FIFA 13 Ultimate Team - Come proteggere il tuo account

  • autore:
  • 14993 Visualizzazioni
  • 0 Commenti
  • 26/set/2012

Questo articolo vi aiuterà ad affrontare quella piccola parte della community FIFA che sceglie una strada purtroppo non consona alla tutela del gioco pulito.

COME PROTEGGERE ULTIMATE TEAM

EA non vi chiederà MAI dettagli suo vostro account via mail.

Questa regola non ha eccezioni. Anche se una comunicazione via email potrebbe apparentemente sembrare inviata da EA, se richiede informazioni sull'account si tratta di scam. 

Fake email e siti web contraffatti

Ricevi una email che appare come un contenuto EA relativo a promozioni Ultimate Team. Clicchi su di un link incorporato nella email, atterri su quella che sembra essere una pagina di log in Ultimate Team, ed inserisci account e password. Due giorni dopo scopri che i giocatori del tuo team, magari quelli gold per i quali hai lavorato sodo, sono totalmente scomparsi.

Suona familiare? Speriamo di no, dato che la suddetta persona è stata vittima di un phishing. Il Phishing è un metodo che truffa nel rubare informazioni sensibili (come account name and password) inviando le persone su siti fake che invitano al log in. Dato che molti di questi siti imitano alla perfezione quelli di nostra proprietà, la maggior parte degli utenti cade vittima dell'inganno subendo appunto il phishing.

Mentre il sito web potrebbe sembrare identico a quello ufficiale EASPORTSFootball.com , in realtà non è così. Cosa lo rende diverso? L' URL.

Come comprendo quindi la differenza tra un sito EA ed uno contraffatto?

Questo è ' URL del nostro sito ufficiale: http://www.ea.com/.

Altri URL simili non sono il nostro sito ufficiale e non devono essere cliccati. 

Confronti diretti. Da notare che il sito di phishing (sopra), mentre appare identico al nostro sito ufficiale  EASPORTSFootball.com site, ha un UNRl diversa da http://www.ea.com.

Attenzione ai redirect

Quella del redirect è una tecnica grazie alla quale uno scammer incorpora qualcosa in un link che direziona al sito reale con cui iniziare, ma successivamente invia l'utente verso una pagina fake che appare identica. Ci sono diversi esempi, ma sarebbe sufficiente controllare la barra indirizzi che avrebbe come url questo: http://www.ea.com/redirect?url=http://fakesite.com

Notate come la scritta “redirect?” faccia parte dell' URL. Questo significa che verrete inviati ad un sito NON EA.

EA vi indirizzerà sempre e solo vero l'url http://www.ea.com/ .

Terrorismo psicologico

Un'altra tecnica comune è quella di spaventarvi , facendovi pensare che il vostro account sia stato compromesso quando in realtà non lo è. Potreste ricevere messaggi come : " Il tuo account è stato temporaneamente sospeso a causa di attività sospette. Per cortesia effettua il login qui per avere ulteriori informazioni. Questo è un'altro tentativo di furto di account e password. Come sempre, alla fine il risultato è quello sempre di volervi direzionare verso un sito che non sia http://www.ea.com.

EA non vi invierà MAI email che reclamino una compromissione del vostro account. EA non vi contatteerà MAI ed il alcun modo per chiedervi chiedervi questo tipo di informazioni. 

Sui forum

Se ricevete un messaggio privato sul forum che vi richiede informazioni in merito al vostro account, questo è un fake. Gli scammer useranno nomi illeggittimi, come “EA Admin” o “FIFA Developer”. Ancora, EA non chiederà MAI informazioni in merito al vostro account.

Se ricevete un messaggio di questo tipo riportatelo ad un amministratore del forum o moderatore. Questi utenti potrebbero essere privati dei loro permessi, criteri d'accesso al forum, fino a ricevere un ban della console.

