การยึดบัญชีในเกมออนไลน์: แนวโน้ม เทคนิค และการป้องกัน

การเล่นเกมออนไลน์เริ่มต้นจากการเป็นที่หลบหนีง่ายๆ เป็นที่พักผ่อนหลังเลิกเรียนหรือทำงาน ที่ไหนสักแห่งระหว่างทางมันกลายเป็นเครื่องจักรระดับโลกที่มีมูลค่านับแสนล้าน และส่วนที่เงียบคือผู้เล่นทุกคนตอนนี้พกพาของมีค่าในรูปแบบดิจิทัลโดยไม่คิดถึงมันจริงๆ สกินที่มีราคามากกว่ารองเท้า กระเป๋าเงินที่เต็มไปด้วย V-Bucks หรือเหรียญ บัตรที่บันทึกไว้ แม้แต่อีเมลหรือบัญชีโซเชียลที่ผูกไว้ในชุดเดียว และเพราะเหตุนี้ บัญชีเกมจึงกลายเป็นแม่เหล็กดึงดูดสำหรับคนที่ต้องการเอาสิ่งที่ไม่ใช่ของพวกเขา.

มันเกิดขึ้นบ่อยกว่าที่ผู้เล่นหลายคนจะรู้ การยึดบัญชี ATOs การโจมตีประเภทที่ปรากฏขึ้นทันที ทิ้งความยุ่งเหยิง และมักจะทำให้เหยื่อต้องสูญเสียบางสิ่งที่เป็นจริง บางครั้งเป็นเงิน บางครั้งเป็นชื่อเสียง บางครั้งทั้งสองอย่าง มันโจมตีผู้เล่นทั่วไป มืออาชีพ ชุมชนการค้า แม้กระทั่งผู้มีอิทธิพลที่สตรีมทุกวัน ใครก็ตามที่ลงชื่อเข้าใช้เป็นเกมที่ยุติธรรม คุณจะเห็นมันเงียบๆ รอบตลาดด้วย มีคนมองหา บัญชี Fortnite สำหรับขาย. มีคนแลกเปลี่ยนไอเท็ม เบื้องหลัง ผู้โจมตีเฝ้าดูพื้นที่เหล่านั้นอย่างใกล้ชิด.

สถานการณ์ทั้งหมดนี้ยังคงขยายตัว และเหตุผลก็ตรงไปตรงมาเมื่อคุณมองอย่างใกล้ชิด.

ทำไมบัญชีเกมถึงมีค่ามาก

ณ จุดนี้ บัญชีเกมเกือบจะเหมือนตู้ล็อกเกอร์ดิจิทัลขนาดเล็ก ภายในคุณอาจพบเครื่องสำอางราคาแพง ไอเท็มหายาก สกุลเงินในเกมจำนวนมาก และบางครั้งวิธีการชำระเงินที่เชื่อมโยงซึ่งทำให้ทุกอย่างเสี่ยงขึ้น.

บัญชีทั่วไปอาจมี:

• สกินหรือเครื่องสำอางหายาก
• ตัวละครหรือโหลดเอาท์ที่มีคนลงทุนเป็นเดือน
• รายละเอียดการชำระเงินที่บันทึกไว้
• ลิงก์ไปยังอีเมลหรือโปรไฟล์โซเชียล
• สกุลเงินที่คุณสามารถแปลงหรือขายต่อได้

อาชญากรมักชอบโอกาสที่มีความเสี่ยงต่ำและให้ผลตอบแทนเร็ว โปรไฟล์เกมนั่งอยู่ในจุดที่หวานนั้น ขโมยมัน ว่างเปล่า ขายมัน และหายไป ไม่จำเป็นต้องก้าวเข้าไปในธนาคาร ไม่จำเป็นต้องเผชิญหน้ากับคนจริง เพียงแค่สคริปต์และการเข้าสู่ระบบที่ถูกขโมย.

