網路犯罪盯上遊戲玩家,七對策自保


利用社交工程(social engineering )進行的線上遊戲的網路詐騙會導致玩家的金錢及資訊、遊戲內的物品、重要的帳號等遭竊取。請玩家掌握應採取的對應對策。

🔻網路線上遊戲是網路犯罪者瞄準的目標

🔻圍繞在遊戲玩家的的網路威脅有哪些?

🔻遊戲玩家可以採取的7項對策

網路線上遊戲是網路犯罪者瞄準的目標


網路線上遊戲(Online Game)無論男女老幼,廣泛受到人們的喜愛。另一方面,由於擁有大量的用戶,市場規模有擴大傾向的網路服務容易被網路犯罪者盯上。讓我們來看看圍繞在線上遊戲玩家周遭的威脅有哪些。

圍繞在網路線上遊戲用戶周遭的威脅有哪些?



偽裝成正規的服務,瞄準網路用戶的網路釣魚詐騙的氣勢絲毫不減。網路線上遊戲也不例外。網路釣魚詐騙,是指利用假郵件、訊息及非法廣告將網路用戶誘導至偽裝成正規服務的登入頁面,進而盜取輸入的認證資訊(帳號、密碼等)及個人資訊、信用卡資訊等的手法。

將網路線上遊戲用戶作為瞄準目標的手法於遊戲內的聊天及影片共享網站等也遭到濫用。例如,以「能夠免費獲得遊戲內貨幣的工具」為誘餌,企圖讓用戶開啟非法連結,藉由相關的影片將其誘導安裝假應用程式。在誘導目的地會被騙取認證資訊及付款資訊等的風險,最終極有可能帳號會遭竊及金錢損失。另外,也有以聯盟行銷(Affiliate:藉由連結將用戶誘導至目的地獲取報酬的機制)為目的的誘導方式,一旦上當的話那麽就會成為幫網路犯罪者賺錢的幫兇了。

圖:偽裝成遊戲內貨幣的免費生成工具的非法網站(於2019年4月確認)
圖:偽裝成知名遊戲並催促用戶安裝假應用程式(於2019年4月確認)
圖:於安裝完假的應用程式後顯示的釣魚詐騙網站的一案例,要求輸入信用卡資訊

郵件或遊戲內的聊天室,也成為散佈惡意軟體(非法軟體的總稱)的非法網站的誘導途徑。以「能夠獲取秘笈工具」等為號召,抓住遊戲玩家想要稍微地進步的心態的典型的手法。秘笈工具(Cheat Tool)是指,在電腦遊戲中開發商不打算改變遊戲內容、動作所執行的非法程式。

高人氣的戰鬥皇家遊戲「要塞英雄(Fortnite)」,曾以「提高對敵人的瞄準精度,將地圖上的位置透明化」的秘笈為誘餌企圖讓玩家安裝勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體/綁架病毒)。此外,趨勢科技也發現偽裝成人氣遊戲的啟動器Epic Games的惡意軟體。

圖:感染上偽裝成秘笈的勒索軟體顯示在電腦上的威脅信
圖:偽裝成Epic Games的安裝程式的惡意軟體的圖標、目的在於竊取資訊

    以非常有吸引力的交易話題來騙取帳號及道具、金錢的詐騙充斥著。現時金錢交易Real Money Trading(RMT)成為詐騙溫床。RMT是指將遊戲的數據及角色、道具等以現實貨幣和物品做為等價交易的行為。雖說遊戲業者大多是禁止RMT,但即便如此還是有很多玩家陸續出手,且還存在著好幾個RMT專用的交易網站及網路論壇。但RMT的前提是以默許的信用為基礎的個人間的交易行為。一般而言,由於不知是買家還是賣家先交貨,所以很容易產生糾紛。而且一旦被禁止使用RMT的遊戲業者發現,可能會違反規則而遭到註銷帳號。因此,即便遭受損失也會自認倒霉忍氣吞聲的玩家亦不在少數,這就是助長RMT的詐騙的主要原因。

    除了交易詐欺以外,也存在著遭駭客等奪走帳號的危險性。遭奪取的級別及等級高的帳號會在網路的黑市遭交易買賣,其銷售金額就成為網路犯罪者的資金來源。

圖:於地下論壇(黑市)上販賣的「Counter-Strike:Global Offensive(簡稱CS:GO)絕對武力:全球攻勢」的帳號

    使用智慧型手機遊戲的玩家需要留意偽裝成人氣遊戲的應用程式及非法應用程式。這些應用程式有時會混入官方的應用商店當中,乍看之下是無害的應用程式。但一旦不小心安裝了非法應用程式的話,不僅可能會遭惡意廣告的死纏爛打進而妨礙智慧型手機的操作,甚至還會擅自安裝竊取智慧型手機內資訊的惡意應用程式。網路廣告的收入對於網路犯罪者而言也是一個相當有魅力的市場,偽裝成其他功能企圖讓玩家安裝Adware(顯示廣告軟體)的手法也很猖獗。

