يتعلم الناس من أخطائهم أكثر مما يتعلمون من القصص التحذيرية عن التصيد الاحتيالي والاحتيال، لذلك، ولأغراض المراجعة الأمنية، جمعنا حكايات تثقيفية من ممارسين حقيقيين للألعاب الإلكترونية. وفيما يلي نذكر أربع قصص يرويها ضحايا وقصة واحدة يرويها أحد الجناة.
الاحتيال في الهدايا
ميخائيل ماد_باكت، 23 عامًا، مترجم:
“منذ حوالي سبع سنوات، حدث لي شيء مثير للاهتمام على Steam -كانت عملية تصيد احتيالي من الناحية الفنية، ولكن واقعيًا لم يكن الأمر كذلك. في Team Fortress 2، كانت توجد أسلحة تحسب عمليات القتل، وأردت بيع قوس ونشاب يحتوي على هذه الأداة. ثم عرض شخص غريب على Steam استبدالها باللعبةEets.
“رائع، لعبة مقابل سلاح!” اعتقدت ذلك. قمنا بالتبادل، حيث قمت بتثبيت Eets، وبدا كل شيء على ما يرام. ولكن بعد ذلك دخلت إلى ملف التعريف الشخصي لهذا الشخص، ووجدته يكتب عليه جملة بأحرف كبيرة مفادها: “يارفاق، توجد EETS مجانية لمن لديه الرغبة.” اتضح أن بعض المواقع كانت توزع مفاتيح اللعبة على هذا النحو بالضبط، وبأي عدد تريده من النسخ”.
المغزى: إذا عُرض عليك لعبة مجانية أو رخيصة جدًا، فادخل إلى موقع الويب الرسمي للمطور أو الناشر وتأكد مما إذا كان يذكر تلك العملية الترويجية. إذا كان الأمر كذلك، فقم بشراء اللعبة أو تنزيلها من هناك -ولا داعي لتحمل مخاطر غير ضرورية. كان بطلنا محظوظًا جدًا لأنه، في مقابل السلاح، حصل على نسخة حقيقية من اللعبة (المجانية)، وليس جيشًا من فيروسات حصان طروادة أو مفتاحًا مزيفًا.
إذا كان هدفك هو تجنُب الدفع مقابل ألعاب الكمبيوتر، فتحقق من دليل الألعاب المجانية الخالية من المخاطر لدينا.
التطبيقات الخبيثة وسرقة الحسابات
شخص غير معروف، 17 سنة:
“لقد تعرضت لموقفين مع المحتالين. في المرة الأولى، وجدت برنامجًا يُفترض أنه لتعزيز العناصر في CS:GO، يحاكي شاشة تسجيل الدخول إلى Steam. كنت في العاشرة من عمري، ولم أكن أعرف حقًا ما كنت أفعله. أدخلت بياناتي، وتم تسريبها وتمت سرقة حسابي تقريبًا.
في ذلك الوقت، تم اختراق الحسابات التي تحتوي على عناصر بسرعة كبيرة. وبعد ذلك، في حساب مختلف، بدأت في تصميم مهام في CS:GO. حصلت على AWP Redline وM4A4 Asiimov في ساعتين تقريبًا، على ما أذكر. بعد 20 دقيقة فقط، سُرق الحساب، وتم إهداء العناصر. لا أعرف كيف حدث ذلك -ربما قاموا بسرقة قاعدة بيانات في مكان آخر. بالمناسبة، لم يتمكن الدعم الفني من إرجاع هذا الحساب حتى الآن. وللأمانة، أتذكر تلك الأوقات المرعبة -تسجيل الدخول بدون مصادقة ثنائية (2FA) والحصول دعم فني يتراوح من ضعيف إلى متوسط من Steam.”
المغزى 1:ليس من الآمن إدخال بيانات الاعتماد في خدمات الجهات الخارجية، خاصةً إذا كانت تعدك بالحصول على تلال من الذهب أو بمزايا غير قانونية مثل تعزيز التقييم -أنت حينئذ تخاطر باختراق حسابك. تجنّب تثبيت التطبيقات المشكوك فيها أيضًا؛ قد تكون عمليات الغش والحسابات الآلية هي بالفعل برامج ضارة.