เศรษฐกิจดิจิทัลช่วยผู้โจมตีอย่างไร

แพลตฟอร์มการค้าและตลาดเกมทำให้ชีวิตง่ายขึ้นสำหรับผู้เล่น แต่พวกเขาก็เปิดประตูใหม่สำหรับผู้โจมตีเช่นกัน ระบบเหล่านี้ทำให้ไอเท็มเคลื่อนที่ได้อย่างรวดเร็วระหว่างผู้ใช้ และทันทีที่บางสิ่งสามารถเคลื่อนย้ายได้ มันก็สามารถถูกขโมยได้.

บอทสามารถรันผ่านรหัสผ่านที่ถูกขโมยไปนับพันในไม่กี่นาที เครื่องมือทำให้อัตโนมัติทุกอย่าง และเพราะแทบไม่มีใครใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการ บอทเหล่านั้นยังคงทำงานได้ดีกว่าที่ควร.

โลกของเกมยังดำเนินการด้วยความไม่เปิดเผยตัวตนบางส่วน ดีสำหรับเสรีภาพ แย่สำหรับความรับผิดชอบ ผู้คนสามารถหายไปหลังชื่อผู้ใช้นานก่อนที่ใครจะสังเกตเห็นว่าเกิดอะไรขึ้น.

ปัจจัยอายุที่ทำให้สิ่งต่างๆ แย่ลง

อาชญากรรมไซเบอร์ทางการเงินมักจะมุ่งเป้าไปที่ผู้ใหญ่ เกมมุ่งเป้าไปที่ใครก็ตามที่ออนไลน์อยู่ และนั่นมักรวมถึงผู้เยาว์หรือผู้ใหญ่ที่ใช้รหัสผ่านง่ายๆ ซ้ำๆ หรือเชื่อข้อความที่ดูเป็นมิตร พวกเขาคลิกลิงก์โดยไม่คิดมาก ผู้โจมตีรู้เรื่องนั้นและปรับวิธีการของพวกเขา.

วิธีหลักที่ผู้โจมตีใช้

การยัดข้อมูลประจำตัว

นี่คือสิ่งใหญ่ ผู้โจมตีรวบรวมชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากการละเมิดข้อมูลขนาดใหญ่ จากนั้นพวกเขาใช้บอทเพื่อทดลองใช้ข้อมูลประจำตัวเดียวกันบนแพลตฟอร์มเกม หากมีคนใช้การเข้าสู่ระบบจากฟอรัมเก่าหรือเว็บไซต์สุ่มจากปี 2017 ซ้ำ บอทจะพบมันอย่างรวดเร็ว.

มันมักจะเป็นแบบนี้:

• อาชญากรรวบรวมรายการข้อมูลประจำตัวที่รั่วไหล
• บอททดสอบโดยอัตโนมัติบนบริการเกม
• การโจมตีที่สำเร็จจะถูกจัดเรียงและจัดเก็บ
• บัญชีจะถูกขายหรือระบายออกทันที

มันขยายได้ง่าย ผู้โจมตีไม่จำเป็นต้องคิด บอททำทุกอย่าง.

ฟิชชิ่งและกลเม็ดทางสังคม

บางคน ผู้โจมตี ข้ามเส้นทางทางเทคนิคและตรงไปที่อารมณ์ พวกเขาปลอมตัวเป็น:

• ผู้ดูแลเกม
• ทีมพัฒนา
• ผู้ขายในตลาด
• สตรีมเมอร์ยอดนิยม
• ฝ่ายสนับสนุนลูกค้า

พวกเขาส่งข้อความเช่น:

• “คุณได้รับสกินหายาก เข้าสู่ระบบเพื่อรับ”
• “บัญชีของคุณถูกแจ้งว่ามีการโกง ยืนยันตอนนี้”
• “คลิกที่นี่เพื่อเข้าถึงเนื้อหาล่วงหน้า”

ผู้คนตื่นตระหนกหรือตื่นเต้น พวกเขาคลิก และตรงนั้น การเข้าถึงก็หายไป.

มัลแวร์และการติดตั้งคีย์ล็อกเกอร์

คนอื่นชอบใส่บางอย่างในอุปกรณ์ของผู้เล่น มัลแวร์ที่บันทึกทุกปุ่มที่คุณกดหรือถ่ายภาพหน้าจออย่างเงียบๆ.

