FIFA13 Ultimate Team – ważne informacje dotyczące bezpieczeństwa konta
aszarska
2012-10-23
Większość użytkowników Ultimate Team to uczciwi gracze. Niestety zdarza się niewielki procent oszustów, którzy próbują wykraść dane kont innych osób. W niniejszym artykule znajdziecie informacje o tym, jak zachować bezpieczeństwo swojego konta Ultimate Team i nie dać się nabrać na próby wykradzenia informacji.
JAK CHRONIĆ SWOJE KONTO ULTIMATE TEAM
EA nigdy nie zapyta Cię o Twoje dane logowania.
Od tej reguły nie ma wyjątków. Nawet jeśli e-mail z prośbą o podanie takich informacji wygląda autentycznie, nie jest to korespondencja EA.
Fałszywe e-maile i strony
Otrzymujesz e-mail informujący Cię o rzekomej promocji EA dotyczącej Ultimate Team. Klikasz znajdujący się w e-mailu link, który przenosi Cię na stronę wyglądającą jak witryna Ultimate Team, po czym wpisujesz swoją nazwę użytkownika i hasło. Dwa dni później odkrywasz, że złoci zawodnicy, na których zdobycie tak ciężko pracowałeś, zniknęli.
Brzmi znajomo? Oby nie, ponieważ osoba z powyższego opisu padła ofiarą phishingu. Phishing to sposób na wykradzenie cennych informacji wybranego użytkownika (np. nazwy użytkownika i hasła) przez przekierowanie go do fałszywej strony, gdzie wpisuje on swoje dane logowania. Większość stron phishingowych wygląda identycznie jak swój oryginał, więc kiedy logujący zdaje sobie sprawę, że padł ofiarą oszustwa, zwykle jest już za późno.
Powyższa strona może sprawiać wrażenie oficjalnej witryny EASPORTSFootball, ale nią nie jest. Po czym poznać różnicę? Zwróć uwagę na adres URL.
Jak rozpoznać różnicę między stroną phishingową i prawdziwą witryną EA?
Oficjalna strona EA posiada następujący adres URL: http://www.ea.com/.
Wszelkie podobnie wyglądające adresy nie należą do EA i nie należy ich otwierać.
Porównanie bezpośrednie. Strona phishingowa (druga od góry) sprawia wrażenie identycznej jak witryna EASPORTSFootball, ale jej adres URL nie zawiera http://www.ea.com.
Uwaga na przekierowanie
Przekierowanie to technika oszustwa polegająca na osadzeniu w linku kodu, który powoduje, że po przeniesieniu na prawdziwą stronę użytkownik natychmiast zostaje przekierowany na jej specjalnie przygotowaną imitację. Linki takie mogą przybrać różną formę, a najłatwiej je rozpoznać po jednym szczególe na pasku adresu: http://www.ea.com/redirect?url=http://fałszywastrona.com.
Zwróć uwagę na “redirect?” w powyższym adresie URL. Oznacza to, że ostatecznie znajdziesz się na stronie innej niż oficjalna witryna EA.
EA nigdy nie przekierowuje z adresu http://www.ea.com/ na inne strony.
Wzbudzanie obaw o stan konta
Inną często stosowaną sztuczką jest wysłanie użytkownikowi wiadomości o rzekomych problemach z jego kontem, np.: „Twoje konto zostało zawieszone z uwagi na wykrycie podejrzanych działań. Zaloguj się tutaj, aby uzyskać więcej informacji.” W ten sposób oszust próbuje wykraść nazwę użytkownika i hasło. Jak w innych przypadkach, celem oszusta jest przeniesienie Cię na stronę inną niż http://www.ea.com.
EA nigdy nie wysyła e-maili sugerujących nieprawidłowości z kontem. EA nigdy, W ŻADEN SPOSÓBnie będzie próbowało uzyskać od Ciebie informacji związanych z kontem.
Forum
Jakiekolwiek prywatne wiadomości na forum z prośbą o podanie danych Twojego konta są fałszywe. Oszuści często przedstawiają się w sposób mający wyglądać na wiarygodny, np. EA Admin (Administrator EA) lub FIFA Developer (Programista/Projektant FIFA). Przypominamy: EA nigdy nie prosi użytkowników o ich dane konta.
