oyuncular
Dolandırıcılar oyuncuları hedef aldıkları zaman, genellikle oyun hesaplarının peşinde oluyorlar. Bugün ise başka bir hedeften bahsedeceğiz: oyuncuların oyunda kullandıkları “altın” (gold) adı verilen paraları. Dolandırıcılar sıklıkla, bunların en ünlülerinden biri olan World of Warcraft oyununun oyuncularını hedef alıyor. Bazen hile yaptıklarını iddia ederek onları oyundan atılmakla tehdit ediyor, bazen de onlara sanal hayvanlar vermeyi teklif ediyorlar (ama aslında ortada bir şey yok ve hepsi birer numara).
Legitamasterr adında bir kullanıcı, Mayıs ayının sonlarına doğru Reddit’te yaptığı paylaşımda World of Warcraft Classic Auction House’ta (oyun içi ticaret evi) karşılaştığı yeni bir dolandırıcılık yöntemini tarif etti. 66 altına birkaç tane Chronoboon Displacer eşyası almak isteyen oyuncunun hesabından 11.000’den fazla altın eksilmişti. İndirmiş olduğu bir eklentiye yerleştirilmiş kötü amaçlı bir komut dizisinin kurbanı olmuştu. İşte kendinizi korumanın ve World of Warcraft Classic oynarken benzer bir duruma düşmemenin yolları.
World of Warcraft eklentileri ne işe yarar?
World of Warcraft oynarken eklentiler oldukça kullanışlıdır ve bazen elzem bile olabilir. Bunlarla arayüzü kişiselleştirebilir, oyunun içindeki spam yazışmalarını filtreleyebilir ve daha bir çok şey yapabilirsiniz. Örneğin “WeakAuras” adı verilen popüler bir eklenti, çeşitli bilgilere rahatça ulaşmanızı sağlayabilir. Mesela boss (güçlü düşman karakter) sıradaki şiddetli saldırısını ne kadar zaman sonra yapacak, üzerinizde yakınınızdaki oyunculara hasar verecek bir lanet mi var, raid (büyük zindan) şifacılarının ne kadar manası (büyü gücü) kalmış size bildirir.
WeakAuras esasen bir yapı iskeletidir. Bütün zamanlayıcılar ve bildirimler, genellikle “aura” denilen ve Lua programlama dilinde yazılan komut dizileri kullanılarak temel eklentiye ilave edilir. Birçok sitede oyun içindeki belirli sınıflar (class), uzmanlıklar (specialization) ve hatta meslekler (profession) için önceden hazırlanmış auralar vardır. Ancak bazen oyuncular, tek bir görev ya da deneysel bir taktik için daha spesifik bir aura bulmaya çalışır. Programlama bilgisi olan bazı oyuncular, var olan komut dizilerini kişiselleştirir ya da kendileri yeni auralar oluşturur.
Bazen de rastgele oyuncularla raide girdiğiniz zaman tanımadığınız bir raid lideri, “Bu boss ile savaşmak için yeni bir taktik kullanacağız. Herkesin şimdi bu aurayı yüklemesi gerekiyor,” diyerek size bir bağlantı gönderebilir. Karar tabii ki size ait ama aurayı yüklemeyenler raidden atılmaya da hazır olmalıdır. Daha da kötüsü, liderler bazen bu bağlantıları raid sohbet kutucuğunda paylaşır. Oyuncular da sadece isme tıklamak isterken anında komut dizilerini indiriverir.
Mesaj panolarında veya oyun içi sohbet kutucuğunda paylaşılan bu komut dizilerini kullanmanın riskli olduğunu unutmamalısınız. Merkezi bir doğrulama mekanizması olmadığı için auraları kötü amaçlı sürprizlerle doldurmak çok kolaydır. Ayrıca Lua ile ilgili bir bilginiz yoksa, kodu kontrol de edemezsiniz. Bununla birlikte aldatıcı bir aura, belirli durumlarla tetiklenene kadar hakiki bir komut dizisi gibi davranabilir. Dolandırıcılar da Azeroth’ta bundan yararlanıyor.
Kurnazca bir ticaret
Kötü amaçlı komut dizisi pusuya yatmış, onu indiren oyuncu belirli eşyaları (örneğin iksirler, madenler veya bitkiler) Auction House’tan alana kadar normal bir şekilde işliyor. Oyuncu istenen eşyayı seçtiği anda, komut dizisi bu işlemi dolandırıcının 10.000 altına satışa koyduğu aynı ürüne yönlendiriyor. Aynı anda komut dizisi, satışı onaylayan sistem mesajını sahtesiyle değiştiriyor ve örneğin 5 altın olan orijinal fiyatı gösteriyor. Bu şekilde oyuncu, az miktarda harcama yaptığını sanarak mesajı onaylıyor ama hesabından 10.000 altın eksildiğini görüyor.
