6 أساليب هجوم التصيد الخزالية يجب أن يعرفها اللاعبون
ترتفع هجمات التصيد التي تستهدف اللاعبين مع زيادة قيمة المحتوى داخل اللعبة وأسهل في إعادة بيعه. لا تخاطر بفقدان العناصر التي تم الحصول عليها بشق الأنفس أو حسابك. فيما يلي أفضل أساليب التصيد التي يجب على كل لاعب الانتباه إليها.
1. الهبات المزيفة
تعد الهبات المزيفة واحدة من أكثر تكتيكات التصيد شيوعًا وفعالية في الألعاب. تعد الهبات جزءًا طبيعيًا من عالم الألعاب ، الذي يستضيفه كل من مطوري الألعاب والأطراف الثالثة ، مما يجعلها سهلة الوثوق بها. ومع ذلك ، فإن المحتالين يستغلون هذا من خلال إنشاء هبات مزيفة تعد بإغراء المكافآت داخل اللعبة ، فقط لسرقة تفاصيل حساب اللعبة.
غالبًا ما تحدث هذه المخططات على وسائل التواصل الاجتماعي أو منصات البث مثل Facebook أو Twitch أو YouTube ، حيث تعلن عن ألعاب مجانية أو عناصر حصرية داخل اللعبة. للمطالبة بهذه “المكافآت” ، من المحتمل أن يُطلب منك تسجيل الدخول إلى موقع ويب باستخدام بيانات اعتماد حساب اللعبة. لسوء الحظ ، هذه المواقع مزيفة ومصممة فقط لسرقة تفاصيل تسجيل الدخول الخاصة بك.
كيفية اكتشاف الهبات المزيفة
غالبًا ما تبدو الهبات المزيفة جيدة جدًا بحيث لا تكون صحيحة وتعتمد على الإلحاح أو الندرة على الضغط عليك. إذا كان العرض يبدو سخاءًا أو غير واقعي للغاية – مثل شيء يمكن أن يعطل اقتصاد اللعبة – فمن المحتمل أن يكون عملية احتيال.
عادةً ما تتطلب الهبات الحقيقية شيئًا أكثر من اسم اللعبة للمشاركة. إذا تم تنظيم الحدث من قبل مسؤولي اللعبة ، فسوف يقومون بتوجيهك لتسجيل الدخول فقط على الموقع الرسمي للعبة.
بغض النظر عن مدى إقناع الهبة ، لا تدخل اسم المستخدم أو كلمة المرور الخاصة بك خارج عميل اللعبة أو الموقع الرسمي للعبة. حتى إذا كانت الصفحة تبدو أصلية ، فقم بفحص عنوان URL بعناية عن إملاءات أخطاء أو تعديلات طفيفة تشير إلى أنها مزيفة.
بالنسبة لتسجيلات تسجيلات الطرف الثالث مثل Battle.net أو Exterms ، تأكد من أن عنوان URL يتطابق تمامًا مع الصفحات الرسمية للمصادقة.
2. مواقع تداول/مزاد للألعاب ضارة
تعمل العديد من مواقع تداول الألعاب والمزاد العلني دون أي انتماء للألعاب الرسمية. على الرغم من أن بعضها شرعي ، إلا أنه لا يزال يديره أطراف ثالثة ، مما يعني أنه لا يوجد تأكيد لكيفية التعامل مع بياناتك. غالبًا ما يستغل المحتالون هذا من خلال إنشاء مواقع ويب مزيفة لسرقة بيانات اعتماد اللعبة ومعلومات الدفع.
تحاكي هذه المواقع المزيفة منصات التداول للألعاب الشهيرة ، حيث تدرج العناصر داخل اللعبة في خصومات مغرية. عندما يحاول المستخدمون الشراء ، يُطلب منهم تسجيل الدخول باستخدام حساب اللعبة الخاص بهم إلى “حسابات الارتباط” أو لإدخال تفاصيل الدفع لإكمال عملية الشراء. ومع ذلك ، بدلاً من تسهيل المعاملة ، تحصد هذه المواقع معلوماتك لاختراق حسابك أو إجراء عمليات شراء غير مصرح بها.
كيفية تجنب مواقع المزادات المزيفة
غالبًا ما تتعامل مواقع المزادات المزيفة في العناصر أو الخدمات التي تخرق شروط وأحكام اللعبة-مثل بيع العملة داخل اللعبة للعناوين التي تحظر تداول الأموال الحقيقية (RMT). لذلك إذا قام موقع الويب ببيع مثل هذه العناصر ، فمن الأفضل تجنبها.
