Mensen leren meer van hun fouten dan van waarschuwende verhalen over oplichting en fraude, dus voor de post mortem op het gebied van cybersecurity van vandaag hebben we leerzame verhalen van echte gamers verzameld. Hier vindt u er vier van slachtoffers en één van een dader.
Fraude met geschenken
Mikhail Mad_Bucket, 23, vertaler:
“Zo’n zeven jaar geleden overkwam me iets interessants op Steam Steam — in feite was het een scam, maar niet echt. In Team Fortress 2 had je wapens die het aantal kills bijhielden, en ik wilde een kruisboog verkopen die deze functie bezat. Vervolgens vroeg een onbekend iemand op Steam me om hem te ruilen voor de game Eets.
“Wauw, een game voor een wapen!” Dacht ik. We ruilden, ik installeerde Eets en alles leek in orde te zijn. Maar toen ging ik naar zijn profiel, en daar stond in hoofdletters: “HÉ IEDEREEN, GRATIS EETS VOOR WIE MAAR WIL.” Het bleek dat er een site was die zomaar keys voor deze game weggaf, zoveel je maar wilde.
Moraal: Als u een gratis of heel goedkope game krijgt aangeboden, ga dan naar de officiële website van de ontwikkelaar of uitgever en kijk of die promotie daar vermeld staat. Als dat het geval is, koop of download het spel dan daar — onnodig risico’s nemen is niet slim. Onze held had nog flink geluk omdat hij in ruil voor het wapen een echte kopie van het (gratis) spel kreeg, en geen leger van Trojans of een nep-key.
Als u liever niet voor games betaalt, lees dan onze handleiding voor gratis gamen zonder risico’s.
Schadelijke apps en account-kapingen
Anoniem, 17:
“Ik heb twee aanvaringen met oplichters gehad. De eerste keer vond ik een programma dat zogenaamd voor het boosten van items was in CS:GO, dat het inlogscherm van Steam nabootste. Ik was 10 jaar oud en had eigenlijk geen idee wat ik deed. Ik voerde mijn gegevens in, die werden gelekt en mijn account werd bijna gestolen.
Destijds werden accounts met items heel snel gestolen. Later begon ik op een ander account met het maken van items in <em>CS:GO</em>. Ik geloof dat ik in ongeveer twee uur een AWP Redline en een M4A4 Asiimov had. Twintig minuten later was het account gestolen en de items weggegeven. Ik wist niet hoe het gebeurde — misschien hadden ze ergens een database gehackt. Tech support heeft het account trouwens nog altijd niet teruggegeven. Om eerlijk te zijn denk ik met afschuw aan die tijden terug — inloggen zonder tweestapsverificatie en slechte tot gemiddelde ondersteuning van Steam.
Moraal 1: Het is niet veilig om inloggegevens in te voeren op diensten van derden, zeker niet als ze gouden bergen of illegale voordelen beloven zoals het boosten van uw rating — u loopt zo het risico dat uw account wordt gekaapt. Vermijd ook het installeren van dubieuze apps; iets dat eruitziet als cheats en bots kan in werkelijkheid malware zijn.
Beter nog: gebruik een beveiligingsoplossingdie schadelijke apps en nepsites meteen blokkeert en u ook tegen andere gevaren beschermt.
Moraal 2: Het aanmaken van een sterk en uniek wachtwoord voor elke dienst die u gebruikt is essentieel. Maak elk wachtwoord sterk zodat het bestand is brute force-aanvallen, en zorg er ook voor dat het uniek is, zodat uw andere accounts in het geval van een lek geen gevaar lopen. Als het bedenken en onthouden van wachtwoorden een probleem is, gebruik dan een wachtwoordmanager om ze veilig op te slaan en automatisch in te voeren bij het inloggen op accounts.
Schakel voor extra bescherming ook tweestapsverificatie in. Op die manier hebben hebt u (of wie dan ook) niet alleen het wachtwoord nodig om in te loggen, maar ook een eenmalige code, waardoor het lastiger wordt om het account te kapen. Lees onze posts over hoe u dit kunt activeren en andere beveiligingsfuncties in Steam, Origin, Battle.net en Twitch.
Social engineering: het verhaal van een cybercrimineel
Alexander, 28, SAP-progammeur:
“In de begindagen van Lineage II besloten wat vrienden van een goedgelovige klasgenoot van me om hem in te wijden in een MMORPG. Ze maakten een account voor hem aan en staken er een hoop geld in (in ieder geval een hoop voor een middelbare scholier). Ze kochten D-grade uitrusting voor hem [beter dan gemiddeld — red] en voltooiden stiekem de eerste class transfer-missie. Als iemand die altijd op zoek was naar manieren om van anderen te profiteren, bood ik aan om hem met de tweede transfer te helpen.