圖:於Google Play上確認到偽裝成遊戲應用程式,包含Adware的非法應用程式的一案例

遊戲玩家7項網路安全對策


👆1.追蹤資安及遊戲業者發布的詐騙警訊

暸解網路線上遊戲的詐騙手法及糾紛的案例是自我防衛的基本對策。定期追蹤各遊戲業者及消費者相關團體、資安業者所公佈的警示資訊。


👆2.不輕易地開啟郵件及聊天內的連結

刺激您的慾望、煽動您的不安等的內容的郵件及聊天內的連結極可能是詐騙網站及非法網站的常用伎倆。

-登入遊戲帳號,請務必由官方網站及官方應用程式上進行。-

-留意利用「能夠免費獲取收費的人氣遊戲的應用程式」等話術,企圖讓玩家安裝假的應用程式的手法。
-於智慧型手機內安裝應用程式時,請務必使用Google Play及 App Store、電信業者所營運的官方應用程式的商店。但是,即便是官方的應用程式商店亦不可過度信任。安裝前請確認應用程式的供應商及使用者的風評。

👆3.嚴格管理帳號

建立網路線上遊戲帳號時,不僅要設定另第三方難以猜測的密碼,並根據不同的服務請設定不同的帳號及密碼。使用由遊戲業者所提供能加強資安的雙重驗證方式針對非法連結對策也是有效的。如果對於思考個別的密碼及管理密碼有所壓力的話,使用密碼管理工具亦是不錯的選擇。如趨勢科技PC-cillin內建的密碼管理工具,歡迎免費下載試用

延伸閱讀:《資安漫畫》玩家一定要的人氣遊戲必勝外掛?!

👆4.使用防毒軟體

為了能夠開心地玩遊戲,電腦及智慧型手機內請務必使用防毒軟體。能夠有效地降低連結至非法網站及感染惡意軟體的風險。趨勢科技PC-cillin「無干擾模式」可暫時停非重要通知,並設定自動終止特定程式,以免在您忙於處理工作或玩遊戲時造成中斷。這個模式預設會自動在應用程式以全螢幕模式執行時開啟,並在您結束全螢幕模式時再次關閉。

「無干擾模式」開啟時,雖然安全威脅偵測快顯視窗和預約掃瞄將會延遲,但您的裝置仍具有完整的威脅防護。

延伸閱讀:

《防毒軟體2020 推薦》PC-cillin 玩遊戲時不會出現干擾廣告 ,還可有效率完成作業查詢

【防毒軟體推薦】PC-cillin 打遊戲,追劇有無干擾模式超貼心

👆5.正確地更新作業系統及韌體

不僅是電腦及智慧型手機,對於連結上網路的遊戲機而言資安漏洞對策亦是不可或缺的。要是各個廠商提供了修正作業系統及韌體的資安漏洞的更新程式請立即進行套用。有關遊戲機的更新方式,請由使用說明書及官方網站進行確認。

延伸閱讀請確認Windows是否為最新版本

👆6.確保家庭內網路的安全

使用Wi-Fi來玩遊戲的玩家,如果難以對各個機器採取資安對策的話,請使用能夠保護連結至家庭內的網路的所有裝置的通訊、封鎖連結至非法網站及使用不適當的應用程式的資安產品也是有所幫助的。其中也有能夠針對每個機器的網路及應用程式的使用時間、及可用時段進行設定。另外,孩童們的智慧型手機及遊戲機,請根據年齡層的不同選擇適當的Parental Controls(根據家長或監護人設定的功能機制)。

你的家用網路安全嗎?趨勢科技智慧網安管家來保護家用網路四部曲: 第二部家長防護

👆7.不插手RMT(限時金錢交易Real-Money Trading)及不使用秘笈行為

多數的線上遊戲中,RMT及秘笈行為是被使用條約所禁止。與其他玩家進行交易時,請不要使用容易遭遇詐騙風險的非官方的RMT網站,而是使用由遊戲業者所提供的官方交易服務。在線上遊戲使用秘笈行為極可能會遭凍結帳號,亦有可能會成為賠償損失及刑事訴訟的對象,所以請千萬不要插手介入。


延伸閱讀:《看漫畫談資安》線上遊戲安心玩的10個建議