Gry online - bezpieczeństwo danych

Gry online są dziś powszechną rozrywką. Ich popularność sprawia, iż są przedmiotem zainteresowania cyberprzestępców, naciągaczy i oszustów. Wśród szerokiej rzeszy użytkowników łatwo bowiem znaleźć można osobę nieświadomą istniejących zagrożeń i odpowiednio przed nimi niezabezpieczoną. Na co zatem narażony jest gracz - potencjalna ofiara ataku, i co należy robić aby zminimalizować ryzyko jego wystąpienia i ewentualnie zaistniałe konsekwencje.

Fałszywe aplikacje

Pierwszym z zagrożeń są fałszywe gry. Niestety są one publikowane na wszystkich popularnych platformach dystrybucji oprogramowania. Dzięki takiej samej lub łudząco podobnej nazwie, logotypowi, screenom, nabywcy wydaje się, iż pobiera (kupuje) oraz instaluje oryginalną aplikację. Pomimo coraz większej szczelności platform oraz szybkiej reakcji administratorów w przypadku wykrycia takich “gier”, niestety ciągle udaje się oszustom funkcjonować przez pewien czas zbierając swoje żniwo. Z jakim zagrożeniem należy liczyć się w takim przypadku?

Cyberprzestępcy w sposób zupełnie otwarty, podczas rejestracji graczy, przechwytują dane osobowe oraz uprawnienia związane z użytkowaniem danego urządzenia (smartfonu, tabletu). Przeskakiwanie kolejnych okienek podczas instalacji bez uważnego zapoznania się z pojawiającymi się informacjami jest normą w przypadku ogromnej liczby użytkowników. Na ogół nikt nie wnika w treść kolejno przydzielanych uprawnień, umożliwiając przestępcom pozyskanie odpowiednich danych.

Wyjątkowo zuchwałą formą tego rodzaju oszustwa jest zwykła sprzedaż fałszywego oprogramowania. Bardzo często do momentu wykrycia takiego procederu działania przestępców generują spore wpływy - na zakup “gorącego” tytułu może zdecydować się nawet kilka tysięcy graczy.

Najgroźniejsza metodą ataku wydaje się jednak “zaszycie” w tego typu aplikacji złośliwego oprogramowania, które umożliwia przestępcom dostęp do informacji przechowywanych w pamięci urządzenia albo przejęcie konta gracza bez jego wiedzy o zaistniałej sytuacji. W ten sposób może dojść do kradzieży np. danych osobowych czy karty kredytowej.

Aby zmaksymalizować swoje bezpieczeństwo i uniemożliwić tego rodzaju działania przestępcze należy zawsze bardzo skrupulatnie sprawdzić wiarygodność dostawcy oprogramowania (odwiedzić stronę), ocenić liczbę innych dostarczanych przez niego aplikacji, ilość pobrań, zapoznać się z opiniami użytkowników, opisami produktu, datami premier. Jeśli cokolwiek wzbudzi nasze podejrzenia, należy wnikliwie przeszukać platformę celem weryfikacji prawdziwości oprogramowania (być może znajdziemy inną aplikację o tym samym tytule nie budzącą już żadnych podejrzeń).

Piractwo

Piractwo jest bardzo poważnym problemem, z którym niestety spotyka się wielu internetowych graczy. Na stronach z nielegalnymi kopiami pełno jest niebezpiecznych linków, reklam, wyskakujących okienek z prośbą o weryfikację danych, zawirusowanych plików do pobrania itp. mogących siać spustoszenie w zasobach urządzenia włącznie z jego zablokowaniem i kradzieżą najbardziej wrażliwych danych. Oczywiście o działalności niezgodnej z prawem oraz etyce postępowania w kontekście korzystania z nielegalnego oprogramowania nie będziemy już wspominać.

Tworzenie konta, logowanie na fałszywe strony

Problem bezpieczeństwa danych osobowych pojawia się już w przypadku tworzenia osobistego konta dla gier przeglądarkowych, co może być przyczynkiem do zainfekowania komputera lub kradzieży danych. Tego rodzaju zagrożenia aktualne są także podczas logowania na fałszywe strony gier, do czego zachęcają cyberprzestępcy kusząc atrakcyjną ofertą różnych aplikacyjnych dodatków. Płacąc za zakupy gracz udostępnia oszustom swoje hasła i loginy.

Podejrzane maile

Należy być szczególnie uczulonym na podejrzane maile trafiające do skrzynki gracza. Dziwne błędy językowe w treści powinny wzbudzać szczególną czujność. Żądania weryfikacji danych powinny być od razu odrzucane. W przypadku jakichkolwiek wątpliwości można spróbować sprawdzić adres, z którego gracz otrzymał wiadomość. Służą do tego specjalne strony, które wskazują na potencjalną szkodliwość danej wiadomości.

