A kiberbűnözők a gamereket sem kímélik, néhány egyszerű lépéssel azonban jelentősen megnehezíthetjük a dolgukat.
A hackerek manapság aranykorukat élik, szinte heti rendszerességgel hallhatunk különböző nagy mértékű adatlopásokról. Majdnem mindenkivel történt már olyan, hogy egy-egy megnézett oldal "hagyott valamit maga után", mondjuk egy kémprogramot. A hackereknek a játékosok is közkedvelt célpontjaik, hiszen gondoljunk bele: idejük jelentős részét online töltik, van virtuális vagyonuk (is), és némi előnyért cserébe szívesen nyúlnak illegális szolgáltatásokhoz. És akkor ne is beszéljünk arról, hogy rengeteg accountjuk van, és a nagy részükhöz ugyanazt a jelszót használják.
Év elején például rengeteg Fortnite fiókot loptak el csak azért, mert a felhasználók máshol is ugyanazt a jelszót használták, ahonnan az kiszivárgott. Ezzel pedig több (tíz)ezer dolláros kárt okoztak. Ez kellemetlen volt az érintett játékosoknak is, hiszen következhettek a végeláthatatlan körök az Epic supportjánál, hogy egyáltalán visszakapják a saját accountjukat.
Ez a támadás pedig nagyon könnyen megelőzhető lett volna. Elsősorban azzal, hogy egy belépési kódot csak egy helyen használnak. Ehhez pedig nem kell jó memória, elég valamilyen jelszószéfet használni, de erről majd később. Persze a teljes biztonságunkért némileg fel kell adni a kényelmet, ám a mai szolgáltatásoknak köszönhetően ez nem egy túl drasztikus, megszokhatatlan és bonyolult feladat. Higgyétek el, hogy sokkal egyszerűbb megelőzni a bajt, mint utána a 100 fiókunk után kajtatni a supportnál.
Legyen mindenhol más a jelszavad, használj egy jelszószéfet
Az előbbi Fortnite accountlopásos példa is mutatja, hogy milyen védtelenek vagyunk, ha csak 1-2 biztonsági kódunk van, és mindenhova azt használjuk. Egy átlagos gamernek rengeteg fiókja van. Ha jobban átgondolod, akkor az sem lehet nagy meglepetés, ha több, mint 10 van. Ha mind a 10 helyen ugyanazt a jelszót használod, akkor ha csak az egyikről kiszivárog (mondjuk egy gyengébben védett fórumról), akkor teljesen védtelen vagy, és veszélybe kerülhet az összes fiókod a Steamtől kezdve a Facebookig bezárólag.
A 2017-es év 25 legrosszabb (és leggyakoribb) jelszava
Persze senkitől nem várható el, hogy ő majd több mint 10, véletlenszerű karakterekből és számokból álló kódot meg tud jegyezni (mert ugye egy erős jelszó ilyen), úgyhogy erre a célra rengeteg úgynevezett jelszószéf van. Ezek titkosítva tárolják a belépési kulcsokat, és alkalmazástól függően online vagy offline. A népszerű LastPass például online tárolja a belépési kódjainkat, ami szinte nulla kényelmetlenséggel jár. Ellentétben például a KeePass, ami semmilyen kapcsolatban nincs az internettel. Ezeknek az összehasonlításáról rengeteg cikk született már, így némi kereséssel könnyen megtalálhatjátok a nektek megfelelőt.
Ne dőlj be az olcsó ígéreteknek!
Csak lépj be a fiókodba, és máris a tiéd lehet ez a 10 eurós játékkulcs/skin! - szinte mindenki találkozott már hasonlóval (ha nem is magyarul, és más nyereménnyel). Ezek elég egyértelmű átverések, mégis sokan bedőlnek nekik. Nem kérnek semmit, csak mondjuk azt, hogy lépj be a Steamedbe, és máris kapsz egy 10 eurós Walletet. Tök jól hangzik, csak kár, hogy teljesen kamu.
Nézzük a másik oldalról. Egy site-nak miért érné meg különböző nyereményeket teljesen ingyen osztogatni, amihez mindössze be kell jelentkezned? Pontosan, semmiért. Ahogy azt régen megtanulhattuk, semmi sincs ingyen. Ilyenekre tehát rá se kattintsunk, hiszen könnyen benyelhetünk valami vírust, vagy éppen ellophatják a felhasználónevünket és jelszavunkat.
