清明連假四天在家玩遊戲 趨勢科技提醒三大詐騙地雷
▲清明連假除了宅在家防疫外,玩遊戲時也要注意遊戲詐騙。(圖/趨勢科技提供)
清明連假將至,面對新冠肺炎(COVID-19)疫情持續延燒,多數民衆爲了防疫減少外出機會,許多人會選擇打遊戲來消磨四天連假時光;趨勢科技就提醒民衆玩遊戲時也要留意資安風險,隨着電玩產業迅速蓬勃,不肖分子也開始覬覦遊戲商機背後的個資與荷包。對此,趨勢科技針對遊戲玩家提出三大玩遊戲須留意的詐騙地雷,呼籲玩家連假在家玩遊戲,也該重視資安把關。
根據趨勢科技2019年電競產業的研究報告指出,電競產業未來將面臨衆多資安威脅,駭客可能透過DDoS攻擊服務、販賣個人身分資料(PII)、非法操縱遊戲成績,以及販賣偷來的遊戲帳號等方式賺錢。
釣魚網站盜帳號對遊戲玩家而言,遊戲帳號除了代表玩家一路努力的遊戲紀錄,也包含了玩家得來不易的遊戲寶物。對此,駭客也看準遊戲帳號背後的個資價值,透過設置「假的」遊戲官方網站,誘騙玩家登入,趁機盜取玩家帳密,更進一步販賣玩家帳號中值錢的遊戲寶物。因此建議玩家登入遊戲前要檢查,預先比對遊戲的網址連結是否與遊戲官網一致,不輕易在非官方網站上登入帳密。
小心僞裝DLC的惡意軟體DLC是透過下載的方式,提供遊戲玩家額外的遊戲內容,如額外的關卡、劇情、特殊服裝、武器等,讓玩家獲得更多遊戲樂趣。然而,駭客也可能假借熱門遊戲的DLC, 例如提供「限時免費下載XX遊戲DLC」的下載網址,騙玩家下載惡意軟體,更進一步植入病毒並竊取玩家個資。
遊戲課金盜刷風險增即使遊戲玩家只是花小錢購買遊戲中的虛擬寶物,也有可能踩到詐騙地雷。隨着行動支付盛行,遊戲內多半會設置可以直接點擊購買虛擬寶物或遊戲貨幣的付費機制,也引發遊戲玩家信用卡被盜刷的風險。趨勢科技提醒玩家付費時保持警覺,不點擊來路不明的網址或廣告,在收到簡訊付費認證時也要特別留意,玩家必須瞭解遊戲付款流程,小心可能僞裝成簡訊付費認證的惡意網址。