روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ افراد از اشتباهاتشان بیشتر درس عبرت می‌گیرند تا از حکایت‌های اسکم‌ و کلاهبرداری‌. از این رو در این مطلب قصد داریم قصه‌های آموزنده‌ای از گیمرها در زندگی واقعی تعریف کنیم؛ چهار قصه از قربانیان و یک قصه از خود مجرم. با ما همراه بمانید.

وعده وعیدهای رنگی و پوچ

میکائیل، 23 ساله، مترجم:

«حدود هفت سال پیش در Steam اتفاق بسیار عجیبی افتاد- به لحاظ فنی یک اسکم بود؛ اما خوب در اصل نمی‌شد اسمش را اسکم گذاشت. در Team Fortress 2 اسلحه‌هایی وجود داشت که تعداد کشتارها را حساب می‌کرد و من می‌خواستم این سلاح‌ crossbow[1]» را برای فروش بگذارم. بعد غریبه‌ای در Steam آمد و پیشنهاد داد آن را با بازی Eets معامله کنم. با خود گفتم "به پسر این عالیه! یه گیم در ازای اسلحه". معامله سر گرفت: من Eets را نصب کردم و اولش همه‌چیز داشت خوب پیش می‌رفت. اما کمی بعد رفتم و به پروفایل آن غریبه سر زدم؛ دیدم نوشته است: "بچه‌ها بازی EETS رو می‌دم به هر کسی که دوستش داره. یه سایتی داره رمز گیم رو به هر چند تعدادی که می‌خواهید می‌ده".

نکته آموزنده: اگر به شما گیم رایگان یا بسیار ارزان دادند به وبسایت رسمی توسعه‌دهنده یا ناشر رفته و ببینید آیا واقعا چنین پروموشنی در آنجا اعلام شده است یا خیر. اگر شده که می‌توانید از همانجا گیم را خرید یا دانلود نمایید- پس دیگر نیازی نیست ریسک‌های غیرضروری را به جان بخرید! حالا قربانی این داستانشانس آوردهکه در ازای یک اسلحه به او کپی واقعی یک بازی رایگان داده است و نه یک ارتش تروجان یا رمز جعلی! اگر هدف‌تان پول ندادن برای بازی‌های کامپیوتری است به این لینک مراجعه کنید.

اپ‌های آلوده و سرقت‌ اکانت‌ها

ناشناس، 17 ساله:

من دو بار با اسکمرها گلاویز شدم. اولین بار برنامه‌ای پیدا کردم که ظاهراً برای ارتقای آیتم‌ها در CS:GO[2] بود و لاگین اسکرین استیم را تقلید می‌کرد. 10 سالم بود و اصلاً نمی‌دانستم دارم چه کار می‌کنم. اطلاعاتم را وارد کردم و دیدم اطلاعات نشت شد و اکانتم تقریباً دزدیده شده بود. آن موقع اکانت‌هایی را که آیتم داشتند خیلی زود سرقت می‌کردند. بعد با اکانتی دیگر شروع کردم به ساختن آیتم‌ها در CS:GO. یادم می‌آید که ظرف دو ساعت AWP Redline و M4A4 Asiimov دشتم و فقط 20 دقیقه طول کشید که اکانتم را بعد از ساختن این آیتم‌ها بدزدند! نمی‌دانم چه اتفاقی افتاد- شاید از جایی پایگاه اطلاعاتی من را سرقت کرده بودند. از اینها گذشته پشتیبانی فنی هم هنوز نتوانسته اکانتم را به من بازگرداند. راستش را بگویم، یاد آن روزها می‌افتم پشتم می‌لرزد: لاگین‌ها همه بدون احراز هویت دو عاملی و پشتیبانی استیم هم بسیار ضعیف!

نکته آموزنده شماره 1:

توصیه می‌کنیم اطلاعات محرمانه خود را در سرویس‌های طرف‌‌سوم وارد نکنید؛ خصوصاً اگر وعده وعیدهای رنگین به شما داده باشند- به احتمال زیاد در چنین مواقعی اکانت‌تان سرقت می‌شود. اپ‌های مشکوک را نیز نصب نکنید: آن دسته اپ‌هایی را می‌گوییم که مشخص است یک جای کارشان می‌لنگد و بات‌ها نیز ممکن است بدافزار باشند. پس بهتر است از راه‌حل امنیتی استفاده کنید که اپ‌های آلوده را در مسیرشان متوقف، سایت‌های جعلی را بلاک و از شما در برابر مقاصد شرورانه محافظت می‌کند.

