自開學後兒童返回校園,同時也在網絡遊戲與他們新認識的朋友見面,但這個虛擬世界並非全部都是戰友,同時也吸引了網絡犯罪份子的入侵,而最高風的遊戲及玩家到底屬哪一款遊戲?以下將逐一揭曉。
網絡攻擊愛《Minecraft》
根據Kaspersky Security Network (KSN)的統計,自2023年7月至2024年7月期間最常受到攻擊的遊戲頭四位包括《Minecraft》、《Roblox》、《Among Us》和《Brawl Stars》。
| 遊戲名稱 | 嘗試攻次數 |
| Minecraft | 3,094,057 |
| Roblox | 1,649,745 |
| Among Us | 945,571 |
| Brawl Stars | 309,554 |
| Five Nights at Freddy’s | 219,033 |
| Fortnite | 165,859 |
| Angry Birds | 66,754 |
| The Legend of Zelda | 33,774 |
| Toca Life World | 28,360 |
| Valorant | 28,119 |
| Mario Kart | 14,682 |
| Subway Surfers | 14,254 |
| Overwatch 2 | 9,076 |
| Animal Crossing | 8,262 |
| Apex Legend | 8,133 |
單是《Minecraft》已經吸引到超過300萬次攻擊,是第二位《Roblox》的兩倍之多,原因是有很多玩家尋找和下載《Minecraft》模組和作弊,而當中經常夾雜著惡意應用程式,包括下載工具、廣告程式、木馬程式和後門程式,多年來惡意程式下載工具一直是遊戲業界的最大威脅,自稱「最好《Minecraft》模組載入器」的通常會下載後門程式、木馬程式和其他威脅。
常見的網絡釣魚詐騙
教育兒童從可靠的途徑下載應用程式及使用保安方案可算是簡單,要讓他們不掉入變化多端的網絡釣魚可能是更大的挑戰,因為要時刻瞭解詐騙的新技便,才能及早發現可疑之處而避免掉入陷阱,可幸的是遊戲方面的詐騙大部份都有模式可尋。
免費造型
現時差不多所有多人遊玩都遊戲都鼓勵玩家對自己的及色造型客製化,而這牽涉到不少金錢,大部份兒童當然沒有這一大筆金錢,所以他們經常尋找免費層送的道具,而騙徒也巧妙地運用了兩種東西接近年輕玩家,一個受歡迎的射擊遊戲是《Valorant》,一個是成功的Youtuber之一「MrBeast」(訂閱人數超過300萬,大部份都是兒童),騙徒借以下兩個名義邀請玩家在釣魚網站登入他們的遊戲帳號以開啟寶箱,結果當然並沒有甚麼寶箱,只有帳號被騎劫。
免費遊戲貨幣
大部份遊戲內的經濟由兩種遊戲內貨幣組成,軟和硬,軟貨幣屬於經由遊玩遊戲本身賺取,硬貨幣則是由現實世界的金錢購買,後者自然及引到網絡犯罪份子的注意,例如其中一個騙案叫《Pokemon Go》玩家輸入他們的遊戲帳號名稱,然後會出現一個「I’m not a bot」的驗證,隨後把玩家帶到一個推廣免費遊戲貨幣的網站,這種方式把用戶重新導向到更嚴重的騙局內,不僅威脅玩家的遊戲帳號,更可能涉及銀行資料等敏感資料。
遊戲內活動的獎勵
「做XX和YY以贏取獎品」是典型網絡犯罪的技倆,在《Roblox》相關的釣魚網站內,分別聲稱向受害者提供100美元Walmart禮券和Taco Bell快餐券,甚至是25,000美元現金,不過首先要填上玩家的付費資料,由於年輕的玩家並沒有自己的付費資料,他們可能會輸入父母的銀行卡號碼,而他們可能要到下張月結單出現才發現鉅額金錢損失。
防止兒童玩家掉入陷阱
兒童通常都缺乏網絡安全的意識,所以容易掉入網絡犯罪份子的陷阱,例如下載免費遊戲、模組或「必需擁有」的造型等等,所以教育「網絡衛生」是現代父母的重要任務。
- 協助兒童想出一條唯一的強力密碼,然後盡早用於密碼管理工具內。
- 告訴兒童在網絡上可能遇到的風險
- 利用Kaspersky Cybersecurity Alphabet以有趣和資訊性的方式,教導兒童新科技和基本的網絡衛生。
- 在所有裝置安裝可靠的保安方案
- 瞭解遊戲世界的最新詐騙技便,並向兒童發出警告和注意事項。
- 使用特別應用程式管理兒童網上和網下的活動
資料來源:Kaspersky Blog
