Witajcie, przeglądałem strony w sieci i natrafiłem na bardzo ciekawy materiał dotyczący kradzieży kont i sposobów działania internetowych złodziej. Na tyle mnie to zainteresowało, że postanowiłem w całości przetłumaczyć ten materiał, ku przestrodze polskich graczy. Materiał jest na tyle uniwersalny, że nie dotyczy tylko gier MMO, ale także codziennego życia w sieci. Sieć jak każde miejsce potrafi być niebezpieczna. Zapraszam do zapoznania się z tym tekstem i dyskusji.
To było do przewidzenia, że w przeciągu kilku tygodni botterzy będą zdesperowani, po tym jak NCSoft zbanował 10 tys. kont z botami. Chcąc odbić swoją stratę, próbują ukraść TWOJE konto! Nieźle, co? Czego innego spodziewałeś się po oszustach?
Pomyślałem sobie, że założę ten wątek i przekaże wam w jaki sposób działają oszuści, którzy starają się okraść twoje konto. Dzięki czemu dowiecie się w jaki sposób można się bronić przed takimi działaniami. W przypadku internetowego phishingu [spoofingu – wyłudzanie poufnych danych osobistych] nie ma lepszej ochrony niż wiedza i ostrożność!
Po pierwsze, zawsze, ZAWSZE zwracaj uwagę na adres internetowy w przeglądarce. Zerknijcie na kilka adresów poniżej, tylko jeden z nich jest oficjalnym adresem do strony NCS. Potrafisz powiedzieć który?
Strony wykorzystywane do spoofingu, zawsze posiadają bardzo zbliżony adres internetowy do legalnych odpowiedników, które imitują. Zerknijcie zawsze na tabelkę z adresem internetowym, żeby rozwiać swoje wątpliwości i ocalić swoje konto.
Dodatkowo layout stron jest „skrojony” na miarę oficjalnej strony, do tego stopnia, że użytkownik, na pierwszy rzut oka nie potrafi rozróżnić czy wszedł na oficjalną stronę, czy na jej nakładkę. Takie strony imitują strony oficjalne w niemal w każdym detalu. Dlatego bardzo często jedyną bronią jest sprawdzenie paska adresowego i upewnienie się, że jesteśmy w odpowiednim miejscu.
Innym, popularnym dziś sposobem na wyłudzanie danych jest oficjalnie wyglądający e-mail. Poniżej znajdziecie przykład wysłanego maila do snoofingu. Jak widać jest tam masa błędów, które automatycznie dają nam sygnał, że coś jest nie tak (w końcu oficjalny mail nie powinien mieć błędów! – przyp. Ganisz). Z drugiej strony, gdyby nie było błędów, to mail wygląda bardzo oficjalnie i profesjonalnie.
Zauważcie jak wyglądają linki zawarte w tej wiadomości. Powinno być bezpiecznie, prawda? Nie! Maile i wiadomości na forach mogą tak formułowane, że prawdziwy link jest ukryty pod tym co faktycznie jest wyświetlane. Dla przykładu:
www.google.com Pamiętajcie, żeby zerknąć na adres internetowy zanim podacie jakiekolwiek dane! Zwracajcie uwagę na dół przeglądarki, większość z nich wyświetla tam prawdziwy adres, do którego kieruje link. Zerknijcie teraz na link do Google, który podałem wyżej. Widzicie adres, do którego prowadzi?
Podsumowujące, nigdy nie ufajcie adresom podawanym w mailach. Ten mail mówi, że jest od support@ncsoft.com, ale oczywiście nie jest. Bądźcie ostrożni z każdą korespondencją mailową, która kieruje was do strony, na której musicie podać osobiste dane!
Nigdy nie kupuj złota czy Power-levelingu (znamy to z różnych gier MMO, mnóstwo krzykaczy na czatach, informujących o tanim złocie lub oferta szybkiego „koksania” naszej postaci do XX poziomu za jedyne YY – przyp. Ganisz).
