Peter Holmes
0 
3583
310
Oyun hesapları yıllardır bilgisayar korsanlarının hedefi olmuştur, ancak daha fazla oyun çevrimiçi olduğunda veya hesap doğrulaması gerektirdiğinden, bahis miktarları yalnızca artmaktadır. Hesabınızın saldırıya uğraması, oyunun teknik desteğiyle saatlerce iş kaybı ve telefonda harcanan saat anlamına gelebilir.
Peki, oyun hesapları nasıl saldırıya uğruyor ve sizin hedef olmanızı engellemek için ne yapabilirsiniz??
Eski Bir Şapka - Şifreleri Tahmin Etmek
MakeUseOf'a çok sayıda güvenlik makalesi yazdım ve sık sık farklı konulara sahip olmalarına rağmen, aynı kalan bazı temel bilgelik bilgileri var. Karmaşık şifreler kullanın. Ara sıra değiştir. Onları kimseye ifşa etme.
Oyunlarla farklı değil. Çoğu kişi eğlence amaçlı oyun oynamasına rağmen, bilgisayar korsanları oyun hesaplarının peşinden giderler, aynı sebeple peşinden gittikleri gibi - kar eder. Oyun içi eşyalar ve / veya dijital oyun kopyaları gerçek paraya değer. Bazı oyunlarda, eşyalar karaborsadaki diğer oyunculara tekrar satılabilecek oyun içi para birimine dönüştürülebilir.
Bilgisayar korsanlarının sisteme girdiğini, muhtemelen tespit edemeyeceğimiz veya önleyemeyeceğimiz karmaşık yöntemlerle rahatlatmak olduğunu söylemek. Ancak gerçekte, bilgisayar korsanları çoğu zaman kesinlikle korsan olmayan basit yöntemler kullanıyorlar. Niye ya? Çünkü çalışırlar. Güvenlik çalışmaları, insanların yaklaşık% 30'unun yalnızca altı alfanümerik karakter içeren şifreleri kullandığını ve önemli sayıda kişinin hala gibi karakter dizelerini kullandığını göstermiştir. “123456” ya da “parola” onların şifresi olarak. Bu kadar çok kullanıcının bu kadar gevşek bir güvenliği olduğunda herhangi bir hacklemeye gerek yok.
Oyuncular sık sık bu tür bir ahlaksızlığın üzerinde olduklarını düşünmek isterler, ancak böyle olduğundan şüphelenmek için hiçbir nedenimiz yok. Biz sadece belirli bir eğlence türünün tüketicisiyiz. Şu anda basit bir şifre kullanıyorsanız, şimdi değiştir. Ve seçtiğiniz parolanın gücünden emin değilseniz, parola güçlendirme araçlarımıza bir göz atın. Parolalarınızı Çatlak Testi Üzerine Koyun Bu Beş Parola Güçlendirme Araçları Çatlak Testi Üzerine Parolalarınızı Koyun Bu Beş Parola Güçlendirme Aracı Hepimiz, 'Bir parolayı nasıl kırabilirim' sorularının adil bir kısmını okuduk. Birçoğunun meraklı bir amaçtan ziyade nefret amaçlı olduğunu söylemek güvenlidir. Şifrelerin ihlali… .
Another Old Hat - Keylogger ve Kimlik Avı
Güvenli bir şifreniz olsa bile, bir başkası şifrenin ne olduğunu tespit ederse yine de bir hesabınız olabilir. Bazen bu, bir arkadaşınızın başka bir kişinin şifresini almayı veya tahmin etmeyi başarması nedeniyle oluşur, bu durumda muhtemelen tüm vitese boyanmış pembe renklerinizle uyanırsınız. Bununla birlikte, çoğunlukla, bu tür problemler keylogging veya phishing'den kaynaklanmaktadır..
Keyloggerlar yaygındır. Bunları uygulamak ya da vahşi doğaya göndermek zor değil. Oyuncular herkes kadar savunmasızdır. Belki de daha fazlası - oyunlara sıklıkla yama, mod ve eklentiler indiriyoruz. World of Warcraft, örneğin oyun eklentilerini taklit etmek için inşa edilmiş keylogger'lar tarafından etkilendi..
Farklı oyun şirketleri ve web sitelerinde sahip olduğumuz çok sayıda hesap, kimlik avı saldırıları için de temel hedeflerden yararlanmaktadır. Bunun için kayıt oldunuz mu Yıldız Savaşları: Eski Cumhuriyet Web sitesi? Hmmm. Bu birkaç ay önce olurdu. Hatırlaması zor.
Önceden daha önce koruma yöntemlerini ele aldık, bu yüzden tekrar geçmek yerine, sizi keylogger'larla mücadele konusundaki makalelerimize yönlendireceğim 5 Keylogger'lara Karşı Kendinizi Korumanın Yolları 5 Keylogger'lara Karşı Kendini Korumanın Yolları Keylogger'lar en çok korkulanlardan biri bilgisayar güvenliği için tehditler. Bu ipuçlarını dikkate al, böylece bilgisayar korsanlarına kurban gitme. ve kimlik avı saldırılarını belirleme Kimlik Avı Tam Olarak Ne Yapar ve Dolandırıcılar Ne Kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… .
Kaba kuvvet
Tehdit altındaki kişilerin çoğu, şifrelerinin güvende olduğunu ve muhtemelen bir keylogger'ın kurbanı olamayacağına yemin ediyor. Bu oldukça garip. Oyun söz konusu olduğunda, güvenliği konusunda en zeki olan kişilerin saldırıya uğraması en muhtemel.
