روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ افراد از اشتباهاتشان بیشتر درس عبرت میگیرند تا از حکایتهای اسکم و کلاهبرداری. از این رو در این مطلب قصد داریم قصههای آموزندهای از گیمرها در زندگی واقعی تعریف کنیم؛ چهار قصه از قربانیان و یک قصه از خود مجرم. با ما همراه بمانید.
وعده وعیدهای رنگی و پوچ
میکائیل، 23 ساله، مترجم:
«حدود هفت سال پیش در Steam اتفاق بسیار عجیبی افتاد- به لحاظ فنی یک اسکم بود؛ اما خوب در اصل نمیشد اسمش را اسکم گذاشت. در Team Fortress 2 اسلحههایی وجود داشت که تعداد کشتارها را حساب میکرد و من میخواستم این سلاح crossbow[1]» را برای فروش بگذارم. بعد غریبهای در Steam آمد و پیشنهاد داد آن را با بازی Eets معامله کنم. با خود گفتم "به پسر این عالیه! یه گیم در ازای اسلحه". معامله سر گرفت: من Eets را نصب کردم و اولش همهچیز داشت خوب پیش میرفت. اما کمی بعد رفتم و به پروفایل آن غریبه سر زدم؛ دیدم نوشته است: "بچهها بازی EETS رو میدم به هر کسی که دوستش داره. یه سایتی داره رمز گیم رو به هر چند تعدادی که میخواهید میده".
نکته آموزنده: اگر به شما گیم رایگان یا بسیار ارزان دادند به وبسایت رسمی توسعهدهنده یا ناشر رفته و ببینید آیا واقعا چنین پروموشنی در آنجا اعلام شده است یا خیر. اگر شده که میتوانید از همانجا گیم را خرید یا دانلود نمایید- پس دیگر نیازی نیست ریسکهای غیرضروری را به جان بخرید! حالا قربانی این داستانشانس آوردهکه در ازای یک اسلحه به او کپی واقعی یک بازی رایگان داده است و نه یک ارتش تروجان یا رمز جعلی! اگر هدفتان پول ندادن برای بازیهای کامپیوتری است به این لینک مراجعه کنید.
اپهای آلوده و سرقت اکانتها
ناشناس، 17 ساله:
من دو بار با اسکمرها گلاویز شدم. اولین بار برنامهای پیدا کردم که ظاهراً برای ارتقای آیتمها در CS:GO[2] بود و لاگین اسکرین استیم را تقلید میکرد. 10 سالم بود و اصلاً نمیدانستم دارم چه کار میکنم. اطلاعاتم را وارد کردم و دیدم اطلاعات نشت شد و اکانتم تقریباً دزدیده شده بود. آن موقع اکانتهایی را که آیتم داشتند خیلی زود سرقت میکردند. بعد با اکانتی دیگر شروع کردم به ساختن آیتمها در CS:GO. یادم میآید که ظرف دو ساعت AWP Redline و M4A4 Asiimov دشتم و فقط 20 دقیقه طول کشید که اکانتم را بعد از ساختن این آیتمها بدزدند! نمیدانم چه اتفاقی افتاد- شاید از جایی پایگاه اطلاعاتی من را سرقت کرده بودند. از اینها گذشته پشتیبانی فنی هم هنوز نتوانسته اکانتم را به من بازگرداند. راستش را بگویم، یاد آن روزها میافتم پشتم میلرزد: لاگینها همه بدون احراز هویت دو عاملی و پشتیبانی استیم هم بسیار ضعیف!
نکته آموزنده شماره 1:
توصیه میکنیم اطلاعات محرمانه خود را در سرویسهای طرفسوم وارد نکنید؛ خصوصاً اگر وعده وعیدهای رنگین به شما داده باشند- به احتمال زیاد در چنین مواقعی اکانتتان سرقت میشود. اپهای مشکوک را نیز نصب نکنید: آن دسته اپهایی را میگوییم که مشخص است یک جای کارشان میلنگد و باتها نیز ممکن است بدافزار باشند. پس بهتر است از راهحل امنیتی استفاده کنید که اپهای آلوده را در مسیرشان متوقف، سایتهای جعلی را بلاک و از شما در برابر مقاصد شرورانه محافظت میکند.