الأفضل من ذلك، استخدام حلاً أمنيًا يُوقف التطبيقات الخبيثة في مساراتها، ويحظر المواقع المزيفة، ويصد الشرور الأخرى.
المغزى 2: إنشاء كلمة مرور قوية وفريدة إنشاء كلمات مرور قوية وفريدة لكل خدمة تستخدمها أمر بالغ الأهمية. اجعل كل كلمات المرور قوية، حتى لا يتم الاستيلاء عليها عنوة، واجعلها فريدة بحيث لا تضيّع حساباتك الأخرى في حالة حدوث تسرُب. إذا كان التفكير في العبارات الأساسية وتذكرها يمثل مشكلة بالنسبة لك، فاستخدم مدير كلمات المرور لتخزين كلمات المرور الخاصة بك بشكل آمن وإدخالها تلقائيًا لتسجيل الدخول إلى الحساب حسب الحاجة.
لمزيد من الحماية، قم بتمكين المصادقة الثنائية. فبهذه الطريقة، لكي تُسجل الدخول إلى حسابك، لن تحتاج أنت (أو أي شخص آخر) إلى كلمة المرور فحسب، بل ستحتاج أيضًا إلى رمز يُستخدم لمرة واحدة، مما يجعل عملية الاختراق أصعب. راجع منشوراتنا حول كيفية تفعيل ذلك وميزات الأمان الأخرى Steam، وOrigin، و Battle.net، وTwitch.
الهندسة الاجتماعية: حكاية يرويها أحد مجرمي الإنترنت
ألكسندر، 28 عامًا، مبرمج:
“بالعودة إلى الأيام الأولى لنظام Lineage II، قرّر بعض أصدقاء زميل ساذج لي أن يأخذوه إلى طريق اللعبة كثيفة اللاعبين على الإنترنت (MMORPG) هذه. وأنشأوا حسابًا له ووضعوا به الكثير من المال (على الأقل حسب معايير تفكير المرحلة الثانوية). واشتروا له معدات من الدرجة D [أفضل من القياسية — ed. ] وأكملوا مهمة نقل الفئة الأولى سرًا. ولأنني كنت شخصًا يتطلع دائمًا إلى الربح على حساب شخص آخر، عرضت عليه مساعدته في عملية النقل الثانية.
كان جاهلًا باللعبة ولكنه كان متشوقًا لها. بعد الصف الدراسي، ذهبت إلى منزله وتظاهرت بالقيام بمهمة نقل فئة، وقتلت مجموعة من الهياكل العظمية وتحدثت مع أحد الحراس. وبصوت واثق، أخبرته أن المهمة قد أُنجزت وطلبت “معداته القديمة” كدفعة رمزية. وبالفعل سلّمها لي بكل أريحية وسعادة. اشترينا له سيفًا خشبيًا في المقابل، وغادرت وأنا أشعر بالإنجاز”.
المغزى:</ strong>إذا عرض شخص ما عليك فعل شيء ما، فتأكد من فهمك التام للأمر وما إذا كنت بحاجة إليه بالفعل. تعرّف على السعر -فقد لا يكون الأمر يستحق ذلك. ولا تدع محترفي الألعاب يدخلوا إلى جهاز الكمبيوتر أو الحساب الخاصين بك -حتى لو كانوا “أصدقاء”. على الرغم من أن راوي هذه الحكاية أظهر بعض ضبط النفس، فإنه لا يمكنك التعويل على محتال حقيقي بأن يرحم الضحايا.
سرقة الحساب باستخدام برنامج TeamViewer
شخص غير معروف، 20 عامًا، طالب:
“عندما كنت طفلًا ألعب Counter-Strike:: Source، وجدت خادم “35hp” حيث كانت توجد تلك الشخصية في شكل الرجل الحديدي. كان سقوطه يصدر تلك الأصوات المعدنية الرائعة عند الموت. ويمكنك القول إن هذا يأسر إعجابك حقًا. سألت في الدردشة العامة عن كيفية الحصول على هذا الشكل، وقال مسؤول الخادم إن النموذج غير مخصص إلا للمسؤولين، ولكن هذه المرة فقط يمكنني أن أمنحك إياها مجانًا.
