ذات مرة ، أطلقت على نفسي اسم لاعب. لقد قمت بالتدفق على Twitch ، وشاهدت كل مقاطع فيديو OpTic Gaming على YouTube ، ولا أريد حتى التفكير في كمية GFuel التي استهلكتها. لكن هل كنت حقا لاعبة؟ بعد كل شيء ، لم يتم اختراق حساباتي (كلها محذوفة الآن) ، وهو أمر نادر الحدوث في الأيام القوية من عام 2014 ، عندما بدا أن حسابات الألعاب عبر الإنترنت كانت محمية بما يزيد قليلاً عن كلمة مرور وصلاة.
لقد كنت محظوظًا ، لكن لنكن حقيقيين:لقد كنت مروعًا أيضًا في Call of Duty ، و League of Legends ، و Smash ، وعدد قليل من الرياضات الإلكترونية التي جربتها. لم تكن حساباتي ذات قيمة كبيرة للاعبين الآخرين في ذلك الوقت. في المشهد الحالي ، تعد جميع حسابات الألعاب كنزًا من المعلومات الشخصية للمتسللين المغامرين داخل مجال الألعاب وفي المجتمعات الإجرامية الأوسع عبر الإنترنت.
ما المقصود بالاسم؟
فكر في جميع المعلومات التي يحتفظ بها حساب الألعاب ، سواء كانت خاصة بك أو تخص أطفالك. في اسم الشاشة أو علامة اللاعب أو التعامل فقط ، قد تكون هناك بيانات قيمة مثل سنة ميلادك أو الأسماء المستعارة الشائعة. يمكن للقراصنة استخدام هذه الأنواع من معلومات التعريف الشخصية (PII) للعثور عليك في مواقع وسيط البيانات ، واستخدام هذه المعلومات لتخمين كلمات المرور الخاصة بك لعمليات تسجيل الدخول الخاصة بك في جميع أنحاء الويب.
لقد تحدثت مؤخرًا مع Rob Shavell ، خبير الخصوصية في Abine’s DeleteMe ، وهي خدمة لإزالة البيانات الشخصية عبر الإنترنت ، حول سرقة الهوية في مجتمع الألعاب عبر الإنترنت. قال إنه نظرًا لأن المتسللين أصبحوا الآن عنصرًا معروفًا للعب على الإنترنت ، يجب على اللاعبين من جميع الأعمار اتخاذ خطوات لتأمين هوياتهم.
أوضح شافيل ، "أصبحت الألعاب هذه الأيام حسابات بنكية للأطفال. إنهم يقضون وقتهم ويقومون بصرف أموال المخصصات وأموال الوالدين. لديك أيضًا مجموعة من الأشخاص الذين لديهم بعض مهارات القرصنة الأساسية." أضف إلى تكاثر وساطة البيانات عبر الإنترنت ، وهناك الكثير من المعلومات والحوافز للمتسللين للاستيلاء على الحسابات.
تحتوي مواقع وسطاء البيانات على ثروة من المعلومات الشخصية التي تتجاوز مجرد الاسم ورقم الهاتف ويمكن استخدام تلك البيانات ضدك. صرح شافيل:"لدى بعض وسطاء البيانات هؤلاء الآن معلومات حول السيارة التي تقودها ومقدار الأموال التي أنفقتها على منزلك ، ومكان تعليمك. اسم والدتك قبل الزواج ، وتاريخ ميلادك بالضبط. هذه هي الأشياء التي يميل الكثير منا إلى استخدامها عند إنشاء كلمات مرور ". حتى إذا كانت كلمات مرورك آمنة ، فلا يزال من الممكن استخدام هذه التفاصيل كأسئلة تحدي لتسجيل الدخول إلى بعض المواقع.
القرصنة من أجل المتعة والربح
إذا كنت تعتقد أن سرقة حسابات الألعاب هي مجرد عمل صغير يقوم به زملائك الغاضبون من اللاعبين أو الأطفال الذين يقومون بعمليات الاحتيال الصغيرة ، فكر مرة أخرى. يعد اختراق حسابات الألعاب عملاً مربحًا (يفتح في نافذة جديدة) في بعض أركان الويب ، وتعتبر معلومات تحديد الهوية الشخصية سلعة رخيصة. قال شافيل إن الأتمتة هي مفتاح عملية القرصنة ، مشيرًا إلى أن "هناك أدوات يمكن للمتسللين استخدامها لكشط كل هذه البيانات ثم تجربة التكوينات المختلفة ضد منصات الألعاب المختلفة. لقد ارتفع مستوى التطور الذي يجلبونه لتلك الاختراقات. لقد كتبوا برنامجًا يتداولونه على الويب المظلم مما يجعل الأمر سهلاً ".
لا يحتاج المتسللون دائمًا إلى تخمين مجموعات كلمات المرور الصحيحة لكسب الكثير من المال من جرائمهم. قال شافيل ، "ليس من الضروري أن يكونوا ناجحين أكثر من نصف الوقت ليكون لديهم عمل جيد حقًا. بضع مرات صحيحة من كل مائة أو ألف تخمين ، وفجأة ، هناك الكثير من الحسابات التي تحصل أخرج. "
كيفية تجنب اختراق الألعاب عبر الإنترنت
إذن ماذا يمكنك أن تفعل إذا كنت لاعبًا أو والدًا لأحدهم؟ مفتاح الأمان هو المصادقة متعددة العوامل ، وفي الوقت الحالي ، فإن أفضل طريقة آمنة ومريحة ومجانية هي استخدام تطبيق المصادقة.
