اخبار فناوری اطلاعات
چگونه مجرمان از محیطهای بازی پول به دست میآورند؟
مجرمان سایبری هم مانند هر فرد دیگری در جامعه در زمینهای تخصص دارند. برخی از کاربران هم در شبکههای اجتماعی توسط نرمافزارهای مخربی که با ایمیل دریافت کردند مورد سرقت قرار میگیرند و در پس این داستان هم فردی وجود دارد که میداند چگونه با حسابها و پولها بازی کند.
محوطه بازی اصلی برای این مجرمین، محیطهای بزرگی مانند Steam، Origin یا Battle.net میباشد. به طور معمول اینگونه کلاهبرداران، یا کاربران جدید را هدف میگیرند یا کسانی که اطلاعات کمی در مورد امنیت سایبری دارند. زمانی که یک بازیکن جدید برای یک ماه ثبت نام میکند مجرمان اینترنتی بدون فوت وقت در بازیهای چند نفره آنها را به دلیل کمبود اطلاعات قربانی میکنند.
از پیش آماده بودن همان از پیش مسلح شدن است. با توجه به این جمله ما تصمیم داریم لیستی از کلاهبرداریهایی که از طریق Steam صورت گرفته را با شما به اشتراک بگذاریم که قطعا هم شما نمیخواهید در برابر این ترفندها قرار بگیرید.
۱. فیشینگ یکی از کارآمدترین روشها در شبکههای اجتماعی و فضای عظیم اینترنت است. کلاهبرداران اغلب با تجزیه و تحلیل قربانی شیب شانس را به سمت خود میسنجند و اگر سود مناسبی عاید نشود به حسابهای کاربری دوستان وی حمله میکنند. سپس کلاهبرداران با ارسال یک پیام خصوصی با عنوان “کمک” یا پیشنهاد دسترسی به “راهنمای شگفتانگیز بازی” برخی از موارد را تغییر میدهند یا کارهای دیگر انجام میدهند. تنها هدف از تماس این کلاهبرداران با کاربر این است که وی بر روی لینک جعلی در پیام کلیک کند. سپس وارد سایت مخربی میشود که کاملا مانند سایت Steam می باشد و قربانی در این شرایط اطلاعات خود را وارد میکند. هنگامیکه کاربران فریب احراز هویت سایت را بخورند با خطر از دست دادن همیشگی حساب کاربری خود در Steam روبرو هستند.
برای جلوگیری از این اتفاق باید از گارد Steam استفاده کنید که ما آن را به شدت به شما توصیه میکنیم و همچنین باید دو عامل احراز هویت را هم در نظر داشته باشید: که هم از نرم افزار تلفن همراه و هم از طریق ایمیل امکان پذیر است. همیشه زمانیکه می خواهید نام کاربری و رمز عبور را وارد کنید باید سایت را بررسی کنید. اگر در آدرس سایت یک غلط املائی یا فاصله یا دیگر نمادها را دیدید مطمئن باشید که سایت جعلی است. هیچ کاری را با سایتهای جعلی انجام ندهید.
۲. اگر مجرمان موفق شوند قربانیان را از طریق مهندسی اجتماعی جلب کنند در این صورت کاربران را قانع میکنند تا نگاهی به قرعه کشی که خارج از Steam برگزار میشود بیندازند. برای انجام این کار کلاهبرداران از نوشتن مقاله گرفته تا انتشار فیلم در یوتیوب با عناوین چگونه هر چیزی را به رایگان بدست آوریم کاربر را جلب کرده و پس از این وی باید آیتمهای خاصی را کپی کند تا کدهای تقلب باز شود.
راهنماییهای داده شده توسط کلاهبرداران عمدتا از منابع دیگر وب کپی میشود. اما در سراسر متون یا ویدئوهایی که توسط کلاهبرداران ارائه میشود پیشنهادهای جالبی هم به قربانیان داده می شود. مانند: با دانلود این نرمافزار شخصیت بازی شما در حد باور نکردنی بالا میرود. اگر یک کاربر فریب بخورد و یکی از این نرمافزارهای مخرب را دانلود کند، جالبترین بخش آغاز میشود زیرا هیچکس نمیداند داخل این نرمافزار چه چیزی قرار دارد. قربانی تحت این شرایط به راحتی میتواند حساب کاربری Steam خود را برای همیشه از دست بدهد یا قربانی برخی از باجافزارهای قدرتمند شود. بهترین راه برای محافظت از خود در برابر تهدیداتی این چنینی نصب یک راه حل امنیتی قابل اعتماد است. همچنین باید بسیار توجه داشته باشید که قبل از باز کردن لینکها و دانلود کردن فایلها حتما دوباره آنها را بررسی کنید.
