网络犯罪分子如何窃取在线游戏账号?

尽管冠状病毒造成的经济动荡,全球电子游戏产业仍在蓬勃发展。由于社会疏离将人们之间的物理联系降至最低,并鼓励人们待在家里,人们开始转向虚拟世界来逃避危机。3 月份,美国电子游戏销量达到近十年来的最高水平,游戏行业巨头都报告了用户数量的显著增长。

在线游戏安全提示

对于任何与游戏相关的购买,只使用官方网站。点击链接到第三方网站不是一个好主意。

不要回复任何通过电子邮件或私信索取银行、财务或个人信息的请求。即使看起来像是来自游戏平台,正规企业也不会发送要求提供个人信息的邮件。

个人信息、识别数据和账户信息绝不应在线共享。朋友不应拥有您的登录凭据。

为游戏登录选择一个强密码。强密码应包含大小写字母、数字和符号的组合,并且难以猜测。如果您有多个账户,请不要使用相同的密码。

应使用双因素身份验证。这意味着为了登录,您(以及任何试图访问您账户的人)将需要两项身份识别:您的密码和您的手机号码。要登录您的游戏账户,您通常会输入您的密码。然后,您的账户会通过短信、电子邮件或身份验证应用向您发送一个验证码。在您可以访问您的游戏账户之前,您必须先输入该验证码。这使得黑客难以访问您的账户。

您绝不应该点击任何要求您确认密码的链接。删除任何敦促您更改登录详细信息的电子邮件。避免使用借记卡进行购买。这是因为信用卡通常提供更强大的安全保护。

人们是如何被骗的?

然而,虽然冠状病毒诈骗者试图利用这种情况,但受众参与度的激增也让人们注意到了在线游戏的风险。许多在线游戏使用游戏内货币、游戏内购买和现实世界货币(存储在钱包中)。

根据 Akamai 的数据,2017 年至 2019 年间,针对游戏网站的凭据填充攻击尝试超过 120 亿次,这使得游戏成为黑客滥用最频繁和增长最快的领域之一。凭据填充攻击利用之前泄露的信息,在账户所有者在多个服务中使用相同的登录凭据或在泄露后忘记更改密码时,获得对账户的未授权访问。这些攻击中广泛使用能够大规模自动检查凭据的僵尸网络。

游戏行业正在经历重大变革,这为黑客提供了许多可乘之机。

我们认为游戏行业对黑客具有吸引力的一个原因是,犯罪分子可以轻松地将游戏内物品交换成利润。网络犯罪分子经常追逐可以兑换成真钱的游戏内物品,例如装饰品和强大的武器。被盗的高级或稀有账户也经常被出售。游戏内物品可以通过易于访问的市场在互联网上出售。在暗网上,还有一个针对游戏账户和物品的黑市,在那里您可以以低至 1.30 美元的价格购买被盗的《堡垒之夜》、《反恐精英》和《英雄联盟》等游戏的账户。

通过出售订阅和战利品箱,游戏行业也正在从一次性购买转向经常性收入来源。这意味着信用卡或 PayPal 信息等付款信息经常存储在账户中,允许黑客购买更多物品或升级以提高账户价值。

游戏玩家是一个以花钱著称的特定群体;因此,他们的财务状况也是一个诱人的目标。根据 BBC 最近的一篇文章,未成年人通过使用凭据填充技术窃取和出售《堡垒之夜》账户,每周赚取数百英镑。

额外的安全选项,例如双因素身份验证,要求玩家在能够访问其账户之前输入发送到其电子邮件地址或智能手机的验证码,这些选项正在变得越来越普遍,但游戏平台仍需要做更多工作来保护其用户。

“虽然游戏公司继续开发和加强其防御措施,但它们也必须继续帮助其客户了解如何保护和防御自己,”

如果游戏可能会促使年轻人参与网络犯罪,正如 BBC 文章所暗示的那样,它也可以用来教年轻人如何创建强密码。许多游戏玩家都是儿童,如果他们学会了如何保护自己的账户,他们将终生遵循这些准则。

更新时间: 2022年5月3日

465 次浏览

开启您的 职业生涯

通过完成课程获得认证

开始学习
广告