La regola per qualunque device è una sola: se è connesso a Internet, è potenzialmente hackerabile da un cybercriminale lo attaccherà. E tutti quei dispositivi che usiamo per giocare ai videogiochi non fanno eccezione. Spesso però noi videogiocatori non siamo coscienti dei rischi che corriamo quando giochiamo a League of Legends o quando scarichiamo un gioco da Steam. Il principale rischio di sicurezza per chi gioca online ai videogiochi multigiocatore è il furto dell’account. Inoltre, hackerare un account di gioco può essere la prima parte di un cyberattacco più complesso, in cui il criminale punta ad altri account della vittima.
Le minacce più pericolose
- Password facili da indovinare: molte persone utilizzano password deboli oppure non le hanno mai aggiornate dai tempi della creazione dell’account.
- Data breach: anche le grandi multinazionali dell’hi-tech e del gaming online subiscono furti di dati personali dell’ordine di milioni di credenziali.
- Credential stuffin: come accennato in precedenza, molte persone riutilizzano la password, il nome utente o entrambe le credenziali per più account. Gli account di gaming online sono spesso una delle basi di partenza in cui vengono reperiti i dati di accesso, ma possono anche essere il target finale dell’attacco.
- Cross site scripting: alcuni siti web poco protetti possono essere vulnerabili a questo tipo di attacchi, con cui l’hacker forza il server web inserendo uno script dannoso, poche righe di codice informatico che gli consentono di far eseguire al server azioni illegittime, come restituire dati personali e altre informazioni salvate nei cookie degli utenti.
Poi ci sono due minacce classiche: malware e phishing. Nel primo caso, gli hacker approfittano spesso dei download di copie pirata dei videogame o dei pre-release di altri paesi facendo circolare in rete file infetti, soprattutto nelle reti P2P. Sempre a causa del desiderio e/o della convenienza, molti giocatori finiscono vittime di attacchi di phishing, con cui i cybercriminali li invogliano, con ricompense o promessi di risparmi, a fare clic su link ingannevoli e inserire i propri dati personali in pagine web fraudolente.
Come proteggere gli account dagli hacker.
- Attivare l’autenticazione a 2 fattori (se disponibile). Per proteggere ad esempio l’account di Fortnite è possibile aggiungere l’autenticazione tramite app o codice inviato via email.
- Creare Password complesse e non utilizzare MAI le stesse credenziali per più account. Per facilitare questo processo si consiglia di usufruire di un password manager.
- Scaricare un antivirus e impostare gli aggiornamenti automatici. È molto importante che l’antivirus sia sempre aggiornato perché le vulnerabilità più recenti sono spesso quelle più sfruttate e più rischiose.
- Scegliere una VPN per connettersi in modo anonimo, proteggersi da attacchi DDoS e sfuggire agli sguardi indiscreti di hacker e malintenzionati online.
In conclusione, ricordiamo sempre che la prima linea di difesa è rappresentata proprio dalla nostra prudenza. Se è troppo bello per essere vero, non cliccateci. Se il vostro avversario (o compagno di squadra) è immortale o fa solo colpi alla testa, abbandonate il match, anche competitivo, non si sa mai cosa un player scorretto è in grado di fare.