Осторожно, воры!
В июне этого года «Лаборатория Касперского» отчиталась о 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр. В 2010 году, отмечают в компании, таких угроз было в 2,5 раза меньше. Самый распространенный прием сводится к тому, чтобы создать фейковую страницу для загрузки «халявной» игры или какого-то несметного внутриигрового богатства. Такая уловка называется фишингом и работает как с браузерными играми, так и традиционными, вроде Diablo 3 или Counter Strike.
Работают и другие практики из классического арсенала злоумышленников — например, социальная инженерия. Простой пример: пользователь стучится в личку в Steam и предлагает забрать по дешевке (или вообще даром) игру или дополнение к ней. Особенно хорошо это работает, если жертва только что отыграла матч со злоумышленником и уже точно не воспринимает его как абстрактного «нигерийского принца». После короткого диалога атакующий закидывает специально сгенерированную ссылку — чаще всего она представляет собой исковерканный домен реального сервиса, в котором сделана малозаметная опечатка или использован нехарактерный домен. Еще более простой способ — обернуть URL в сокращалку ссылок, вроде bit.ly или goo.gl. Жертва не узнает, что там, пока не кликнет — но к тому времени у нее скорее всего уже уведут реквизиты от учетки Steam со всеми купленными играми. Итак, что же делать?
Принять все стандартные меры защиты
Нельзя использовать одинаковые пароли во всех сервисах. Необходимо поставить хотя бы бесплатный антивирус, вроде Microsoft Security Essentials. Нужно задействовать все механизмы защиты, которые предлагаются — включить двухступенчатую авторизацию в Steam, Battle.net и везде, где это поддерживается. а также воспользоваться механизмами защиты. Так же нужно поступить и со своими платежными средствами, будь то онлайн-банк или виртуальная карта.
Включить бдительность и здравый смысл
Никто не будет предлагать подарки первому встречному. Администрация Steam никогда не пришлет личное предложение поучаствовать в розыгрыше или лотерее. Не нужно никому сообщать свои реквизиты. Это кажется очевидным, но статистика говорит, что об этом нужно постоянно напоминать. В 2013 году специалисты «Лаборатории Касперского» подсчитали, что каждый день по фишинговым ссылкам на игровых ресурсах кликают 50 000 раз.
Перестать использовать для оплаты игр основные банковские карточки
Лучше всего для таких вещей подходят, конечно, электронные кошельки, виртуальные карточки и другие сервисы — такую возможность предлагают QIWI, и некоторые платежные системы. В онлайн-кошельке нужно держать столько денег, сколько не страшно потерять, и пополнять лишь при необходимости. В QIWI при этом есть достаточно широкая представленность популярных игровых площадок и онлайн-игр. Благодаря этому для оплаты достаточно просто ввести свой логин от соответствующего сервиса. А в QIWI это и еще проще, так как логин – это номер телефона, который уж точно всегда помнишь. И да, практика с «огораживанием» своей карточки полезна и при обычном онлайн-шоппинге.
Оперативно реагировать на подозрительную активность
Не у каждого банка есть нормальные инструменты мониторинга операций по карте, но и не всегда есть возможность сменить банк ради хорошей инфраструктуры. В таких случаях опять-таки помогают сервисы-посредники, вроде uBank, Visa QIWI Wallet — там подробную информацию о совершенных платежах, логинах и других операциях можно посмотреть прямо в веб-интерфейсе или мобильном приложении.
Известно, что в 2011 году Гейб Ньюэлл, основатель компании Valve, раскрыл свой логин и пароль в Steam и предложил всем желающим попробовать угнать его учетку. Это произошло во время презентации функции двухэтапной авторизации Steam Guard, благодаря которой заветная комбинация gaben@valvesoftware.com/MoolyFTW стала абсолютно бесполезной для злоумышленников. Мораль же довольно простая: если приложить хотя бы минимум усилий, то большинства проблем с безопасностью можно с легкостью избежать.
