Steam ve aldatmacalar: Oyuncular nasıl kandırılıyor?

İnsanlar, dolandırıcılık ve sahtekarlıkla ilgili eğitici hikayelerden daha çok kendi hatalarından ders alıyor. Bu nedenle, bugünün güvenlik incelemesi için sizlere gerçek hayatta oyuncuların başlarından geçen öğretici hikayelerini derledik. Bu hikayelerin dördü kurbanların, biri ise suçlunun gözünden anlatılacak.

Hediye dolandırıcılığı

Mikhail Mad_Bucket, 23, çevirmen:

“Yaklaşık yedi yıl kadar önce, Steam’de başıma oldukça ilginç bir olay geldi – teknik olarak dolandırıcılık sayılabilir ama tam olarak öyle de değil. Team Fortress 2 oyununda, öldürme sayısını gösteren bazı silahlar vardı. Ben de herkesin yaptığı gibi, oyunun içinde kazandığım bu silahlardan birini satmak istiyordum. Birgün Steam’de tanımadığım biri bana bu silahı Eets adlı bir oyunla takas etmeyi teklif etti.

“Vay be! Silaha karşılık bir oyun!” diye düşündüm. Takası yaptık. Eets‘yi kurdum; her şey yolunda görünüyordu. Ama sonra adamın profiline baktığımda büyük harflerle şöyle bir yazı vardı: “BEYLER, İSTEYEN HERKESE ÜCRETSİZ EETS.” Meğerse bir site oyun için doğrulama anahtarı dağıtıyormuş; dilediğiniz kadar da çoğaltabiliyormuşsunuz!”

Çıkarılan Ders: Eğer size ücretsiz veya çok uygun fiyatlı bir oyun teklifi gelirse, bu oyunun geliştiricisinin veya yayıncısının resmi web sitesine girin ve böyle bir promosyondan bahsediliyor mu diye kontrol edin. Bu promosyon gerçekse, oyunu doğrudan bu web sitesi üzerinden satın alın veya indirin – boş yere risk almanıza gerek yok. Bu hikayedeki kahramanımız, takas ettiği silaha karşılık bir Truva atı ordusu veya sahte bir doğrulama anahtarı ile karşılaşmadığı ve oyunun (ücretsiz) gerçek bir kopyasına sahip olduğu için çok şanslıydı.

Amacınız bilgisayar oyunlarına ücret ödemekten kaçınmaksa, risksiz ücretsiz oyun rehberimize göz atın.

Kötü amaçlı uygulamalar ve hesap çalma

Anonim, 17:

“Yaşadığım iki dolandırıcılık tecrübesi oldu. İlk seferinde, Steam giriş ekranının bir taklit eden ve CS: GO oyunundaki öğeleri güçlendirmeyi sağlayan bir program bulmuştum. Henüz 10 yaşındaydım; ne yaptığımın gerçekten de farkında değildim. Bilgilerimi girdim; dolandırıcılar da içeri sızdı. Hesabım neredeyse çalınıyordu.

O zamanlar, oyun içi öğelere sahip olan hesaplar oldukça hızlı bir şekilde ele geçiriliyordu. Ardından farklı bir hesap kullanarak CS: GO‘da öğe geliştirmeye başladım. Yanlış hatırlamıyorsam, aşağı yukarı iki saat içinde bir AWP Redline’a, bir de M4A4 Asiimov’a sahip olmuştum. Sadece 20 dakika sonra da bu hesap çalındı ve eşyalar birilerine hediye edildi. Nasıl olduğunu bilmiyorum – belki de dolandırıcılar bir yerdeki bir veritabanını çalmışlardı. Bu arada teknik destek o hesabı hala geri vermedi. Açıkçası, o zamanları dehşetle hatırlıyorum; iki faktörlü doğrulama (2FA) yapmadan giriş yapmak ve Steam’in teknik desteğinin zayıf denebilecek performansı.”

Çıkarılan Ders 1: Üçüncü tarafların sunduğu hizmetlerde kimlik bilgilerinizi girmeniz güvenli değildir; özellikle de altın yığınları veya seviye yükseltmesi gibi yasa dışı ek özellikler vaat ediliyorsa. Bu bilgileri girdiğinizde hesabınızın çalınması riskini de almış olursunuz. Ayrıca şüpheli görünen uygulamaları yüklemekten de kaçının; hile ve bot gibi görünen şeyler gerçekte kötü amaçlı yazılımlar olabilir.

