Scopri quali sono i rischi di sicurezza più frequenti per chi gioca online e come proteggere i tuoi account da hacker e malintenzionati.

I giochi online e i videogiochi in generale sono una fonte di intrattenimento sempre più popolare. Anche gli hacker e i cybercriminali l’hanno capito e cercano di approfittarne per le loro attività illecite. Ma quali sono i rischi per chi gioca a Fornite o chi scarica un gioco su Steam? Perché gli hacker possono interessarsi all’account di un gamer e, soprattutto, come si fa a proteggersi?

Panda Antivirus per gamers

Continua a leggere per scoprire le minacce e le soluzioni di cybersicurezza per il mondo dei videogiochi online!

Furto e violazione degli account di gioco

Il principale rischio di sicurezza per chi gioca online a videogiochi multigiocatore è il furto dell’account. A molti sembra ancora incredibile che un hacker possa essere interessato all’account di un gamer, ma il mondo dei videogiochi si è evoluto moltissimo negli ultimi anni e le community che gravitano intorno agli eSport creano giri di affari milionari!

Nel caso dei videogiochi online open world a cui si connettono migliaia di giocatori da tutto il mondo, a volte basta hackerare l’account di un player di alto livello per causare gravi danni (nel caso degli eSport) o per rubare oggetti di gioco e token di grande valore. Ad esempio, le skin nei giochi come Fortnite possono essere molto costose e non solo per la loro funzionalità, ma soprattutto per il collezionismo che si crea intorno ai giochi di culto.

Secondariamente, hackerare un account di gioco può essere la prima parte di un cyberattacco più complesso, in cui il criminale punta ad altri account della vittima. Molte persone utilizzano la stessa password per più account diversi e i cybercriminali ne approfittano per hackerare quelli meno protetti per poi provare ad accedere a quelli più interessanti, come il conto bancario online (credential stuffing). Il punto è proprio questo: a parte i gamer professionisti, molti giocatori sottovalutano il valore dei propri account di gioco e non li proteggono a dovere, trasformandoli in una porta d’entrata per i malintenzionati.

Molti giocatori sottovalutano il valore dei propri account di gioco e non li proteggono a dovere.

Come fanno i criminali ad hackerare gli account di gioco

Ci sono 4 modi principali in cui è possibile violare un account di online gaming:

        • Password facili da indovinare. Molte persone utilizzano password deboli oppure non le hanno mai aggiornate dai tempi della creazione dell’account. Per password semplici, ormai basta un computer potente per lanciare un attacco di forza bruta e provare migliaia di password fino a trovare quella giusta.
        • Data breach. Anche le grandi multinazionali dell’hi-tech e del gaming online subiscono furti di dati personali dell’ordine di milioni di credenziali.

      Panda Antivirus per gamers

    LEGGI ANCHE > 8 miliardi di data breach in 10 anni.

    • Credential stuffing. Come accennato poco sopra, molte persone riutilizzano la password, il nome utente o entrambe le credenziali per più account. Gli hacker lo sanno e si scambiano lunghi elenchi di credenziali nel dark web per poi lanciare attacchi su larga scala, che provano a utilizzare le credenziali conosciute su decine di piattaforme diverse. Gli account di gaming online sono spesso una delle basi di partenza in cui vengono reperiti i dati di accesso, ma possono anche essere il target finale dell’attacco.
    • Cross site scripting. Alcuni siti web poco protetti possono essere vulnerabili a questo tipo di attacchi, con cui l’hacker forza il server web del sito a interpretare le richieste dei client (i dispositivi di chi si connette) inserendo uno script dannoso, ovvero poche righe di codice informatico che gli consentono di far eseguire al server azioni illegittime, come restituire dati personali e altre informazioni salvate nei cookie degli utenti.

    Questo tipo di attacco informatico è meno conosciuto rispetto ad altre strategie, forse anche perché più “tecnico” e complesso, ma è molto diffuso e continua a evolversi nel tempo. Gli hacker trovano sempre nuove vulnerabilità da sfruttare e scrivono script sempre più sofisticati.

    Altre minacce informatiche per chi gioca online

    Oltre al furto dell’account, i gamer devono stare attenti a vari altri pericoli. Innanzitutto, i giocatori professionisti potrebbero essere vittime di attacchi DDoS da parte di cracker e altri giocatori sleali. Nel caso del gaming, un attacco DDoS viene sferrato contro il router del giocatore o contro il server a cui si connette per sovraccaricarli e impedire agli utenti di connettersi e giocare. Ai profani può sembrare poca cosa, ma le squadre di alto livello di League of Legends o di giochi MMORPG si allenano regolarmente online, e un malfunzionamento della connessione potrebbe compromettere i frutti di settimane di preparazione.

    Poi c’è la minaccia più vecchia del mondo, il malware. Molti giocatori scaricano copie piratate dei videogame o pre-release di altri paesi perché non vogliono aspettare il rilascio nella propria area geografica. Gli hacker lo sanno e ne approfittano per far circolare in rete file infetti, soprattutto nelle reti P2P.

    Infine, sempre a causa del desiderio e della convenienza, molti giocatori finiscono vittime di attacchi di phishing, con cui i cybercriminali li invogliano con ricompense o risparmi a fare clic su link ingannevoli e inserire i propri dati personali in pagine web fraudolente.

    A causa del desiderio e della convenienza, molti giocatori finiscono vittime di attacchi di phishing.

    Come proteggersi e giocare sicuri

    Come abbiamo visto i pericoli sono tanti, ma esistono anche molte cose che possiamo fare per proteggere i nostri account di gaming e giocare in tranquillità senza pensare agli hacker. Ecco i nostri consigli di sicurezza per i gamer:

    1. Innanzitutto, attiva l’autenticazione a 2 fattori (se disponibile). Per proteggere il tuo account Fortnite, ad esempio, puoi aggiungere l’autenticazione tramite app o codice inviato via email.
    2. Crea password sicure, ovvero complesse e difficili da indovinare. Inoltre, ricordati di non utilizzare MAI le stesse credenziali per più account.
    3. Scarica un antivirus e imposta gli aggiornamenti automatici. È molto importante che l’antivirus sia sempre aggiornato perché le vulnerabilità più recenti sono spesso quelle più sfruttate e più rischiose.
    4. Informati sul phishing e sulle campagne più recenti. Sul nostro blog pubblichiamo spesso post su questo argomento: seguici per non perderti aggiornamenti cruciali per la tua sicurezza!
    5. Scegli una VPN per connetterti in modo anonimo, proteggerti da attacchi DDoS e sfuggire agli sguardi indiscreti di hacker e malintenzionati online.

    In conclusione, giocare online può esporre a molti più rischi di quanti pensiamo, dal furto dell’account al download di malware. Per fortuna, il settore della cybersicurezza mette a tua disposizione molti strumenti utili ed efficaci e grazie ai nostri consigli saprai sempre come muoverti, a cosa prestare attenzione e come proteggere i tuoi account di gaming online.

    Buona navigazione e buon divertimento online!