Jeśli otrzymasz taką wiadomość, zgłoś to jednemu z moderatorów forum. Osoby odpowiedzialne za jej wysłanie zostaną bezzwłocznie ukarane, od zawieszenia w prawach uczestnika forum po całkowity ban konsolowy.
Konsola
Jakiekolwiek prywatne wiadomości konsolowe z prośbą o podanie danych Twojego konta są fałszywe. EA nigdy nie kontaktuje się z użytkownikami za pośrednictwem systemu komunikacji konsoli. Nie podawaj swoich danych i zgłoś taką wiadomość, używając narzędzia raportującego konsoli.
Społeczność FIFA Ultimate Team
Do wykradania informacji oszuści wykorzystują również linki do udostępnianych składów (shared squads). Pamiętaj: do przeglądania udostępnionych składów (shared squads) nie jest konieczne logowanie się do konta EA. Udostępnione składy może zobaczyć każdy, a oficjalne linki EA zawsze zaczynają się od http://www.ea.com.
Jeśli podczas próby obejrzenia udostępnionego składu nastąpi przekierowanie na stronę logowania, jest to próba phishingu. Wyłącz tę stronę.
CZTERY PROSTE ZASADY
Aby ograniczyć prawdopodobieństwo phishingu, należy przestrzegać poniższych zasad.
1) Zawsze uważnie sprawdzaj, czy adres URL zaczyna się od http://www.ea.com.
2) Zawszeupewniaj się, czy adres URL nie przekierował Cię na inną stronę.
3) Nigdy nie uruchamiaj linków w e-mailach z prośbą o podanie danych konta lub informacją o rzekomych problemach z kontem.
4) Nigdy nie podawaj danych swojego konta na forach czy za pośrednictwem konsoli.
DODATKOWE ZABEZPIECZENIA
Oto dodatkowe środki ostrożności pomocne w chronieniu swoich danych przed wpadnięciem w niepowołane ręce.
Podgląd linków
Przed kliknięciem linku sprawdź, dokąd prowadzi: wystarczy w tym celu najechać na link kursorem myszy. W niektórych przeglądarkach pełna ścieżka adresu ukazuje się u dołu okna.
Komputer domowy – hasła i zakładki
Zezwól swojej przeglądarce na zapamiętanie hasła dostępu do witryn EA. Będzie ono wtedy przy każdej wizycie automatycznie wklejane w polu logowania. Jeżeli po wejściu na stronę nazwa użytkownika i hasło nie zostaną automatycznie uzupełnione, oznacza to, że jest ona fałszywa. Pamiętaj: opcji zapamiętania nazwy użytkownika i hasła należy używać tylko na swoim komputerze domowym.
Komputery publiczne
Jeśli zdarzy Ci się logować z komputera publicznego (w szkole, kawiarni itp.), upewnij się, że przeglądarka nie zapamiętała Twoich danych logowania. Po wylogowaniu się ze swojego konta nie zapomnij wyczyścić pamięci przeglądarki.
Ochrona hasła
Chroń swoje hasło i regularnie je zmieniaj. Jest to jedna z podstawowych zasad bezpieczeństwa w sieci, nie tylko w kontekście phishingu.
Poniżej prezentujemy kilka rad pomocnych w ustawieniu hasła, które będzie trudne do odgadnięcia.
· Identyfikator EA może mieć 4 znaki, ale zalecamy użycie co najmniej 8. Zastosuj kombinację liter, cyfr i znaków specjalnych.
· Stosuj oddzielne hasła do konta EA, konsolowego i pocztowego.
· Często zmieniaj hasło.
· Nie umieszczaj w haśle żadnych łatwych do zdobycia informacji (jak pseudonim gracza, nazwa użytkownika PSN lub drużyny FUT).
· Zapisz w bezpiecznym miejscu otrzymane przez e-mail dane logowania, a następnie usuń e-mail.
Pytanie bezpieczeństwa
Aby zapobiec zdobyciu Twoich danych przez osoby niepowołane, FUT podczas Twojego drugiego logowania na konsoli poprosi Cię o podanie pytania bezpieczeństwa.
Nie zapomnij odpowiedzi! Pytanie to będzie Ci zadawane co jakiś czas w aplikacji FUT i komórkowej aplikacji EASFC, żeby zapewnić bezpieczeństwo Twoim monetom i zawodnikom. Zostanie ono zadane również wtedy, gdy zmienisz konsolę.