تحقق دائمًا من أن النظام الأساسي يستخدم بوابات الدفع الجديرة بالثقة بدلاً من طلب التحويلات المصرفية المباشرة أو طرق الدفع اليدوية غير المنظمة. ستعمل المواقع المشروعة أيضًا على عمليات حل النزاعات الواضحة أو سياسات الاسترداد ، مما يشير إلى المساءلة وحماية العملاء.
بالإضافة إلى ذلك ، فإن ربط الحسابات غير مطلوبة للمعاملات على مواقع التداول المشروعة ، لذلك لا تقدم أبدًا تفاصيل حساب اللعبة. إذا كان عليك تقديم تفاصيل بطاقة الائتمان ، فحاول استخدام بطاقة افتراضية يمكن التخلص منها بدلاً من ذلك.
3. رسائل البريد الإلكتروني بواسطة منصات الألعاب الشائعة التي تطلب تسجيل الدخول
غالبًا ما يتم استخدام أسماء منصات الألعاب الشائعة مثل Steam أو Epic Games أو Riot Games لإنشاء الثقة ومعالجة المستخدمين في فتح روابط التصيد. يمكنهم استخدام عنوان بريد إلكتروني مشابه لمنصة اللعبة الرسمية إلى جانب الشعار وأسلوب الكتابة المهنية.
في معظم الحالات ، سيخلق البريد الإلكتروني شعورًا بالإلحاح أو الخوف ، مثل “حسابك محظور بسبب النشاط المشبوه”. سيتم توجيهك بعد ذلك للنقر على الرابط إلى تسجيل الدخول والتحقق. إذا قمت بتسجيل الدخول ، فسيتم اختراق حسابك.
لحسن الحظ ، فإن اكتشاف رسائل البريد الإلكتروني هذه لا يختلف عن اكتشاف أي بريد إلكتروني آخر للتصيد. أولاً ، تحقق من عنوان البريد الإلكتروني للمرسل وتأكد من أنه يتطابق تمامًا مع البريد الإلكتروني للمنصة. يجب أن يكون للرابط المقدم أيضًا عنوان URL نفسه مثل الموقع الرسمي. يمكنك تحوم مؤشر الماوس على الرابط لعرضه دون النقر فوقه.
يمكن تصميم صفحات الويب لتبدو مشابهة لمواقع المنصات الرسمية ، لذلك لا تنخدع بها. إذا لم يكن متأكدًا ، قم بالوصول إلى الموقع الرسمي في علامة تبويب منفصلة وتسجيل الدخول.
4. تسجيلات البطولة المزيفة
يعد الاشتراك في البطولة المزيفة طريقة هجوم تصيد أخرى تستفيد من حماس اللاعب. نظرًا لأن البطولات هي فرصة عظيمة لإظهار مهاراتك وكسب بعض المكافآت اللطيفة ، فإنها يمكن أن تجعل اللاعبين أقل حذراً عند الحكم على شرعية البطولة.
عادةً ما يقدم المتسللون مكافآت كبيرة ويسمحون للاعبين من جميع قوسين المهارات بالتنافس. ومع ذلك ، سيجدون في نهاية المطاف سببًا لطلب تفاصيل تسجيل الدخول الخاصة بك. قد يستخدمون حتى رسوم البطولة كذريعة لسرقة تفاصيل بطاقة الائتمان.
كيفية التقاط الاشتراكات في البطولة المزيفة
أولاً ، حاول أن تقصر نفسك على مواقع الاستضافة الشهيرة للبطولات مثل ChaptyRomode أو Battlefy ، والتي تغطي معظم الألعاب الشائعة. تجنب الاشتراك في البطولات على مواقع الويب غير المعروفة حتى لو أعطاك صديق الرابط (قد يتم اختراق حسابه!).
إذا كان عليك التسجيل ، فابحث عن علامات telltale التالية للاشتراكات المزيفة:
- برك الجائزة غير الواقعية. عادة ما تكون معظم البطولات الشرعية أقل من 1000 دولار ، فقط البطولات الكبيرة التي تحتوي على معايير صارمة للغاية لها تجمعات جوائز أكبر.
