È straziante apprendere che qualcuno ha avuto accesso a uno dei tuoi conti di gioco. Sfortunatamente, questo è fin troppo comune. I miei conti sono stati compromessi più volte, ed è questo che mi ha spinto a salvaguardare meglio i miei conti di gioco.
Uno dei modi più semplici con cui un hacker può rubare il tuo account è convincerti a condividere volontariamente le informazioni di accesso, ad esempio sotto forma di attacco di phishing. I malintenzionati utilizzano diverse forme di attacchi di phishing per indurti a inviare i dettagli del tuo account. I più comuni sono i messaggi di chat in-game o sui social media e e-mail di phishing.
Se hai mai giocato Mondo di Warcraft, potresti aver visto un suggerimento nella schermata di caricamento che dice: “Un dipendente Blizzard non ti chiederà MAI la tua password”. Ebbene, il suggerimento vale per tutti i giochi e le aziende. Gli amministratori dei videogiochi e il personale di supporto non hanno bisogno della tua password per risolvere un problema, quindi non ti chiederanno mai l’accesso diretto. Se qualcuno si finge dipendente dell’azienda e chiede la tua password, è un segnale di allarme.
Il mio consiglio è di non condividere il tuo account con nessuno, per non rischiare di perderlo. Molti di noi ad un certo punto hanno condiviso i propri account di gioco con amici e familiari, ma ciò può facilmente trasformarsi in una violazione della sicurezza se le proprie credenziali non sono adeguatamente protette. Anche se la persona con cui condividi un account non ha intenti malvagi, non c’è garanzia che qualcuno non la comprometta e non ottenga l’accesso al tuo account in questo modo.
Non riutilizzare mai le password, provare a utilizzare e-mail e nomi utente univoci
Avere un account compromesso è uno schifo, ma averne rubati venti è ancora peggio. Ciò accade quando utilizzi lo stesso nome utente, password ed e-mail su tutti i tuoi account. Sebbene mantenere e-mail separate per tutti i tuoi account di gioco non sia pratico, avere nomi utente e password diversi è abbastanza semplice.
Ammetto che ho utilizzato lo stesso nome utente e password per i conti di gioco molto tempo fa. Indovina un po? Un sito di modding che frequentavo è stato violato e le mie credenziali sono trapelate. Anche le grandi aziende non sono immuni dalle violazioni dei dati e, sebbene le password siano normalmente crittografate, è comunque prudente che i propri dati trapelano il meno possibile (inclusi nomi utente e indirizzi e-mail).
Puoi verificare se la tua email è trapelata haveibeenpwned.com. Se utilizzi un account Google per memorizzare tutte le tue password, il file Strumento di controllo della password può avvisarti in caso di fuga di password. Il gestore delle password di Apple per iPhone, iPad e Mac ti avviserà anche di eventuali password che dovresti modificare, come molti altri gestori di password di terze parti. Non mi sono mai preso la briga di cambiare la mia password riutilizzata per gli account di gioco che non utilizzo più, quindi ecco come appare il mio controllo password:
La buona notizia è che non devi memorizzare dozzine di nomi utente e password diversi per i tuoi account Steam, Epic Games, Battle.net, Ubisoft Connect ed EA. Appena utilizzare un gestore di password Invece. I tuoi account saranno molto più sicuri nelle mani di un servizio di gestione password affidabile che se li bloccassi con un’unica password. Senza contare che non dovrai memorizzare le credenziali, poiché potrai accedervi tramite il gestore password o con il login automatico.
Fai attenzione quando scarichi file sospetti
I giocatori tendono a scaricare file da siti Web ombreggiati. Pensa a correzioni, salva file, mod e trainer per giochi oscuri. Anche se non c’è nulla di intrinsecamente sbagliato nel scaricare questi file, dovresti essere consapevole che rappresentano una potenziale violazione della sicurezza. Ad alcuni di questi download apparentemente innocui potrebbe essere associato malware.
Un esempio recente è il Ladro di sangue, che mirava specificamente ai giocatori con lo scopo di rubare account di gioco. Questi hacker possono rubare la tua intera collezione di giochi e oggetti di gioco e vendere tutto per pochi dollari sui mercati degli account. Dovresti anche stare attento collegamenti casuali e altre truffe diffuse tramite Discord.