نکته آموزنده شماره 2:
ساختن پسوردی قوی و منحصر به فرد برای هر سرویس میتواند در این بخش بسیار کاربردی باشد. هر یک از پسوردها را قوی بسازید تا نشود با حمله جستجوی فراگیر بدان دسترسی پیدا کرد. همچنین منحصر به فردش کنید تا اگر هم نشت شد بقیه اکانتهایتان در امان باشند. اگر هم مدیریت عبارات رمزی برایتان دشوار است از مدیر کلمه عبور استفاده کنید تا به طور امنی پسوردهای خود را ذخیره کرده و به طور خودکار آنها را برای لاگین اکانت (در صورت نیاز) وارد نمایید. برای افزودن لایه محافظتی بیشتر، احراز هویت دوعاملی را نیز فعالسازی کنید. بدینترتیب، برای لاگین اکانت خود (یا اکانت هر کس دیگری) نه تنها به پسورد که همچنین به کد یکبارمصرف نیز نیاز است (همین سرقت اکانت را به مراتب سختتر میکند).
مهندسی اجتماعی: داستان یک مجرم سایبری
الکساندر، 28 ساله، برنامهنویس شرکت SAP
«موضوع برمیگردد به زمان بازی Lineage II. برخی از دوستانم تصمیم گرفتند سر یکی از همکلاسیهای سادهام را کلاه بگذارند. آنها این کار را از طریق [3]MMORPG انجام دادند: برای او اکانتی ساختند و کلی پول در آن ریختند (دستکم برای استاندارد دبیرستانیهای آن زمان این پول زیاد بود). بعد برایش ست سلاح D-grade خریدند (که آن زمان از استاندارد خودش هم بالاتر بود) و مخفیانه اولین اقدام کلاهبردارانهی خود را پیش بردند. من هم همیشه دوست داشتم از هر کسی فایده و بهرهای ببرم به او پیشنهاد کمک کردم. او از هیچ کجای بازی سر در نمیآورد اما انگار بدش نمیآمد فریب بخورد. بعد از کلاس رفتم خانهاش و وانمود کردم دارم در بازی کمکش میکنم. با صدایی سرشار از اعتماد به نفس از او "سلاح قدیمیاش" را بعنوان توکن پرداختی خواستم و او هم بارضایت آن را به من داد. در عوض برایش شمشیر چوبی خریدم و با حس بُرد و پیروزی خانهاش را ترک کردم».
نکته آموزنده:
اگر کسی به شما چیزی پیشنهاد میکند مطمئن شوید آن چیز را ابتدا درک کردهاید و اینکه فکر کنید آیا واقعاً بدان آفر نیاز دارید یا خیر. کاملاً از قیمت محصول یا آیتم مطمئن شوید- شاید ارزشش را نداشته باشد. هرگز نگذارید حرفهایهای گیم به کامپیوتر یا اکانت شما دسترسی پیدا کنند (حتی اگر دوستانتان بودند). گرچه راوی این حکایت نقشه خود را فاش کرد اما هر اسکمری هم انقدرها سخاوتمند نیست!
سرقت اکانت با TeamViewer
ناشناش، 20 ساله، دانشجو
وقتی در دوران کودکی Counter-Strike: Source بازی میکردم سرور hp35 را که در آن فردی با پوست و روکش مرد آهنین بود پیدا کردم و بی اغراق بگویم که شیفتهاش شدم. در چت عمومی پرسیدم چطور میتوانم این نوع پوست یا روکش را داشته باشم و ادمین سرور گفت این مدل فقط برای ادمینهاست اما همین یکبار را میشود به طور رایگان بگیرمش. او پوست را برایم روی سرور فعال کرد و همهچیز تا اینجای کار داشت خوب پیشمیرفت. اما کمی بعد او نوشت این مدل برای غیب نشدن میبایست روی استیم فعالسازی میشد. برای همین TeamViewer را به پیشنهاد او نصب کردم و گذاشتم به کامپیوترم دسترسی پیدا کند. او وصل شد و نوتپدم را درست روی دسکتاپ باز کرد. روی نوتپد برایم نوشت باید چکار کنم. بگذارید داستان را خلاصه کنم: به او اطلاعات اکانتم را دادم و او لاگین کرد تا ظاهراً پوست را برایم فعالسازی کند غافل از اینکه درست در همان لحظه داشتم اکانت استیم خود را دو دستی تقدیم او میکردم.
