FIFA 13 - Bezpečnost účtu Ultimate Team

Naprostá většina hráčů, kteří hrají Ultimate Team, jsou upřímní a správní lidé. Bohužel ale existují i výjimky, mezi které patří několik málo podvádějících jedinců, kteří usilují o zcizení vašeho herního účtu.

Tento článek má za úkol předat vám informace o tom, jak se v režimu Ultimate Team pohybovat a cítit bezpečně a jak se vyhnout nástrahám, které na vás podvádějící hráči chystají.

JAK CHRÁNIT SVŮJ ULTIMATE TEAM

EA se vás NIKDY nebudou dotazovat na vaše přihlašovací údaje

Toto pravidlo platí bez výjimky. I v případě, že se email tváří jako od EA, nikdy od EA ve skutečnosti není, pokud se vás ptá na vaše přihlašovací údaje. Je to podvodný email, ignorujte jej.

Falešné emaily a napodobeniny webových stránek EA

Do vaší emailové schránky dorazí email, který se tváří, jako že přichází od EA a týká se povýšení vašeho Ultimate Teamu. Kliknete na odkaz, který v emailu najdete, přihlásíte se svými přihlašovacími údaji na webovou stránku, která vypadá přesně jako přihlašovací stránka Ultimate Teamu a za dva dny s hrůzou zjistíte, že všichni zlatí hráči, které jste si tak dlouho vypiplávali, jsou pryč.

Doufáme, že jste se s tímto problémem nesetkali, protože výše uvedený příklad je učebnicovou ukázkou phisingu. Phising v podstatě znamená to, že podvádějící hráči vás pomocí triků a klamů (jako jsou falešné webové stránky) donutí předat jim vaše přihlašovací informace, aniž byste o tom vy sami věděli. Většina phisingových webů je bohužel zpracována do sebemenších detailů, takže běžní uživatelé vlastně nepoznají, že byli podvedeni.

Přestože web na obrázku vypadá na chlup stejně, jako oficiální stránka EA (EASPORTSFootball.com), weby nejsou totožné! Jak poznáte rozdíl? Podle adresy webu.

Jak poznám rozdíl mezi phisingovým webem a oficiálním?

Oficiální web EA musí obsahovat adresu http://www.ea.com/.

Na jakékoliv podobně znějící odkazy NEKLIKEJTE!

Přímé porovnání. Všimněte si, že stránky sice vypadají na první pohled stejně, ale phisingová stránka (dole) neobsahuje adresu http://www.ea.com.

Pozor na přesměrování

Přesměrování je technika, která funguje tak, že do odkazu na skutečný web EA podvodníci něco přidají a ve výsledku se dostanete na úplně jinou stránku. Způsobů, jak toho podvádějící hráči dosahují je hned několik, nejčastějším ale je adresa v této podobě:  http://www.ea.com/redirect?url=http://fakesite.com

Všimněte si části adresy, v níž stojí redirect – to znamená, že tento odkaz vás přesměruje na nějakou jinou webovou stránku. V EA toto nikdy neděláme, pokud tedy kliknete na podobný odkaz, nepokračujte za žádnou cenu dále, mohli byste se stát obětí podvodníků.

Zastrašovací taktiky

Dalším častým způsobem, jak podvádějící hráči získávají informace, jsou emaily, v nichž stojí něco ve smyslu „Váš účet byl dočasně zablokován z důvodu podezřelé aktivity účtu. Chcete-li více informací, přihlaste se ke svému účtu na tomto odkaze.“  Odkaz přitom vždy vede na jiné stránky, než oficiální stránky EA (http://www.ea.com).

EA NIKDY neposílá podobné emaily. NIKDY se vás na podobné informace emailem nebudeme ptát.

Bezpečnost na diskuzních fórech

Obdržíte-li na fóru soukromou zprávu, která po vás vyžaduje vaše přihlašovací údaje, NEREAGUJTE NA NI. Podvádějící hráči často budou vystupovat pod zdánlivě věrohodnými přezdívkami jako „EAAdmin“ nebo „FIFA Developer“, nenechte se jimi ale zmást. Znovu opakujeme, v EA po vás nikdy takové informace nebudeme vyžadovat.