Sulla vostra console

Se riceverete un messaggio privato attraverso il sistema di messaggistica online della vostra console , rappresenterà anch’esso un fake. EA non vi chiederà mai nulla attraverso la messaggistica della vostra console. Non fornite i vostri dettagli, ed utilizzate lo strumento di report dedicato per riportare appunto la ricezione di questo messaggio.

FUT Web


Gli scammers stanno usando i links alle Squadre Condivise per tentare di rubare informazioni. Ricordate: non è necessario essere loggati con il vostro account EA per visionare un team in condivisione. Le squadre condivise possono essere viste da chiunque, e qualsiasi link ufficiale inizia comunque e sempre con http://www.ea.com. Se state cercando di visionare un link ad un team condiviso che vi ridireziona ad una pagina di log in, questo è scam. Non procedete oltre!

QUATTRO SEMPLICI REGOLE

Per aiutarvi a ridurre la possibilità di subire un furto di informazioni, seguite queste regole:

1) Controllate sempre due volte l’inizio dell’URL di accesso ed assicuratevi che cominci con: http://www.ea.com;

2) Assicuratevi sempre che l’ URL non vi ridirezioni verso un altro sito;

3) Non cliccate mai i link contenuti in quelle email che vi richiedono informazioni relative ai vostri account o che sostengono che il vostro account sia stato compromesso;

4) Non fornite mai vostre informazioni attraverso i forum o la vostra console.

ULTERIORI MISURE DI SICUREZZA

Eccovi ulteriori consigli e suggerimenti per aumentare il livello di sicurezza delle vostre informazioni.

Anteprime dei link

Prima di cliccare su di un link, passateci sopra il cursore del vostro mouse e vi apparirà un’anteprima relativa all’indirizzo verso il quale il link vi direzionerà. In alcuni browser la posizione dei link è visionabile in basso alla finestra del vostro browser.

Il computer di casa – le password ed i segnalibri

Impostate il vostro browser in modo che ricordi la vostra password per i siti EA. In questo modo ci sarà un auto log-in al form ogni volta che si giunge sulla pagina stessa. Se per caso vi trovaste ad essere indirizzati verso un sito fake, non vi sarà il log-in automatico che era stato pre impostato, per tanto capirete di essere di fronte ad un sito contraffatto. Siate certi di aver effettuato questa operazione di log-in automatico sul vostro computer di casa.
 

Computer pubblici

Se vi loggate da un computer pubblico, da scuola o da un bar, controllate bene che le vostre informazioni di log-in non siano state salvate nel browser che state utilizzando. Cancellate la cache del browser una volta che avrete effettuato il log out.
 

Integrità della password

Sebbene non sia un’operazione strettamente legata al phishing, l’aggiornamento ed il mantenimento di alti livelli di sicurezza della vostra password è comunque un’operazione importante.
Utilizzate i seguenti suggerimenti per impostare una password con un alto livello di sicurezza e quindi difficile da indovinare.
Gli ID EA richiedono solo 4 caratteri, ma sarebbe più idoneo utilizzarne almeno 8. Utilizzate una combinazione di lettere, numeri e caratteri speciali;

• Utilizzate password differenti per il vostro account EA, il log-in in console, e per la vostra email;
• Cambiate spesso le password;
• Non utilizzate informazioni nella vostra password che potrebbero esser facilmente acquisite (come il vostro nick Gamertag/PSN o il vostro Team FUT);
• Cancellate qualsiasi email che contenga informazioni relative alla vostra password previa un’archiviazione della stessa in un luogo sicuro.

Domanda di sicurezza

Al fine di prevenire il fatto che utenti indesiderati  accedano al vostro account, FUT vi chiederà di creare una domanda di sicurezza la seconda volta che loggate con la vostra console.

Assicuratevi di rispondere! Sarà anche occasionalmente richiesta dalla FUT Web App e dalla EASFC mobile app, così da proteggere conto e giocatori. Anche ad un eventuale cambio di console, la stessa vi verrà nuovamente richiesta. 

