Home Security Laat je niet plukken bij online gamen

Laat je niet plukken bij online gamen

143

Gaming is een miljardenindustrie geworden, met prijzengeld en kostbare virtuele karakters. En als er geld mee te verdienen is, blijft het niet bij kinderspel. Dan ruiken ook hackers en cybercriminelen kansen. Nu zijn er bedrijven die geld verdienen met (serious) gaming en er zijn organisaties die medewerkers via het bedrijfsnetwerk willen laten gamen. Denk aan scholen die game-opleidingen aanbieden. Of bedrijven die moeite hebben goede IT’ers te vinden en gamen bij wijze van secundaire arbeidsvoorwaarde aanbieden. Hoe kunnen deze organisaties zich het beste beschermen tegen cybercriminaliteit? Hieronder geeft ik een aantal technische tips. En vooral ook een aantal zaken waar gamers zelf goed op moeten letten om niet het slachtoffer te worden van digitale oplichters en dieven.

Simpel en veilig

De simpelste, en eigenlijk de enige veilige oplossing is om de gameserver volledig los van het bedrijfsnetwerk op te zetten. Het modem koppel je dan aan een switch en vanuit die switch zet je twee verbindingen op:

  1. naar je bedrijfsnetwerk (met router en/of firewall als eerste device);
  2. naar je gameserver (desgewenst ook een router en/of firewall ertussen).

Dan zit de scheiding nog voor het bedrijfsnetwerk en hoeft de systeembeheerder zich geen zorgen te maken. De systeembeheerder moet nog wel de bandbreedte goed beheren, zodat de gameserver niet de volledige bandbreedte kan opslokken. En natuurlijk blijft ook dan het gebruik van beveiligingssoftware op de game-pc’s belangrijk.

Wat ik vaak zie, is dat ook minder ervaren medewerkers na werktijd gamen. Het is vervolgens zaak om hen te behoeden voor misstappen die ervaren IT-medewerkers (meestal) niet meer maken. Cybercriminelen lokken gamers naar besmette websites om logingegevens te oogsten. Die kunnen ze later misbruiken. Door gratis serienummers te beloven voor nieuwe games, of items die ze online kunnen gebruiken, verleiden ze gamers om hun inloggegevens achter te laten. Hiermee kunnen ze de virtuele bezittingen van gamers overnemen. Een zure appel voor degenen die echt geld en vele game-uren hebben geïnvesteerd in hun online gameleven. Hun gameresultaten worden op online veilingen per opbod verkocht.

Social engineering

Bij Massively Multiplayer Online Roleplaying Games (MMORPG) treden ‘game masters’ (GM’s) op die de communicatie tussen gamers en het ondersteuningsteam van het gameplatform via chat begeleiden. Bij sommige gameplatforms doen zij dat zelfs als karakters die meedoen in de game. Spelers bouwen hierdoor een band op met de game masters. Er zijn echter hackers die hier misbruik van maken. Ze nemen de rol over van de game masters. Ze verleiden onervaren gamers om hun inloggegevens en wachtwoord door te geven, met de belofte dat zij de problemen kunnen oplossen waar de gamers tijdens hun spel mee te maken krijgen.

Gold sellers

Een ander potentieel gevaarlijk fenomeen zijn de zogeheten ‘Gold sellers’. Dat zijn spelers die online grote hoeveelheden betaalmiddelen en game-items hebben verzameld die ze willen verkopen. Het zal je niet verbazen dat die handelaren niet altijd zuiver op de graat zijn. ‘Leveling services’ zijn ook vaak een bron van ellende. Spelers geven hun accountinformatie door aan deze diensten om met hun gamekarakter sneller een hoger spelniveau te bereiken. Ze betalen voor het gebruik van deze diensten met echt geld. De spelregels van veel games laten dit echter niet toe, zodat het betreffende gameplatform hun account tijdelijk, of zelfs definitief, blokkeert. Ook deze diensten worden vaak aangeboden via veilingen.

Controleer of je account gehackt is

Persoonlijke gegevens, zoals namen, geboortedata, telefoonnummers, mailadressen, rekeningnummers en bijbehorende sociale media-accounts zijn interessante inkomstenbronnen voor hackers. Op Darknet zijn dergelijke privégegevens veel waard. Hoe kun je als gamer voorkomen dat hackers die in handen krijgen? Om te beginnen is het belangrijk om een sterk wachtwoord te kiezen. Gebruik een betrouwbare wachtwoordmanager. Dan hoef je die wachtwoorden niet zelf te onthouden. Dat maakt het ook makkelijker om steeds andere wachtwoorden en gebruikersnamen te gebruiken voor gameplatforms.

Er zijn ook speciale websites (bijvoorbeeld https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html en https://haveibeenpwned.com/) waar je kunt controleren of een account misbruikt is. Als je dit ontdekt, moet je zo snel mogelijk in actie komen en je wachtwoord(en) veranderen zolang het nog kan. En als dat niet meer lukt, neem dan direct contact op via het helpticketsysteem van het gameplatform. Hun ondersteuningsteam kan dan onderzoeken vanaf welk IP-adres misbruik wordt gemaakt van jouw account en illegale activiteiten blokkeren. Game verstandig, laat je niet plukken!

Dirk Cools, Country Manager G DATA Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in