چطور گیمرها در رده‌های سنی مختلف مورد حمله قرار می‌گیرند؟

13 اسفند 1401 چطور گیمرها در رده‌های سنی مختلف مورد حمله قرار می‌گیرند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها یک بچه‌ی 12 یا 13 ساله می‌تواند گیمر حرفه‌ای باشد و حتی کوچک‌ترها (مثلاً در 4 سالگی) می‌توانند حرفه‌ای خودشان را شروع کنند. جهان گیمینگ دارد بیش از هر زمان دیگری جوان می‌شود اما همه گیمرها –چه خردسال چه بزرگسال- با تهدیدهای سایبری در این مسیر مواجه می‌شوند. اسکمرها به طور هوشمندانه‌ای برای هر رده‌سنی نقشه‌های مرتبطی طراحی می‌کنند. گرچه بچه‌ها نسبت به بزرگسال‌ها زمان کمتری را صرف گیم‌های آنلاین می‌کنند اما همچنان جزو هدف‌های اصلی مجرمان سایبری محسوب می‌شوند: علاوه بر این یک کودک اغلب راحت‌تر می‌تواند فریب بخورد و شماره کارت پدر و مادر خود را تقدیم کند!

هنوز هم پنیر رایگان بوی خوبی می‌دهد

یکی از رایج‌ترین اسکم‌هایی که گیمرهای جوان‌تر را مورد هدف قرار می‌دهد نوعی آفر است برای تولید ارز رایگان درون بازی. دلیل هم این است که کودکان امروزه ترجیح می‌دهند به جای پول تو جیبی از پدر و مادر خود ارز داخل بازی بگیرند. برای بهترین کارایی را داشتن در هر بازی آنلاینی به تعداد زیادی از  سکه‌های مجازی مانند دلارهای مجازی در فورتنایت یا روباکس در روبلاکس نیاز دارید. برای اینکه مدام از پدر و مادر خود درخواست پول نکنند، کودکان همیشه دنبال راهی برای پیدا کردن سکه‌های رایگان هستند که همین آن‌ها را در برابر مجرمان سایبری آسیب‌پذیرتر می‌کند. بسته به دانش پایه‌ی بیشتر بچه‌ها، اسکمرها حتی به خود زحمت نمی‌دهند نقشه‌های هوشمندانه طراحی کنند: آن‌ها خیلی راحت داده‌هایی را که از قربانی‌های خود می‌خواهند طلب می‌کنند.

اسکم‌های دیگر حتی پیش پا افتاده‌تر هم هستند. یکی از سایت‌هایی که پیدا کردیم از کاربران خواسته بود تقلب‌های Valorant را دانلود کنند تقلب‌هایی که به آن‌ها مزیتی نسبت به سایر بازی‌کنندگان می‌داد (همچنین راهنمای نصبی پرجزئیات). یکی از دستورالعمل‌ها غیرفعال کردن همه نرم‌افزارهای آنتی‌ویروس پیش از نصب فایل بود- در غیر این صورت تقلب به عنوان مثبت کاذب شناسایی می‌شد و دیگر نمی‌شد نصبش کرد. این فایل قابل‌اجرا آرشیو Winrar محافظت‌شده با رمزعبور دارد که محتوای آن را نمی‌شود پیش از آن‌پک کردن با آنتی‌ویروس چک کرد و باید Run as administrator باشد تا ویروس به کامپیوتر قربانی دسترسی کامل پیدا کند. هرقدر آنتی‌ویروس قربانی بیشتر غیرفعال باشد اسکمرها داده‌های بیشتری را استخراج می‌کنند. اگر کودک کامپیوتر شخصی خودش را داشته باشد شاید شرایط بهتر باشد اما اگر کامپیوتری که پر است از اطلاعات شخصی از جمله رمزعبورها و جزئیات کارت‌های اعتباری بین خانواده مشترک باشد چه؟

تقریباً هر بزرگسالی به این مسئله مشکوک می‌شود اما بچه‌هایی که هیچ ایده‌ای در مورد ترفندهای مجرمان سایبری ندارند هرگز بوی کلاهبرداری را نخواهند فهمید. آمار نشان می‌دهد بدافزارهایی که خود را به شکل ماینکرفت یا روبلاکس درمی‌آورند 3 الی 4 برابر بیشتر از گیم‌های مخصوص مخاطبین بزرگسال دانلود شده‌اند.

