Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Помимо аспектов безопасности, связанных с самими играми, следует рассмотреть угрозы, связанные с защитой игровых аккаунтов. Популярные игровые платформы, такие как Steam или Battle.net, часто становятся целью атаки хакеров, так как продажа похищенных ценных аккаунтов и внутриигровых предметов приносит им немалые суммы денег, причем не виртуальных, а реальных. Как и в других случаях мошенничества, злоумышленники создают и привлекают пользователей на поддельные сайты игровых платформ, принуждая ввести учетные данные, чтобы похитить их и перепродать (данные целиком или внутриигровые покупки)[846]. Для защиты игровых аккаунтов обязательно следует использовать надежный пароль и многофакторную аутентификацию, проверять в настройках сеансы входа (нет ли посторонних устройств, с которых вошли в ваш аккаунт), а также изменить настройки приватности (например, скрыть профиль от посторонних). Настройки для Steam приведены на странице https://www.kaspersky.ru/blog/steam-privacy-security/27574/, для Battle.net – на странице https://www.kaspersky.ru/blog/battlenet-privacy-security/29352/, а для Origin – на странице https://www.kaspersky.ru/blog/origin-privacy-security/29391/. Также на последнем сайте можно выбрать, какие данные о вас как пользователе собирает компания Origin. Стоит упомянуть и популярный стриминговый сервис Twitch, на котором публикуют видеопрохождения игр. Как и в любом сервисе, на котором можно поживиться персональными данными или финансами пользователей, на сайте Twitch в обилии обитают злоумышленники, в том числе спамеры и хейтеры. Для защиты от них и безопасности своего аккаунта следует воспользоваться инструкциями, приведенными на странице https://www.kaspersky.ru/blog/twitch-privacy-security/27748/, а также обращать внимание на фишинговые каналы, зачастую копирующие аккаунты известных стримеров. На таких каналах злоумышленник транслируют записи оригинальных стримов, добавляя в трансляцию фишинговые ссылки. Для рекламы подобных каналов хакеры публикуют фальшивые комментарии (либо копируют их с оригинального стрима) и используют инструменты накрутки числа подписчиков[847].

Злоумышленники могут не только использовать вредоносный код и «угонять» аккаунты, но и применять методы социальной инженерии, чтобы убедить пользователь поделиться персональными данными или перечислить деньги. Например, они могут отсылать фиктивные сообщения о блокировке аккаунта или, наоборот, с информацией о выигрыше. Проверяйте такие сообщения с помощью официальных каналов связи – чатов с техподдержкой, блогов с новостями и конкурсами на официальной странице сервиса и т. п. Не устанавливайте стороннее программное обеспечение, распространяемое злоумышленниками, так как оно может содержать вредоносный код и/или приводить к блокировке аккаунта (например, за читерство)[848].