Dolandırıcı altını oyun içinde harcayabilir ama genellikle bunu gerçek parayla değiştirirler. Blizzard destek, bu nedenle oyuncuların üçüncü taraf internet sitelerinden düşük fiyatlı altın almamasını şiddetle tavsiye eder.
WoW Auction House dolandırıcılığı neden başarılı oluyor
World of Warcraft, hile yapanlara hiç tolerans göstermemesiyle tanınır. Blizzard’ın lisans sözleşmesi oyunun kaynak kodunda değişikli yapılmasını, bazı oyunculara diğerlerinden çok avantaj kazandıracak araçların kullanılmasını ve oyun deneyimini engelleyecek müdahaleleri yasaklar. Peki buna rağmen bu dolandırıcılık nasıl fark edilmedi?
Çünkü komut dizileri, arayüzü yalnızca WeakAuras araçları üzerinden etkiliyor ve oyunda bu tür araçlara izin veriliyor. Sisteme gelince, oyuncular birkaç kuruşluk eşyalara binlerce altın harcamak istiyorsa, bu onların kararı. Bunun yanında çoğu oyuncunun, yükledikleri bir sürü eklentiden hangisinin para kaybetmelerine neden olduğunu bulabilmek için yardıma ihtiyacı oluyor. Bu da siber suçlulara, foyaları ortaya çıkmadan önce olabildiğince kullanıcıyı kandırabilmeleri için zaman kazandırıyor.
Tuzağa düşmemenin yolları ve soyulursanız yapmanız gerekenler
Dolandırıcılara göre, oyuncuların Auction House’ta (ki bu Blizzard tarafından kontrol ediliyor) kandırıldıklarını fark etmeleri veya sorunun kaynağının daha önce hiç sorun çıkarmamış bir komut dizisi olduğunu anlamaları için zamana ihtiyaçları vardır. Sırtınızı oyuna dayamak yerine, tedbir alın ve kendinizi koruyun.
WeakAuras eklentisini güncelleyin
Reddit’teki sohbet sırasında uzman bir kişi, kurbanın yüklediği eklentileri ve komut dizilerini inceleyip kötü amaçlı olanı buldu ve bunu WeakAuras’ın geliştiricilerine bildirdi. Geliştiriciler sorunu düzeltti. Yani kötü amaçlı komut dizisini indirmiş olsanız bile, WeakAuras’ı en son sürüme güncellemek bu komut dizisini otomatik olarak kaldıracaktır.
Ancak bu tedbir, henüz bilmediğimiz kötü amaçlı auralara karşı etkili olmayabilir. WeakAuras’ı tehlikeli komut dizilerinden korumak için geliştiricilerin temel bir antivirüs motoru kullanmaya başlaması, var olan auraları düzenli olarak kontrol etmesi ve buldukları kötü amaçlı komut dizilerini veri tabanına eklemesi gerekir. Ama bu çok uğraştırıcı bir iş.
Her durumda, eğer yüklediyseniz, WeakAuras’ı hemen güncelleyin.
Takas işlemlerini ve teklifleri iki kez kontrol edin
Şimdi verdiğimiz tüyo, yukarıda bahsettiğimiz türden bir senaryoda pek yardımcı olmazdı ama genel olarak işinize yarayabilir. Dolandırıcılar, bazen sizi hileli eklentiler kullanmadan kandırmaya çalışır. Örneğin siz ödeyeceğiniz miktarı kutucuğa girer girmez eşyayı daha ucuzuyla değiştirirler veya eşya satın alırken çabucak ödeyecekleri miktardan birkaç sıfırı silerler. Bu nedenle herhangi bir işlemi onaylamadan önce birkaç saniye beklemenizi ve dikkatlice eşyayı ve fiyatını kontrol etmenizi öneririz. Çevrimiçi oyunlar için güvenli takas rehberimize de danışabilirsiniz.
Zarara uğrarsanız yardım isteyin
Kendinizi benzer bir durumda bulursanız bunu başkalarıyla paylaşın. Destek hizmetiyle iletişime geçin ve mesaj panosu dizisi oluşturun. Burada, her durumda kullandığınız eklentilerin bir listesini ve ekran görüntüleri paylaşın. Moderatörler ve tecrübeli oyuncular size tavsiyede bulunacak, bir sonraki adımda size yardımcı olacak ve hatta dolandırıcıları cezalandırmanın bir yolunu bulacaklardır. Yardım isteyerek aynı zamanda diğer oyuncuları da uyarmış olursunuz ve aynı Legitamasterr gibi, çalınan altınınızı geri bile alabilirsiniz.
Kendinizi koruyun
Güvenilir bir güvenlik çözümü yüklemek de ciddi öneme sahiptir. Bu güvenlik çözümü büyük ihtimalle bir WoW eklentisinin hileli komut dizisini fark etmeyecektir ama sizi çoğu kötü amaçlı ve tehlikeli sitelerden ve programlardan koruyacaktır.
İpuçları