Ako ste igrač popularne fudbalske igrice FIFA 22, ne bi bilo loše da obratite pažnju na nedavni događaj u kojem su hakeri uspeli da ukradu račune pedesetak najboljih igrača sveta.
EA je potvrdila ovaj događaj, obećavši da će račune vratiti vlasnicima što je pre moguće i, što je još važnije, uvesti dodatne mere bezbednosti kako bi zaštitili druge korisnike na svim nivoima.
Svaki od ukradenih FIFA 22 naloga ukraden je istom metodom – društvenim inženjeringom, čime je izbegnuta verifikacija u dva koraka. Nakon što su primili naloge, hakeri su promenili lozinke i naloge e-pošte tako da je prvobitni vlasnik izgubio pristup. U zvaničnom saopštenju EA se takođe navodi da su „pretnje“ korišćene za prikupljanje informacija o nalogu, iako nisu ulazile u detalje. Dok EA radi na vraćanju naloga vlasnicima, istakli su da će proces potrajati.
Kako će FIFA braniti svoje račune u budućnosti?
Nakon krađe visokog profila, EA je uvela nekoliko novih administrativnih i bezbednosnih blokada kako bi zaštitila naloge u budućnosti. EA savetnici će dobiti nova pravila sa „fokusom na fišing i obezbeđivanje naloga“. Čini se da će se obuka koncentrisati na društveni inženjering i fišing koji se koriste tokom krađe.
Verifikacija naloga će od sada imati dodatni korak u vidu verifikacije mejla, kao i ‘obavezne potvrde kojom će korisnik odobriti izmene u vezi sa mejlom’. Kompanija će takođe poboljšati softver za korisničku podršku kako bi otkrila sumnjive aktivnosti, istakla visokorizične naloge i ograničila mogućnost ljudske greške u radu sa profilima. Igrači visokog profila, piše Makeuseof, imali su problema sa EA kada su pokušali da kontaktiraju korisničku podršku i upozore ih da su njihovi profili vredni i da ne bi trebalo da menjaju stavke vezane za e-poštu – ali EA ih je ignorisala.
Gde je otišla dvostepena provera?
Odgovor je jednostavan. Naime, hakeri su prilikom ovakvih krađa kontaktirali EA i pokušali da ih ubede da su oni vlasnici naloga. Po pravilu, napadač bi istražio nalog pre nego što bi pokušao da ga otme i pripremio odgovore na osnovna pitanja koja osoblje za podršku zna da postavi – od imejl adrese do tajnih pitanja, brojeva telefona, datuma rođenja i tako dalje. Kada bi se osoblje uverilo da nije u pitanju prevara, resetovalo bi ček u dve faze i učinilo ga beskorisnim za prvobitnog korisnika.
Kako obezbediti nalog u FIFA 22?
Uprkos izbegavanju verifikacije u dva koraka, činjenica je da ne morate previše da brinete o svom nalogu. Najbolji FIFA 22 igrači na meti dolaze jer su njihovi računi puni FIFA poena, retkih FIFA Ultimate Team kartica i tako dalje. Kombinacija svega navedenog je glavni razlog zašto potencijalni lopovi ciljaju na ove profile.
Ako ste „običan“ igrač FIFE-a, dobre navike svakako omogućavaju dvostepenu verifikaciju i dobru lozinku. Takođe možete odvratiti hakere čudnim odgovorima na standardna bezbednosna pitanja. Na kraju, zapamtite da vas EA nikada neće kontaktirati da bi vas pitala za lozinku. Ako primite imejl sa takvim sadržajem, to je pokušaj fišinga.
Izvor: B92, TPORTAL, MAKEUSOF, Foto: print screen