نکتهی آموزنده:
نصب نرمافزار طرفسوم خودش ریسک بزرگی است، دیگر چه برسد به دادن دسترسی کامل دستگاهتان به یک فرد غریبه. هرگز نام کاربری و رمزعبور اکانت خود را به کسی ندهید، حتی اگر به شما وعدهی یک قابلیت جذاب یا رفع شدن باگی بزرگ داده شده باشد (این دست پیشنهادات مخصوص اسکمرهاست). اگر هم از فردی متخصص فناوری کمک میخواهید بگذارید به صورت کلامی برایتان مشکل را توضیح دهند و نه عملی!
کوتاهترین حکایت جهان
هرمیت پرپل، 18 ساله، کامنتگذار حرفهای در انجمنهای VKontakte:
حین بازی در Digger Online به سرور لاگین کردم. ادمینها ذکر کرده بودند یا باید آیتمی خریداری شود و یا امکان ورود به بازی وجود ندارد. ازشان آیتمی خریدم اما باز هم من را به بازی راه دادند!
نکته آموزنده:
این بخش نکته آموزنده ندارد؛ فقط میتوانیم با دوست عزیز خود همدردی کنیم!
راهکارهای امنیتی
- با پسوردهای قوی و منحصر به فرد از اکانتهای خود محافظت کنید و فراموش نکنید که احراز هویت دوعاملی را نیز فعالسازی نمایید.
- معملات و آفرها را با دقت بررسی کنید؛ حواستان به پروفایل فروشنده (یا خریدار) باشد؛ همچنین تحلیلها را بخوانید و وبسایتهای فروشندگان را سر بزنید. بهتر است نیمساعت وقت بگذارید تا کل پول خود را یکجا از دست دهید!
- موقع وارد کردن اطلاعات محرمانه خود وقت بیشتری صرف کنید و ابتدا مطمئن شوید دارید از اپ یا سایت رسمی و قانونیای استفاده میکنید. در صورت امکان اطلاعات را به صورت دستی وارد نمایید و مطمئن شوید در نام سایتی که بازدید کردهاید غلط املایی وجود نداشته اشد. به طراحیهای آشنای صفحات اعتماد نکنید؛ ممکن است کپی باشند!
- برنامههای اضافی را رد کنید. اگر دوستی یا آشنایی (یا یک غریبهی آنلاین) از شما خواست فلان چیز را نصب کنید این کار را انجام ندهید (خصوصاً اگر آن برنامه یک ابزار دسترسی ریموت مانند TeamViewer بود). اگر فکر میکنید این ابزار برایتان مفید است ازشان بخواهید کلامی کارکردش را به شما توضیح دهند و بعد خودتان سر حوصله از آن استفاده کنید.
- هرگز موقع بازی آنتیویروس خود را غیرفعال نکنید. بسیاری از راهحلهای امنیتی مانند Kaspersky Security Cloud شامل حالت گیمینگ هم میشوند که در این صورت کمترین میزان مداخله را روی گیمپلی شما خواهند داشت.
[1]از جمله سلاحهایی که پس از شلیک کردن از خود انفجار بر جای میگذارند و خسارت بسیار زیادی به هدف وارد میکنند.
[2] یک بازی چند نفره، تیراندازی اول شخص میباشد که توسط کمپانی Hidden Path Entertainment و Valve Corporation توسعه یافت.
[3] بازی نقشآفرینی برخط چندنفره گسترده
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
