اللاعبون
يُعد أي حساب على منصة Battle.net أمرًا مفيدًا بالنسبة للمتطفلين. ويمكنهم استخدامه للوصول إلى الألعاب التي تم شراؤها، بالإضافة إلى الشخصيات والعملات والعناصر الموجودة داخل اللعبة. وإذا قام أي لاعب بتكوين حسابه بشكل صحيح، فمع ذلك ربما يساعده الاتصال بالدعم الفني على استعادة التحكم واسترداد الأموال الافتراضية المسروقة.
وعلى الرغم من ذلك، لا يزال من الممكن أن يتسبب المتطفلون في الكثير من المضايقات، لذلك من الأفضل أن تتخذ إجراءً الآن لتجنب التعرض للاختراق لاحقًا. ولكي تتمكّن أيضًا من تجنب هذا الموقف المزعج، سأخبرك بما تعلمته من محاولة اختراق حسابي على منصة Battle.net باستخدام التصيد الاحتيالي داخل اللعبة في لعبة World of Warcraft Classic.
h2>< مخطط سرقة حساب “Bizzard”
اعتاد التصيد الاحتيالي أن يصبح مشكلة شائعة إلى حد كبير في الإصدار الأصلي من لعبة WoW. وعلى الرغم من ذلك، لم أواجه هذه المشكلة تقريبًا في لعبة World of Warcraft Classic التي تم إصدارها مؤخرًا، أي إلى أن أرسل لي أحد المحاربين باسم “Bizzard” رسالة: اللاعب منظّم اللعبة (GM) في “[Blizzard Entertainment]: الانتهاك: الاستغلال الاقتصادي. تفضل بزيارة: [www.blizzardwarcraft.com]. وإلا، سنعلق حسابك.”
]World of Warcraft Classic [ رسالة تصيد داخل اللعبة في لعبة
إن القول بأن هناك أمرًا مريبًا في هذه الرسالة سيقلل من أهمية الأمر. بالنسبة للاعبين المبتدئين، من الصعب أن نصدق أن منظّم اللعبة الحقيقي في Blizzard Entertainment سيستجيب لمثل هذه الانتهاكات مثل “الاستغلال الاقتصادي” باستخدام اسم شخصية مشابه، ولكن غير مطابق لاسم الشركة وإبلاغ أحد اللاعبين بأنه يتعين عليه زيارة موقع معين. فضلاً عن ذلك وللعلم فقط، لم أنتهك أية قاعدة على الإطلاق.
أتجاهل عادة مثل هذه الرسائل، ولكن هذه المرة انتابني بالفضول وقررتُ أن أبحث عن كيفية عمل هذا النظام بالتحديد. أولاً، تحققتُ من الرابط باستخدام خدمات whois لأنني أدركتُ أن النطاق لم يكن ضمن أحد النطاقات التي تعود ملكيتها إلى Blizzard (مثل blizzard.com أو battle.net أو worldofwarcraft.com). ويمثل أيضًا موضع التشكيك في مشروعية الموقع في عدم وجود أية شهادة أمان مطلقًا.
وكما كان يساورني الشك، فإن نطاق blizzardwarcraft.com الذي طلب مني Bizzard الكبير أن أتفضل بزيارته قد تم تسجيله منذ أقل من أسبوع. وعلاوة على ذلك، لم يبذل المتطفلون جهدًا كبيرًا لإخفاء آثارهم: وقد سجّل شخص من مقاطعة آنهوي الصينية النطاق من خلال مكتب تسجيل في هونج كونج لدى شركة Hongkong Domain Name Information Management Co., Ltd.
[ عقد مقارنة بين موقع Blizzard المزيف على الويب وموقع حقيقي]
على الرغم من ذلك، يبدو موقع التصيد الاحتيالي مقنعًا. ويبدو مظهره الخارجي مشابهًا تمامًا لصفحة تسجيل الدخول الرسمية على eu.battle.net. لذا فإن ملصق اختبار الأمان الذي تم إعداده باستخدام خط ولون خاطئين يفسد الانطباع قليلاً. ولا تعمل خيارات تسجيل الدخول إلى Facebook وGoogle، كما قد يساوك الشك بالفعل. ومع ذلك، تنقلك جميع الروابط الأخرى الموجودة على هذه الصفحة الاحتيالية غالبًا إلى مواقع Blizzard الحقيقية. ويعني ذلك أن جنسيتها ليست متطابقة: فتكون بعض المواقع أوروبية، بينما تكون المواقع الأخرى أمريكية.
قررتُ مواصلة إجراء بحثي لأعرف بالتحديد الطريقة التي سيتبعها المتطفل لاختراق حسابي. وفي يسار الصفحة المزيفة، نقرتُ على الرابط “إنشاء حساب Blizzard مجاني” (الذي كان يعمل جيدًا، ومن ثمّ نقلني الرابط إلى موقع Blizzard الأصلي)، وسجلتُ للحصول على حساب جديد. وبعد أن أصبحتُ مستعدًا لإجراء تجربتي، شرعتُ في تسليم حسابي الجديد وكلمة المرور إلى المتطفلين.
بعد ما أدخلتُ بيانات الاعتماد الخاصة بي على الصفحة المزيفة، طلب مني مصممو الموقع مساعدتهم في تأمين حسابي الجديد من خلال إجراء اختبار أمان سريع. ولإجراء هذا الاختبار، يجب بالطبع إدخال رمز التحقق من الصحة الذي تم إرساله عبر البريد الإلكتروني. وتم إرسال هذا الرمز من عنوان Blizzard الحقيقي.
