A játékosoktól is lop az adatmaffia

forrás Prim Online, 2008. november 17. 18:25

Egy hitelkártyaszám fél dollár, egy World of Warcraft azonosító minimum tízdolláros áron forog a feketepiacon. Extrém esetben többezer dollárt is hajlandóak a fanatikusok kiadni azonosítókért és jelszavakért. A Symantec felméréséből kiderül: a megkérdezettek 16 százalékának lopták már el a játékhoz szükséges jelszavát. Érdemes tehát a biztonsági szoftvert a játék közben is bekapcsolva hagyni.

A népszerűbb internetes játékok, az online szerepjátékok több ezer vagy akár több millió játékost is megmozgatnak. A World of Warcraft megközelítőleg 11 millió regisztrált játékossal büszkélkedhet világszerte. A bűnözők is kezdik felfedezni a virtuális világokat, hiszen a felhasználónév a jelszóval sokat ér az online feketepiacon.

2007 második félévében az ötven legkártékonyabb vírus nyolc százaléka célozta az online játékosokat. Van tehát miért aggódni – ezt támasztja alá a 2008-as Games Conventionon készített Symantec kutatás is. Eszerint a megkérdezettek 16 százalékának lopták el a játékhoz szükséges jelszavát, harmaduk (31%) pedig a jobb teljesítmény és a nyugodtabb kikapcsolódás reményében előszeretettel kapcsolja ki a vírusirtót és a tűzfalat játék közben.

A leggyakoribb támadási forma még mindig a phising. A célzott adathalászat esetén egyes bűnözök már nem csak a bankszámlákat szeretnék megcsapolni, hanem kifejezetten a játék során használt azonosító kódokat akarják ellopni.

„Egy hitelkártyaszám fél dollár, egy World of Warcraft azonosító minimum 10 dolláros áron forog a feketepiacon. Extrém esetben többezer dollárt is hajlandóak a fanatikusok kiadni, attól függően, hogy mennyire fejlettek a karakter a képességei”
– mutat rá Gombás László, a Symantec vezető rendszermérnöke.

Szintén egyre népszerűbb és legalább olyan hatékony az un. drive-by downloads módszer.

„Ilyenkor kifejezetten egy-egy weboldalt vesznek célba. Az ilyen támadás tulajdonképpen a kémprogramokra, vírusokra és minden olyan kártevőre használatos, mely a felhasználó tudta nélkül, észrevétlenül telepedik a gépére egy weboldal meglátogatása, e-mail elolvasása, vagy megtévesztő pop-up ablakra kattintás után.”


A közösségi média oldalak, mint amilyen a Facebook vagy a Myspace szintén egyre kedveltebb vadászterülete a bűnözőknek, hiszen itt koncentráltan kereshetnek egy-egy célcsoport után. A Facebookon-on például a WoW rajongói csoportnak jelenleg  68,906 tagja van és az itt fellelhető adatokat a bűnözők könnyűszerrel használhatják fel arra, hogy újabb potenciális áldozatokat gyűjtsenek.
„Mindössze az oldalon fellelhető e-mail címeket kell begyűjteni és máris mehetnek a személyre szabott levelek” – teszi hozzá a szakember.

Gombás László öt tippet is ad, melyekkel hatékonyan lehet védekezni a bűnözők ellen:

1.    Érdemes a személyes adatainkat bizalmasan kezelni – egy kis egészséges gyanakvás sosem árt.
2.    Csak óvatosan a phising emailekkel! Gyakori trükk, hogy akciós játékok  hamis ajánlataival bombáznak minket, például azt állítják, hogy a World of Warcraft: Wrath of the Lich King egy exklúzív példányával szeretnének a kedvünkbe járni. Ilyenkor előfordulhat, hogy csak a jelszavunkat akarják kicsalni. Ha igazi ajánlatról van szó, akkor a minimum, hogy teljes megszólítást (család- és keresztnevet is) alkalmazzák, illetve soha nem fogják a jelszavunkat elkérni. Inkább kétszer járjunk utána egy-egy ajánlatnak, mielőtt a levélben látható linkre rákattintanánk.
3.    Egy vírusirtó szoftver önmagában nem elég, érdemesebb teljeskörű szoftvert használni, mint a például a Norton Internet Security 2009. Ez tűzfallal, proaktív adathalászat elleni védelemmel, de főleg böngésző védelemmel van ellátva, mely például a már említett Drive-by Downloads (minden olyan letöltés, mely a felhasználó tudta nélkül történik) ellen nyújt védelmet.
4.    Érdemes a biztonsági szoftvert a játék közben is bekapcsolva hagyni. Ma már a biztonság nem megy a teljesítmény rovására. A Norton Internet Security például mindössze 7 MB-ot használ a memóriából, és csendesen dolgozik a háttérben.
5.    Az emberi tényező most is kulcsfontosságú. Ne hagyjuk magunkat átverni, és ne engedjük, hogy mások puszta kapzsiságból megfosszanak a szórakozástól.