Játékosoktól is lop az adatmaffia

A népszerűbb internetes játékok, az online szerepjátékok több ezer vagy akár több millió játékost is megmozgatnak. A World of Warcraft megközelítőleg 11 millió regisztrált játékossal büszkélkedhet világszerte. A bűnözők is kezdik felfedezni a virtuális világokat, hiszen a felhasználónév a jelszóval sokat ér az online feketepiacon. 2007 második félévében az ötven legkártékonyabb vírus nyolc százaléka célozta az online játékosokat. Van tehát miért aggódni – ezt támasztja alá a 2008-as Games Conventionon készített Symantec kutatás is. Eszerint a megkérdezettek 16 százalékának lopták el a játékhoz szükséges jelszavát, harmaduk (31%) pedig a jobb teljesítmény és a nyugodtabb kikapcsolódás reményében előszeretettel kapcsolja ki a vírusirtót és a tűzfalat játék közben.

A leggyakoribb támadási forma még mindig a phishing. A célzott adathalászat esetén egyes bűnözök már nem csak a bankszámlákat szeretnék megcsapolni, hanem kifejezetten a játék során használt azonosító kódokat akarják ellopni. „Egy hitelkártyaszám fél dollár, egy World of Warcraft azonosító minimum 10 dolláros áron forog a feketepiacon. Extrém esetben többezer dollárt is hajlandóak a fanatikusok kiadni, attól függően, hogy mennyire fejlettek a karakter a képességei” – mutat rá Gombás László, a Symantec vezető rendszermérnöke.

Szintén egyre népszerűbb és legalább olyan hatékony az un. drive-by downloads módszer. Ilyenkor kifejezetten egy-egy weboldalt vesznek célba. Az ilyen támadás tulajdonképpen a kémprogramokra, vírusokra és minden olyan kártevőre használatos, mely a felhasználó tudta nélkül, észrevétlenül telepedik a gépére egy weboldal meglátogatása, e-mail elolvasása, vagy megtévesztő pop-up ablakra kattintás után.

A közösségi média oldalak, mint amilyen a Facebook vagy a Myspace, szintén egyre kedveltebb vadászterülete a bűnözőknek, hiszen itt koncentráltan kereshetnek egy-egy célcsoport után. A Facebookon például a WoW rajongói csoportnak jelenleg 68.906 tagja van, és az itt fellelhető adatokat a bűnözők könnyűszerrel használhatják fel arra, hogy újabb potenciális áldozatokat gyűjtsenek. „Mindössze az oldalon fellelhető e-mail címeket kell begyűjteni és máris mehetnek a személyre szabott levelek.” – teszi hozzá a szakember.

Öt tipp a bűnözők elleni hatékony védekezéshez
1. Érdemes a személyes adatainkat bizalmasan kezelni – egy kis egészséges gyanakvás sosem árt.
2. Csak óvatosan a phishing e-mailekkel! Gyakori trükk, hogy akciós játékok hamis ajánlataival bombáznak minket, például azt állítják, hogy a World of Warcraft: Wrath of the Lich King egy exkluzív példányával szeretnének a kedvünkbe járni. Ilyenkor előfordulhat, hogy csak a jelszavunkat akarják kicsalni. Ha igazi ajánlatról van szó, akkor a minimum, hogy teljes megszólítást (család- és keresztnevet is) alkalmazzák, illetve soha nem fogják a jelszavunkat elkérni. Inkább kétszer járjunk utána egy-egy ajánlatnak, mielőtt a levélben látható linkre rákattintanánk.
3. Egy vírusirtó szoftver önmagában nem elég, érdemesebb teljeskörű szoftvert használni, mint a például a Norton Internet Security 2009. Ez tűzfallal, proaktív adathalászat elleni védelemmel, de főleg böngésző védelemmel van ellátva, mely például a már említett Drive-by Downloads (minden olyan letöltés, mely a felhasználó tudta nélkül történik) ellen nyújt védelmet.
4. Érdemes a biztonsági szoftvert a játék közben is bekapcsolva hagyni. Ma már a biztonság nem megy a teljesítmény rovására. A Norton Internet Security például mindössze 7 MB-ot használ a memóriából, és csendesen dolgozik a háttérben.
5. Az emberi tényező most is kulcsfontosságú. Ne hagyjuk magunkat átverni, és ne engedjük, hogy mások puszta kapzsiságból megfosszanak a szórakozástól.