هرقدر پلیر باتجربه‌تر، اسکم پیچیده‌تر

برای فریب گیمرهای حرفه‌ای، اسکمرها باید پیچیده‌تر عمل کنند. آن‌ها برای هدف قرار دادن مخاطب بزرگسال خود سایت‌های فیشینگ که کارش تقلید بازی‌های +18 است (مانند GTA آنلاین) را تقلید می‌کنند اما در نهایت نتیجه، یکی است: قربانی یا داده‌هایش و اکانت گیمش را از دست می‌دهد یا از او خواسته می‌شود تست آنلاین «من ربات نیستم» با پیشنهاد یک جایزه (برای مثال آخرین مدل آیفون یا پلی‌استیشن 5) را انجام دهد. فقط برای دریافت جایزه باید یک کمیسیون کوچک پرداخت شود و همانطور که می‌توان حدس زد، بعد از پرداخت پول توسط گیمر هیچ جایزه‌ای در کار نخواهد بود و در عوض اطلاعات کارت بانکی نیز دستکاری شده است!

همچنین امسال مجرمان سایبری یاد گرفتند چطور از فروشگاه‌های درون بازی گیم‌های محبوب مانند CS:GO،  PUBG و Warface تقلید کنند. برای خرید اسکین خوب با قیمت پایین قربانیان باید اطلاعات استیم خود یا حتی اطلاعات شبکه‌های اجتماعی خود را مانند توییتر یا فیسبوک وارد کنند. به محض وارد کردن این داده‌ها اکانت‌ آن‌ها مستقیم به دست مجرمان سایبری می‌افتد و همه اسکین‌ها و مصنوعات دیگر به سایر گیمرها فروخته می‌شود!

ترفند رایج دیگر پیشنهاد دادن کلی (ده‌ها یا صدها) گیم دارای مجوز با قیمت ناچیز است. اما همین مبلغ ناچیز باید از کارت بانکی پرداخت شود. یا هم می‌توانید «گذرنامه نبرد[1]» دریافت کنید اما برای فرضاً تأیید سن‌تان باید هم اطلاعات جلوی کارت و هم پشت کارت را بدهید. و خیلی واضح است که این داده‌ها احتمالاً سرقت و در دارک وب برای فروش گذاشته خواهند شد.

راهکارهای امنیتی

فرقی ندارد گیمر حرفه‌ای هستید یا مبتدی؛ بهرحال تهدیدهایی که با آن مواجه می‌شوید از یک جنس است و ارزش دارد با این توصیه‌ها جلوی قربانی شدن خود را بگیرید:

  •         از پسوردهای قوی استفاده کنید- پسوردی منحصر به فرد برای هر اکانت. در نتیجه حتی اگر یکی از اکانت‌های شما سرقت شود بقیه همچنان در امان خواهند بود. به حافظه خود اعتماد ندارید؟ از مدیر کلمه عبور کمک بگیرید.
  •         با احراز هویت دوعاملی از اکانت‌های خود محافظت بیشتری کنید.
  •         از کارت‌های اعتباری مجازی استفاده کردید و دقیقاً موجودی‌اش همانقدری باشد که می‌خواهید خرید کنید. با وارد کردن شماره کارت خود ریسک از دست دادن همه وجه وجود دارد. و همچنین یادتان باشد کلی گیم مجوزدار وجود دارد که رایگان فروخته می‌شوند و باید حواستان حسابی جمع باشد.
  •         راهکار آنتی‌‌ویروس قابل‌اطمینانی روی کامپیوتر خود نصب کنید- یکی که هم سیملس با استیم کار کند و هم با سایر پلت‌فرم‌های گیمینگ.

 

محصولات آنتی‌ویروس کسپرسکی دارای حالت ویژه گیم هستند که به طور خودکار وقتی گیم را شروع می‌کنید فعال می‌شوند. آپدیت‌های پایگاه داده آنتی‌ویروس، اسکن‌های منظم و نوتیف‌ها همگی در این حالت، به حالت تعلیق درمی‌آیند اما محافظت همچنان در پس‌زمینه در احال اجراست. و این یعنی:

  •         سیستم شما به طور امنی از هر بدافزاری در امان است
  •         داده‌های شخصی شما برای نشتی‌ها مورد نظارت قرار می‌گیرند
  •         پسوردهای شما در صندوقی امن و رمزنگاری‌شده ذخیره می‌شوند
  •         همه لینک‌هایی که دنبال می‌کنید برای اسکم و فیشینگ بررسی می‌شوند
  •         آدرس آی‌پی شما توسط وی‌پی‌ان که کارش رمزنگاری داده‌های مورد انتقال  -با انتخاب سرور درست و ارتقای سرعت-است پنهان می‌شود
  •         در آخر، تنظیمات سیستم‌عامل شما بهینه‌سازی می‌شود تا حتی یک میلی‌ثانیه گیمینگ را از دست ندهید

 

 

 

[1] Battle pass

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.