TESO: помните о безопасности!
Очень скоро нам предстоят часы гринда в долгожданной The Elder Scrolls Online. Добытые в игре ресурсы всегда в цене – и, как любой востребованный на рынке предмет, они являются лакомым кусочком для всякого рода мошенников. Не случайно сообщения о взломанных аккаунтах сейчас идут нескончаемым потоком: то Origin, то Battle.net, то Steam – да вы и сами легко можете рассказать парочку историй на эту тему!
Внимание, опасно!
1. Совместное использование аккаунта
Многие игроки без раздумий передают "ключи" от своего аккаунта другим – например, товарищам по гильдии. Это плохая идея: даже если все ваши знакомые и согильдийцы являются кристально честными людьми, не стоит рассчитывать, будто они станут заботиться о безопасности вашего аккаунта с той же тщательностью, что и вы.
2. Покупка золота на сторонних ресурсах
Многие игроки считают, что голд-селлеры не наносят никакого вреда ММО-сообществу. Очень часто, сталкиваясь с высокими ценами на нужные им товары, они просто идут на сторонние сайты и покупают золото, достаточное для приобретения необходимых вещей. Проводить несколько дней за фармом? Да ладно, у меня нет на это времени! Лучше я пойду на сайт продавцов золота и потрачу там несколько баксов…
К сожалению, одним из побочных эффектов такого решения станет то, что на самом деле вы проспонсируете мошенников, наживающихся на взломе чужих аккаунтов. Кроме того, подобные сайты часто изобилуют троянами и перехватчиками и наверняка попытаются использовать ваш собственный логин, если доберутся до него. Голд-фармеры обожают ваш уход оффлайн. Вы выходите – они заходят… и непременно стянут всё ценное, до чего дотянутся.
Многие продавцы золота стараются следить за своей репутацией, и вы наверняка слышали рассказы игроков о том, что покупка золота им не вылезла боком и не принесла никаких неприятностей. Даже если и так: эти магазины являются одним из основных стимулов для широкой деятельности мошенников.
3. Фишинг
Еще один способ мошенничества, которого стоит остерегаться, – фишинг. Под видом лиц, достойных доверия, такие мошенники пытаются заполучить максимум полезной информации: имена пользователей, пароли, детали карты оплаты. Такой способ весьма популярен с тех пор, как прямой взлом аккаунтов пользователей крупных компаний стал делом сложным и рискованным.
Чаще всего делаются попытки собрать электронные адреса пользователей. Вообще, использование электронной почты в качестве логина, – одна из самых больших ошибок в создании сервиса или игры. Ведь получив доступ к почте, мошенникам всего-то и надо, что запросить смену пароля!
Самым распространенным (и, к сожалению, самым эффективным) способом фишинга являются фишинг-письма.
Изучив официальные рассылки, взломщики составляют свои сообщения, очень на них похожие. В рассылках обычно требуют, чтобы вы сообщили имя пользователя или пароль, сменили свой пароль или обновили информацию об аккаунте. Эти формы, которые вас просят заполнить, в точности схожи с официальными, но ведут они, разумеется, на сторонние сайты.
И, разумеется, вы никогда не должны сообщать информацию о своем аккаунте, даже если вас об этом просят. У настоящих ZeniMax все эти сведения уже имеются, им нет нужды запрашивать их повторно!
Меры предосторожности
1. Аутентификаторы
С помощью аутентификатора компьютерная система опознаёт, действительно ли вы являетесь тем пользователем, за которого себя выдаете. Есть несколько способов аутентификации; те, кто играл в World of Warcraft, знают, что собой представляют близзардовские аутентификаторы в виде физического брелока или мобильного приложения.
При попытке залогиниться игрока просят ввести дополнительный код, который можно сгенерировать с помощью аутентификатора Battle.net. Если игрок уверен, что заходит на страницу управления своей учетной записью с безопасного компьютера, то он может выбрать опцию «Запомнить данный компьютер» на 30 дней и не генерировать код всякий раз. Аутентификация обеспечивает еще один «слой» защиты, вводя дополнительный фактор опознания, помимо пароля и логина.
Можно использовать также систему SMS-оповещений: игра будет высылать сообщение на указанный вами при регистрации телефонный номер – всякий раз, когда на ваш аккаунт заходят из «незнакомого» места: скажем, с нового IP-адреса.
2. Адреса электронной почты
Еще один важный совет для тех, кто кого волнуют вопросы безопасности: при создании аккаунта не используйте свой «основной» адрес электронной почты. Ну и, разумеется, при получении подозрительных электронных писем не проходите по предложенным ссылкам и не давайте никакой информации о себе. Если вы получили электронное сообщение, подписанное организаторами игры, но его подлинность вызывает сомнение – необходимо связаться со службой технической поддержки Zenimax Online и прояснить этот вопрос.
История от Редакции: летом 2011-го группа Lulz Security «хакнула» официальный сайт издателя Bethesda Softworks, похитив из базы данных имена, пароли и адреса электронной почты двухсот тысяч пользователей. К счастью, злоумышленники не добрались до финансовой информации – ну, да они и не планировали: оказалось, что среди Lulz Security были фанаты Skyrim, которые накануне выхода долгожданной игры требовали от Bethesda больше информации о контенте, а БД пользователей компании намеревались «держать в заложниках».