กับดักทั่วไปได้แก่:

• ม็อดปลอม
• สำเนาเกมที่ละเมิดลิขสิทธิ์
• เครื่องมือโกงที่ไม่เป็นทางการ
• ลิงก์ Discord ที่แสร้งทำเป็นช่วยเหลือ

ใครก็ตามที่ล่าทางลัดในเกมมีแนวโน้มที่จะตกหลุมไฟล์เหล่านี้มากกว่า และเมื่อมัลแวร์นั่งอยู่ในระบบของคุณ มันจะเก็บข้อมูลอย่างต่อเนื่องโดยไม่ส่งเสียง.

การสลับซิม

การโจมตีนี้พบได้น้อยกว่าแต่สร้างความเสียหายอย่างมาก หากมีคนโน้มน้าวผู้ให้บริการมือถือให้โอนหมายเลขของคุณไปยังซิมการ์ดใหม่ พวกเขาจะสกัดกั้นรหัส SMS สำหรับผู้เล่นหรือผู้แข่งขันอีสปอร์ตที่มีบัญชีมูลค่าสูง กลอุบายนี้กลายเป็นภัยคุกคามที่แท้จริง มันข้ามความปลอดภัยแบบสองปัจจัยที่อ่อนแอได้ทันที.

การโจมตีแบบคนกลาง

Wi-Fi สาธารณะเป็นพื้นที่ล่าสัตว์ที่สมบูรณ์แบบ คาเฟ่เกม สนามบิน คอมพิวเตอร์ที่ใช้ร่วมกัน ผู้โจมตีเลื่อนระหว่างผู้ใช้และเซิร์ฟเวอร์เกม จับรายละเอียดการเข้าสู่ระบบที่ส่งไปมา ผู้เล่นส่วนใหญ่คิดว่าเครือข่ายเหล่านี้ไม่มีอันตราย พวกมันไม่ใช่.

เกิดอะไรขึ้นหลังจากการยึดบัญชี

การสูญเสียทางการเงิน

มันสามารถโจมตีได้อย่างรวดเร็ว ไอเท็มหายไป สกุลเงินที่เก็บไว้หมดไป ยอดคงเหลือบัตรของขวัญหายไป วิธีการชำระเงินถูกใช้อย่างไม่เหมาะสม และเนื่องจากบริษัทเกมหลายแห่งจะไม่คืนสินทรัพย์ที่ถูกขโมย การสูญเสียจึงกลายเป็นสิ่งถาวร.

ความเสียหายต่อชื่อเสียงสำหรับโปรไฟล์สาธารณะ

สตรีมเมอร์และผู้เล่นอีสปอร์ตต้องรับมือกับอีกชั้นหนึ่ง ผู้โจมตีที่เข้าถึงโปรไฟล์ของพวกเขาสามารถโพสต์ข้อความที่ไม่เหมาะสม รั่วไหลข้อมูลส่วนตัว หรือทำลายแบรนด์ของพวกเขาด้วยการคลิกไม่กี่ครั้ง ผู้ติดตามหายไปอย่างรวดเร็วเมื่อความไว้วางใจแตกสลาย.

บัญชีเกมที่ถูกขโมยบางครั้งให้ผู้โจมตีเข้าถึงที่อยู่อีเมล หมายเลขโทรศัพท์ และแพลตฟอร์มโซเชียลที่เชื่อมโยง การละเมิดครั้งเดียวสามารถเริ่มต้นปฏิกิริยาลูกโซ่.

แพลตฟอร์มพยายามต่อสู้กลับอย่างไร

มีความก้าวหน้า แม้ว่าจะไม่เท่ากันทุกที่ บริษัทขนาดใหญ่ใช้ตัวกรองการเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อจับกิจกรรมที่ผิดปกติ สิ่งต่างๆ เช่น:

• IP แปลกๆ ที่ปรากฏขึ้น
• การเข้าสู่ระบบอย่างกะทันหันจากประเทศที่ห่างไกล
• จำนวนการพยายามเข้าสู่ระบบที่ล้มเหลวจำนวนมาก
• รูปแบบอัตโนมัติ

การกู้คืนบัญชีดีขึ้นเช่นกัน แต่หลายบริษัทก็ยังพึ่งพาการตอบกลับอัตโนมัติ ซึ่งทำให้เหยื่อที่ต้องการคนจริงช่วยเหลือรู้สึกหงุดหงิด.

