Adathalászat a Drakensang Online játékban

Egyre több a csaló akik a játékosokat megvezetik a DSO chat-jén 🙁 Az adathalászat már sajnos egy elég régi fogalom az IT világában. Egyes bűnszövetkezetek hihetetlen professzionalizmussal tudják végezni ezt a bűncselekményt. A lényege, hogy a hiszékeny, naiv embereknek valamit ígérnek, s eme ígéret ösvényén szépen hozzájuthatnak az áldozatok túlnyomórészt szenzitív jellegű adataihoz.

adathalaszat

Talán a Kedves Olvasó is találkozott már olyan beérkezett E-mail -el, amely webalapú tartalma kísértetiesen hasonlított például egy közismert bank weboldalához. Ezekben az esetekben a bűnözők az elektronikus levélben valamilyen nagyon fontos és veszélyt jelentő dologra hívják fel az áldozataik figyelmét, például biztonságtechnikai okok miatt szükségünk van ügyfeleink hiteles azonosítására, s azoknak az ügyfeleinknek a számlaegyenlegét zároljuk akiket nem tudunk azonosítani, stb. Érthető, hogy ebben az esetben a bűnöző spammerek koncepciója az, hogy a Nagy Számok Törvénye alapján  minél szélesebb spektrumban az adatbázisukban levő E-mail címekre szétkürtöljék a mocskot, s arra apellálnak, hogy a naponta kiküldött pár millió E-mail esetén csak akad egy – kettő ahol az E-mail cím tulajdonosa ténylegesen annál a banknál vezeti a számláját, amely imázsát a bűnözők igyekeztek a lehető leghitelesebben lemásolni. Eme spammerek pszichológiai háttérismeretei kiválóak és pontosan tudják, hogy az emberek nagy többsége az vizuális típus és vélelmezik ebből fakadóan, hogy az E-mail grafikai tartalmára, tehát az ismertetett arculatra fognak koncentrálni, s még csak véletlenül sem arra a pontos linkre, ahova mondjuk a levélben szereplő grafika mutat. Fontos ugyanis tudni, hogy egy bank weboldalát le lehet másolni, de azt csak és kizárólag egy ahhoz nagyon hasonlító domén címre lehet ráültetni. Ezzel csak azt kívánom mondani, hogyha az emberek tudatosabban viselkednének és tanulmányoznák az őket körbevevő világot, akkor ilyen hibákba, amely egyes esetekben végzetes is lehet nem esnének bele… Eme bűnözők, vagy digitális terroristák, nevezzük őket, aminek akarjuk szinte már az összes bankot, vagy online fizetési metódust biztosító cégeket, mint amilyen például a PayPal, megcélozták.

Napjainkban a Drakensang Online játékán belül, pontosan erről a bizonyos adathalászatról van szó! Igaz itt a hiszékenységnek, naivitásnak, illetve a dolgok könnyű megszerzésére való hajlamnak, nincs akkora nagy ára, hiszen csak egy karakterről van szó. Ugyanakkor ebben az esetben is van úgy, hogy a csalók többet is nyernek, mint egy puszta karaktert. Az emberi lélektanból adódik, hogy sokan jelszónak is olyan karakter és számpárost szeretnek megadni, amelyet valamihez kötni tudnak. Például születési dátum, lakcím egy része és így tovább. S azon túlmenően, hogy logikailag könnyen kitalálható a jelszó, még képesek ugyanazt a jelszót egy csomó minden másra is használni. A magyarországi adatvédelmi törvények alapján például egy E-mail, pont ugyanúgy. ahogy egy személyi szám, vagy személyi igazolvány szám, személyes adatnak minősül. Sok esetben ezek a bizonyos csalók, akik támadják a Drakensang Online játékos közösségét a különböző ígérgetéseikkel — andermant hegyek, bónusz kódok, csodafegyverek és így tovább — a legtöbb esetben kapzsi, kényelmes és hiszékeny emberek által megadott adatokat felhasználva, valamikor a Drakensang Online karakterhez tartozó jelszó és a regisztrációkor megadott E-mail cím jelszava között is egyezést találnak 🙁 Egy E-mail nagyon sok mindenhez kapcsolódhat, akár például egy PayPal számlához is. A butaságnak tehát nagy ára van! Ezt a jelenséget amely a rendszerben folyik, már a Bigpoint is detektálta és nem győznek reklámteret adni a felhívásnak, hogy senki se legyen hiszékeny, mert átverésről van szó.

