Difendi il tuo account e i progressi che hai fatto in tutti questi anni!
Se non sei un gamer, non puoi capirlo… Questo è ciò che ti direbbe un vero appassionato di videogiochi, che può arrivare a passare ore e ore ogni giorno nei panni del proprio eroe o eroina all’interno di un universo immaginario. Ed è proprio il caso di dirlo, c’è chi il gioco lo prende molto sul serio, fino al punto da investire migliaia di euro in un abito o un accessorio per il proprio personaggio.
Tanto per fare un esempio, su g2g è possibile acquistare una gallina dalle uova d’oro da usare come se fosse un cavallo per spostarsi all’interno dell’ambientazione di World of Warcraft, uno degli MMORPG più famosi di tutti i tempi. Ebbene, questo simpatico e potente compagno di avventure è in vendita per più di 2200 euro. Ma ci sono anche spade da 960 euro e personaggi completamente sviluppati, come una cacciatrice orco da 920 euro.
Tutti questi “oggetti di gioco” sono associati al profilo del giocatore e possono essere rivenduti per ottenerne un buon profitto. In totale, si calcola che entro il 2025 il mercato mondiale degli accessori di gioco toccherà i 50 miliardi di euro. Sembrano cifre incredibili, eppure sono molto reali e dimostrano quanto il settore dei videogiochi goda di ottima salute. Per non parlare dell’ultima impennata dovuta alle quarantene imposte un po’ in tutto il mondo a causa della pandemia di COVID-19, che ha visto crescere il numero di nuovi giocatori.
Come abbiamo visto nel nostro articolo sul furto di account Nintendo Switch, il numero di cyberattacchi ai danni di gamer e aspiranti tali è sempre più alto. Secondo i dati del rapporto Akamai su attacchi web e gaming del 2019, su 55 miliardi di attacchi, 12 avevano a che fare con il mondo del gaming.
Questo perché gli account dei gamer non sono interessanti solo quando stracolmi di oggetti rari, ma anche per i dati personali che contengono e perché molti di essi sono associati alla carta di credito o PayPal del giocatore. Se un cybercriminale riesce a violare l’account, non solo può ripulirlo degli oggetti in game che possiede, ma può anche fare nuovi acquisti con il conto associato.
Come fanno gli hacker a violare gli account dei gamer
Innanzitutto, dobbiamo distinguere tra due grandi tipi di attacchi, a tappeto e mirati. Nel primo caso, il cracker acquista un grosso elenco di credenziali di accesso rubate (credential stuffing) e utilizza dei software automatizzati che cercano di inserirli in diversi account di gaming per entrarvi illegalmente. L’efficacia di questo attacco si basa sull’estensione dell’elenco di credenziali rubate e sul fatto che molte persone riutilizzano la stessa email e la stessa password per molti account diversi.
Gli attacchi mirati, invece, hanno come bersaglio un determinato giocatore che il criminale ha individuato all’interno del gioco (la maggior parte di questi cybercriminali è costituita da giocatori). L’attacco può prendere la forma di una vera e propria truffa, ad esempio facendo amicizia con l’avatar della vittima e consigliandole un sito web dove acquistare crediti a prezzi stracciati (phishing). Il giocatore meno esperto e troppo fiducioso potrebbe collegarsi e, senza saperlo, scaricare uno spyware che registrerà i suoi dati di accesso durante il login.
Come fare per proteggere il tuo account di gioco
Per capire come difendersi da questi attacchi, faremo un esempio che ci aiuterà a capire meglio i concetti che esporremo. Supponiamo che giochi a Hearthstone da molti anni e nel tempo hai messo su una bella collezione di carte rare, skin, personaggi aggiuntivi e avventure. Magari hai raggiunto anche alcuni traguardi importanti che vengono mostrati agli altri giocatori, migliorando la tua reputazione all’interno del gioco e nei forum.
Ecco, il tuo account è sicuramente interessante per un cybercriminale, che potrebbe metterlo all’asta su playerauctions.com e ricavarci anche duemila dollari. Per non parlare degli acquisti che potrebbe fare sulla piattaforma utilizzando i fondi del tuo bancomat associato.
Ecco allora cosa ti consigliamo di fare per ridurre al minimo i rischi e proteggere il tuo account di gioco online:
- Attiva la verifica in due passaggi. Questo strumento di sicurezza da solo è più che sufficiente per sventare la maggior parte dei furti di credenziali. Per essere ancora più sicuri, consigliamo di impostare il secondo passaggio su un dispositivo diverso da quello su cui facciamo il login. Ad esempio, se ti connetti alla piattaforma Blizzard dal PC, fatti inviare il codice di verifica sul telefono. In questo modo, semmai dovessi avere uno spyware installato su uno dei due dispositivi, l’altro passaggio rimarrà sicuro.
- Installa un antivirus leggero e potente. Panda Dome ti consente di continuare a giocare senza rinunciare alla qualità video e senza impegnare una quantità eccessiva di larghezza di banda, mentre ti protegge da eventuali minacce online.
- Crea password sicure.
- Non utilizzare gli stessi dati di login per più account. Ad esempio, non usare la tua email personale e la relativa password di Gmail per accedere a Steam o altre piattaforme. Gestire molte password può essere complicato, per questo ti consigliamo di utilizzare il nostro Password Manager: in questo modo potrai salvarle tutte e aggiornarle quando vuoi, dovendo ricordare solo una password principale per accedere a tutte le altre.
- Fai molta attenzione agli amici online. Quando conosci qualcuno, non condividere dati personali e non ti fidare di consigli, link, offerte, promozioni, dritte e soffiate varie. Soprattutto se hai un account che fa gola ad altri player come te, ricorda che molti cybercriminali sono anche loro dei giocatori e setacciano i server alla ricerca delle prede più interessanti.
- Puoi anche non associare la carta di credito all’account. È scomodo e noioso dover inserire i dati ogni volta, ma almeno avrai la certezza che se un criminale dovesse accedere all’account, non potrà utilizzare la tua forma di pagamento per acquistare articoli di gioco.
- Controlla spesso l’attività del tuo account: se noti qualcosa di sospetto scrivi il prima possibile all’assistenza clienti. Più aspetti, più il problema potrebbe peggiorare.
- Scarica giochi e mod solo dai negozi e siti ufficiali. Le piattaforme pirata sono i primi canali di diffusione di spyware e keylogger.
Infine, se la passione per i videogiochi non riguarda solo te ma anche i tuoi figli, ti consigliamo vivamente di utilizzare il controllo genitori e, soprattutto, iniziare con loro un percorso di educazione all’uso sicuro di Internet e dei videogiochi. Ci sono moltissime cose da imparare, sia per loro che per te, e ogni passo avanti lungo questa strada è anche un ulteriore miglioramento della vostra sicurezza online.
Buona navigazione e buona protezione del tuo account di gioco!