Przede wszystkim Power leveling, ponieważ musicie dostarczyć informację o loginie, żeby mogli „wykoksać” twoją postać. Innymi słowy dajecie zaproszenie złodziejowi. Kupowanie złota, wygląda na bardziej bezpieczne, ponieważ musicie tylko podać imię swojej postaci, ale strony oferujące walutę w grach MMO mogą być zarażone keyloggerami [programy do wykradania loginów i haseł]. Słyszałem historie o keyloggerach, które są załadowane w czatach do pomocy. Żeby z nich skorzystać, trzeba je zainstalować, dzięki czemu wirus ładuje się nam do systemu. RMT jest powodem dla, którego spoofing ma się dobrze, dlaczego chciałbyś wspierać ten proceder? NCS nie banuje RMT i kont botterów, więc kupowanie od gold sellerów jest właściwie potwierdzenie, że nie obchodzi cię iż ty albo inni ludzie zostają hakowani i tracą cały swój dorobek. Gold sellerzy zrobią wszystko aby sprzedawać towar innym graczom, co oznacza okradanie tysięcy kont. Nie wspieraj tego złodziejstwa!
Kończąc, uważaj w grze. Było mnóstwo prób przejmowania kont na zasadzie fałszywych przyjaciół, piszących np. takie bzdury: „Siema, tu Knite, możesz mi użyczyć na chwilę swojego konta, chciałbym coś sprawdzić?” Nigdy, przenigdy nie wysyłajcie informacji o swoim koncie.
Nigdy nie podajcie swoich haseł, nawet NCS. Jeśli osoba, która z tobą rozmawia jest faktycznie z NCS, jedyną rzeczą, którą mogą od ciebie chcieć to nazwa konta. Jeśli pytają się o hasło, to znak, że wchodzisz na pole minowe! Ta zasada działa niemal we wszystkich interesach w sieci, ebay, amazon, etc.
Uważajcie również, na dziwne sposoby wyłudzania informacji, które trafiają się w samej grze. Dostajecie prywatną wiadomość, niewiadomego pochodzenia, która obiecuje fantastyczne rzeczy w grze:
Będą też próbować udawać GM, przez dodawanie mnóstwa spacji przed oryginalną treścią wiadomości, tak aby wyglądało jak informacja od GM. Ten koleś spartolił temat, ale dobrze wpisał tekst ze spacjami.
Nasza strona też nie jest bezpieczna od działań osób chcących wyłudzać wasze dane. W naszym przypadku są to obietnice kontrolerów do Wii, strony porno, czy zdjęcia kobiet pod prysznicem (w przypadku MMO24.pl mamy pornosy, viagrę, laski, zdrowie, wyjazdy, etc – przyp. Ganisz). Nie klikajcie w te linki, ponieważ zostaniecie przeniesieni do strony, która będzie proponować update waszego programu video w celu oglądania tych „wspaniałości”, a w rzeczywistości ładujecie keyloggera do systemu, który wykradnie wasze dane.
Kasujemy i cenzurujemy takie wpisy, tak szybko jak możemy, ale to walka z wiatrakami. Takie treści zawsze będą się pojawiać i wabić naiwniaków do czasu, aż ktoś z administracji usunie ten post (jak coś takiego widzicie to monitujcie do Administracji – przy Ganisz).
Używaj różnych haseł na różnych stronach, które odwiedzasz. Dla przykładu powinieneś mieć inne hasło do zarządzania kontem, do konta w grze i na naszej stronie. Posiadanie tego samego hasła do wszystkiego spowoduje zdecydowanie większe straty, w sytuacji kiedy staniesz się ofiarą ataku.
Staraj się wiedzieć więcej w tym temacie, sprawdzaj fora, wyszukuj ostatnie przykłady spoofingu, sprawdzaj pasek adresowy, ponieważ zdecydowana większość utraty kont jest spowodowane błędami użytkownika a nie firmy. W związku z tym, pierwszą linią obrony jesteś TY!
Autor: Knite
ŹródłoPzdr!