Daha da iyisi, kötü amaçlı uygulamaların size ulaşmasını durduran, sahte siteleri engelleyen ve diğer kötülükleri de sizde uzakta tutan bir güvenlik çözümü kullanın.

Çıkarılan Ders 2: Kullandığınız her hizmet için güçlü ve benzersiz bir parola oluşturmanız büyük önem taşır. Hesaplarınıza zorla giriş yapılamaması için her parolanızı güçlendirin. Ayrıca herhangi bir sızıntı olması durumuna karşı hesaplarınızın kaybolmaması için de bunları benzersiz parolalar haline getirin. Anahtar kelimeler bulmakta ve bunları hatırlamakta zorlanıyorsanız, parolalarınızı güvenle saklamak ve gerektiğinde hesabınıza giriş yaparken için bu parolaları otomatik olarak girmek için bir parola yöneticisi kullanın.

Daha yüksek bir koruma elde etmek için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu sayede hesabınıza giriş yaparken (siz veya bir başkası) yalnızca parolaya değil, aynı zamanda tek kullanımlık bir koda da ihtiyacınız olacak ve bu da hesabınızın çalınmasını zorlaştıracaktır. İki faktörlü doğrulamanın ve ayrıca Steam, Origin, Battle.net ve Twitch gibi platformlardaki diğer güvenlik özelliklerinin nasıl etkinleştirildiği konularını içeren yazılarımıza bakabilirsiniz.

Sosyal mühendislik: Bir siber suçlunun hikayesi

Alexander, 28, SAP programcısı:

Lineage II‘nin ilk çıktığı zamanlar, saf bir sınıf arkadaşımın bazı arkadaşları onu bu MMORPG oyununa dahil etmeye karar verdiler. Ona bir hesap açtılar ve bu hesap için yüklü miktarda bir para (en azından lise standartlarına göre) harcadılar. Ona D sınıfı teçhizat [standart olarak gelenden daha iyi] aldılar ve gizlice birinci seviyenin geçiş görevlerini tamamladılar. Her zaman başkalarına yardım etmiş biri olarak, ikinci seviyenin geçiş görevlerinde ona yardım etmeyi teklif ettim.

Arkadaşımın oyun hakkında hiçbir fikri yoktu ama oyunun dünyasına dahil olmak için daha o zamandan can atıyordu. Dersten sonra evine gittim ve seviye geçişi görevlerini tamamlıyormuş gibi yaparak oyunda birkaç iskelet öldürdüm ve bir gardiyanla sohbet ettim. Ciddi bir ses tonuyla işi tamamladığımı söyledim ve ondan yaptığım işe karşılık sembolik bir ödeme olarak ‘eskimiş teçhizatını’ istedim. O da gayet mutlu bir şekilde bana teçhizatını verdi. Karşılığında ona tahta bir kılıç aldık; ben de oradan zafer duygusuyla ayrıldım.”

Çıkarılan Ders: Birisi sizin için bir şey yapmayı teklif ettiğinde, teklif ettiği şeyin ne olduğunu ve buna gerçekten ihtiyacınız olup olmadığını tam olarak anladığınızdan emin olun. Önce bu teklifin bedelini öğrenin — belki de buna değmeyebilir. Ayrıca, “arkadaşınız” bile olsalar profesyonel oyuncuların bilgisayarınıza veya hesabınıza girmesine asla izin vermeyin. Bu hikayeyi anlatan kişi biraz daha kendini tutmuş olsa da, gerçek bir dolandırıcıya kurbanlarına anlayış gösterme konusunda güvenemezsiniz.

TeamViewer ile hesap çalma

Anonim, 20, öğrenci:

“Küçükken Counter-Strike: Source oynuyordum ve Iron Man kostümü olan bir adamın da içerisinde olduğu bir 35hp sunucusu bulmuştum. Adamın sahip olduğu kostümün ragdoll’u (bilgisayar oyunlarında kullanılan gerçek zamanlı fiziksel tepki) ölürken havalı metalik sesler çıkarıyordu. Ben de bundan çok etkilenmiştim. Sohbet bölümünden sunucunun yöneticisine bu tür bir kostümü nasıl elde edebileceğimi sordum. Bana bu modelin sadece yöneticilere özel olduğunu ama bu seferlik bana ücretsiz verebileceğini söyledi.

