電玩玩家最易掉入的騙徒陷阱

「受過傷才知要堅強」,網絡上不時詐騙和陷阱的報導和討論,但在自己親身經歷之前,可能只當作是都市傳說,以下的享來自受害者和作案者,希望大家在親自接觸到前,加深對詐騙和陷阱的警剔。

禮物欺詐

Mikhail Mad_Bucket, 23, translator:

【大約七年前,在我的Steam上發上了有的事情,技術而言是詐騙,現實卻不是。在《Team Fortress 2》有部份武器附有計算殺敵數量,我希望賣出附有該功能的掉落品弩,然後Steam上一名陌生人提出以遊戲《Eets》作為交換。

我當時想,一隻遊戲換一把武器!所以進行了交易,我安裝了《Eets》而且一切看起來正常,然後我去看那人的個人檔案時發現,清楚地寫著「任何人都能取得免費《Eets》」,結果原來是某些網全限供應遊戲的啟動碼。」】

短評:如果有人提供免費或很便宜的遊戲,前往開發商或發行商的官方網站,尋找有關的優惠,如果有,從官方渠道溝買以降低風險。事件中的人幸好只是以一把武器作為交易,而且得到一隻真的正版(免費)遊戲,而不是木馬程式或假啟動碼。

如果你的目的是免費玩電腦遊戲,查看我們相關的建議

惡意應用程式和帳號騎劫

Anonymous, 17:

【我有兩次遇上騙徒的經歷,第一次我找到一個聲稱強化《CS:GO》道具的程式,它模仿Steam的登入畫面,當時我只有10歲年少無知,我輸入了我的資料,然後帳號差點被盜。

當時有道具的帳號很快就被騎劫,然後在另一個帳號,我正開始製作《CS:GO》的東西,在兩小時內取得AWP Redline和M4A4 Asiimov,我記得20分鐘後帳號就被盜了,道具被當作禮物送出,我並不知發生了甚麼事,可能他們從某處騎劫了資料庫。此外,技術支援至今仍未歸還該帳號,老實說,我記得事發當時的恐懼,登入沒有雙重認證,水平以下的Steam支援。】

短評1:在第三方服務輸入登入資料並不安全,特別他們以龐大利益或合法好處(例如評級提升),就有帳號被騎劫的風險。也應該避免安裝可疑應用程式,看起來像作弊或自動程式的真實身份可能是惡意程式。

安裝可靠的防護方案有助攔截惡意程式的破壞,封鎖假網站和其他邪惡行為

短評2:每個服務都建立強力和唯一的密碼極為重要,強力密碼令它難以被暴力碼解,唯一密碼使它即使外洩也不會牽涉其他帳號,如果覺得記住眾多密碼有困難,可以借用password manager這類工具進行管理。

為進一步提高防護,應該啟動雙重登入認證,如此一來任何人登入帳號除了密碼,還需要一次性密碼,令騎劫變得更加困難,這些功能在Steam、Origin、Battle.net和Twitch都已設有。

社交工程

Alexander, 28, SAP programmer:

【在《天堂II》的早期,我和一班朋友決定把一位同學拉入這隻MMORPG的世界,他們替他製建了帳號,把投入大量金錢(至少以高校生標準而言),他們替他購買D級裝備(比標準裝備好),甚至暗中替他完成一級轉職任務,當這位同學準備從其他人的努力身上謀利,我提出協助他完成二級轉職任務。

他對遊戲一無所知所以很容易便上釣,下課後我到他家裡假裝進行轉職任務,殺一點小怪然後和守衛談話,然後很嚴肅地告訴他已經完成,並要求以他的「舊」裝備作為代價,他們高興接受,然後我們替他購了一把木劍作為替代品,我離開時十分有成功感。】

短評:如果有人向你提供甚麼,先確定你完全理解它是甚麼,以及自己是否需要。查看真實的價值,永遠不要讓遊戲專家進入你的電腦或帳號,即使他們是「朋友」。

透過TeamViewer騎劫帳號

Anonymous, 20, student:

【當我還是小孩玩《Counter-Strike: Source》時,我找到一個35hp伺服器擁有Iron Man的服飾,在瀕死時還有很酷的金屬聲,我當時立即著迷,並在普通聊天中查詢如何取得這種服飾,伺服器管理員說該模型只為管理員而設,但這次我可以免費獲得。

他在伺服器替我開啟服飾,所有事看起來很正常,然後他提到這個模型必需在Steam上開啟才能不會消失,他提議我安裝TeamViewer然後讓他進入我的電腦,他連上然後在我的桌面打開Notepad寫上要做的事。長話短說,我把我的帳號資料交給他,他登入原本應該是啟動服務,結果是我失去了第一個Steam帳號。】

短評:安裝第三方軟件,把電腦控制交到陌生人,都存在極大風險,也不要把你的帳號名和密碼交給任何人,即使對方答應有非常吸引的報酬,或以技術支援詐騙修復重要問題,如果要尋找熟識科技的朋友協助,讓他們口頭上教你解決問題。

世上最短的悲劇

Hermit Purple, 18, professional commenter in VKontakte communities:

【當時我在玩《Digger Online》,登入伺服器時,管理員說:道具或封帳,我買了一件道具給他們,但我還是被封帳了。】

短評:沒有評論,深表同情。

防護來自電玩相關的詐騙

電玩玩家想保護自己的金錢、裝備和帳號,便需要:

  • 以強力和唯一的密碼保護遊戲帳號,別忘了啟動雙重認證功能。
  • 再三檢查交易或提供的東西,查看賣家(或買家)的個人檔案,觀看評論,瀏覽供應商網站,損失半小時間間比損失金錢好。
  • 輸入帳號資料時格外留神,首先確定自己是否在官方網站或應用程式,最好人手輸入網址,確保前去的網站名稱沒有錯字,不要倚賴相似的網頁外觀作為確認,因為外觀可以複製。
  • 拒絕額外的程式,如果有朋友或熟人(或網上陌生人)要求你安裝甚麼,尤其遙距存取工具例如TeamViewer,如果他們協助時遇上問題,讓他們解說然後自己解決問題。
  • 遊戲時永遠不要關閉防毒軟件,現代的保安方案包含了gaming mode,在全畫面進行遊戲時能減輕資源消耗,從而降低對遊戲的影響。

資料來源:Kaspersky Blog