E-mail Origin
Pamiętaj o tym, aby Twój e-mail powiązany z Origin był zawsze aktualny. W celu zapewnienia jak najwyższego bezpieczeństwa ustawiaj oddzielne hasła dla wszystkich serwisów, z których korzystasz.
CO ZROBIĆ, GDY PADŁO SIĘ OFIARĄ PHISHINGU
Jeśli zorientujesz się, że prawdopodobnie zalogowałeś/aś się na fałszywej stronie, jak najszybciej zmień hasło. Oszust mógł już wejść na konto, ale być może zdążysz zapisać nowe hasło i odzyskać kontrolę.
Następnie skontaktuj się z działem pomocy pod adresem http://help.ea.com/pl i podaj jak najwięcej informacji o zaistniałej sytuacji. Będziemy potrzebować zwłaszcza szczegółowych opisów straconych obiektów oraz daty i godziny ich zniknięcia.
Jeśli w Twojej skrzynce wylądował e-mail phishingowy, nie ma jeszcze powodu do paniki. Oszust nie wszedł w posiadanie danych Twojego konta, udało mu się tylko zdobyć Twój adres e-mail, co może być względnie łatwe. Fałszywe e-maile tworzone są w ten sam sposób co fałszywe witryny – oszuści kopiują tekst i obrazki z autentycznych wiadomości EA. Jeśli otrzymany e-mail wzbudza Twoje podejrzenia, sprawdź nadawcę i adresy docelowe linków. Pamiętaj również, że:
- łatwo jest zdobyć imię lub nazwę użytkownika i oszuści prawie zawsze umieszczają je w e-mailach;
- wiele linków i interaktywnych elementów e-maila prowadzi do prawdziwych stron, ale przycisk „Kliknij tutaj” (Click here) lub „Zaloguj się” (Login) zawsze przekierowuje na stronę fałszywą;
- przed kliknięciem linku w e-mailu należy sprawdzić, czy prowadzi na tę stronę, co powinien;
- e-mail o treści dotyczącej Twojego konta otrzymasz od EA tylko wtedy, gdy zapomnisz hasło i poprosisz o jego zmianę;
Narzędzia w przeglądarkach
Przeglądarki posiadają różne funkcje pomagające zachować bezpieczeństwo podczas korzystania z Internetu,jak np. listy stron phishingowych lub dokonujących instalacji szkodliwego oprogramowania bez wiedzy użytkownika.
Wiele najpopularniejszych przeglądarek internetowych posiada wbudowane filtry antyphishingowe. Pamiętaj, aby były włączone. Można również sprawdzić wybraną witrynę za pośrednictwem strony diagnostycznej Google, np.: http://www.google.com/safebrowsing/diagnostic?site=easports.com.
Web of Trust
http://www.mywot.com/en/download
Web of Trust jest to wtyczka do przeglądarek Firefox, Chrome, Internet Explorer, Safari i Opera, dostępna w wersji na każdy system operacyjny. Zastosowany w niej system ostrzegawczy wzorowany jest na kolorach ulicznej sygnalizacji świetlnej. Po instalacji wtyczki jej ikona pojawi się obok paska adresu przeglądarki, a także przy linkach i wynikach wyszukiwania.
Jest to bardzo przydatne narzędzie i udało się dzięki niemu zablokować jedną z fałszywych witryn EA.
Locationbar2 (tylko przeglądarka Firefox)
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/
Podobnie jak pasek adresu w przeglądarce Chrome, wtyczka Locationbar2 eksponuje nazwę domeny, aby ułatwić rozpoznanie fałszywej strony.
Zgłaszanie fałszywych stron do EA
Nie ustajemy w wysiłkach blokowania przypadków phishingu. Podejmujemy natychmiastowe kroki przeciwko fałszywym witrynom oraz osobom próbującym za pomocą phishingu lub innych metod oszukać naszych użytkowników.
Jeśli trafisz w sieci na fałszywą witrynę, koniecznie zgłoś ją w naszym dziale pomocy na stronie http://help.ea.com/pl. Po wejściu na stronę zaloguj się i kliknij „Skontaktuj się z naszym doradcą”.
