishing


Spesso non basta imbattersi in siti loschi e truffaldini per rischiare di finire vittima di attacchi informatici di vario tipo: sono infatti parecchi i casi di hacker che operano con malaware e similari anche in ambienti molto diffusi e “sicuri” di gioco online, persino nel caso del popolare World of Warcraft. Nel corso della manifestazione Gamescom la ditta di antivirus tedesce GData ha così pubblicato un piccolo prontuario alla sicurezza nel videogioco su internet, che ora riportiamo interamente per la sua pubblica utilità… e mi raccomando, state attenti! Certe cose, se si ha naso, si vedono già dall’esterno nella loro natura truffaldina!

Il gioco online è più popolare che mai. Per il 2016 gli analisti di Digi-Capital prevedono un giro d’affari di 48 miliardi di dollari per l’online e il mobile gaming in tutto il mondo. Questo fa dei videogiochi un obbiettivo economicamente interessante per i criminali online che stanno usando specifici metodi per attaccare i videogiocatori. Questi criminali utilizzano diverse metodologie per trarre i giocatori in trappola e, grazie all’utilizzo di malware o di siti di phishing, rubare gli account di gioco online. Un altro metodo molto diffuso è quello di fare false offerte per rari pezzi di equipaggiamento e moneta virtuale per i personaggi in-game.
In occasione della GamesCom di Colonia G Data mette in evidenza i tre principali rischi in cui possono incorrere i giocatori online e mostra come è possibile proteggersi per giocare online in tutta sicurezza.

“Rubare e commercializzare gli account dei giochi online è un business molto lucrativo per i cyber criminali. Per fare questo vengono sviluppati malware appositi che prendono di mira gli account degli utenti per i giochi online, oppure si prediligono metodi basati sul phishing”, spiega Ralf Benzmueller, Head of G Data Security Labs. “I giocatori dovrebbero perciò utilizzare una performante soluzione per la sicurezza che rimanga attiva anche durante il gioco, installare ogni aggiornamento disponibile e fare affidamento solo sulle patch ufficiali dei produttori di videogiochi.”

I 3 maggiori rischi per i videogiocatori

1. Computer malware – keyloggers, ecc.
phishingI cyber criminali prendono di mira i giocatori con speciali malware, tra cui i cosiddetti keylogger che sono utilizzati per spiare gli input sulla tastiera e quindi i dati utente per il gioco online. Il Trojan chiamato Trojan.PWS.OnLineGames.NVI ruba i dati utente dal browser installato. Può così accedere ai dati dell’account di gioco se sono qui archiviati. Un altro tipo di malware è strutturato per rubare le chiavi delle licenze. Questo software va a esaminare il registro e altre aree del PC per poi trasferire i dati sui server dei ladri. Gli account di gioco così compromessi e altri dati rubati sono poi venduti al mercato nero; personaggi di livello alto con un largo ventaglio di equipaggiamenti speciali sono particolarmente lucrativi.

2. Furto di dati via phishing
Il phishing è un metodo ormai comprovato per impadronirsi di dati che hanno un valore economico. Spesso vengono utilizzate e-mail con le quali i cyber criminali comunicano al destinatario che ci sono problemi con il suo account. Il destinatario è così spinto a inserire i propri dati su uno specifico sito il cui design è studiato in maniera da farlo apparire genuino al punto tale da risultare difficile distinguerlo da quello originale. Se il destinatario cade nella trappola i criminali hanno così diretto accesso ai suoi dati.

3. False offerte online per personaggi di gioco, equipaggiamento e moneta virtuale
Oltre ai dati i criminali online mirano direttamente anche ai soldi. Essi lo fanno predisponendo offerte che pubblicizzano la vendita di oggetti rari, equipaggiamenti speciali, moneta virtuale e, a volte, personaggi di gioco di livello elevato, sulle piattaforme di vendita online. Se l’utente acquista quanto proposto nell’offerta, perde il suo denaro e non riceve l’articolo che ha acquistato.

Sei utili suggerimenti per giocare online in tutta sicurezza:

password– Installare un software per la sicurezza: i giocatori dovrebbero installare sul proprio PC una completa soluzione per la sicurezza che includa un firewall e un regolare aggiornamento delle firme virali. La soluzione per la sicurezza deve essere sempre attiva anche durante il gioco.
– Mantenere aggiornate tutte le applicazioni: utilizzare tutti gli aggiornamenti per assicurarsi che il proprio sistema operativo e tutto il software installato siano sempre aggiornati.
– Usare password complesse: ogni utente online dovrebbe scegliere password davvero sicure. Queste dovrebbero essere composte da una serie randomica di numeri, caratteri speciali, lettere maiuscolo e minuscole. Questo impedisce ai criminali di hackerare le password con attacchi basati su dizionari. Oltre a ciò bisogna ricordarsi di non salvare le password nel browser.
– Attenzione con patch e add-on non ufficiali: i giocatori dovrebbero installare solo aggiornamenti ufficiali provenienti dai produttori del gioco perché aggiornamenti falsi possono spesso rivelarsi dei malware. Vanno evitati anche gli add-on non ufficiali perché il malware per il furto di dati e spesso nascosto dietro di essi.
– Non rivelare mai troppo di noi stessi: i giocatori usano regolarmente un nickname piuttosto che il loro vero nome nei giochi online. Meglio non rivelare troppe informazioni su noi stessi.

Ecco come ci difendiamo noi di Gamerscritic.it

Ecco come ci difendiamo noi di Gamerscritic.it

– Pagare con una carta di credito: moneta virtuale o altre soluzioni simili dovrebbero essere acquistate solo ed esclusivamente nei negozi ufficiali dei giochi online perché di solito le offerte al di fuori dei canali ufficiali sono spesso false. Una carta di credito dovrebbe essere usata per effettuare i pagamenti.

Ed ora ultimi due consigli Gamerscritici:
– Attenti alla grammatica: spesso chi opera in questo settore truffaldino non è strettamente italiano, perciò state attenti a richieste o mail con errori, specie nell’uso dei caratteri (accenti, apostrofi, etc.);
– Se non siete sicuri di una situazione, chiamate noi di Gamerscritic, che manderemo subito il nostro fidato Pownatore ad accartocciare su loro stessi tutti questi perfidi hackers!


Leave a Comment

Il tuo indirizzo email non sarà pubblicato.