Obdržíte-li podobnou zprávu, nahlaste prosím odesílatele zprávy moderátorovi fóra a ten už s daným uživatelem udělá krátký proces – podvádějícího uživatele potrestá, třeba zabanováním celé konzole.

Bezpečnost na vaší konzoli

Pro systém zpráv na vaší konzoli platí výše uvedené – chce-li někdo znát vaše přihlašovací údaje, je to podvodník. EA vás prostřednictvím konzole NIKDY nekontaktují, nepředávejte proto nikomu své přihlašovací údaje. Odesilatele podobných zpráv okamžitě „nabonzujte“ pomocí reportovacího systému na vaší konzoli.

FUT Web

Podvodníci často k phishingu využívají odkazů sdílených družstev. Nezapomínejte, že pro prohlížení sdílených družstev nemusíte být přihlášeni ke svému účtu, nikdo po vás proto nesmí přihlášení vyžadovat a sdílená družstva navíc musí v adresním řádku obsahovat adresu http://www.ea.com

Chcete-li si prohlédnout nějaké sdílené družstvo a je po vás vyžadováno přihlášení, neklikejte na žádný další odkaz.

ČTYŘI JEDNODUCHÁ PRAVIDLA

Abyste se vyhnuli zcizení svého účtu phishingovými podvody, dodržujte následující

1) Vždy se dvakrát ujistěte, že adresa, na kterou jste se dostali, obsahuje http://www.ea.com;

2) Vždy se přesvědčte, že odkaz nevede na nějakou neověřenou stránku

3) Nikdy neklikejte na odkazy, které po vás požadují vložení vašich přihlašovacích údajů;

4) Nikdy nikomu na diskuzních fórech nepředávejte informace o své konzoli.

DOPLŇKOVÉ ZABEZPEČENÍ

Kromě výše uvedeného si k vyšší bezpečnosti v online prostředí Ultimate Team můžete pomoci i následujícími tipy.

Kontrolujte si odkazy před kliknutím

Než na odkaz kliknete, zkontrolujte si, kam vede. Stačí na něj najet kurzorem myši. V některých prohlížečích a programech se odkaz zobrazí v liště v dolní části obrazovky.

Domácí počítače – hesla a záložky

Nastavte váš prohlížeč na automatické vyplňování přihlašovacích údajů. Pokud se dostanete na phishingový web, údaje se vám nevyplní automaticky a to pro vás bude signál, že něco není v pořádku. Tento postup neprovádějte nikde jinde, než na bezpečném, domácím počítači.

Veřejně dostupné počítače

Pokud na svůj účet přistupujete z veřejného počítače, třeba ve škole nebo internetové kavárně, několikrát se přesvědčte, že se vaše přihlašovací údaje do počítače neukládají. Po odpojení nezapomeňte smazat všechny údaje o prohlížení (cache prohlížeče).

Tipy pro bezpečné heslo

Přestože bezpečnost hesla nemá přímou spojitost s phishingem, pravidelné aktualizování a obnovování vašeho hesla je důležitou součástí zabezpečení vašich informací na internetu.

Držte se následujících rad, které vám pomohou se zabezpečením vašeho účtu:

  • EA ID vyžaduje heslo o alespoň čtyřech znacích, ideální ale je mít heslo alespoň o osmi znacích a kombinovat v něm číslice s malými i velkými písmeny a ideálně ještě speciálními symboly.
  • Používejte různá hesla pro přihlášení k emailu, EA ID a účtu své konzole.
  • Často hesla měňte.
  • Nepoužívejte jako heslo nějaká jednoduše zjistitelná slova či názvy (například váš gamertag nebo jméno týmu).
  • Po doručení emailů s hesly je okamžitě mažte a hesla si ukládejte někam jinam (nejlépe do své hlavy)

Bezpečnostní Otázky

Abychom zabránili podvodníkům ve vloupání se na váš účet, FUT vyžaduje po druhém přihlášení z vaší konzole vytvoření bezpečnostní otázky. 