هنا في PCMag ، نحن من كبار المؤيدين للمصادقة متعددة العوامل بجميع أشكالها ، سواء تم تنفيذها باستخدام تطبيقات المصادقة المذكورة أعلاه أو باستخدام مفتاح أمان للأجهزة.
الحماية المناسبة بكلمة مرور أمر لا بد منه أيضًا. كل أسبوع أطلب من القراء استخدام مدير كلمات المرور ، وسأواصل حتى يتوقف المزيد من القراء عن استخدام نفس كلمات المرور لتسجيلات الدخول المتعددة. حتى إذا كنت تعتقد أن كلمة المرور المتكررة فريدة من نوعها ، فلماذا تغامر بأن يقوم أحد المتطفلين بتصحيحها مرة واحدة؟ هناك عدد قليل من مديري كلمات المرور المجانية اللائقة (على الرغم من رحيل Myki المحبوب). اختر واحدة وامنح نفسك فرصة لمحاربة مجرمي الإنترنت.
يجب أن تفكر أيضًا في فحص بصمتك الرقمية. هل بحثت عن نفسك في Google مؤخرًا؟ قد تفاجأ بجميع المعلومات التي تجدها ، خاصةً إذا كنت نشطًا على وسائل التواصل الاجتماعي أو تلعب ألعابًا عبر الإنترنت.
إذا كانت رؤية قدر كبير من معلوماتك الشخصية عبر الإنترنت تمنحك زحفًا ، ففكر في الاستثمار في خدمة إزالة البيانات مثل DeleteMe أو خصوصية IDX ، التي تحتوي على مكون حذف بيانات مشابه. ترسل خدمات إزالة البيانات طلبات إزالة لجميع أنواع مواقع وسيط البيانات نيابة عنك على مدار العام ، لذلك لا يتعين عليك ذلك. بالطبع ، يمكنك دائمًا القيام بالمهمة بنفسك مجانًا. أنشأ Abine دليلاً خطوة بخطوة لهزيمة مجمعي البيانات (يفتح في نافذة جديدة).
إذا كنت ترغب في الارتقاء بأمانك عبر الإنترنت إلى المستوى التالي ، فأنت بحاجة أيضًا إلى مشاهدة ما تشاركه على جميع الأنظمة الأساسية عبر الإنترنت. يعتبر التعامل مع وسطاء البيانات مجرد خطوة واحدة عندما يتعلق الأمر بالحفاظ على الخصوصية عبر الإنترنت. كتب Eric Griffith من PCMag دليلاً مفيدًا للاختفاء تمامًا من الإنترنت.
موصى به بواسطة محررينا
أفضل ألعاب الفيديو متعددة اللاعبين لعام 2022 أفضل ألعاب الكمبيوتر لعام 2022:حياتنا الاجتماعية أفضل منكمثل ما تقرأ؟ احصل على قصة SecurityWatch إضافية يتم تسليمها إلى صندوق الوارد الخاص بك أسبوعيًا. اشترك في النشرة الإخبارية SecurityWatch.
ما الذي يحدث أيضًا في عالم الأمان هذا الأسبوع؟
جوجل تقاضي لمنع جرو المخادع من استهداف المستهلكين. تريد Google الدعوى التي رفعتها لرفع مستوى الوعي حول عمليات الاحتيال على الجراء. علامة حمراء رئيسية واحدة:إذا طُلب منك الدفع مقابل الكلب باستخدام بطاقات الهدايا الرقمية بدلاً من خدمات الدفع الشرعية.
حماية جهاز الكمبيوتر الخاص بك:كيف تعمل من المنزل بأمان. العمل من المنزل يفتح لك مخاطر أمنية لا تواجهها في المكتب. عندما لا يتوفر أحد موظفي تكنولوجيا المعلومات ، فإن هذه النصائح البسيطة ستساعد في حماية بيانات شركتك ، وكذلك بياناتك.
توقف Microsoft عن المتسللين الروس من استهداف أوكرانيا بالاستيلاء على المجال. حصلت الشركة على أمر محكمة للاستيلاء على سبعة نطاقات إنترنت كانت تستخدمها مجموعة قرصنة روسية ترعاها الدولة لشن هجمات تصيد احتيالي.
تم العثور على 11 تطبيقًا لنظام التشغيل Android تجمع البيانات سرًا من ملايين المستخدمين. تدفع شركة غامضة في بنما لمطوري تطبيقات Android مقابل دمج SDK قادرة على رفع البيانات الحساسة من هواتف المستخدمين ، بما في ذلك معلومات النسخ واللصق.
تسحب Google 6 تطبيقات وهمية لمكافحة الفيروسات من متجر Play والتي توفر برامج ضارة. تقول شركة Check Point الأمنية إن المتسللين أنشأوا تطبيقات مكافحة فيروسات مزيفة على أمل أن يقوم المستخدمون المطمئون بتنزيلها.