Sunucu üzerinden kostümü benim için etkinleştirdi; her şey yolunda görünüyordu. Ama sonra modelin kaybolmaması için Steam’de de etkinleştirilmesi gerektiğini yazdı. Onun önerisiyle TeamViewer’ı kurdum ve bilgisayarıma erişmesine izin verdim. Bilgisayarıma bağlandı, masaüstümde Not Defteri’ni açtı ve oraya yapılması gerekenleri yazdı. Bu kısa bir hikayeyi biraz daha da kısaltmak gerekirse: Ona hesap bilgilerimi verdim, kostümü etkinleştirmek üzere güya bu bilgileri kullanarak giriş yaptı ve ben de ilk Steam hesabımı böylece kaybetmiş oldum.”

Çıkarılan Ders: Bırakın bilgisayarınızın kontrolünü bir yabancıya vermeyi, bilgisayarınıza üçüncü taraf bir yazılım yüklemek bile başlı başına büyük bir risk taşır. Hesabınızın kullanıcı adını ve parolasını bir başkasına vermeye gelirsek de, size harika bir özellik veya teknik destek dolandırıcılarının yaptığı gibi ciddi bir sorunun düzeltilmesi sözü verilse bile bu bilgileri paylaşmayın. Teknolojiden anlayan bir arkadaşınızdan yardım almanız gerekirse, bırakın size sorunun çözümünü sözlü olarak açıklasınlar.

Dünyanın en kısa trajedisi

Hermit Purple, 18, VKontakte topluluklarında profesyonel yorumcu:

Digger Online oynuyordum, sunucuya giriş yapmıştım. Yöneticiler bana sadece şunu söyledi: Ya bize eşya alırsın ya da atılırsın. Ben de onlara bir eşya aldım ama yine de atıldım.

Çıkarılan Ders: Buradan çıkarılacak bir ders yok; sadece sempati duyabiliriz.

Midori Kuma oyun kurbanlarının acısını paylaşıyor

Oyun dolandırıcılığına karşı kendinizi nasıl koruyabilirsiniz?

Paralarını, donanımlarını ve hesaplarını korumak isteyen oyuncuların yapması gerekenler belirli şeyler var:

• Oyun hesaplarınızı güçlü ve benzersiz parolalarla koruyun; iki faktörlü kimlik doğrulamayı etkinleştirmeyi unutmayın. Steam, Origin, Battle.net ve Twitch’te hesapların nasıl kurulacağına buradan bakabilirsiniz.
• Fırsatları ve teklifleri iki kez kontrol edin: satıcı (veya alıcı) profillerine bakın, incelemeleri okuyun ve tedarikçi web sitelerine göz atın. Tüm paranızı kaybetmek yerine yarım saatinizi kaybetmek daha iyidir.
• Hesap kimlik bilgilerinizi girerken acele etmeyin. Öncelikle, bilgilerinizi gireceğiniz site veya uygulamanın resmi kaynak olduğundan emin olun. İnternet adreslerini mümkünse manuel olarak yazın; ziyaret ettiğiniz sitenin adında yazım hatası olmadığından emin olun. Hızlı bir görsel doğrulama yapmak adına benzer sayfa düzenlerine güvenmeyin; bunların kolayca kopyalanabilir.
• Ek programları reddedin. Bir arkadaşınız veya tanıdığınız (veya çevrimiçi bir yabancı!) sizden bir şey yüklemenizi istediğinde – özellikle TeamViewer gibi bir uzaktan erişim aracı – bundan uzak durun. Size yaşadığınız bir problem konusunda yardımcı olacaklarsa, sorunu kendiniz halledebilmeniz için problemin çözümünü açıklamalarını sağlayın.
• Oyun oynarken antivirüsünüzü hiçbir zaman devre dışı bırakmayın. Kaspersky Security Cloud gibi birçok modern güvenlik çözümünün, kaynakları idareli kullanarak oyunun oynanmasını engellemeyen oyun modları bulunmaktadır.