I giochi MMO, in inglese massively multiplayer on-line (quei giochi on-line capaci di supportare centinaia di giocatori contemporaneamente) sono diventati molto popolari negli ultimi anni, il che significa – e non ci soprende – che sono diventati anche uno dei grandi bersagli degli hacker.
Questi giochi sono in grado di creare universi alternativi, spesso basati sulla fantasia, e attraggono avidi giocatori disposti a dedicargli una grande quantità di tempo – e talvolta di soldi. Ci sono molti casi in cui sono state rubate informazioni personali – incluso informazioni relative alla carta di credito – direttamente dal data base del gioco. Le persone prendono questo passatempo tanto seriamente a tal punto che esistono hacker che si dedicano a sfruttare a loro vantaggio le falle dei plugin di questi giochi semplicemente per rubare le risorse interne dei giocatori – oro, armi, cose di questo genere. Ma il vero pericolo è un altro. I giochi MMO vengono spesso infestati da worm.
La vera miniera d’oro per gli hacker è rappresentata dalle varie fan page e dai forum che nascono attorno al video gioco. Questi siti hanno molto spesso un livello di sicurezza molto basso, rendendo più facile agli hacker srubacchiare indirizzi di posta elettronica, in particolare se non sono associati ad una password.
Qui scatta la classica frode phishing via e-mail; tutto inizia quando gli hacker inviano ai giocatori MMO alcune e-mail, che sembrano vere, affermando che la loro sicurezza è stata violata e che le loro password devono essere resettate. In seguito, l’unica cosa di cui un hacker ha bisogno è un portale falso per ristabilire le vecchie password che verranno usate per entrare negli account on-line degli utenti.
Dunque, il modo migliore per proteggere i propri dati quando si gioca on-line è essere molto metodici e scrupolosi con le misure di sicurezza.
- Crea un account e-mail dedicato. Nel caso cadessi nel mirino di una frode phishing, la mail ti verrà inviata quasi sicuramente alla casella di posta che hai utilizzato nella fan page, perciò crea una mail da usare unicamente per questi siti. Inoltre, non fidarti delle e-mail che ti vengono inviate in quella casella di posta. In seguito, crea una mail specifica per ogni gioco multiplayer. Ed ancora: non associare la tua mail personale principale, o le tue e-mail, ad uno di questi giochi o fan page. Usa password diverse per ognuno di questi account.
- Usa una password forte. Usa sempre una password forte composta da parole che non si trovano nel dizionario e che contengano simboli non alfanumerici.
- Gioca on-line in modo sicuro. Non giocare on-line su siti di video giochi che sembrano un pò ‘improvvisati’; se non ne hai mai sentito parlare, non ti fidare. Non cliccare inoltre sugli annunci pubblicitari che compaiono in queste pagine. Non ti puoi fidare, non sono sicuri.
- Usa l’authenticator. Un nuovo strumento per autenticare l’accesso ad un video gioco, l’authenticator, sta iniziando a diventare disponibile per molti di questi giochi on-line. Usalo.