وبالفعل قام بتنشيط الشكل لي على الخادم، وبدا كل شيء على ما يرام، لكنه أرسل بعد ذلك رسالة مفادها أنه يجب تفعيل النموذج على Steam حتى لا يختفي. بناءً على اقتراحه، قمت بتثبيت برنامج TeamViewer ومنحته الوصول إلى جهاز الكمبيوتر الخاص بي. قام بالاتصال وفتح مفكرة على سطح المكتب مباشرة وكتب ما يجب القيام به هناك. باختصار: أعطيته بيانات حسابي، وقام بتسجيل الدخول على افتراض أنه سينشّط الشكل، وهكذا فقدت حسابي الأول على Steam”.
المغزى:</ strong>أنت تخاطر مخاطرة كبيرة حين تثبت برنامج جهة خارجية، أو تسلّم التحكم في جهاز الكمبيوتر الخاص بك إلى شخص غريب. أما بالنسبة إلى إعطاء اسم المستخدم وكلمة المرور الخاصين بحسابك، فلا تفعل ذلك، حتى إذا وُعِدتَ بميزة رائعة أو إصلاح لمشكلة خطيرة، مثلما يفعل محتالو الدعم الفني. إذا كنت بحاجة إلى مساعدة من صديق خبير في التكنولوجيا، فدعه يشرح لك لفظيًا كيفية حل المشكلة.
أقصر قصة مأساوية في العالم
هيمت بيربل، 18 عامًا، يحترف التعليق في مجتمعات VKontakte:
“كنت ألعب Digger Online، وقمت بتسجيل الدخول إلى الخادم. قال المسؤولون: عنصر أو حظر. اشتريت لهم عنصرًا، لكنهم حظروني على أية حال”.
المغزى: لا يوجد مغزى من هذه القصة؛ كل ما يمكننا أن نفعله هو أن نُظهر تعاطفنا مع ذلك الفتى.
[ ميدوري كوما يتعاطف مع ضحايا الألعاب الإلكترونية]
كيفية الحماية من التصيد الاحتيالي في الألعاب الإلكترونية
يجب على محبي الألعاب الإلكترونية الذين يرغبون في الحفاظ على أموالهم ومعداتهم وحساباتهم القيام بما يلي:
· حماية حسابات اللعبة بكلمات مرور قوية وفريدة، مع التأكد من تمكين المصادقة الثنائية. وفيما يلي كيفية إعداد الحسابات في Steam، وOrigin، وBattle.net، وTwitch.
· التحقق جيدًا من الصفقات والعروض، والنظر في ملفات تعريف البائع (أو المشتري)، وقراءة المراجعات، ودراسة مواقع الويب الخاصة بالبائع. من الأفضل أن تخسر نصف ساعة من وقتك ولا تخسر كل أموالك.
· تخصيص الوقت الكافي لإدخال بيانات اعتماد الحساب. أولًا، تأكد من أنك تستخدم الموقع الرسمي أو التطبيق الرسمي. اكتب العنوان يدويًا إن أمكن، وتأكد من عدم وجود أخطاء إملائية في اسم الموقع الذي تزوره. لا تعتمد على تخطيطات الصفحات المتعارف عليها من أجل التأكيد السريع نظريًا؛ فهي تُنسخ بمنتهى السهولة.
· رفْض البرامج الإضافية. إذا طلب منك أحد الأصدقاء أو المعارف (أو شخص غريب على الإنترنت!) تثبيت أي شيء -وخاصة باستخدام أداة للوصول عن بُعد مثل برنامج TeamViewer -فانسَ الأمر. إذا كان يساعدك في حل مشكلة ما، فاطلب منه شرح الحل حتى تتمكن من القيام بذلك بنفسك.
· لا تقم أبدًا بتعطيل برنامج مكافحة الفيروسات عند اللعب. تشتمل العديد من حلول الأمان الحديثة، مثل Kaspersky Security Cloud ، على وضع لعب يكون خفيفًا على الموارد ولا يتدخل في تشغيل اللعبة.