Iklan
Akun game telah menjadi target peretas selama bertahun-tahun, tetapi karena semakin banyak game yang daring atau memerlukan verifikasi akun, taruhannya hanya meningkat. Meretas akun Anda bisa berarti jam kerja yang hilang dan lebih banyak waktu dihabiskan di ponsel dengan dukungan teknis game.
Jadi bagaimana akun game diretas, dan apa yang dapat Anda lakukan untuk menghentikan akun Anda dari menjadi target?
An Old Hat - Menebak Kata Sandi
Saya telah menulis cukup banyak artikel keamanan di MakeUseOf, dan meskipun mereka sering memiliki topik yang berbeda, ada beberapa informasi dasar kebijaksanaan yang tetap sama. Gunakan kata sandi yang kompleks. Gantilah sesekali. Jangan mengungkapkannya kepada siapa pun.
Tidak ada bedanya dengan game. Meskipun kebanyakan orang bermain game hanya untuk hiburan, peretas mengejar akun untuk alasan yang sama dengan mereka mengejar keuntungan lainnya. Item dalam game dan / atau salinan game digital bernilai uang nyata. Dalam beberapa game, item dapat dikonversi ke mata uang dalam game yang dapat dijual kembali ke pemain lain di pasar gelap.
Memberitahu diri sendiri bahwa peretas memasuki sistem melalui metode kompleks yang tidak mungkin bisa kita deteksi atau hindari adalah hal yang menghibur. Namun sebenarnya, peretas sering menggunakan metode sederhana yang bahkan bisa dibilang peretasan. Mengapa? Karena mereka bekerja. Studi keamanan telah menunjukkan hal itu sekitar 30% orang menggunakan kata sandi dengan hanya enam karakter alfanumerik dan sejumlah besar orang masih menggunakan rangkaian karakter seperti "123456" atau bahkan "kata sandi" sebagai kata sandi mereka. Tidak perlu terjadi peretasan ketika begitu banyak pengguna memiliki keamanan yang longgar.
Gamer sering ingin berpikir mereka berada di atas omong kosong seperti itu, tetapi kami tidak memiliki alasan untuk mencurigai hal itu. Kami hanyalah konsumen dari bentuk hiburan tertentu. Jika saat ini Anda menggunakan kata sandi sederhana, ubah sekarang. Dan jika Anda tidak yakin dengan kekuatan kata sandi yang Anda pilih miliki lihat kumpulan alat password kami Masukkan Kata Sandi Anda Melalui Uji Retak Dengan Lima Alat Kekuatan Kata Sandi IniKita semua telah membaca bagian yang adil dari pertanyaan 'bagaimana cara memecahkan kata sandi'. Aman untuk mengatakan bahwa kebanyakan dari mereka adalah untuk tujuan jahat dan bukan ingin tahu. Melanggar kata sandi ... Baca lebih banyak .
Topi Lama Lain - Keyloggers & Phishing
Bahkan jika Anda memiliki kata sandi yang aman, Anda masih dapat memiliki akun yang dikompromikan jika orang lain menemukan apa kata sandinya. Terkadang ini terjadi karena seorang teman berhasil mendapatkan atau menebak kata sandi orang lain, dalam hal ini Anda mungkin akan terbangun dengan semua peralatan Anda yang diwarnai merah muda. Namun, sebagian besar, masalah seperti itu berasal dari keylogging atau phishing.
Keyloggers adalah hal biasa. Mereka tidak sulit untuk diimplementasikan atau dikirim ke alam liar. Gamer sama rentannya dengan siapa pun. Mungkin lebih dari itu - kita sering mengunduh patch, mod, dan add-on ke gim. World of Warcraft telah dikejutkan oleh keyloggers yang dibangun untuk add-on gim palsu, misalnya.
Banyaknya akun yang kami miliki dengan perusahaan game dan situs web yang berbeda juga menggunakan target utama untuk serangan phishing. Apakah Anda mendaftar untuk itu? Star Wars: Republik Lama situs web? Hmmm. Itu mungkin beberapa bulan yang lalu. Sulit untuk diingat.
Kami telah membahas metode perlindungan sebelumnya, jadi alih-alih membahasnya lagi, saya akan mengarahkan Anda ke artikel kami memerangi keyloggers 5 Cara untuk Melindungi Diri Anda Terhadap KeyloggersKeyloggers adalah salah satu ancaman yang paling ditakuti untuk keamanan komputer. Perhatikan tips ini agar Anda tidak menjadi korban peretas. Baca lebih banyak dan mengidentifikasi serangan phishing Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak .
Kasar
Sebagian besar orang yang dikompromikan bersumpah bahwa password mereka aman dan mereka tidak mungkin menjadi korban keylogger. Cukup aneh. Dalam hal bermain game, orang-orang yang paling pintar tentang keamanan mereka adalah yang paling mungkin diretas.
Itu sarkasme. Namun, ada baiknya berbicara tentang kekerasan, sebuah taktik yang biasanya dianggap sebagai biang keladinya dan dalam beberapa kasus mungkin justru menjadi masalah. Serangan brute force adalah upaya untuk memecahkan kata sandi dengan menggunakan pustaka kata sandi acak secepat mungkin. Akhirnya, seseorang akan bekerja.