La soluzione “ovvia” sarebbe quella di evitare del tutto i siti web di terze parti. Ma poiché a molti di noi piace modificare i nostri giochi, questa semplice soluzione non è sempre fattibile. Se ti piacciono i giochi mod, il miglior consiglio che posso darti è attenersi a quello Officina del vaporesiti Web ufficiali e nomi riconosciuti nel settore che verificano tutti i file di gioco come Mod Nexus.
Se sospetti che il tuo computer sia già stato compromesso, consulta il nostro guida su come verificare la presenza di virus informatici.
Imposta l’autenticazione a due fattori e le domande di sicurezza
Autenticazione a due fattori (2FA) è uno dei modi migliori per proteggere qualsiasi account online. Come suggerisce il nome, ciò richiede un ulteriore passaggio di sicurezza prima di poter accedere al tuo account. Questo di solito assume la forma di un codice dell’app di autenticazione inviato tramite messaggio di testo o e-mail. Probabilmente lo usi già per il tuo account Google, ID Apple e conto bancario. I tuoi conti gioco meritano lo stesso trattamento speciale.
La 2FA è diventata una funzionalità di sicurezza comune, quindi è integrata nella maggior parte dei giochi e dei mercati digitali. Abilitalo per aggiornare istantaneamente la tua sicurezza, ma tieni presente che non tutti i 2FA sono uguali. Gli autenticatori delle app che richiedono di digitare un codice a 6 cifre sono significativamente più sicuri delle e-mail, degli SMS e dell’autenticazione “tocca sì”. Questo perché se la tua posta elettronica, il tuo telefono o il tuo PC sono già stati compromessi, l’hacker può comunque accedere al tuo account senza problemi.
Questo non vuol dire che la 2FA sia a prova di proiettile. Se un hacker riesce ad accedere tramite il tuo PC o telefono, può aggirarlo completamente. Gli attacchi di ingegneria sociale possono essere utilizzati per convincere il tuo provider di telefonia mobile a trasferire il tuo numero su una nuova SIM, consegnando di fatto all’aggressore i codici necessari per sbloccare il tuo account. Ove possibile, utilizza un’app di autenticazione e modifica regolarmente la password.
I team di marketing delle VPN potrebbero portarti a credere che questi programmi siano uno sportello unico per la sicurezza online, ma in realtà non è così. Tuttavia, le VPN forniscono un ottimo modo per crittografare il tuo traffico, consentendoti di nascondere i dati dai siti Web a cui ti connetti e dal tuo ISP. Le VPN sono particolarmente utili quando ci si connette a reti Wi-Fi pubbliche. Ciò può proteggere i dati inviati e ricevuti dagli hacker su una rete compromessa, noto come attacco “man in the middle”.
Lo svantaggio delle VPN nel contesto dei giochi è che potrebbero aumentare il tuo ping. Questo può essere in qualche modo mitigato selezionando un server fisicamente vicino alla tua posizione. In alternativa, puoi scegliere di utilizzare una VPN solo su determinati dispositivi o quando non giochi. Se una VPN rende ingiocabili i tuoi giochi multiplayer, utilizzala almeno sul Wi-Fi pubblico e quando accedi a siti Web non affidabili.
Cerca di non farti prendere dal panico se i tuoi conti di gioco vengono compromessi. L’assistenza clienti di solito può ripristinare l’accesso senza problemi, credimi.
Di recente mi è stato rubato l’account Riot. Avevo abilitato l’autenticazione a due fattori, ma l’hacker è riuscito ad accedere al sito Web e a disattivarla senza problemi. Probabilmente è perché avevano accesso al mio portatile e io avevo già effettuato l’accesso. Per fortuna, il supporto è riuscito a ripristinare l’accesso al mio account.
Ora arriva la parte importante: dovevo farlo dimostrare la proprietà del mio account. Nel caso di Riot Games, si trattava di un lungo elenco di domande, come quando e dove è stato creato l’account, se ho acquistato la valuta di gioco e gli ID delle transazioni PayPal associate. Sono riuscito a trovare l’ID della transazione PayPal nella mia casella di posta elettronica e sono convinto che questa fosse una delle informazioni più cruciali. Un aspetto importante qui è scaricare le ricevute digitali relative ai giochi e tenerle ben organizzate, proprio come faresti per i bonifici bancari.