- لا توجد بيانات عن مضيف البطولة وبطولاتها التي سبق ترتيبها.
- معايير الدخول إلى البطولة منخفضة للغاية حتى مع وجود تجمع جوائز كبير.
- الموقع ليس أكثر من صفحة للتسجيل بدون تفاصيل أخرى.
يجب عليك أيضًا البحث في موقع استضافة البطولة عبر الإنترنت لمعرفة ما يقوله الناس عنه. وغني عن القول ، لا تتطلب أي بطولة تفاصيل تسجيل الدخول إلى حساب اللعبة.
5. روابط التصيد في دردشة اللعبة
هناك سبب يجعل معظم الألعاب مع الدردشة داخل اللعبة تحذيرًا مخصصًا عند محاولة فتح رابط من الدردشة. غالبًا ما يتم تنفيذ هجمات التصيد المستهدفة من خلال الدردشات في اللعبة حيث يكون الجمهور الرئيسي نشطًا بالفعل.
يمكنهم الإعلان في الدردشة أداة مفيدة للعبة أو روبوت الاختراق أو حتى هبة مغرية مع رابط للمصدر. ربما سيتبع لاعب آخر ويقول شيئًا لطيفًا عن الإعلان لإقناع اللاعبين الآخرين. ومع ذلك ، سيطلب موقع التصيد الخزلي تفاصيل الحساب للوصول إلى ما تم الإعلان عنه.
يجب ألا تصل أبدًا إلى رابط من الدردشة داخل اللعبة إلا إذا كنت تعرف بالضبط أين تقود. اقرأ عنوان URL الكامل وتأكد من معرفة الوجهة وتريد الوصول إليه فعليًا. على سبيل المثال ، بالنسبة لروابط Discord ، ينبغي أن يكون لها “discord.com” في عنوان URL. إذا كنت لا تعرف الوجهة ، فمن الأفضل ألا تتحمل المخاطر. ليس فقط يمكن أن تكون محاولة تصيد ، ولكن يمكن أن تكون أيضا برامج ضارة خطيرة!
6. مقاطع فيديو يوتيوب مع روابط لمواقع التصيد
ربما تكون YouTube هي المحطة الأولى لمعظم اللاعبين لمعرفة المزيد عن اللعبة وطرق التحسن. بالطبع ، هذا يجعل YouTube هدفًا رئيسيًا للمحتالين لإغراء اللاعبين في النقر على روابط التصيد.
غالبًا ما يصنع المحتالون مقاطع فيديو حول العملة المجانية في اللعبة أو الجلود أو الروبوتات التي يمكنك المطالبة بها بسهولة من خلال الوصول إلى الرابط المقدم في الوصف أو التعليقات. من الواضح أنك لا تستطيع الحصول على الأشياء داخل اللعبة دون تسجيل الدخول ، لذا فإن العديد من اللاعبين يأخذون الطعم وأدخلوا تفاصيل حساب اللعبة في صفحة الويب المزيفة.
كيفية اكتشاف روابط التصيد في مقاطع الفيديو على YouTube
في معظم الحالات ، تتم إضافة هذه الروابط إلى مقاطع الفيديو التي توضح أشياء مستحيلة أو غير قانونية مثل الاختراقات غير المحدودة في اللعبة أو الاختراقات الأتمتة. لذلك من الجيد الابتعاد عن مقاطع الفيديو التي تدعي هذه الأشياء التي لا يسمح بها مطورو اللعبة.
غالبًا ما تكون شعبية وتاريخ القناة هبة واضحة لأن المحتالين لا يستطيعون إنشاء متابع كبير مع محتوى مزيف. ستكون القناة إما جديدة أو مع عدد منخفض للغاية من المشتركين.
علاوة على ذلك ، غالبًا ما يتم إيقاف التعليقات لمقاطع الفيديو هذه ، أو مليئة بالتعليقات المزيفة التي تشيد بالموقع. إذا رأيت علامات متعددة مثل هذا ، فمن الأفضل الابتعاد.
يستحق تقدمك في اللعبة الرعاية الإضافية-تعامل مع كل عرض أو ارتباط غير متوقع على أنه مشبوه حتى يثبت أنه آمن. إذا سرقت حسابك على الإطلاق وعليك أن تبدأ من جديد ، فإليك بعض النصائح للتقدم بشكل أسرع في الألعاب عبر الإنترنت.
الصورة الائتمان: Vecteezy