Ini kedengarannya seperti pelakunya yang mungkin, tetapi tidak. Sebagian besar gim memiliki mekanisme penguncian yang akan mencegah login tambahan setelah beberapa kali percobaan. Selain itu, serangan brute force biasanya tidak efektif terhadap server login yang kompleks karena waktu yang diperlukan untuk masuk. Bahkan kata sandi yang benar akan membutuhkan beberapa detik untuk memverifikasi.
Itu tidak banyak, tetapi itu menjadi masalah ketika seorang hacker mencoba memecahkan akun menggunakan perpustakaan yang terdiri dari ratusan ribu atau bahkan jutaan kata sandi. Penundaan kecil itu dapat diterjemahkan menjadi hari, minggu, atau tahun waktu tambahan.
Peretas dapat menyiasatinya dengan menggunakan perpustakaan yang relatif kecil yang hanya berisi kata sandi yang sangat umum. Tapi ini hanya membawa kita kembali ke keamanan kata sandi yang tepat. Serangan brute force bisa menjadi masalah, tetapi metode perlindungan yang diuraikan di atas akan bekerja melawan serangan ini juga.
Serangan Otentikasi Phising
Beberapa perusahaan, yang paling terkenal Blizzard, sudah mulai menggunakan autentikator dengan permainan mereka. Perangkat ini bekerja dengan menghasilkan kode berdasarkan algoritma enkripsi yang telah ditentukan sebelumnya yang dimiliki oleh perusahaan. Setiap autentikator akan menghasilkan kode-kode tertentu pada waktu-waktu tertentu, tetapi kode-kode itu hanya dapat ditebak jika Anda memiliki algoritma. Yang tidak ada selain perusahaan memiliki (dalam teori).
Tapi ini masih bisa dikenakan serangan phishing. Situs web palsu dapat meminta kode autentikator seperti yang lainnya. Kode-kode ini hanya berlaku untuk periode waktu yang sangat singkat - biasanya beberapa menit - tetapi itu bisa menjadi waktu yang cukup untuk a hacker memantau informasi pendapatan untuk login, pada titik mana hacker dapat mengubah kata sandi akun, menghapus emas dan barang, dan dll.
Dasar-dasar melindungi terhadap ini sama dengan melindungi terhadap serangan phishing. Jangan menganggap sumber yang meminta kode otentikasi Anda sah. Tanyakan pada diri sendiri - bagaimana saya sampai di sini? Apakah halaman ini terlihat berbeda dari biasanya? Apa URL-nya? Jika ada keraguan, segera tinggalkan situs.
Apakah Ada Hacks "Nyata"?
Iya. Benar. Ada beberapa metode peretasan yang dapat membahayakan sejumlah akun. PlayStation Network adalah kasus infiltrasi luas yang paling terkenal oleh peretas, tetapi bahkan perusahaan seperti Valve dan Trion memiliki masalah keamanan yang lebih kecil dan kurang serius.
Selalu ada kemungkinan a serangan man-in-the-middle atau jaringan nirkabel lokal terganggu. Hal-hal seperti itu memang terjadi.
Tetapi mereka juga jarang karena mereka tidak mudah. Itu Retas Jaringan PlayStation Peretasan Jaringan Sony Playstation [Infografis]Ini bukan waktu yang baik untuk Hubungan Masyarakat Sony dalam beberapa bulan terakhir dengan tidak hanya satu tetapi dua pelanggaran dari Playstation Network mereka, dan mereka tidak benar-benar membantu perjuangan mereka ketika ... Baca lebih banyak luar biasa karena durasinya, kemudahan dan keparahannya. Sony tidak mengambil langkah-langkah keamanan yang tepat. Kebanyakan peretasan dari server perusahaan gim lain telah menyebabkan kerusakan minimal karena perusahaan terdeteksi serangan relatif cepat, mengambil langkah yang tepat untuk membatasi masalah dan mengenkripsi pengguna yang berharga data.
Kesimpulan
Kemungkinan Anda diretas melalui peretasan "nyata" kecil. Organisasi yang secara konsisten mengkompromikan akun permainan ada di dalamnya untuk mendapatkan uang, dan cara terbaik untuk menghasilkan uang adalah dengan menggunakan metode sesederhana mungkin. Tidak perlu meretas server perusahaan game ketika bagian non-sepele dari basis pengguna game apa pun menggunakan kata sandi enam digit dan rentan terhadap infeksi keylogger.
Hasilnya adalah perlindungan yang sederhana. Gunakan kata sandi yang kuat. Gunakan anti-virus dan firewall. Gunakan praktik terbaik untuk penggunaan komputer yang aman. Dan, ya, gunakan metode otentikasi tambahan jika disediakan oleh pengembang game.
Kredit Gambar: Coconinoco
Matthew Smith adalah seorang penulis lepas yang tinggal di Portland Oregon. Dia juga menulis dan mengedit untuk Tren Digital.