《看漫畫談資安》線上遊戲安心玩的10個建議

線上遊戲的帳號或道具、虛擬貨幣遭竊的報導時有所聞,花了那麼長的時間及金錢好不容易掙來的道具一夕之間消失,對被害者而言是相當大的打擊。

這些被害案件大多數是,因為線上遊戲的認證遭駭。惡意的第三方利用釣魚詐騙等的手法騙取認證資訊(帳號及密碼),並使用某種方法得到用戶在多數的線上服務所使用的認證資訊內容,進行非法登入,並盜取用戶的道具等。

《資安漫畫》線上遊戲安心玩的10個建議

《資安漫畫》線上遊戲安心玩的10個建議
《資安漫畫》線上遊戲安心玩的10個建議
《資安漫畫》線上遊戲安心玩的10個建議

自保的基本方式就是,嚴格地管控自己的帳號。不僅限於線上遊戲,不同的線上服務應使用不同的帳號及密碼的組合。而且,僅使用單一組的帳號及密碼的認證方式的話,極可能會被惡意的第三方試探出帳號及密碼,導致認證遭駭。如果業者有提供帳號及密碼等的其他認證方式(多方認證),請合併一起使用。

同時,也要留意經由遊戲內的聊天室的交易及連結處等的誘導方式。

在線上遊戲人氣逐漸攀升的現在,針對這些使用者進行詐騙的趨勢也在增加當中。仿冒成官方網站,盜取帳戶資訊的釣魚手法是玩家們一定要非常注意。

藉著線上遊戲的人氣進行網路犯罪

線上遊戲是透過網路的利用,能夠同時讓多數玩家進行遊玩的遊戲總稱,橫跨了不同世代,在各年齡層都非常有人氣。遊戲也包含各種不同的領域,不只專用的遊戲機,利用筆電或手機與不認識的人進行對戰,在虛幻的世界裡盡情冒險,也是線上遊戲如此吸引人的地方吧!

但是,在網路上只要是使用者愈多的服務都愈容易成為詐騙集團下手的目標。至今線上遊戲也是犯罪者的標的之一,然而他們會如何下手呢

個資盜取的釣魚詐欺

眾多遊戲詐騙中的其中一種手法就是釣魚詐騙。這個就是利用假裝成官方網站的「假網站」,誘導使用者進入,若是在此輸入了自己的登入資訊(帳號與密碼)、個資、信用卡資訊等等的話,所有資訊就落入詐騙集團手裡了。網路犯罪者會使用郵件、社群軟體、甚至遊戲中的聊天頻道等接近玩家。例如假冒遊戲業者利用「能夠免費獲得遊戲點數」「帳戶發生重大問題,請儘速更換密碼」等誘導玩家點開附上的網址,連結到假網站。甚至這些假網站也還能在搜尋引擎中也查得到。

個人資訊若被盜取後,被惡意登入,可能會導致遊戲中的道具、其他的個人資訊,信用卡資訊等等都被盜走的危險性非常高。甚至向遊戲中的朋友散播詐騙訊息,也可能導致受害情形在朋友圈中擴大流傳。

惡意軟體及APP

郵件及對話內的URL連結導向的不一定只是釣魚網站。也有在鏈結中散佈惡意軟體的情況。常有「領取加強遊戲功能的作弊碼」「使用外掛讓角色能力增強」等等的文句慫恿玩家下載這些惡意軟體,是最常見的橋段。

手機使用者也是,網站中各種讓你看起來以為是人氣手遊的假app都必須要注意。這些假app都使用與官方正式相同的標題、圖示或說明等等裝作是正版app。刻意放在聊天頻道中,在不經意之間就許可了惡意軟體入侵了我們的手機。特別注意像是「免費取得付費app」「取得國內目前尚未發表的人氣遊戲」等等這種強調效果的文句都需要特別注意。  

