Thời gian là vàng là bạc, và có vô số những kẻ lừa đảo thông qua game online đang chực chờ

Nguồn: ESET WeLiveSecurity

Tác giả: Márk Szabó

time_is_money

* Game thủ và chuyên gia an ninh mạng có điểm chung – đều đối mặt với hack, lừa đảo và đánh cắp dữ liệu – nhưng làm thế nào và tại sao tất cả đều muốn nhắm đến game thủ? *

Một trong những xu hướng đáng lo ngại hơn trong vài năm qua trong lĩnh vực game là sự ra đời của các giao dịch vi mô, yêu cầu bạn trả tiền trong trường hợp bạn muốn theo dõi nhanh một sự kiện trong trò chơi hoặc mua thiết bị tốt hơn hoặc giao mua diện bổ sung cho nhân vật của bạn chẳng hạn. Ngày nay, điều này có thể xảy ra với cả trò chơi nhiều người và một người; do đó các tác nhân độc hại có nhiều cơ hội để lợi dụng bạn hơn.

Các trò gian lận trong game online xảy ra trong giao diện tương tác chat hoặc voice chat của người chơi. Thông thường, đây là đầu mối cho những kẻ lừa đảo tiếp cận nạn nhân, do tính chất của những game này, chúng có thể ảnh hưởng đến cả người lớn và trẻ em.

 

Bắn cá ăn xu

Tội phạm mạng khai thác các game online để kiếm tiền, bằng cách đánh cắp và bán dữ liệu người dùng hoặc bằng cách lừa họ cung cấp thông tin tài khoản ngân hàng. Cùng với đó, mã độc tống tiền, virus và phần mềm ác tính cũng được sử dụng để cố bòn rút tiền của người chơi.

Cơ hội lừa tiền đáng chú ý nhất trong là tiền ảo, giao diện, vũ khí và các thứ tương tự, vì nhiều nhà phát triển game bán chúng với các giá khác nhau, một số giao diện có giá hàng trăm đô la trở lên vì chúng khá hiếm.

Một kẻ lừa đảo có thể dễ dàng tạo tài khoản trong một game online và sau đó sử dụng thống tin thẻ tín dụng bị đánh cắp để mua những thứ trên và một khi tài khoản được trữ đầy, có thể được bán một cách nhanh gọn. Một số tài khoản có thể bán với giá hàng nghìn đô, dùng những thứ trong thế giới ảo để đổi lấy tiền trong thế giới thật.

 

Sanctuary under attack

Tất nhiên, các game online sử dụng nhiều cấp độ bảo vệ khác nhau để bảo mật tài khoản của người dùng; Tuy nhiên, vẫn xảy ra việc đánh cắp tài khoản, vì dữ liệu trong các tài khoản này có thể có giá trị to lớn, hoặc tài sản tích lũy trong trò chơi của người chơi hoặc các giấy phép khác nhau của họ trên các cửa hàng trò chơi trực tuyến, cũng như thông tin cá nhân, như số điện thoại, địa chỉ, email và thông tin tài chính.

Nếu bạn đặt mật khẩu yếu thì tài khoản của bạn rất có thể sẽ bay khỏi tầm tay, nhất là những người thường sử dụng một mật khẩu yếu cho nhiều tài khoản mà không chọn một mật khẩu mạnh hơn hoặc sử dụng trình quản lý an toàn mật khẩu.

Một vấn đề nữa là nhiều game online thiếu các phương thức xác thực bổ sung hoặc nhà cung cấp có thể bị rò rỉ dữ liệu làm lộ mật khẩu. Theo một cách nào đó, nó giống như các cuộc chiến khác nhau giữa Horde và Alliance trong Warcraft; Bên này được thì bên kia mất, nhưng kết quả cuối cùng thì không thể nào thay đổi được.

 

Friendly fraud (Gian lận thân thiện)

Một trong những trò gian lận có lẽ ít được biết đến hơn trong thế giới trực tuyến là Friendly Fraud (Gian lận thân thiện). Dù thế nhưng trò này vẫn gây ra ảnh hưởng lớn, như ở Mỹ, dân Thương mại điện tử báo cáo thiệt hại lên đến 11,8 tỷ đô la. Điều này trở thành một vấn đề ngày càng nghiêm trọng do các giao dịch vi mô. Nó có thể diễn ra như sau, một đứa trẻ cón thể vượt chi thẻ tín dụng của cha mẹ bằng cách trả tiền thật cho app game để đổi tiền ảo và mua sắm trong game. Cha mẹ chúng có thể không biết điều này và xảy ra tranh chấp các khoản trên với ngân hàng hoặc công ty game.