dso-felhivas

A játékosok egy bizonyos része azonban hiszékenyebb még annál is, mint azt a legrosszabb rémálmunkban gondolnánk. A pszichológia professzionális felhasználása az adathalászat kapcsán itt a DSO világában is érvényesül. Ezek a szélhámosok ugyanis tudják, hogy a referencia az Nagy Úr. Aki valamiben jó, azt a többség elismeri és szinte vakon követi. Pont ezért az első körökben igyekeznek beszerezni a legnagyobb trófeákat, amelyeken keresztül aztán a tömegeket tudják a hülyeségre buzdítani. Előszeretettel szemelnek ki maguknak viszonylag magasabb PvP ranggal rendelkező karaktert, mondjuk egy kezdő mágust. Én magam voltam szemtanúja annak, hogy egy 45. szintű BÉbid nevű karakter épp a Tengersír területén a chat-en osztott meg valamilyen spanyol domén végződésű linket, s pár sornyi kecsegtető szöveget is mellékelt hozzá, hogy bónuszkódok elérhetők, stb. Ez nem jelenti feltétlen azt, hogy mondjuk ez a BÉbid nevű egyed egy gonosz, másokkal kibabrálni óhajtó bűnöző lenne. Sőt inkább az elképzelhető, hogy pont Ő volt az, aki olyan naiv volt, hogy megkajálta ezt a hülyeséget és a saját játékos nevét adta a terjesztéshez. Ezeknek köszönhetően viszont a rossz fiúk propaganda gépezete elindul és nagyobb számban tudják elérni alantas céljukat.

frusztraltsag

A játékosok sokszor a saját hülyeségüknek köszönhetően is ki vannak téve a karakter vesztéseknek, amikor is például karaktercserékbe bocsátkoznak és megadja az egyik fél a másiknak a saját jelszavát, abban a hitben, hogy pár perccel később a másik is megfogja adni a saját karakterének jelszavát 😉 Ügye milyen naivak maguktól is az emberek?! S ezeket a problémákat egy kifejezetten erre hajazó bűnszövetkezet csak hatványozni tudja. A legtöbb klán alapszabályában már például eleve benne foglaltatik, hogy akik karaktercserék iránt érdeklődnek, vagy azzal bombáznak másokat, azok igen hamar a klánunk kívül találhatják magukat. De az még hagyján, hogy a klánok felvették a szabályzatukba ezt a nagyon is érthető trendet, de egyenesen a Bigpoint ÁSZF (Általános Szerződési Feltételek) része is tartalmazza, hogy TILOS a jelszavakat kiadni. A hitelesség kedvéért idéznék pontosan: 9.3.2. A Felhasználó kötelezi magát, hogy szigorúan titokban tartja a Bigpointtól kapott, a játékok, illetve szolgáltatások elérhetőséghez szükséges hozzáférési adatokat (bejelentkezési adatok, jelszavak, stb.). Magát az ÁSZF-et mindenki megtalálhatja aki akarja a https://legal.bigpoint.com/HU/terms-and-conditions/hu elérhetőségen. Azért is tartottam érdemlegesnek belinkelni mert egy másik téma keretén belül, szakmai jogi aspektusból megközelítvén egyszer még végig megyünk a teljes ÁSZF -en és értékes konzekvenciákat fogunk levonni 😀

Munkámból / hobbimból kifolyólag rengeteg emberrel érintkezem és kommunikálok velük. Sokszor tapasztaltam már, hogy gyakran az adathalászat jelentésének ismerete homályos terület. Ezért döntöttem — a sajnálatos jelenségen túlmenően is — a cikk megírása mellett, mert talán azoknak segíthet megérteni ezt a fogalmat, akik legalább szeretnek olvasni 😛

tetszik-vagy-nem-tetszik

Igen persze, DSO releváns ez a cikk is, mint ahogy az összes többi cikkem is, amely ezen a blogon megjelenik. Ettől függetlenül azonban úgy gondolom, hogy más emberek számára is hasznos lehet, nemcsak a Drakensang közösségének. Ebben a megközelítésben, talán akad némi társadalmi szerepvállaló része is soraimnak, s esetleg Te is úgy érzed, hogy érdemes lehet másokkal is megosztanod. Igaz, mint mindig Te döntesz, hogy tetszik -e vagy nem tetszik :S

One thought on “Adathalászat a Drakensang Online játékban

  1. Visszajelzés: Andermant hack és a realitás | Bajkó Tamás - Drakensang

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..