多人網上遊戲《Fortnite Battle Royale》的熱潮仍然持續,然而推出 Android 版本之後,就出現遊戲以外備受注目的事情!因為開發商決定不通過 Google Play 發佈遊戲,不但令 Google 發出特別聲名,同時也帶出潛在的保安風險,作為醒目的玩家,必定要留意以下 5 件事,保護自己的遊戲帳號和金錢。
1. 從官方網站下載《Fortnite》Andorid 版
直接從官方網站下載遊戲是最容易避開偽裝網站提供木馬病毒訛稱遊戲起動工具的方法,在下載完畢之後,用戶必需在智能裝置的設定內啟動「容許從第三方資源安裝」的選項。
2. 重新封鎖第三方安裝
完成「1」的安裝步驟,成功把《Fortnite》安裝到智能裝置之後,別忘記再把「容許從第三方資源安裝」的選項關閉!自動容許從第三方資源安裝會令智能裝置更危險,因為這意味著能從任何地方安裝任何項目,很多網絡罪犯都利用這項功能從《Fortnite》或其他多人遊戲中謀取金錢利益。
3. Android 版使用《Fortnite》起動工具 2.1.0 或以後的版本
Google 的研究人員發現《Fortnite》的 Android 起動工具容易受到「中間人」式攻擊,即是安裝工具基本上能夠安裝任何被安排的應用程式,包括惡意程式,而不會惹人注目。開發商 Epic Games 已經推出堵塞漏洞的補丁,《Fortnite》起動工具的 2.1.0 或以後版本已對該類攻擊免疫,所以用戶應該使用最新版本的安裝工具。
如果用戶使用較舊版本的起動工具來安裝遊戲,建議把遊戲和起動工具從裝置上移除,然後再從官網重新開裝最新版本。並建議使用防毒軟件掃瞄裝置,檢查裝置是否已被惡意程式感染。
4. 更改 Epic Games 帳號密碼
根據網上流傳,在 2018 年 3 月一次資料外洩的事故中 Epic Games 帳號的登入和密碼落入網絡罪犯手中,而討論區上也有很多關於《Fortnite》帳號被盜,以及騙徒用作購買遊戲內的代碼,再以低價轉售圖利。如果用戶在 2018 年 3 月之前創立 Epic Games 帳號並之後沒有更改,建議盡快更改密碼。
5. 啟動雙重認證
即使用戶的密碼外洩,使用雙重認證同樣能令網絡罪犯無法登入帳號,Epic Games 建議使用 Google Authenticator,用戶也可以嘗試 Microsoft Authenticator、LassPass Authenticator 或 Authy 等等選項,用戶可以參考開發商的支援網頁。