Большинство советов по безопасности — о ПО: патчах, античите, шифровании. Но самые надёжные атаки полностью обходят ПО и нацелены на человека. Это социальная инженерия, и игровые сообщества ею полны.
Что такое социальная инженерия
Социальная инженерия — это манипуляция человеком, чтобы он сделал что-то против собственных интересов: отдал пароль, одобрил вход, отправил предмет, открыл файл. Она не ломает никакую систему. Она работает на суждении, используя давление, доверие и время. Совершенно безопасный аккаунт всё равно можно потерять, если его владельца уговорят открыть дверь.
Распространённые игровые варианты
Трюки повторяются в узнаваемых формах. Фейковая поддержка: сообщение, заявляющее, что оно от персонала игры или команды платформы, просящее вас «подтвердить» аккаунт. Выдача себя за другого: аккаунт, изображающий друга, внезапно просящий об услуге, коде или входе. Мошенничество с посредником: кто-то предлагает «подержать» обмен и затем исчезает с предметами. Авторитет и срочность: «ваш аккаунт будет забанен через час, если вы не среагируете». Приманка бесплатной награды: слишком хороший подарок, которому нужен ваш вход, чтобы «получить». Разные сценарии, один метод — заставить вас действовать прежде, чем подумаете.
Почему это работает
Это работает, потому что нацелено на то, чтобы быть человеком, а не на беспечность. Злоумышленник производит чувство — страх потерять аккаунт, доверие к имени друга, азарт от награды, давление дедлайна — и чувство торопит решение. Настоящая поддержка так не работает; настоящий друг не теряет терпение, если вы проверяете. Но в моменте произведённое чувство убедительно.
Как ему противостоять
Защиты — это привычки, а не инструменты. Замедлитесь — срочность главный рычаг злоумышленника, поэтому отказ торопиться побеждает большинство попыток. Проверяйте через официальные каналы: связывайтесь с поддержкой через официальный сайт, подтверждайте странную просьбу друга через другой канал. Помните, что персоналу никогда не нужен ваш пароль и он никогда его не просит. И относитесь к любому непрошеному сообщению «бесплатно», «срочно» или «подтвердите сейчас» как к поводу для подозрения, а не действия.
Вывод
Социальная инженерия атакует человека, а не ПК, производя чувство, которое торопит решение. Ни античит, ни пароль не защищают от того, чтобы быть убеждённым. Защита — это спокойная привычка: замедлиться, проверять через официальные каналы и помнить, что настоящая поддержка и настоящие друзья могут подождать, пока вы проверите.