La regola per qualunque device è una sola: se è connesso a Internet, è potenzialmente hackerabile da un cybercriminale lo attaccherà. E tutti quei dispositivi che usiamo per giocare ai videogiochi non fanno eccezione.
Spesso però noi videogiocatori non siamo coscienti dei rischi che corriamo quando giochiamo a League of Legends o quando scarichiamo un gioco da Steam. Il principale rischio di sicurezza per chi gioca online ai videogiochi multigiocatore è il furto dell’account.
Nel caso dei videogiochi online open world, a cui si connettono migliaia di utenti da tutto il mondo, a volte è sufficiente hackerare l’account di un player di alto livello per causare gravi danni (nel caso degli eSport) o per rubare oggetti di gioco e token di grande valore. Ad esempio, le skin nei giochi come Fortnite possono essere molto costose e non solo per la loro funzionalità, ma soprattutto per il collezionismo che si crea intorno ai giochi di culto.
Inoltre, hackerare un account di gioco può essere la prima parte di un cyberattacco più complesso, in cui il criminale punta ad altri account della vittima. Molte persone utilizzano la stessa password per più account diversi e i cybercriminali ne approfittano per attaccare quelli meno protetti e provare, così, ad accedere ad account più interessanti, come il conto bancario online.
Sono 4 modi principali in cui è possibile violare un account di online gaming:
– Password facili da indovinare: molte persone utilizzano password deboli oppure non le hanno mai aggiornate dai tempi della creazione dell’account.
– Data breach: anche le grandi multinazionali dell’hi-tech e del gaming online subiscono furti di dati personali dell’ordine di milioni di credenziali.
– Credential stuffin: come accennato in precedenza, molte persone riutilizzano la password, il nome utente o entrambe le credenziali per più account. Gli account di gaming online sono spesso una delle basi di partenza in cui vengono reperiti i dati di accesso, ma possono anche essere il target finale dell’attacco.
– Cross site scripting: alcuni siti web poco protetti possono essere vulnerabili a questo tipo di attacchi, con cui l’hacker forza il server web inserendo uno script dannoso, poche righe di codice informatico che gli consentono di far eseguire al server azioni illegittime, come restituire dati personali e altre informazioni salvate nei cookie degli utenti.
Oltre al furto dell’account, i gamer devono stare attenti a vari altri pericoli. I giocatori professionisti ad esempio potrebbero essere vittime di attacchi DDoS da parte di cracker e altri giocatori sleali. Nel caso del gaming, un attacco DDoS viene sferrato contro il router del giocatore o contro il server a cui si connette per sovraccaricarli e impedire agli utenti di connettersi e giocare. Ai profani può sembrare poca cosa, ma le squadre di alto livello di League of Legends o di giochi MMORPG si allenano regolarmente online, e un malfunzionamento della connessione potrebbe compromettere i frutti di settimane di preparazione.
Poi ci sono due minacce classiche: malware e phishing. Nel primo caso, gli hacker approfittano spesso dei download di copie pirata dei videogame o dei pre-release di altri paesi facendo circolare in rete file infetti, soprattutto nelle reti P2P. Sempre a causa del desiderio e/o della convenienza, molti giocatori finiscono vittime di attacchi di phishing, con cui i cybercriminali li invogliano, con ricompense o promessi di risparmi, a fare clic su link ingannevoli e inserire i propri dati personali in pagine web fraudolente.
Esistono alcune semplici precauzioni che ogni gamer dovrebbe adottare per proteggere i propri account e giocare senza preoccuparsi degli hacker.
o Attivare l’autenticazione a 2 fattori (se disponibile). Per proteggere ad esempio l’account di Fortnite è possibile aggiungere l’autenticazione tramite app o codice inviato via email.
o Creare Password complesse e non utilizzare MAI le stesse credenziali per più account. Per facilitare questo processo si consiglia di usufruire di un password manager.
o Scaricare un antivirus e impostare gli aggiornamenti automatici. È molto importante che l’antivirus sia sempre aggiornato perché le vulnerabilità più recenti sono spesso quelle più sfruttate e più rischiose.
o Scegliere una VPN per connettersi in modo anonimo, proteggersi da attacchi DDoS e sfuggire agli sguardi indiscreti di hacker e malintenzionati online.
In conclusione, ricordiamo sempre che la prima linea di difesa è rappresentata proprio dalla nostra prudenza. Se è troppo bello per essere vero, non cliccateci. Se il vostro avversario (o compagno di squadra) è immortale o fa solo colpi alla testa, abbandonate il match, anche competitivo, non si sa mai cosa un player scorretto è in grado di fare.
