КЕЙС В 2021 г. один из игроков в World of Warcraft лишился 11 000 игровых золотых монет при покупке на внутриигровом аукционе предмета, номинальная цена которого была 66 монет. Помимо него пострадали и другие игроки в WoW. Все они стали жертвами вредоносной модификации (аддона), который при оформлении покупки перенаправляет на более дорогой товар (в данном случае с предмета за 66 золотых монет на предмет за 11 000). При этом внутриигровое уведомление покупки злоумышленник заменил поддельным, где была указана первоначальная цена – 66 монет. Похищенное золото злоумышленник может потратить на покупки в игре или продать за реальные деньги. В целях безопасности следует использовать только официальные моды, регулярно их обновлять и проверять системные сообщения. В случае мошенничества следует незамедлительно обратиться в техподдержку игры или игрового сервиса
[849].
Следует упомянуть и внутриигровое общение, которым полны современные многопользовательские (и не только) игры. Злоумышленники могут не только отправлять ссылки на фишинговые сайты и вредоносные приложения/дополнения к играм
[850], но и маскироваться под друзей жертвы, создавая клоны их профилей или взламывая настоящие аккаунты. Затем они используют приемы социальной инженерии, чтобы втереться в доверие к пользователю и обещают ему ценные услуги, например накрутить игровой опыт, продать игровые деньги по сниженному курсу или сгенерировать их (например, V-bucks в Fortnite
[851]), получить редкое оружие и т. п. Все это делается с целью перехватить доступ к аккаунту жертвы, а затем перепродать его или шантажировать настоящего владельца. Кроме того, киберпреступники могут заинтересоваться игровыми предметами, которые продает пользователь, а затем, совершив покупку не через внутреннюю игровую площадку для торговли, а через сторонний сервис, такой как PayPal, отозвать платеж и обвинить продавца в мошенничестве. В таком случае жертва может остаться и без ценного игрового предмета и без денег за него. Как вариант, мошенники могут набиваться в друзья и просить игровые предметы напрокат либо, представляясь сотрудниками техподдержки и угрожая блокировкой аккаунта, принуждать пользователя передать игровые предметы «на проверку»
[852].
Еще одна потенциальная угроза, как и при общении в соцсетях, связана с буллингом, т. е. травлей со стороны троллей. В этом случае следует внимательно отнестись к настройкам приватности в параметрах профиля и, не отвечая на оскорбления, заблокировать тролля. Кроме того, сделайте снимки экрана с чатом или оскорбительными личными сообщениями для передачи службе поддержки игры
[853].
В любом случае следует связываться с представителями игровой платформы по официальным каналам и сообщать о попытках мошенничества.
Цифровая гигиена при работе на компьютере
Основное правило цифровой гигиены при использовании личных компьютеров – контроль за доступом к ним посторонних.
■ Не храните на внутренних жестких дисках архивы, содержащие фотографии, видеозаписи, бухгалтерские и прочие документы и т. п. Никогда нельзя исключить возможность того, что компьютер, который вы ежедневно используете, внезапно выйдет из строя. Если HDD приходят в негодность медленно, сигнализируя об этом замедлением работы, временными зависаниями и характерным скрежетанием, то SSD (как, впрочем, и flash-накопители), перестают работать внезапно. Если в случае HDD информацию можно успеть скопировать (возможно, с незначительными потерями в позициях нечитаемых секторов), то с неисправных flash– и SSD-накопителей бывает невозможно извлечь данные. Кроме того, ноутбук или даже настольный компьютер могут украсть.
■ Своевременно создавайте резервные копии информации на отключаемых внешних накопителях или в защищенных облачных хранилищах (здесь нет гарантии сохранения данных в случае выхода сервера из строя или прекращения его работы по другим причинам, как, например, произошло с хостингом Megaupload в 2013 г.
[854]). Это поможет не только в случае кражи компьютера, но и при выходе из строя жесткого диска.
■ Если крайне важная информация используется на компьютере ежедневно, это повод задуматься о полнодисковом шифровании (особенно на ноутбуках, которые чаще крадут). В операционной системе macOS для шифрования используется функция FileVault, инструмент Bitlocker служит тем же целям в профессиональных версиях Windows, а в его домашних версиях следует воспользоваться сторонним программным обеспечением.
■ Для защиты данных на ноутбуке (и стационарном компьютере, если он может быть украден либо используется в офисе) вместо биометрической аутентификации надежнее использовать сложный пароль, графический пароль
[855] или ПИН-код, предусматривающий использование букв в обоих регистрах и специальных символов, помимо цифр. В этом случае злоумышленник не сможет получить доступ к компьютеру, даже если вынудит вас отсканировать отпечаток пальца или сфотографирует на камеру ваше лицо.
■ Если вы часто работаете с конфиденциальными данными, обратите внимание на уязвимости беспроводных клавиатур и мышей. Также этот совет актуален при использовании компьютеров с общим доступом. В таких случаях безопаснее использовать проводные аналоги.
■ Для защиты от удаленных атак, фишинга и вредоносного программного обеспечения воспользуйтесь советами, приведенными в предыдущих главах, в частности в главе 8. Установите антивирусное программное обеспечение, сочетающее современные технологии защиты, в том числе эвристический анализ и брандмауэр. Если работаете с особенно конфиденциальными данными – учитывайте, что антивирус может скачать любой файл
[856].
■ В случае взлома, например шифровальщиком, не следует платить злоумышленникам – так вы спонсируете разработку вредоносных приложений. Кроме того, данные могут не вернуть либо шантажировать повторно
[857]. Для удаления шифровальщика следует воспользоваться подходящей утилитой с сайта https://www.nomoreransom.org/ru/decryption-tools.html или https://noransom.kaspersky.com, а также обратиться в компанию, услугами антивирусной защиты которой вы пользуетесь
[858].