Odpověď nezapomínejte! Čas od času se vás na otázku zeptáme v rámci FUT webové aplikace a mobilní aplikace EASFC. Zeptáme se vás na ni také v případě, že se připojíte z jiné konzole. 

Origin Email

Nezapomínejte udržovat svůj Origin email aktuální za každých okolností. Pro maximální zabezpečení nikdy nepoužívejte stejné heslo pro emailovou schránku a herní účet zároveň.

Co mám dělat, když se stanu obětí phisingu

Domníváte-li se, že jste se stali obětí phisingového útoku, okamžitě si změňte heslo ke svému EA účtu. S velkou pravděpodobností totiž byly vaše přihlašovací údaje již předány podvádějícím hráčům, ještě to ale můžete zachránit.

Okamžitě po změně hesla kontaktujte zákaznickou podporu EA na http://support.ea.com a poskytněte nám o phisingovém útoku co nejvíce informací můžete. V ideálním případě bychom chtěli vědět, o jaké předměty jste přišli a kdy k tomu konkrétně došlo.

Email

Obdržíte-li email, který vypadá jako phisingový, nepanikařte – zatím totiž k žádnému napadení vašeho účtu nedošlo. Podvádějící hráči totiž zatím mají jen vaši emailovou adresu, což je údaj jednoduše dohledatelný na internetu. Emaily od phisingových podvodníků vypadají totožně, jako emaily EA – často v nich jsou stejné texty i obrázky, na rozdíl od EA od vás ale požadují údaje k vašemu účtu. Je to podobné, jako s phishingovými weby. U všech podezdřelých emailů kontrolujte jejich odesílatele a to, kam směřují v emailech obsažené odkazy. Pár tipů, jak odhalit podvodný email:

Podvodníci často v emailech použijí vaše jméno – není obtížné jej vyhledat na internetu;

Kromě odkazů vyžadujících vaše přihlašovací údaje vás mohou ostatní odkazy vést na skutečné stránky EA – nenechte se tím zmást;

Při klikání na odkazy v emailech si kontrolujte, zda adresa stránky odpovídá místu, na které vás měl odkaz dovést;

EA vás emailem bude kontaktovat pouze v jediném případě – jestliže jste zapomněli své heslo a vyžádali jste si jeho změnu.

Obranné nástroje pro prohlížeče

Následující doplňky a pluginy do prohlížečů nedokáží zabránit všem phisingovým útokům, obsahují ale seznamy podvodných stránek, ke kterým blokují přístup. Blokují také instalaci nevyžádaných, škodlivých aplikací.

Velké množství prohlížečů má phisingové filtry zabudovány už v základní verzi. Ujistěte se, že je máte aktivovány. Bezpečnost jakékoliv stránky si můžete ověřit na adrese http://www.google.com/safebrowsing/diagnostic?site=easports.com (zde příklad pro web EASports.com)

Web of Trust 
http://www.mywot.com/en/download

Tento plugin je k dispozici pro všechny operační systémy a pro prohlížeče Firefox, Chrome, Internet Explorer, Safari a Opera. Varuje vás před nebezpečnými stránkami a vedle adresního řádku (stejně jako vedle každého výsledku vyhledávání nebo odkazu) vám nainstaluje malou ikonku ukazující bezpečnost webu. Plugin je velice užitečný a už některé phisingové stránky EA blokuje.

Locationbar2 (jen pro Firefox) 
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/

Podobně jako adresní řádek prohlížeče Chrome vás Locationbar2 varuje před nebezpečnými weby pomocí ikonky vedle adresy a u odkazů.

ZASÍLEJTE NÁM HLÁŠENÍ O PODVODNÝCH WEBECH

S phisingovými weby a emaily neustále bojujeme a jsme si tohoto problému vědomi. Proti podvádějícím hráčům, které odhalíme, zavádíme velmi přísná opatření.

Víte-li o nějakém phisingovém webu, kontaktujte nás prosím na http://support.ea.com. Přihlaste se ke svému účtu a klikněte na položku Kontaktujte nás.

EA Sports CZ/SK na Facebooku