La regola per i device informatici è questa: se è connesso a Internet, prima o poi un cybercriminale lo attaccherà. Ed i giochi online e i videogiochi non fanno eccezione.
Spesso però i giocatori non sono coscienti dei rischi che corrono quando giocano ad esempio a Fornite o quando scaricano un gioco su Steam. Per questo motivo, in occasione della Milano Games Week 2021, Panda Security ha pensato ai giocatori che si riuniranno durante la 3 giorni di eventi meneghina per sensibilizzare tutti gli utenti, scoprire e conoscere le minacce e le soluzioni di cybersicurezza adatte per il gaming online, così da giocare e riunirsi in sicurezza.
Furto e violazione degli account di gioco
Il principale rischio di sicurezza per chi gioca online a videogiochi multigiocatore è il furto dell’account.
Nel caso dei videogiochi online open world, a cui si connettono migliaia di utenti da tutto il mondo, a volte è sufficiente hackerare l’account di un player di alto livello per causare gravi danni (nel caso degli eSport) o per rubare oggetti di gioco e token di grande valore. Ad esempio, le skin nei giochi come Fortnite possono essere molto costose e non solo per la loro funzionalità, ma soprattutto per il collezionismo che si crea intorno ai giochi di culto.
Inoltre, hackerare un account di gioco può essere la prima parte di un cyberattacco più complesso, in cui il criminale punta ad altri account della vittima. Molte persone utilizzano la stessa password per più account diversi e i cybercriminali ne approfittano per attaccare quelli meno protetti e provare, così, ad accedere ad account più interessanti, come il conto bancario online (credential stuffing).
Come fanno i criminali ad hackerare gli account di gioco
Sono 4 modi principali in cui è possibile violare un account di online gaming:
- Password facili da indovinare: Molte persone utilizzano password deboli oppure non le hanno mai aggiornate dai tempi della creazione dell’account.
- Data breach: Anche le grandi multinazionali dell’hi-tech e del gaming online subiscono furti di dati personali dell’ordine di milioni di credenziali.
- Credential stuffing. Come accennato in precedenza, molte persone riutilizzano la password, il nome utente o entrambe le credenziali per più account. Gli account di gaming online sono spesso una delle basi di partenza in cui vengono reperiti i dati di accesso, ma possono anche essere il target finale dell’attacco.
- Cross site scripting. Alcuni siti web poco protetti possono essere vulnerabili a questo tipo di attacchi, con cui l’hacker forza il server web inserendo uno script dannoso, poche righe di codice informatico che gli consentono di far eseguire al server azioni illegittime, come restituire dati personali e altre informazioni salvate nei cookie degli utenti.
Altre minacce informatiche per chi gioca online
Oltre al furto dell’account, i gamer devono stare attenti a vari altri pericoli.
I giocatori professionisti ad esempio potrebbero essere vittime di attacchi DDoS da parte di cracker e altri giocatori sleali. Nel caso del gaming, un attacco DDoS viene sferrato contro il router del giocatore o contro il server a cui si connette per sovraccaricarli e impedire agli utenti di connettersi e giocare. Ai profani può sembrare poca cosa, ma le squadre di alto livello di League of Legends o di giochi MMORPG si allenano regolarmente online, e un malfunzionamento della connessione potrebbe compromettere i frutti di settimane di preparazione.
Poi ci sono due minacce classiche: malware e phishing. Nel primo caso, gli hacker approfittano spesso de dei download di copie pirata dei videogame o dei pre-release di altri paesi facendo circolare in rete file infetti, soprattutto nelle reti P2P. Sempre a causa del desiderio e/o della convenienza, molti giocatori finiscono vittime di attacchi di phishing, con cui i cybercriminali li invogliano, con ricompense o promessi di risparmi, a fare clic su link ingannevoli e inserire i propri dati personali in pagine web fraudolente.
Come proteggersi e giocare in sicurezza
Esistono alcune semplici precauzioni che ogni gamer dovrebbe adottare per proteggere i propri account e giocare senza preoccuparsi degli hacker. Ecco i consigli di sicurezza di Panda Security per i gamer:
- Attivare l’autenticazione a 2 fattori (se disponibile). Per proteggere ad esempio l’account Fortnite è possibile aggiungere l’autenticazione tramite app o codice inviato via email.
- Creare Password complesse e non utilizzare MAI le stesse credenziali per più account. Per facilitare questo processo si consiglia di usufruire di un password manager.
- Scaricare un antivirus e impostare gli aggiornamenti automatici. È molto importante che l’antivirus sia sempre aggiornato perché le vulnerabilità più recenti sono spesso quelle più sfruttate e più rischiose.
- Scegliere una VPN per connettersi in modo anonimo, proteggersi da attacchi DDoS e sfuggire agli sguardi indiscreti di hacker e malintenzionati online.
In conclusione, ricordiamo sempre che la prima linea di difesa è rappresentata proprio dall’utente e dalla sua prudenza. In aggiunta, fortunatamente, il settore della cybersicurezza mette a disposizione molti strumenti utili ed efficaci che grazie ai consigli di Panda Security potete conoscere ed utilizzare per proteggere gli account di gaming online.
Buona navigazione e buon divertimento online!