Wyłudzanie, kradzież haseł

Hasła do platform gamingowych powinny być silne i cyklicznie zmieniane. Dobrą praktyką jest także posiadanie odmiennych haseł dla różnych rodzajów usług, korzystanie z menedżera haseł, czy dwustopniowej weryfikacji. Warto nie lekceważyć tego rodzaju profilaktycznych zabezpieczeń, gdyż wykradanie haseł jest powszechną praktyką, zwłaszcza w przypadku platform, które umożliwiają handel wirtualnymi gadżetami.

Wiadomości “administratorów”

Kradzież danych z konta bazuje na naiwności użytkowników i związana jest najczęściej z rozsyłaniem przez cyberprzestępców fałszywych wiadomości zawierających informację o konieczności zablokowania konta przez administratorów technicznych i prośby o dokonanie przez użytkownika przekierowania na specjalną stronę. Tam następuje wyłudzenie danych albo infekcja przez złośliwe oprogramowanie. Aby nie wzbudzać podejrzeń adresy linków są przy tym łudząco podobne do oficjalnych stron. To samo dotyczy ich wyglądu.

Cheating

Korzystanie z cheatów (niedozwolonego udziału w rozgrywce) jest nie tylko niemoralne i nieuczciwe, ale także niebezpieczne. Niezaufane źródła z których korzysta się w takich przypadkach pełne są złośliwego oprogramowania. Kupowanie kont również stanowi zagrożenie - zbanowanie, utrata pieniędzy albo danych. Należy zdawać sobie sprawę, iż sprzedawane konto mogło wcześniej zostać skradzione.

Ataki DDoS

Bardzo popularne w przypadku streamowania rozgrywki są ataki typu DDoS (distributed denial of service), czyli przejęcie dostępnych zasobów realizowane przy pomocy specjalnego oprogramowania w celu uniemożliwienia funkcjonowania całej usługi. Dostęp do IP gracza może ograniczyć, bądź zatrzymać działanie systemu. Atak taki na ogół możliwy jest dzięki nieodpowiednim (zbyt łatwym) zabezpieczeniom.

Wyłączony antywirus

W ramach podniesienia sprawności systemu podczas wymagających sprzętowo rozgrywek wielu graczy decyduje się na wyłączenie działania programów antywirusowych, co skutkuje ułatwieniem ataku ze strony cyberprzestępców. W tym przypadku lekkomyślni gracze na własne życzenie mogą stać się ofiarami działania złośliwego oprogramowania albo praktyk phishingowych. Praktyki wyłączania antywirusów w ferworze gry są absolutnie niewskazane.

Karta płatnicza podpięta pod konto

Zmasowany mailing w ramach premiery jakiegoś tytułu kuszący w swej treści atrakcyjnymi cenowo akcesoriami to często kampanie phishingowe mające na celu kradzież danych związanych z bankowością internetową. Dane karty płatniczej podpiętej pod konto gracza stanowią tu łakomy kąsek. Proceder kradzieży danych karty odbywa się także często przez fikcyjne strony. Oprócz tego dane kart płatniczych często podlegają wyciekom i z tych względów nie stanowią one bezpiecznej formy płatności. Lepiej wygląda pod tym kątem usługa direct billing skutecznie ograniczająca możliwości cyberprzestępców w kontekście kradzieży danych.

Kto narażony jest najbardziej

Oczywiście atakiem hakerskim zagrożony bywa każdy gracz, niemniej jednak cyberprzestępcy potrafią wybierać swoje ofiary. Kradzież dotyczyć może w pierwszej kolejności kont graczy z bardzo rozwiniętymi postaciami rozgrywek. Wiadomo, iż takie konta są najbardziej wartościowe na nielegalnym podziemnym rynku sprzedaży dostępu. O kradzież taką jest niezwykle łatwo - wystarczy pobrać jakikolwiek dodatek od niezaufanego gracza. Dlatego tak istotny jest zdrowy rozsądek i ostrożność, zwłaszcza gdy ktoś rozdaje coś bezpłatnie, albo po wyjątkowo atrakcyjnej cenie.

Reasumując

W ramach zachowania podstawowych zasad bezpieczeństwa podczas rozgrywek nie należy ufać nieznajomym graczom, nie wolno pobierać żadnych załączników (zwracać uwagę na rozszerzenia plików), należy sprawdzać adresy stron do których prowadzą linki z otrzymanych maili, używać silnych haseł, nie wyłączać antywirusa (przeprowadzać aktualizacje), nie reagować na informacje od rzekomych “administratorów”, wykazać ostrożność podczas poszukiwania nowych tytułów, nie odwiedzać podejrzanych stron, nie udostępniać żadnych wrażliwych danych, zachować uczciwość i zdrowy rozsądek. Oczywiście nawet najbardziej ostrożne działania nie są wstanie zagwarantować absolutnego bezpieczeństwa zwłaszcza w kwestii ochrony danych i prywatności w kontekście wycieku bądź transferu danych do krajów nie gwarantujących odpowiednich zabezpieczeń skierowanych przeciw cyberprzestępczości. To czy nasze dane są bezpieczne zależy tutaj w dużej mierze od zagwarantowania przez ich administratorów właściwych środków technologicznych służących ochronie gromadzonych i przetwarzanych informacji.

Pavel Kroupka