G Data in occasione della Gamescom, la grande fiera del videogioco che si sta svolgendo a Colonia, mette in evidenza i rischi principali per i giocatori online e fornisce una serie di utili suggerimenti per giocare in tutta sicurezza su Internet. L’appello si rivolge principalmente all’utenza PC, ma anche i videogiocatori PlayStation dovrebbero prestare orecchio a quanto si dice qui sotto!
Per il 2016 gli analisti di Digi-Capital prevedono un giro d’affari di 48 miliardi di dollari per l’online e il mobile gaming in tutto il mondo. Questo fa dei videogiochi un obbiettivo economicamente interessante per i criminali online che stanno usando specifici metodi per attaccare i videogiocatori. Questi criminali utilizzano diverse metodologie per trarre i giocatori in trappola e, grazie all’utilizzo di malware o di siti di phishing, rubare gli account di gioco online. Un altro metodo molto diffuso è quello di fare false offerte per rari pezzi di equipaggiamento e moneta virtuale per i personaggi in-game.
In occasione della GamesCom di Colonia G Data mette in evidenza i tre principali rischi in cui possono incorrere i giocatori online e mostra come è possibile proteggersi per giocare online in tutta sicurezza.
“Rubare e commercializzare gli account dei giochi online è un business molto lucrativo per i cyber criminali. Per fare questo vengono sviluppati malware appositi che prendono di mira gli account degli utenti per i giochi online, oppure si prediligono metodi basati sul phishing”, spiega Ralf Benzmueller, Head of G Data Security Labs. “I giocatori dovrebbero perciò utilizzare una performante soluzione per la sicurezza che rimanga attiva anche durante il gioco, installare ogni aggiornamento disponibile e fare affidamento solo sulle patch ufficiali dei produttori di videogiochi.”
I 3 maggiori rischi per i videogiocatori
1. Computer malware – keyloggers, ecc.
I cyber criminali prendono di mira i giocatori con speciali malware, tra cui i cosiddetti keylogger che sono utilizzati per spiare gli input sulla tastiera e quindi i dati utente per il gioco online. Il Trojan chiamato Trojan.PWS.OnLineGames.NVI ruba i dati utente dal browser installato. Può così accedere ai dati dell’account di gioco se sono qui archiviati. Un altro tipo di malware è strutturato per rubare le chiavi delle licenze. Questo software va a esaminare il registro e altre aree del PC per poi trasferire i dati sui server dei ladri. Gli account di gioco così compromessi e altri dati rubati sono poi venduti al mercato nero; personaggi di livello alto con un largo ventaglio di equipaggiamenti speciali sono particolarmente lucrativi.
2. Furto di dati via phishing
Il phishing è un metodo ormai comprovato per impadronirsi di dati che hanno un valore economico. Spesso vengono utilizzate e-mail con le quali i cyber criminali comunicano al destinatario che ci sono problemi con il suo account. Il destinatario è così spinto a inserire i propri dati su uno specifico sito il cui design è studiato in maniera da farlo apparire genuino al punto tale da risultare difficile distinguerlo da quello originale. Se il destinatario cade nella trappola i criminali hanno così diretto accesso ai suoi dati.
3. False offerte online per personaggi di gioco, equipaggiamento e moneta virtuale
Oltre ai dati i criminali online mirano direttamente anche ai soldi. Essi lo fanno predisponendo offerte che pubblicizzano la vendita di oggetti rari, equipaggiamenti speciali, moneta virtuale e, a volte, personaggi di gioco di livello elevato, sulle piattaforme di vendita online. Se l’utente acquista quanto proposto nell’offerta, perde il suo denaro e non riceve l’articolo che ha acquistato.
Sei utili suggerimenti per giocare online in tutta sicurezza:
- Installare un software per la sicurezza: i giocatori dovrebbero installare sul proprio PC una completa soluzione per la sicurezza che includa un firewall e un regolare aggiornamento delle firme virali. La soluzione per la sicurezza deve essere sempre attiva anche durante il gioco.
- Mantenere aggiornate tutte le applicazioni: utilizzare tutti gli aggiornamenti per assicurarsi che il proprio sistema operativo e tutto il software installato siano sempre aggiornati.
- Usare password complesse: ogni utente online dovrebbe scegliere password davvero sicure. Queste dovrebbero essere composte da una serie randomica di numeri, caratteri speciali, lettere maiuscolo e minuscole. Questo impedisce ai criminali di hackerare le password con attacchi basati su dizionari. Oltre a ciò bisogna ricordarsi di non salvare le password nel browser.
- Attenzione con patch e add-on non ufficiali: i giocatori dovrebbero installare solo aggiornamenti ufficiali provenienti dai produttori del gioco perché aggiornamenti falsi possono spesso rivelarsi dei malware. Vanno evitati anche gli add-on non ufficiali perché il malware per il furto di dati e spesso nascosto dietro di essi.
- Non rivelare mai troppo di noi stessi: i giocatori usano regolarmente un nickname piuttosto che il loro vero nome nei giochi online. Meglio non rivelare troppe informazioni su noi stessi.
- Pagare con una carta di credito: moneta virtuale o altre soluzioni simili dovrebbero essere acquistate solo ed esclusivamente nei negozi ufficiali dei giochi online perché di solito le offerte al di fuori dei canali ufficiali sono spesso false. Una carta di credito dovrebbe essere usata per effettuare i pagamenti.