Persze nem szabad egy kalap alá venni a megbízható oldalaktól származó nyereményjátékokat. Ilyen például nálunk, az Esport1-nél is volt, így érdemes megnézni, hogy ki a szervező és az alapján mérlegelni, hogy mennyire lehet hiteles.
Mindig figyelj oda, hogy kinek és hol adod meg az adataidat
A csalóknál elterjedt módszer az adathalászat (phishing), ahol az áldozatoknak egy hivatalosnak tűnő e-mailt küldenek, majd valamilyen problémát jeleznek felé, amit az elküldött hivatkozáson keresztül javíthat - persze ahhoz be kell jelentkezni előbb. A bökkenő mindössze annyi, hogy ez nem a hivatalos oldalra visz, hanem egy ANNAK tűnő, akár webcímben is hasonlóra (pl.: steamcommunity.com helyett staemcommunity.com és hasonlók), ahol aztán a megadott adataidat ellopják. Ez egyébként szorosan kapcsolódik az előbbi, "nyereményjátékos" részhez, ahol bejelentkezésért cserébe kapsz valami jutalmat.
Használj kétlépcsős azonosítást
A kétlépcsős azonosítás (two-factor authentication) lényege az, hogy a helyes felhasználónév-jelszó pároson még egy "második lépcső" is van. Ez jellemzően egy okostelefonra küldött kód, ami folyamatosan változik, amit (beállítástól függően) mindig meg kell adnunk. Ha egy hamis webhelyen adtuk meg a bejelentkezési adatainkat, tehát adathalászat áldozatai lettünk, akkor ez egy plusz védelmi vonal, hiszen ennek hiányában nem tudnak belépni (ettől függetlenül figyeljünk oda, hogy hol és mit adunk meg!).
Számtalan oldal és hely támogatja ezt, többek között a Steam, az EA/Origin, a Blizzard, az Epic Games, az Xbox, a Wargaming és még nagyon-nagyon sokan mások. Érdemes a beállítások között szétnézni, hiszen ez egy fontos védelmi vonal, ami elég kevés kényelmetlenséget okoz.
A személyes adataid is értéket képviselnek
Ha az utcán egy számodra teljesen ismeretlen ember odamenne hozzád és megkérdezné, hogy hogy hívnak, akkor valószínűleg meglepődnél. És ha ezt egy mondjuk egy szoros MM után kérdezné meg, miután addolt téged? Semennyire sem ismered jobban, sőt.
A személyes adataid akkor is értéket képviselnek, ha azt épp nem tudok felrakni Steam Marketre. Ezek segítségével teljesen ismeretlenek számára is beazonosítható vagy, így mindig figyelj arra, hogy mit publikálsz magadról. A legtöbb szolgáltatásnál (példának okáért mondjuk Steamen) elég részletesen beállíthatjuk, hogy milyen adatot akarunk megadni magunkról és ki lássa azokat. Célszerű ezeken gyorsan végigfutni, hiszen lehet, hogy csak 5-6 percről van szó, mégis megkímélhet minket egyes kellemetlen szituációktól.
Emellett az online szóváltások során is figyeljünk, hogy milyen információkat adunk ki magunkról. Itt egy rövid lista, hogy mit nem érdemes idegeneknek elárulni magunkról:
- a teljes nevedet
- a hozzád legközelebb álló személy teljes nevét
- a születési dátumodat
- a címedet
- a telefonszámodat
- a netbankodhoz kapcsolódó információkat
- az általad gyakran látogatott helyeket.
Természetesen az itt felsorolt dolgokat mindenki mérlegelheti, hogy ő mit és hogyan tart be, ám ha az összes tanácsot megfogadjátok, akkor nagy baj nem érhet titeket.
dan1
PC Guru
Esport1TV
PlayIT Store
Piac
Gaming
Esport
Film-sorozat
AI
LoL
CS2
GTA 6
Egyéb
K&H MNEB
TMP CS2
MEV
OGEX
Facebook
Tiktok
Youtube
Discord