過於簡單獲利的交易話術

在玩家當中有透過郵件、網路社群或聊天頻道,藉著提出非常誘惑的條件進行網路交易,以此詐騙道具及金錢的詐騙集團潛伏在裡面。想要在網路遊戲上進行交易時,請盡量選擇遊戲業者所提供的官方交易服務,甚至交易對象寄來的附件檔案以及URL連結都請注意別不隨便開啟。附件檔案可能導致被病毒感染,甚至有被導向至釣魚網站的危險性。

10點建議

1.事先了解詐騙集團的手法及先前的案例

定期關注資安公司、團體或各大遊戲業者公開發表的案例、事件。事先知道針對線上遊戲玩家進行的詐欺手法。

2.請小心不要不經意點開社群軟體、聊天中的URL連結。

郵件、社群軟體、聊天頻道、或是遊戲的評論網站等等連結到的網站都有可能是釣魚網站。要登入時,請一定要利用書籤功能登陸過的官方網站進行登入。手機要下載APP時,請利用Google Play或App Store等官方營運的商店。

3.慎重的管理帳戶

服務利用時的認證資訊,請務必設定為第三者難以推測的密碼,同時,根據不同的網站及服務,也請使用不同的帳號密碼。另外,為了防止帳戶被不當利用,若遊戲有提供多重認證等的安全性設定,請搭配著使用。

4.使用防毒軟體

為了盡情享受遊戲帶來的樂趣,筆電或手機裝置的安全管理也是必須的。不只防止不當連結、不當APP的入侵等等,網路上被詐欺威脅的風險都會降低。

若是擔心這些軟體會對遊戲進行造成妨礙的話,遊戲進行時請關閉檔案更新及自動掃描的功能。甚至也可以利用備有「勿擾模式」「遊戲模式」的防護軟體。

5.請按時更新作業軟體及韌體

筆電、手機、或遊戲機等等,作業軟體及韌體等漏洞修正的更新是不可或缺的。請儘速更新各大廠商所提供的最新更新版本。至於遊戲機的更新方法,請參照各自的說明書

6.確保家中連結Wi-Fi網路的安全

家用網路的中心路由器若是駭進之後,從那連接的所有機器都暴露在被監聽及被不當操作的風險之下。若是有遊戲機連結Wi-Fi的話也是一樣的。應對不能安裝防護軟體的遊戲機,建議使用保護整體網路環境的安全防護製品保護所有來自網路上的威脅。

7.不靠近極端故意易引戰的玩家

在真名無法知曉的線上遊戲中,有許多超過遊戲的範疇刻意引戰,或是說一些無禮的話的玩家等等。這些都是引起麻煩的根源。請盡量不與之起舞,儘速通報遊戲業者。

以下針對家有小小玩家的孩童家長的建議:

8.監護人請將利用者的資料正確的登錄

玩線上遊戲時,未成年者無止盡的利用監護人的信用卡進行高額「課金 」交易是非常需要注意的。現在線上主要的遊戲業者皆有導入 「課金 」 上限額的限制設定。除了記得將這個功能開啟之外,第一次開啟遊戲時,請負起監護人的責任將小朋友的出生年月日正確的登錄,之後也定期檢查是否有沒有設定上的更改。

*課金: 來源於日語,指在遊戲中使用購買遊戲追加資源(比如道具、角色)的遊戲盈利模式。

9.遊戲中請盡量不與不認識的人進行交談

有可能會有偽造自己的年齡、性別,向家中小朋友進行搭話的玩家。與陌生人進行對話有可能會是造成犯罪被害、引起麻煩的開端。盡量別接受陌生人的好友邀請,或回覆聊天等等請與小朋友一起商量後決定。

10.監護人盡量掌控小朋友的使用情形

能夠封鎖阻擋且防止有害網站及不適當APP利用的資安防護產品對於小朋友的遊戲使用是不可或缺的。請不要因為只是遊戲機就忽略它,只要是連接家中網路的機器都請務必將設定調整為符合小朋友年齡後才利用。若是裝置或APP能夠開啟家長監控服務、利用時間限制的功能也都是相當便利的。另外,遊戲或網路的使用規定也並不是家長單方面決定的,請與小朋友商量後一起實行。