Фишинг — не только проблема почты. У игр есть собственная процветающая фишинговая сцена, нацеленная на один приз: ваш аккаунт. Тактики следуют узнаваемому сценарию.
Приманка
Игровой фишинг начинается с того, что вы хотите. Бесплатный скин или внутриигровая валюта. Розыгрыш, который вы «выиграли». «Предложение обмена» от профессионального игрока. Приглашение на турнир. Иногда приманка — страх вместо награды: срочное сообщение, что ваш аккаунт будет забанен или удалён, если вы не среагируете сейчас. Награда или страх — цель одна: заставить вас кликнуть не думая.
Фейковая страница входа
Клик ведёт на страницу входа, выглядящую точно как настоящая — тот же логотип, та же раскладка, веб-адрес, почти правильный, но не совсем. Вы вводите имя пользователя и пароль — и вы только что напечатали их прямо злоумышленнику. Страница может затем показать ошибку или передать вас на настоящий сайт, так что ничего не кажется неправильным.
Почему это работает
Фишинговые страницы убедительны, потому что скопировать экран входа легко. Слабое место никогда не в силе пароля — а в том, что вы сами отдали пароль, веря, что страница подлинная. Ни один пароль не достаточно силён, чтобы пережить набор в неправильном поле.
Как защититься
Несколько привычек побеждают большую часть игрового фишинга. Проверяйте веб-адрес перед вводом учётных данных — входите только на официальном домене, который вы набрали сами, а не на том, до которого дошли по ссылке. Считайте «бесплатно», «вы выиграли» и «действуйте сейчас или потеряете аккаунт» предупреждающими знаками, а не возможностями. И включите двухфакторную аутентификацию: даже если пароль выужен, у злоумышленника всё ещё нет второго фактора.
Вывод
Игровой фишинг играет на желании награды или страхе потери, затем собирает ваш пароль на фейковой странице. Защиты просты и надёжны: проверяйте адрес сами, не доверяйте срочности и бесплатным предложениям и держите двухфакторную аутентификацию включённой. Мошенничеству нужно, чтобы вы действовали быстро — поэтому ответ в том, чтобы замедлиться.