นักพัฒนายังพยายามให้ความรู้แก่ผู้เล่นด้วยคำเตือนในเกม โพสต์บล็อก และการเตือนให้เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย ผู้เล่นบางคนฟัง หลายคนไม่ฟัง.

สิ่งที่ผู้เล่นสามารถทำได้เพื่อป้องกันตัวเอง

ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน

ขั้นตอนที่ทรงพลังแต่เรียบง่าย รหัสผ่านหนึ่งชุดต่อแพลตฟอร์ม ไม่มีการทำซ้ำ ความยาวสำคัญกว่าความซับซ้อน ตัวจัดการรหัสผ่านสามารถทำให้สิ่งนี้ไม่เจ็บปวด.

รหัสผ่านที่ดีมักจะมี:

• อย่างน้อย 12 ถึง 15 ตัวอักษร
• ผสมสัญลักษณ์ ตัวเลข และตัวอักษร
• ไม่มีคำทั่วไปหรือลำดับที่คาดเดาได้

เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย

รหัสที่ใช้แอปปลอดภัยกว่า SMS เครื่องมืออย่าง Authy หรือ Google Authenticator ทำงานแบบออฟไลน์และยากต่อการสกัดกั้นมากกว่า.

หลีกเลี่ยงลิงก์ที่น่าสงสัย

หากบางสิ่งฟังดูดีเกินจริง มันอาจต้องการการเข้าสู่ระบบของคุณ สกินฟรี เงินฟรี อะไรก็ตามฟรี ผู้เล่นควรตรวจสอบผู้ส่งอย่างรอบคอบ.

ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น

เพื่อลดความเสี่ยงของมัลแวร์:

• ใช้ร้านค้าอย่างเป็นทางการหรือนักพัฒนาที่เชื่อถือได้
• หลีกเลี่ยงสำเนาที่ละเมิดลิขสิทธิ์
• อยู่ห่างจากการโกงหรือม็อดแพ็คที่ไม่เป็นทางการ
• เปิดใช้งานเครื่องมือป้องกันไวรัส

รักษาความปลอดภัยเครือข่ายและอุปกรณ์ของคุณ

การใช้ Wi-Fi ที่ปลอดภัย อัปเดตซอฟต์แวร์ของคุณ และหลีกเลี่ยงคอมพิวเตอร์ที่ใช้ร่วมกันสำหรับการเข้าสู่ระบบจะลดโอกาสในการโจมตี MITM การออกจากระบบหลังจากใช้เครื่องสาธารณะหรือเครื่องที่ใช้ร่วมกันช่วยได้เช่นกัน.

ความจริงที่กำลังจะเกิดขึ้น

การยึดบัญชีจะเพิ่มขึ้นเรื่อยๆ ไอเท็มดิจิทัลมีมูลค่าเพิ่มขึ้นเรื่อยๆ การทำงานอัตโนมัติเร็วขึ้นเรื่อยๆ ผู้เล่นเข้าร่วมมากขึ้นทุกปี ผู้โจมตีสังเกตเห็นทั้งหมด เครื่องมือของพวกเขาปรับปรุงอย่างต่อเนื่องและพวกเขาไม่ชะลอตัวลง.

อย่างไรก็ตาม ผู้เล่นไม่ได้ไร้อำนาจ ด้วยการตระหนักรู้เล็กน้อย รหัสผ่านที่ดีขึ้น และนิสัยการตรวจสอบสิทธิ์ที่เข้มงวดขึ้น ความเสี่ยงจะลดลงอย่างมาก นักพัฒนาจะอัปเกรดความปลอดภัยต่อไป แต่การป้องกันที่มีประสิทธิภาพที่สุดยังคงเริ่มต้นจากบุคคลที่อยู่หลังหน้าจอ.

การเล่นเกมควรจะสนุก นั่นคือประเด็น การปกป้องตัวตนและบัญชีของคุณทำให้แน่ใจว่ามันจะยังคงเป็นเช่นนั้น.