نکته آموزنده شماره 2:

ساختن پسوردی قوی و منحصر به فرد برای هر سرویس می‌تواند در این بخش بسیار کاربردی باشد. هر یک از پسوردها را قوی بسازید تا نشود با حمله جستجوی فراگیر بدان دسترسی پیدا کرد. همچنین منحصر به فردش کنید تا اگر هم نشت شد بقیه اکانت‌هایتان در امان باشند. اگر هم مدیریت عبارات رمزی برایتان دشوار است از مدیر کلمه عبور استفاده کنید تا به طور امنی پسوردهای خود را ذخیره کرده و به طور خودکار آن‌ها را برای لاگین اکانت (در صورت نیاز) وارد نمایید. برای افزودن لایه محافظتی بیشتر، احراز هویت دوعاملی را نیز فعالسازی کنید. بدین‌ترتیب، برای لاگین اکانت خود (یا اکانت هر کس دیگری) نه تنها به پسورد که همچنین به کد یکبارمصرف نیز نیاز است (همین سرقت اکانت را به مراتب سخت‌تر می‌کند).

مهندسی اجتماعی: داستان یک مجرم سایبری

الکساندر، 28 ساله، برنامه‌نویس شرکت SAP

«موضوع برمی‌گردد به زمان بازی Lineage II. برخی از دوستانم تصمیم گرفتند سر یکی از همکلاسی‌های ساده‌ام را کلاه بگذارند. آن‌ها این کار را از طریق [3]MMORPG انجام دادند: برای او اکانتی ساختند و کلی پول در آن ریختند (دست‌کم برای استاندارد دبیرستانی‌های آن زمان این پول زیاد بود). بعد برایش ست سلاح D-grade خریدند (که آن زمان از استاندارد خودش هم بالاتر بود) و مخفیانه اولین اقدام کلاهبردارانه‌ی خود را پیش بردند. من هم همیشه دوست داشتم از هر کسی فایده و بهره‌ای ببرم به او پیشنهاد کمک کردم. او از هیچ کجای بازی سر در نمی‌آورد اما انگار بدش نمی‌آمد فریب بخورد. بعد از کلاس رفتم خانه‌اش و وانمود کردم دارم در بازی کمکش می‌کنم. با صدایی سرشار از اعتماد به نفس از او "سلاح قدیمی‌اش" را بعنوان توکن پرداختی خواستم و او هم بارضایت آن را به من داد. در عوض برایش شمشیر چوبی خریدم و با حس بُرد و پیروزی خانه‌اش را ترک کردم».

نکته آموزنده:

اگر کسی به شما چیزی پیشنهاد می‌کند مطمئن شوید آن چیز را ابتدا درک کرده‌اید و اینکه فکر کنید آیا واقعاً بدان آفر نیاز دارید یا خیر. کاملاً از قیمت محصول یا آیتم مطمئن شوید- شاید ارزشش را نداشته باشد. هرگز نگذارید حرفه‌ای‌های گیم به کامپیوتر یا اکانت‌ شما دسترسی پیدا کنند (حتی اگر دوستانتان بودند). گرچه راوی این حکایت نقشه خود را فاش کرد اما هر اسکمری هم انقدرها سخاوتمند نیست!

سرقت اکانت با TeamViewer

ناشناش، 20 ساله، دانشجو

وقتی در دوران کودکی Counter-Strike: Source بازی می‌کردم سرور hp35 را که در آن فردی با پوست و روکش مرد آهنین بود پیدا کردم و بی اغراق بگویم که شیفته‌اش شدم. در چت عمومی پرسیدم چطور می‌توانم این نوع پوست یا روکش را داشته باشم و ادمین سرور گفت این مدل فقط برای ادمین‌هاست اما همین یکبار را می‌شود به طور رایگان بگیرمش. او پوست را برایم روی سرور فعال کرد و همه‌چیز تا اینجای کار داشت خوب پیش‌می‌رفت. اما کمی بعد او نوشت این مدل برای غیب نشدن می‌بایست روی استیم فعالسازی می‌شد. برای همین TeamViewer را به پیشنهاد او نصب کردم و گذاشتم به کامپیوترم دسترسی پیدا کند. او وصل شد و نوت‌پدم را درست روی دسکتاپ باز کرد. روی نوت‌پد برایم نوشت باید چکار کنم. بگذارید داستان را خلاصه کنم: به او اطلاعات اکانتم را دادم و او لاگین کرد تا ظاهراً پوست را برایم فعالسازی کند غافل از اینکه درست در همان لحظه داشتم اکانت استیم خود را دو دستی تقدیم او می‌کردم.