Mặc dù có thể là ngoài ý muốn, những tranh chấp này vẫn có thể áp đảo ngân hàng và công ty game hoặc khiến các bậc phụ huynh trông giống như những kẻ lừa đảo. Tại sao à? Vì  Chà, Friendly Fraud (Gian lận thân thiện) có chủ đích cũng có tồn tại, trong trường hợp đó, người chơi hoặc những người giả vờ là game thủ, mua game / tiền ảo và sau đó tranh chấp các khoản phí trên hóa đơn thẻ tín dụng để được hoàn lại tiền. Giống như mua một chiếc áo sơ mi, mặc nó trong một hoặc hai ngày, và sau đó trả lại cho cửa hàng và được hoàn tiền.

 

Summoner’s fault (Đa phần)

Ngoài những trò nêu trên, các tác nhân độc hại cũng có thể lấy thông tin đăng nhập thông qua tài liệu quảng cáo giả mạo, kiểu như những vật phẩm độc quyền miễn phí và ưu đãi thời gian chơi game trên MXH sẽ dẫn bạn đến một trang web đăng nhập giả mạo nhằm lấy thông tin cá nhân của bạn và thậm chí, có thể cung cấp cho bạn một phần mềm độc hại miễn phí. Thật thú vị, phải không?

Giao dịch khi chơi game cũng rất nguy hiểm, vì có thể giao dịch sẽ diễn ra ngoài app game thông qua Paypay, ví dụ, sau giao dịch, kẻ lừa đảo sẽ tranh chấp các khoản thanh toán này và được hoàn tiền, còn bạn thì vừa mất tiền mà lại chẳng mua được gì. Lưu ý rằng có nhiều trò gian lận thành công nhờ lỗi người dùng, đó là sự thật, vì lỗi ở con người là vấn đề an ninh mạng hàng đầu.

 

Game thủ có thể làm gì để tự bảo vệ?

Rất may, có một số mẹo bảo mật nhất định mà game thủ có thể sử dụng để bảo vệ tài khoản quý giá và thời gian chơi game khỏi các tác nhân độc hại. Dưới đây là một vài mẹo:

  • Sử dụng mật khẩu mạnh – Lời khuyên này cần được lặp lại. Cố gắng đừng đặt mật khẩu bằng các từ và số đơn giản cùng ký tự đặc biệt, chữ in hoa. Thử passphrases phức tạp là một lựa chọn thay thế có giá trị hơn.
  • Sử dụng xác thực đa yếu tố – Một phương pháp xác thực bổ sung, tốt nhất là sử dụng ứng dụng tạo mã một lần như Microsoft Authenticator hoặc Authy, đó điều bắt buộc trong công cuộc bảo mật đúng cách của bất kỳ tài khoản nào.
  • Hãy mua vật phẩm game chính thống – Hãy mua hàng trong cửa hàng riêng của game hoặc thông qua đại lý chính thức, không cung cấp chi tiết thống tin tài khoản của bạn cho những kẻ lừa đảo.
  • Đừng để bị lừa bởi quà tặng – Một số trò chơi có thể có quà tặng miễn phí là vật phẩm trong game, nhưng trong trường hợp họ yêu cầu bạn cung cấp chi tiết tài khoản của mình, thì đó chính là lừa đảo – hãy xác minh chương trình tặng quà có phải đúng là của game bạn đang chơi không.
  • Không bao giờ cung cấp thông tin tài khoản cho người khác – Lời khuyên này thường được lặp đi lặp lại trong World of Warcraft, đặc biệt là – quản trị viên hoặc nhà phát triển trò chơi sẽ không bao giờ hỏi số thẻ tín dụng hoặc thông tin ngân hàng của bạn, đặc biệt là trong trò chơi trực tuyến.

 Đương nhiên, cũng có nhiều cách khác để đối phó và khôi phục tài khoản, lấy lại tiền đã mất trong trường hợp tài khoản của bạn bị hack, dù là lý do nào đi nữa. Nhưng điều này không có nghĩa là các game thủ không nên cảnh giác. Vì thế giới game béo bở sẽ luôn bị đe dọa bởi những kẻ lừa đảo. Giữ an toàn và đề phòng trước mọi nguy hiểm đang âm thầm rình rập.