Dziś do naszej redakcyjnej skrzynki mailowej dotarła wiadomość od firmy Trend Micro. Przytaczamy jej pełną treść z myślą o graczach sieciowych. Kilka cennych rad na temat bezpieczeństwa na pewno przyda się każdemu użytkownikowi:
Myślisz, że unikniesz problemów występujących w świecie rzeczywistym, żyjąc w świecie wirtualnym? Mylisz się. Przebywając w świecie wirtualnym jesteśmy narażeni na takie same zagrożenia jak w świecie realnym. Rosnąca popularność światów wirtualnych przyciągnęła niestety uwagę hakerów i organizacji przestępczych.
„Przewidujemy większą liczbę zagrożeń w takich światach jak Second Life, World of Warcraft, Google Lively czy IMVU” — powiedział Jamz Yaneza, kierownik ds. badań w firmie Trend Micro. „Są dwa powody takiego stanu rzeczy. Jednym z nich jest fakt, że oszuści internetowi oraz przestępcy szukają w sieci dużej liczby ludzi, którzy korzystają z tej samej usługi lub aplikacji. Liczba oszustw dotyczących korzystania z sieciowych serwisów i usług bankowych osiągnęła już maksimum. Obecnie przestępcy szukają ofiar wśród użytkowników gier sieciowych i światów wirtualnych. W takich grach jak World of Warcraft dwa awatary mogą zgromadzić wartościowe zasoby wirtualne, które mogą być wymieniane lub kupowane przez graczy w świecie realnym. Połączenie rzeczywistej waluty z handlem w świecie wirtualnym przyciąga zorganizowane grupy przestępcze”.
Światy wirtualne i gry MMORPG umożliwiają graczom kupowanie i wymienianie waluty obowiązującej w danym świecie poprzez transakcje finansowe z użyciem rzeczywistych kart kredytowych i innych metod płatności. Złodzieje mogą ukraść zasoby wirtualne w celu ich późniejszego wykorzystania w świecie wirtualnym lub w celu wymiany na rzeczywiste pieniądze. Grupy przestępcze działające w bardziej wyrafinowany sposób koncentrują się na tej drugiej możliwości, ponieważ wirtualne waluty i towary nie zostały jeszcze poddane regulacjom prawnym. Ze względu na brak nadzoru nad handlem walutą w światach wirtualnych pojawiają się nawet przypadki prania pieniędzy.
Sieć oszustw
Ataki typu phishing są regularnie przeprowadzane w światach wirtualnych za pośrednictwem komunikatorów lub kanałów dyskusyjnych. Ich celem jest uzyskanie zasobów wirtualnych, które zostaną sprzedane za rzeczywiste pieniądze. Jeżeli oszust, który wyłudza dane osobowe wykradnie dane dotyczące konta, może sprzedać skojarzone z nim zasoby zarówno w świecie realnym, jak i w świecie wirtualnym. Wiele koni trojańskich oraz robaków będących zagrożeniem dla aktywnych użytkowników sieci wyposażonych jest w oprogramowanie typu keylogger. Rejestruje ono wprowadzane przez użytkownika dane służące do weryfikacji konta podczas logowania, a następnie przekazuje je oszustowi za pośrednictwem poczty elektronicznej lub poprzez nawiązanie połączenia internetowego. Osoby wyłudzające dane osobowe ukrywają oprogramowanie typu keylogger lub podobny kod służący do kradzieży haseł w pozornie niegroźnych plikach wykonywalnych oraz w witrynach internetowych, których adresy są rozsyłane za pośrednictwem wiadomości e-mail oraz wiadomości błyskawicznych.
„Ponieważ programiści często aktualizują gry i światy wirtualne, typowym zachowaniem oszustów jest przedstawianie kodu aktualizacji za pośrednictwem witryny internetowej lub w postaci pliku wykonywalnego stanowiącego załącznik do wiadomości e-mail” — powiedział Yaneza. „Rzekoma aktualizacja zawiera szkodliwe oprogramowanie, a gracze tracą dane dotyczące kont i kart kredytowych”.
Fałszywe witryny
Jeśli uczestniczysz w świecie wirtualnym, uważaj na fałszywe witryny, które mogą być bardzo podobne do oficjalnych stron gier lub światów wirtualnych. Jeśli wysłano prośbę o dokonanie aktualizacji programu za pośrednictwem strony WWW, której adres został umieszczony w wiadomości e-mail, wiadomości w komunikatorze lub podany na czacie, kliknięcie tego adresu URL może spowodować przekierowanie użytkownika do niebezpiecznej witryny internetowej. Na przykład adresy www.world0fwarcraft.net i www.wor1dofwarcraft.com na pierwszy rzut oka przypominają adres oficjalnej strony gry World of Warcraft; jednakże obie witryny zawierają szkodliwe pliki. Aby ochronić się przed oszustwem, nie klikaj rozprowadzanych w taki sposób odsyłaczy URL, w szczególności jeśli adres jest ukryty (np. w postaci tekstu „kliknij TUTAJ”). Zamiast tego wpisz ręcznie znany adres świata wirtualnego, aby pobrać aktualizacje z oficjalnej witryny.
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!