Bezpieczeństwo danych na platformach rozrywkowych. Co powinien wiedzieć użytkownik przed założeniem konta?
Platformy z grami i szerzej pojętą rozrywką w sieci są odwiedzane przez wiele osób niemal codziennie. Konto na Steamie czy PS Storem, w aplikacji mobilnej z grami lub stronie, która działa jako platforma z grami w przeglądarce to coś więcej niż biblioteka dostępnych gier. Dziś znajdziemy tam historię płatności, często nasze dane kontaktowe oraz podpiętą kartę i możliwość komunikacji z innymi graczami. Oznacza to, że nasze dane mogą być narażone na kradzież lub atak hakerski. Bezpieczeństwo to nie tylko dobrze napisany regulamin, to przede wszystkim dobrze zabezpieczone dane osobowe użytkowników i kont. Warto jednak wiedzieć jak sami możemy zwiększyć bezpieczeństwo naszych kont i danych oraz jak działać w razie wycieku danych.
Dlaczego konta graczy są częstym celem?
Konta na niektórych platformach potrafią być warte więcej, niż się wydaje. Niektóre konta mają bardzo bogatą bibliotekę lub rzadkich bohaterów czy skórki. Na platformie Steam, niektórzy użytkownicy mają konta o wartości milionów dolarów, to wszystko przez skórki do Counter Strike 2. Najdroższe skiny potrafią kosztować ponad 50 tysięcy dolarów. Takie skiny można sprzedać za prawdziwe pieniądze na różnych stronach internetowych, które handlują tymi skórkami. Użytkownicy nadal są przyzwyczajeni do prostych haseł i używania tych samych danych logowania na wielu platformach. Wystarczy wyciek z jednego serwisu by oszuści mogli spróbować tych samych danych na innych platformach. Takie działanie nazywa się credential stuffing, czyli masowe sprawdzanie par loginu i hasła na popularnych stronach.
Przez słabość na takie ataki tego typu platformy szczególnie starają się o najlepsze zabezpieczenia danych swoich użytkowników. Tym bardziej te platformy, które również operują płatnościami. Legalne kasyna dostępne dla Polaków wymagają najwyższych standardów bezpieczeństwa. Regulaminy i zasady są przejrzyste, a zabezpieczenia i procedury zakładania konta są często bardziej rozbudowane. Zaufanie i bezpieczeństwo to najważniejsze rzeczy, na które patrzą gracze szukający kasyna do gry.
Najczęstszy słaby punkt, czyli hasło
Niestety wiele problemów z kontami zaczyna się od hasła, które jest zbyt proste albo powielane. Silne hasło powinno być długie, nie zawierać oczywistych schematów takich jak data urodzenia czy imię lub nazwisko oraz nie powinno być używane w kilku miejscach naraz. Łatwym rozwiązaniem przy dużej ilości kont jest menadżer haseł. Jest to program, który może wygenerować bardzo trudne hasła oraz zapisać je. Wtedy użytkownik musi zapamiętać tylko login i hasło do konta menadżera haseł aby uzyskać dostęp do wszystkich swoich haseł. Wiele menadżerów haseł ma wersje mobilne oraz aplikacje na komputer, które pozwalają na dostęp z różnych urządzeń.
Gdy dochodzi do wycieku powinno się zmienić wszystkie hasła do kont powiązanych z platformą. Czym szybciej, tym lepiej. Zmiana hasła raz na kilka lat niestety nie jest wystarczająco często. Warto również sprawdzić czy to hasło nie jest używane do żadnych innych kont.
Uwierzytelnianie dwuskładnikowe
Kolejną po dobrym haśle warstwą bezpieczeństwa jest włączenie 2FA, czyli uwierzytelniania dwuskładnikowego tam, gdzie tylko się da. Oznacza to, że jeśli ktoś pozna nasz login i hasło, które są prawidłowe to do zalogowania się nadal potrzebuje kodu albo potwierdzenia logowania z telefonu. Najlepszą opcją jest aplikacja uwierzytelniająca lub klucz U2F. SMS jest podatny na przechwycenie numeru, a e-mail również może zostać przejęty tak samo jak konto na platformie.
Dobrym pomysłem jest też włączenie powiadomień o logowaniu. Pozwala nam to szybko zobaczyć, że ktoś próbował się zalogować na nasze konto, zalogował się lub nawet zmienił hasło. To funkcja, która w miarę często ratuje konto, bo daje czas na zablokowanie dostępu złodziejowi zanim znikną nasze przedmioty z konta z grami lub stracimy samo konto.
Phishing w grach
W świecie gier phishing jest bardzo skuteczny. Oszustwo często wygląda jak oficjalna wiadomość o promocji, darmowej skórce albo pilnej weryfikacji konta. Taka wiadomość prowadzi do bardzo podobnej strony logowania, gdzie użytkownik wpisuje swoje dane, nie potrafi się zalogować, a dane są zapisane przez oszustów, którzy szybko kradną konto użytkownika. Bardzo często można zauważyć też wiadomości na Discordzie, gdzie za pomocą botów oszuści rozsyłają linka z darmowymi rzeczami do gier. Takie linki często pobierają szkodliwe programy na nasz komputer, które później wykradają nasze dane logowania.
By zapobiec wykradnięciu danych w ten sposób, wystarczy przyjąć kilka zasad. Nigdy nie logować się przez link z wiadomości, a tylko przez aplikację lub stronę którą znamy, której sami wpisujemy adres w przeglądarkę. Tak samo nie powinno się wierzyć w darmowe rzeczy na Discordzie, na którym jest wiele osób. Darmowe giveawaye się zdarzają, ale zazwyczaj są ogłaszane przez administrację serwera. Warto zgłaszać wszystkie podejrzane linki do moderatorów i administracji.
Co zrobić jeśli skradziono dane logowania?
Jeśli zauważymy dziwne zachowania na naszym koncie takie jak aktywność w grach, w które nie graliśmy lub transakcje, których nie robiliśmy najważniejsze jest jak najszybsze odcięcie dostępu oszustom i przejęcie kontroli. Trzeba jak najszybciej zmienić hasło, wylogować się z wszystkich urządzeń i włączyć 2FA tam gdzie nie jest włączone. Dobrze jest też sprawdzić powiązanego maila i metody płatności. Jeśli podejrzewamy, że może to być sprawka podejrzanego oprogramowania dobrym pomysłem jest też sformatowanie naszego komputera lub telefonu.
Aplikacje i platformy z grami ciągle wprowadzają dodatkowe zabezpieczenia i nowe opcje potwierdzania i odzyskiwania kont, na przykład za pomocą awaryjnych kodów odzyskiwania. Warto sprawdzić czy platformy z których korzystacie takich używają i również je zapisać. Częste zmiany hasła na silne, włączenie 2FA i unikanie klikania dziwnych linków powinno jednak zminimalizować możliwość utraty kont.