Email Origin

Tenete sempre aggiornata la vostra email Origin. Per massimizzare il vostro account in quanto a sicurezza utilizzate un'unica password per tutti i tipi di servizi in uso. 

COSA FARE NEL CASO SI SUBISCA UN PHISHING

Se pensate di aver effettuato un log in all'interno di un sito di phishing per errore, cambiate subito la vostra password. Probabilmente il vostro account non è ancora stato compromesso, e potreste ancora essere in tempo.

Dopo di che contattate immediatamente il servizio clienti EA all'indirizzo https://help.ea.com/it/, fornendo più dettagli possibili. In particolare, il nostro team avrà bisogno di dettagli accurati in merito agli oggetti persi, oltre a date e tempistiche precise.

e riceverete un messaggio email contenente un tentativo di phishing non perdete la calma. Il vostro account non è ancora stato compromesso.Gli scammer hanno solamente il vostro indirizzo email, un dato che può essere facilmente reperibile. Gli scammer duplicano immagini e testi delle email originali EA nello stesso modo in cui riproducono i siti. Se vi arriverà una email sospetta all’apparenza, controllate il mittente, e controllate i link inseriti nel testo per capire dove vi andranno ad indirizzare.
Alcune cose di cui essere a conoscenza per fronteggiare tentativi di scam :
• I nomi sono facili da reperire-i ladri di informazioni li useranno potenzialmente all’interno delle email;
• La maggior parte dei link contenuti nella email indirizzeranno veramente a pagine del sito originale, ma il “Clicca qui” o il “Log in” conterranno link che molto probabilmente indirizzeranno ad un sito fake;
• Quando cliccherete su link interni alle email, accertatevi che vi indirizzino verso lo stesso posto al quale dicono di indirizzare;
• EA vi contatterà solo ed esclusivamente nel momento in cui facciate voi esplicita richiesta di riformulazione della password in caso di smarrimento della stessa.

Strumenti del browser

Strumenti del browser e plug-in vari non fermeranno potenzialmente i siti di phishing. I siti non sicuri sono comunque spesso inseriti in liste pubbliche che ne tracciano la presenza sul web. Questi strumenti però possono anche aiutare nell’evitare tentativi di installazione di software dannoso a vostra insaputa.

I browsers più conosciuti hanno filtri incorporati anti phishing. Assicuratevi che siano attivi. Vi sarà d’aiuto anche la diagnostica di sicurezza-siti web fornita da Google: http://www.google.com/safebrowsing/diagnostic?site=easports.com

Plug-in: Web of Trust
http://www.mywot.com/en/download
Questo plug-in è disponibile per tutti i sistemi operativi. Può essere installato su Firefox, Chrome, Internet Explorer, Safari ed Opera. Utilizza un sistema di classificazione in stile semaforo per allertare l’utente di fronte a siti poco sicuri. Installerà un icona a fianco della vostra barra indirizzi, che sarà presente anche vicino ai link ed ai risultati dei motori di ricerca.
Questo plug-in è molto utile, ed ha blocccato con successo un famoso sito di phishing ai danni di EA.

Locationbar2 (Solo Firefox )
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/ Simile alla barra indirizzi su Chrome, il plug-in locationbar2 enfatizza il nome dominio così da poter meglio evitare i siti di phishing.

RIPORTARE CASI DI PHISHING AD EA

Stiamo continuamente facendo azioni contro i siti di phishing ogni volta che ci giunge una segnalazione. Stiamo anche prendendo misure forti e decise contro qualsiasi utente abbia intenzione malevoli ai danni dell’utenza o dei nostri siti.

Segnalateci cortesemente siti sospetti di effettuare azioni di phishing al link: https://help.ea.com/it/. Loggatevi e cliccate sulla voce: Contattaci .

Feed Twitter