Hij had geen idee van het spel maar stond te popelen om er helemaal in op te gaan. Na de les ging ik naar zijn huis en deed ik alsof ik een class transfer-missie deed. Ik doodde een aantal skeletten en praatte met een bewaker. Met een belangrijk klinkende stem vertelde ik hem dat het gefixt was en ik vroeg om zijn “verouderde uitrusting” als betaling. Die gaf hij zonder enige problemen aan me. We kochten in ruil daarvoor een houten zwaard voor hem, en ik vertrok met een gevoel van vervulling.”
Moraal: Als iemand aanbiedt om iets voor u te doen, zorg er dan voor dat u goed begrijpt wat het is en of u dit echt nodig hebt. Onderzoek meteen de prijs die u betaalt — misschien is dit het niet waard. En laat nooit gaming-pro’s op uw computer of account, ook niet als het “vrienden” zijn. Hoewel de verteller van dit verhaal nog enigszins terughoudend was, kunt u er niet van uitgaan dat een echte scammer zijn of haar slachtoffers spaart.
Kaping van accounts met TeamViewer
Anoniem, 20, student:
“Toen ik als kind <em>Counter-Strike: Source</em> speelde, vond ik een 35hp-server waar ik iemand met een Iron Man-skin zag. Zijn personage maakte hele gave metaalachtige geluiden als hij doodging. Ik was onder de indruk. Ik vroeg in de algemene chat hoe je zo’n skin kon krijgen, en de serverbeheerder zei dat dat model alleen voor beheerders was, maar dat ik hem voor deze ene keer gratis kon krijgen.
Hij activeerde de skin voor me op de server en alles leek in orde, maar vervolgens zei hij dat het model op Steam geactiveerd moest worden omdat hij anders zou verdwijnen. Ik installeerde op zijn verzoek TeamViewer en gaf hem toegang tot m’n computer. Hij maakte verbinding, opende Notepad op mijn bureaublad en schreef wat ik daar moest doen. Om een kort verhaal nog korter te maken: Ik gaf hem mijn accountgegevens, hij logde in om zogenaamd de skin te activeren, en zo raakte ik mijn eerste Steam-account kwijt.”
Moraal: Het installeren van software van derden, laat staan het overdragen van de controle over je computer aan een vreemde, is een groot risico. Wat betreft het weggeven van uw gebruikersnaam en wachtwoord: doe dit niet, zelfs niet als u een mooie feature of een oplossing voor een serieus probleem bent beloofd, zoals tech-support-oplichters doen. Als u hulp nodig hebt van een technisch onderlegde vriend, laat ze dan verbaal uitleggen hoe u het probleem kunt oplossen.
’s Werelds kortste tragedie
Hermit Purple, 18, professioneel reageerder in VKontakte-communities:
“Ik speelde Digger Online, logde in op de server. De admins zeiden: item of ban. Ik kocht een item voor ze, maar ze banden me toch.”
Moraal:Hier is geen moraal, we kunnen alleen ons medeleven tonen.
Zo beschermt u zich tegen oplichting in games
Gamers die hun geld, uitrustingen en accounts graag willen behouden moeten de volgende maatregelen nemen:
- Bescherm game-accounts met sterke en unieke wachtwoorden en vergeet niet om tweestapsverificatie in te schakelen. Lees hoe u dit instelt op Steam, Origin, net en Twitch.
- Controleer altijd aanbiedingen en promoties door op het profiel van de verkoper (of koper) te kijken, reviews te lezen en websites van verkopers te bestuderen. Het is beter om een halfuurtje kwijt te zijn dan al uw geld.
- Neem de tijd om uw accountgegevens in te voeren. Zorg er eerst voor dat u altijd de officiële website of app gebruikt. Typ het adres indien mogelijk handmatig in en zorg ervoor dat er geen typfouten in de naam van de site die u bezoekt zitten. Vertrouw niet alleen op een bekende lay-out voor snelle visuele bevestiging; website kunnen eenvoudig worden gekopieerd.
- Weiger aanvullende programma’s. Als een vriend of kennis (of een online vreemde) u vraagt om iets te installeren — zeker als het gaat om een tool voor toegang op afstand zoals TeamViewer — moet u dit nooit doen. Als ze u met een probleem helpen, vraag ze dan om de oplossing uit te leggen zodat u het zelf kunt doen.
- Zet uw antivirusprogramma niet uit tijdens het gamen. Veel moderne beveiligingsprogramma’s, zoals Kaspersky Security Cloud, omvatten een gaming-modus die weinig hulpmiddelen gebruikt en de gameplay niet onderbreekt.