كنتُ أتوقع هذه الخطوة وبمجرد إدخال بيانات الاعتماد الخاصة بي على الصفحة المزيفة، قام المتطفلون على الفور بإدخال هذه البيانات على الموقع الحقيقي. ومع ذلك، يجب عليهم أيضًا إدخال رمز التحقق من الصحة. وأرسل موقع Blizzard هذا الرمز إلى بريدي الإلكتروني، إلا أنه كان يجب أن يحصل عليه المتطفلون مني. وبالطبع، واصلتُ هذه اللعبة وأدخلتُ الرمز على الصفحة المزيفة.
بالإضافة إلى ذلك ولسبب ما، طلبوا مني الإجابة عن سؤال سري في الصفحة الأخيرة. وحقيقة الأمر أنه عندما قمتُ بالتسجيل، لم أقم بإعداد أي أسئلة سرية. ومع ذلك، لا داعي للقلق: كنتُ مستعدًا لتقديم الإجابة.
[ “اختبار الأمان” على موقع Blizzard المزيف على الويب]
تلقيتُ بعد ذلك رسالة بأنني اجتزتُ عملية التحقق من الصحة بنجاح. وكما تتوقع، سجّل شخص آخر في الوقت نفسه الدخول إلى حسابي الجديد (لقد حدد عنوان IP موقعه في مدينة براندنبورغ الألمانية، ولكن من غير المرجح أن يتصل المتطفل بالفعل من هذه المدينة؛ ربما كان يستخدم خادم وكيل أو VPN أو وسائل أخرى لإخفاء موقعه الحقيقي فعليًا).
أولاً، سجّل شخص ما الدخول من خلال تطبيق Battle.net، ثم انتقل عبر واجهة الويب. أظن أن هذا الأمر حدث نظرًا لأن المخترقين لم يعثروا على أية شخصيات للعبة World of Warcraft في حسابي على Battle.net، وقررتُ بعد ذلك إعادة التحقق من الحساب باستخدام إصدار الويب.
[ يظهر نشاط تسجيل الدخول الأخير على موقع Blizzard الحقيقي على الويب]
بعد مرور حوالي ساعتين ونصف، تلقيتُ إشعارًا من Blizzard بأنه تمت إعادة تعيين كلمة مروري بسبب حدوث نشاط مريب. ويبدو أن الدفاعات الداخلية في Battle.net قد حددت شخصًا آخر تمكّن من الوصول إلى حسابي، ومن ثمّ انطلقوا نحو الهدف لحمايتي من المتسللين. وكما ترون، يقوم موقع Blizzard تقوم بعمل رائع جدًا في الحفاظ على أمان مستخدميها.
كيفية تجنب الوقوع ضحية لهجمات التصيد الاحتيالي في لعبة World of Warcraft
من غير المرجح أن الهجوم الذي تعرضتُ له هو محاولة التصيد الاحتيالي الأخيرة في لعبة World of Warcraft Classic. ولتقليل الضرر الناجم عن تصرفات المتسللين، وكذلك لجعل اللعبة أكثر أمانًا ليس بالنسبة إليك فحسب، بل أيضًا للآخرين، ضع في اعتبارك بعض الأمور التالية:
· في لعبة World of Warcraft<<em، تظهر دائمًا أيقونة معينة بجوار اسم منظّمي اللعبة (يشبه الاسم “BLIZZ” باللون الأزرق). وإذا لم تظهر هذه الأيقونة، فيعني ذلك أن هذا الشخص ليس منظّم اللعبة الذي تتحدث إليه.
· سيؤدي دائمًا الاستغلال الاقتصادي وكذلك الانتهاكات الأخرى لقواعد اللعبة إلى حظر حسابك. ولا تمثل هذه الأمور سببًا مشروعًا لإجراء “اختبار الأمان” لحسابك.
· من غير المرجح أن يرسل إليك مسؤولو اللعبة رابطًا ينقلك إلى مورد تابع لجهة خارجية. ويتمتعون بالفعل بالأدوات التي يحتاجون إليها للتصدي للانتهاكات. لتأكيد ملكية حسابك، ما عليهم سوى إعادة تعيين كلمة مرورك وإبعاد أي شخص يستخدم الحساب.
· إذا تواصل معك لاعب بهذا النوع من الطلبات، فأبلغ عن السلوك غير المناسب باستخدام نموذج battle.net.
· من المفيد اتباع نصائح مُقدمة من Blizzard للحفاظ على أمان حسابك. ويتم وضع كل الأمور بشكل واضح وصحيح: كيفية إعداد كلمة مرور آمنة وإجراء مصادقة ثنائية، والسبب وراء الحاجة إلى توفير برنامج حماية، والسبب وراء أهمية إجراء تحديثات التطبيق، وكيفية استخدام حماية كلمة المرور المناسبة.
بقدر ما يتعلق الأمر ببرنامج الحماية، نوصي باستخدام حل أمان يحميك من برامج التجسس، ويكشف محاولات التصيد الاحتيالي، ويخزّن كلمات المرور بأمان. ويتيح لك وضع الألعاب المخصص لدينا تحقيق ذلك دون التضحية جديًا بأداء الألعاب على جهازك..
النصائح