نکته‌ی آموزنده:

نصب نرم‌افزار طرف‌سوم خودش ریسک بزرگی است، دیگر چه برسد به دادن دسترسی کامل دستگاه‌تان به یک فرد غریبه. هرگز نام کاربری و رمزعبور اکانت خود را به کسی ندهید، حتی اگر به شما وعده‌ی یک قابلیت جذاب یا رفع شدن باگی بزرگ داده شده باشد (این دست پیشنهادات مخصوص اسکمرهاست). اگر هم از فردی متخصص فناوری کمک می‌خواهید بگذارید به صورت کلامی برایتان مشکل را توضیح دهند و نه عملی!

کوتاهترین حکایت جهان

هرمیت پرپل، 18 ساله، کامنت‌گذار حرفه‌ای در انجمن‌های VKontakte:

حین بازی در Digger Online به سرور لاگین کردم. ادمین‌ها ذکر کرده بودند یا باید آیتمی خریداری شود و یا امکان ورود به بازی وجود ندارد. ازشان آیتمی خریدم اما باز هم من را به بازی راه دادند!

نکته‌ آموزنده:

این بخش نکته آموزنده ندارد؛ فقط می‌توانیم با دوست عزیز خود همدردی کنیم!

راهکارهای امنیتی

• با پسوردهای قوی و منحصر به فرد از اکانت‌های خود محافظت کنید و فراموش نکنید که احراز هویت دوعاملی را نیز فعالسازی نمایید.
• معملات و آفرها را با دقت بررسی کنید؛ حواستان به پروفایل فروشنده (یا خریدار) باشد؛ همچنین تحلیل‌ها را بخوانید و وبسایت‌های فروشندگان را سر بزنید. بهتر است نیم‌ساعت وقت بگذارید تا کل پول خود را یکجا از دست دهید!
• موقع وارد کردن اطلاعات محرمانه خود وقت بیشتری صرف کنید و ابتدا مطمئن شوید دارید از اپ یا سایت رسمی و قانونی‌ای استفاده می‌کنید. در صورت امکان اطلاعات را به صورت دستی وارد نمایید و مطمئن شوید در نام سایتی که بازدید کرده‌اید غلط املایی وجود نداشته اشد. به طراحی‌های آشنای صفحات اعتماد نکنید؛ ممکن است کپی باشند!
• برنامه‌های اضافی را رد کنید. اگر دوستی یا آشنایی (یا یک غریبه‌ی آنلاین) از شما خواست فلان چیز را نصب کنید این کار را انجام ندهید (خصوصاً اگر آن برنامه یک ابزار دسترسی ریموت مانند TeamViewer بود). اگر فکر می‌کنید این ابزار برایتان مفید است ازشان بخواهید کلامی کارکردش را به شما توضیح دهند و بعد خودتان سر حوصله از آن استفاده کنید.
• هرگز موقع بازی آنتی‌ویروس خود را غیرفعال نکنید. بسیاری از راه‌حل‌های امنیتی مانند Kaspersky Security Cloud شامل حالت گیمینگ هم می‌شوند که در این صورت کمترین میزان مداخله را روی گیم‌پلی شما خواهند داشت.

[1]از جمله سلاح‌هایی کهپس از شلیک کردن از خود انفجار بر جای می‌گذارند و خسارت بسیار زیادی به هدف وارد می‌کنند.

[2]یک بازی چند نفره، تیراندازی اول شخص می‌باشد که توسط کمپانی Hidden Path Entertainment و Valve Corporation توسعه یافت.

[3]بازی نقش‌آفرینی برخط چندنفره گسترده

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.