Alaycılıktı. Yine de, genellikle suçlu olduğu düşünülen ve bazı durumlarda gerçekte sorun olabilen bir taktik olan kaba kuvvet hakkında konuşmaya değer. Bir kaba kuvvet saldırısı, rastgele şifrelerden oluşan bir kütüphaneyi kullanarak en kısa sürede bir şifreyi kırma girişimidir. Sonunda, biri çalışacak.
Bu muhtemel bir suçlu gibi geliyor, ama değil. Oyunların çoğunda, belirli sayıda denemeden sonra ek girişler yapılmasını önleyen kilitleme mekanizmaları vardır. Ek olarak, kaba kuvvet saldırıları, oturum açmak için gereken zaman nedeniyle genellikle karmaşık oturum açma sunucularına karşı etkili olmaz. Doğru bir parola bile doğrulamak için birkaç saniye sürebilir.
Çok fazla değil, ancak bir bilgisayar korsanının yüz binlerce, hatta milyonlarca şifre içeren bir kütüphane kullanarak hesap kırmaya çalıştığı zaman bir sorun haline geliyor. Bu küçük gecikme, ek sürelerin günlerine, haftalarına veya yıllarına çevrilebilir.
Bilgisayar korsanları, yalnızca son derece yaygın şifreler içeren nispeten küçük kütüphaneler kullanarak bu sorunu çözebilir. Ama bu sadece bizi uygun şifre güvenliğine geri götürür. Kaba kuvvet saldırıları bir sorun olabilir, ancak yukarıda belirtilen koruma yöntemleri bu saldırıya karşı da işe yarayacaktır..
Kimlik Doğrulama Kimlik Avı Saldırıları
En meşhur Blizzard, bazı şirketler oyunlarında kimlik doğrulayıcı kullanmaya başladı. Bu cihazlar şirkete ait önceden tanımlanmış bir şifreleme algoritmasına dayalı bir kod üreterek çalışır. Her kimlik doğrulayıcı belirli zamanlarda belirli kodlar üretecektir, ancak kodlar yalnızca algoritma üzerine elleriniz varsa tahmin edilebilir. Şirketin dışında kimsenin sahip olmadığı (teoride).
Ancak bu hala kimlik avı saldırılarına maruz kalabilir. Sahte bir web sitesi, tıpkı diğerleri gibi bir doğrulama kodu isteyebilir. Bu kodlar sadece çok kısa bir süre için geçerlidir - genellikle birkaç dakika - ancak bu hackerların gelir bilgilerini izlemesi için giriş yapmak için yeterli zaman olabilir, bu noktada korsan hesap hesap şifrelerini değiştirebilir, altınları ve eşyaları sorabilir ve vb.
Buna karşı korumanın temelleri, herhangi bir kimlik avı saldırısına karşı korumayla aynıdır. Kimlik doğrulama kodunuzu isteyen bir kaynağın yasal olduğunu varsaymayın. Kendine sor - buraya nasıl geldim? Bu sayfa normalden farklı mı görünüyor? URL nedir? Herhangi bir şüpheniz varsa, derhal siteyi terk edin.
Varmı “Gerçek” Hacks?
Evet. Kesinlikle. Çok sayıda hesabı tehlikeye atabilecek hackleme yöntemleri var. PlayStation Network, bilgisayar korsanları tarafından yapılan en yaygın yaygın sızma olayıdır, ancak Valve ve Trion gibi şirketler bile daha küçük, daha az ciddi güvenlik sorunları yaşadı..
Daima ortadaki bir adamın veya yerel bir kablosuz ağın tehlikeye atılma olasılığı da var. Böyle şeyler olur.
Ama aynı zamanda nadirdirler çünkü kolay değildirler. PlayStation Network Hack kesildi Sony Playstation Network Hack [İnfografik] Sony Playstation Network Hack [İnfografik] Sony'nin Halkla İlişkileri için son birkaç aydır Playstation Network'ün sadece bir değil iki ihlali ile iyi bir zaman geçmedi ve Sürecine, görünür kolaylığına ve ciddiyetine bağlı olarak istisnai durumdayken sebeplerine tam olarak yardım etmeyin. Sony uygun güvenlik önlemlerini almadı. Diğer oyun şirketi sunucularının çoğu hackleri asgari hasara yol açtı çünkü şirketler saldırıları nispeten hızlı bir şekilde tespit ettiler, sorunu sınırlamak için doğru adımları attılar ve değerli kullanıcı verilerini şifrelediler.
Sonuç
İle saldırıya uğrama olasılığınız “gerçek” kesmek küçüktür. Oyun hesaplarını tutarlı bir şekilde tehlikeye atan organizasyonlar para içindir ve para kazanmanın en iyi yolu mümkün olan en basit yöntemleri kullanmaktır. Herhangi bir oyunun kullanıcı tabanının önemsiz bir kısmı altı basamaklı şifreler kullandığında ve keylogger bulaşmasına karşı savunmasız olduğunda, oyun şirketi sunucularını kesmeye gerek yoktur.
Sonuç olarak koruma basittir. Güçlü şifreler kullanın. Bir virüsten koruma ve güvenlik duvarı kullanın. Güvenli bilgisayar kullanımı için en iyi yöntemleri kullanın. Ve evet, oyun geliştiricisi tarafından sağlanmışsa, ek bir kimlik doğrulama yöntemi kullanın.
Resim Kredisi: Coconinoco