۳. برخی از کاربران برای پرداخت مواردی به غیر از Steam از دیگر سرویسهای خدمات ارزی مانند PayPal، WebMoney هم استفاده می کنند. قلب سیستم Steam برای معامله کردن میتپد اما آیا به عنوان یک سایت باید بر جیب تمام دنیا نظارت داشته باشد؟
شما میتوانید با پول واقعی اقلام مورد نیاز خود را دریافت کنید اما کلاهبرداران برای خرید، نامهای پر از اشک به تیم پشتیبانی سرویس ارزی ارسال میکنند تا معامله مسدود شود و پول برگردانده شود. گاهی اوقات هم برای اثبات حرفشان یک عکس از تصویر ویدئویی ارسال میکنند که به نظر میرسد کلاهبردار در جلد قربانی رفته است.
اگر نمایندگان پشتیبانی داستان وی را باور کنند(و کاملا ممکن است در همین لحظه قربانی واقعی از همه جا بیخبر باشد) و در این صورت بدون اینکه هدیه خود را دریافت کنند تازه پول هم از دست میدهند و هیچ راهی برای بازگشت آن وجود ندارد. بنابراین باید معاملات خود را خارج از صفحه Steam انجام دهید.
۴. گاهی اوقات کلاهبرداران سعی میکنند با شما دوست شوند و یا میگویند که از دوستان قدیمیتان هستند و فقط الان با یک حساب کاربری دیگر وارد شدهاند. در ادامه هم از شما میخواهند کارهایی را برایشان انجام دهید و قسم می خورند و تعهد می دهند که این کار را برایتان جبران می کنند. البته نباید هرگز آنها را باور کنید. آنها حتی از شانس های کوچک برای دوست شدن با شما استفاده می کنند. اگر نسبت به فردی این چنینی که خود را دوست شما به نام جان یا جین معرفی می کند مشکوک شده اید برای بررسی با آنها یا تماس تلفنی بگیرید یا بر روی اسکایپ یا وایبر پیام بگذارید. فقط به یاد داشته باشید: اگر هر آیتمی را به یک کلاهبردار بدهید دیگر هرگز آن را به دست نخواهید گرفت.
۵. کلاهبرداران نقش خود را محدود به”دوستی” نمی کنند. گاهی اوقات برای حمله سریع خود را یکی از کارکنان Steam معرفی می کنند: تا کاربر را فریب دهند که یک کلاهبردار قصد حمله به اطلاعات وی را داشته و به همین دلیل کاربر قربانی باید آیتمهای بازی را برای اسکن کردن تیک بزند. هرگز کارکنان Steam از کاربران نمی خواهند که آیتم هایشان را با دیگران به اشتراک بگذارند. بنابراین شما می توانید آزادانه این مزاحمتها را به سایت گزارش کنید.
۶. در روشهای دیگر کلاهبرداران میتوانند از شما بخواهند تا نامهای که حاوی لینک آنها میباشد را باز کرده و لینک را تایید کنید و برایشان ایمیل کنید یا اصلا لینک صفحه خودتان را برایشان ارسال کنید. هر چقدر هم برایتان توضیح دادند هرگز این کارها را انجام ندهید! آنها میتوانند بدون نیاز به تایید واقعی شما معاملاتی را به پایان برسانند که قطعا شما نتایج آن را دوست نخواهید داشت.
۷. در اکثر کلاهبرداریها مجرمان تلاش میکنند تا شما را به عجله بیندازند. این اصلا تصادفی نیست که به عنوان مثال یک آیتم بیارزش را جهت خریداری به شما پیشنهاد بدهند که در حقیقت آن آیتم هیچ ارزشی ندارد. در این مورد کمتر قربانی است که بتواند از گزند این کلاهبرداران در امان بماند. بنابراین هرگز تسلیم فشارهای اینگونه افراد نشوید و قبل از هر معامله ای دو یا سه بار همه جزئیات را بررسی کنید.
به یاد داشته باشید که با توجه به سیاست های Steam شما دیگر نمی توانید آیتم هایی که توسط کلاهبرداران از دست داده اید را بازپس بگیرید. تمام کاری که می توانید انجام دهید این است که کلاهبردار را به تیم پشتیبانی گزارش کنید.
برای این کار به موارد زیر نیاز دارید:
• حساب کاربری کلاهبردار را باز کنید.
• بر روی گزینه More که در گوشه بالا سمت راست صفحه قرار دارد کلیک کنید نا منوی کشویی به سمت پایین باز شود.
• گزینه Report Violation را انتخاب کنید.
• گزینه “تخلف” مورد نظر را انتخاب کنید (برای مثال، اقدام در جهت کلاهبرداری تجاری)
• بر روی گزینه Submit Report کلیک کنید.
حتما این کار را انجام دهید: اگر کسی به این افراد پست درس ندهد آنها پول گرفتن به این روش را ادامه خواهند داد.
منبع: کسپرسکی آنلاین
منبع : ایتنا