Online gaming blijft lucratief voor cybercriminelen

Vorig artikel Volgend artikel
Online gaming blijft lucratief voor cybercriminelen

Online gamers worden al jaren getarget door hackers en cybercriminelen. Maar op dit moment is online gamen populairder dan ooit. De omzet (wereldwijd) voor de online en mobiele gamesector wordt voor 2016 geschat op €36 miljard.

In het nieuws horen we wel dat hackers en cybercriminelen het vizier gericht hebben op Android en internetbankieren. Maar dat vizier staat ook al jaren, nog voor de opkomst van Android, gericht op online gamers.

Met verschillende trucs proberen zij achter het geld van gamers aan te gaan. In de aanloop naar Europa's grootste beurs voor gamers, de gamescom in Keulen, zet G Data de belangrijkste gevaren op een rijtje en geeft tips om veilig te kunnen gamen online.

"Het stelen en verhandelen van accounts van gamers is een lucratieve business voor cybercriminelen. Om dit te kunnen doen, ontwikkelen zij speciale kwaadaardige programma’s om inloggegevens te stelen, of zij bedienen zich van phishingtechnieken," aldus Ralf Benzmüller, hoofd van het G Data SecurityLab. "Gamers zijn zich er vaak niet van bewust dat zij aantrekkelijke doelwitten zijn voor cybercriminelen, zowel vanwege hun gaming-accounts als voor de grote rekenkracht die hun krachtige computers meestal hebben. Die rekenkracht kan door de criminelen worden ingezet, bijvoorbeeld voor het uitvoeren van DDoS-aanvallen. Het is dus absoluut verstandig voor gamers om maatregelen te treffen om hun computer en hun identiteit goed te beschermen."

Risico's

1) Malware – keyloggers etc.
 
Cybercriminelen vallen gamers aan met speciaal ontwikkelde programma’s, zoals keyloggers die gebruikt worden om de keyboardaanslagen te registreren. Zo kunnen zij inloggegevens voor gaming-accounts gemakkelijk achterhalen en kopiëren. Bijvoorbeeld het Trojaanse paard Trojan.PWS.OnLineGames.NVI steelt gebruikersgegevens vanuit de geïnstalleerde browser, als de mogelijkheid ingeschakeld is om inloggegevens te onthouden. 

Andere malware is ontwikkeld om licentiesleutels te stelen. Deze ‘stealers’ zoeken het register en andere gebieden van de computer af, op zoek naar licentiesleutels en versturen deze naar de server van de crimineel. De gehackte of gestolen accounts en andere data worden verkocht in ondergrondse marktplaatsen. Vooral accounts van spelers die veel punten en speciale uitrusting hebben verzameld kunnen veel geld waard zijn.

Voorbeeld van een aanbieding voor gestolen accounts: 
RTEmagicC_Nieuwe_afbeelding__16__01 

2) Gegevensdiefstal via phishing
Phishing is een veel toegepaste methode om achter waardevolle gegevens te komen. Deze methode gaat vaak gepaard met e-mails waarin de oplichters proberen de ontvanger naar een site te lokken die sterk lijkt op een site waar de gebruiker een bepaalde band mee heeft. Er wordt bijvoorbeeld in de mail geschreven dat er iets mis is gegaan met de account, en dat het nodig is voor de gebruiker om de aangegeven site te bezoeken en daar zijn inloggegevens in te geven. Omdat de oplichters achter de site zitten, en niet de organisatie achter de game, vallen de inloggegevens in verkeerde handen.

Voorbeeld van een phishingsite:  
RTEmagicC_G_Data_Gaming-Phishing-Website_01

3) Nepaanbiedingen voor gamekarakters uitrusting en virtuele valuta 
Hiermee richten de cybercriminelen zich rechtstreeks op het geld van de gamers. Zij plaatsen advertenties met zeldzame uitrusting, virtueel geld en soms volledige karakters van een hoog niveau te koop aan op online verkoopsites. Als het slachtoffer op de aanbieding ingaat, verliest hij het betaalde geld en ontvangt geen artikelen. 

Zes tips voor een betere beveiliging:
- Installeer beveiligingssoftware: deze software beschermt tegen bijna alle vormen van cybercriminaliteit, en dat is erg belangrijk voor iedereen die veel tijd online doorbrengt, met een krachtige computer. De tijden dat beveiligingssoftware de prestaties van pc's zodanig beïnvloedde dat het spelen van een game erdoor werd beïnvloed ligt gelukkig achter ons. Een beveiligingssuite die een speciale gaming-modus heeft (waarbij de firewall het spelen niet bemoeilijkt) verdient uiteraard de voorkeur.

- Houd alle applicaties up-to-date: Download en installeer altijd alle updates van alle softwareapplicaties op je pc. Zo sluit je beveiligingslekken en maak je het malware moeilijker om vat te krijgen op je pc.

- Gebruik sterke wachtwoorden: Voor wachtwoorden geldt: hoe langer, hoe beter. Gebruik een combinatie van cijfers, kleine letters, hoofdletters en speciale tekens. Zorg er ook voor dat je verschillende wachtwoorden gebruikt voor verschillende diensten. Variaties op één sterk wachtwoord voor verschillende sites is al een goed begin.

- Wees voorzichtig met niet-officiële patches en add-ons: Maak uitsluitend gebruik van officiële updates van de game-ontwikkelaar, om te voorkomen dat je malware installeert die zich aan je wordt aangeboden als update. Niet-officiële add-ons bevatten regelmatig code die licentiesleutels en andere gegevens van het systeem stelen.

- Geef niet te veel informatie prijs: Maak tijdens het gamen gebruik van een nickname en geef niet te veel informatie aan je medespelers om te voorkomen dat je identiteit kan worden gebruikt door criminelen.

-Betaal met een creditcard: Virtueel geld en andere game-accessoires kunnen het beste uitsluitend in de officiële shop van de games-ontwikkelaar worden aangeschaft, omdat daarbuiten veel fraude plaats vindt. Betaal met een creditcard zodat je in geval van oplichting je geld kunt terugclaimen via de creditcardmaatschappij.

Jeroen de Hooge

Jeroen is werkzaam als Managing Director bij The Blog Idea Factory BV, uitgever van ondermeer Dutchcowboys, Travelvalley & Carrepublic. Behalve liefhebber...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies