Resta aggiornato: iscriviti al canale Telegram
Nei contesti meno limpidi della rete, all’interno del cosiddetto dark web, gli account dei gamer, ossia degli appassionati di videogiochi, stanno diventando una merce sempre più interessante. I cybercriminali sembrano infatti aver capito il valore di questi profili.
Tutti i gamer alla lettura dovrebbero essere consapevoli dei rischi e adottare misure adeguate a proteggere i propri asset digitali. In questo articolo scopriremo perché gli account dei gamer facciano così tanto gola agli hacker, come possono essere sottratti e quali sono le contromisure che possiamo mettere in atto per evitare accessi non autorizzati.
L’oro digitale
Gli account dei gamer nascondono al loro interno informazioni e asset di grande interesse per hacker e organizzazioni criminali. Parliamo di account colmi di dati personali e sensibili, come dati anagrafici, indirizzo, dettagli di pagamento e altro ancora. Informazioni che possono tornare utili per effettuare furti di identità o truffe di altro carattere.
Inoltre, gli articoli virtuali acquistati all’interno dei videogiochi, i crediti (o token) e la presenza di personaggi di livello alto sono tutti elementi direttamente monetizzabili sulla dark web. Una fonte di reddito impensabile fino a poco tempo fa ma molto interessante per gli hacker.
Come vengono sottratti gli account?
Gli hacker utilizzano diverse strategie per ottenere l’accesso ai profili dei gamer, come ad esempio:
- Phishing: i cybercriminali usano campagne di phishing basate su email o messaggi, fingendosi addetti di aziende affidabili per convincere gli utenti a rivelare le proprie credenziali o per installare malware.
- Credential stuffing: gli hacker possono utilizzare credenziali sottratte in precedenza ad altri siti web e testarle in maniera massiva per accedere ad account di gaming. Questo approccio risulta funzionale perché il riutilizzo delle credenziali è purtroppo ancora molto diffuso.
- Malware: le organizzazioni criminali creano e distribuiscono continuamente virus specifici per il mondo del gaming, allo scopo di sottrarre le credenziali o comunque ottenere accesso non autorizzato ai dispositivi.
Come proteggere il proprio account
Per difendersi da queste minacce è possibile implementare le seguenti misure di sicurezza:
- Usare una VPN online: una Virtual Private Network, ossia una rete privata virtuale, è una tecnologia in grado di cifrare la tua connessione a internet e celare l’indirizzo IP, proteggendo i dati trasmessi dalle grinfie degli hacker. Ovviamente, è importante scegliere una VPN affidabile e utilizzarla anche quando si fa attività di gaming (eventualmente con split tunneling) per garantire alti standard di privacy e sicurezza.
- Scegliere password solide e uniche: quando si creano le proprie credenziali di accesso per gli account di gaming bisogna evitare di riutilizzare password e sceglierne invece di solide, ossia composte da almeno 10 caratteri (di cui uno maiuscolo, uno minuscolo e uno speciale) e 1 numero.
- Attivare l’autenticazione a 2 fattori (2FA): la 2FA aggiunge uno strato protettivo in più ai nostri account, poiché richiede l’inserimento di un codice al momento dell’accesso (fornito ad esempio via SMS o tramite un’app).
- Monitorare regolarmente l’impronta digitale: è importante sempre tenere traccia della propria presenza online per rilevare in tempo utile la presenza di informazioni a rischio. Bisogna sempre tenere le antenne ben dritte per captare qualsiasi segno di tentativo di accesso non autorizzato o evento insolito.
Per concludere, vista la crescita di questo preoccupante fenomeno, è importante che i gamer siano al corrente delle minacce per proteggere i propri asset digitali. Seguendo i nostri consigli è possibile ridurre in modo sensibile la probabilità che il proprio account venga compromesso dai cybercriminali.
