FIFA 12 Ultimate Team: Evita le truffe
EA SPORTS Football
2011-09-27
La maggior parte delle persone che giocano ad Ultimate Team sono oneste. Sfortunatamente, c’è una piccola percentuale di individui che utilizzano trucchi, e che tentano di impossessarsi o di rubare le informazioni relative al tuo account.
Questo articolo vi aiuterà a rendere il vostro Ultimate Team più sicuro, e vi eviteàa di cadere vittima di alcune tecniche di scam usate per appropriarsi delle informazioni altrui.
COME PROTEGGERE IL VOSTRO ULTIMATE TEAM
EA non vi chiederà MAI informazioni di log in
Questa regola NON ha eccezioni. Anche una email che in apparenza sembra arrivare da EA, se richiederà informazioni sul vostro account si tratterà di scam.
False email e siti contraffatti
Rivevete una email da EA che tratta promozioni dedicate all’Ultimate Team. Cliccate sul link inserito nella email e venite indirizzati verso quella che sembra la pagina di log in dell’Ultimate Team per poi inserire nick e password d’accesso. Due giorni dopo scoprite che tutti I vostri giocatori Gold sono totalmente scomparsi!
Vi suona familare? Speriamo di no, perchè in tal caso sareste stati oggetto di phishing. Il Phishing è un modo per aggirare qualcuno impossessandosi di informazioni utili (il vostro account e la vostra password) indirizzandovi verso un sito fake e facendovi inserire le vostre credenziali d’accesso. La maggior parte dei siti dediti al phishing sono identici agli originali, e la maggior parte degli utenti si rendono spesso conto della differenza troppo tardi.
Nonostante il sito nella figura sopra possa sembrare identico a quello ufficiale, c’è una differenza fondamentale; ovvero l’ URL!
Come posso aver chiara la differenza tra un sito di phishing ed uno autentico EA?
Ogni sito ufficiale EA possiede il seguente URL: http://www.ea.com/.
Qualsiasi altro sito con un URL simile non deve essere assolutamente cliccato!
Confronto diretto. Notate come il sito di phishing (quello sopra) sebbene appaia identico dal punto di vista estetico, differisce appunto proprio per un URL diverso da http://www.ea.com.
Attenti ai ridirezionamenti
Quello del ridirezionamento è un metodo usato dagli scammer per mandarvi inizialmente verso il sito originale per poi dirottarvi verso quello di phishing assolutamente identico. Ci sono diversi esempi, ma la cosa migliore e più semplice da fare è quella di controllare la barra indirizzi: http://www.ea.com/redirect?url=http://fakesite.com
Notate la parte “redirect?” dell’ URL. Questo significa che state per essere indirizzati verso il sito fake.
EA non vi ridirezionerà mai da http://www.ea.com/verso un altro sito.
Tattiche intimidatorie
Una delle tattiche più comuni è quella di indurvi a pensare spaventandovi che il vostro account è stato compromesso quando invece non lo è. Potreste ricevere un messaggio che dice: “ Il tuo account è stato temporaneamente sospeso per sospette attività. Per favore loggati per avere più informazioni a riguardo. “ Questo è l’ennesimo tentativo di appropriarsi delle vostre username e password. Come sempre, alla fine l’obiettivo è quello di direzionarvi verso un sito che non sia : http://www.ea.com.
EA non vi manderà mai email dichiaranti che il vostro account è stato compromesso. EA non vi contatterà e vi richiederà MAI alcuna informazione.
Sul forum
Qualsiasi messaggio riceviate attaverso la messaggistica del forum ufficiale, rappresenta un fake. Gli scammers useranno anche nomi come ‘EA Admin’ o ‘Sviluppatore FIFA’ e similari tentando di leggittimarsi. Ed ancora, EA non vi chiederà mai informazioni sul vostro account!
Se riceverete questo tipo di messaggio riportatelo ai moderatori. Chi sarà responsabile dell’invio di questo tipo di messaggio sarà perseguito il chè non significherà solo un semplice ban da sito e forum, ma anche della propria console e relative credenziali.
Sulla vostra console
Se riceverete un messaggio privato attraverso il sistema di messaggistica online della vostra console , rappresenterà anch’esso un fake. EA non vi chiederà mai nulla attraverso la messaggistica della vostra console. Non fornite i vostri dettagli, ed utilizzate lo strumento di report dedicato per riportare appunto la ricezione di questo messaggio.
FUT Web
Gli scammers stanno usando i links alle Squadre Condivise per tentare di rubare informazioni. Ricordate: non è necessario essere loggati con il vostro account EA per visionare un team in condivisione. Le squadre condivise possono essere viste da chiunque, e qualsiasi link ufficiale inizia comunque e sempre con http://www.ea.com.
Se state cercando di visionare un link ad un team condiviso che vi ridireziona ad una pagina di log in, questo è scam. Non procedete oltre!
QUATTRO SEMPLICI REGOLE
Per aiutarvi a ridurre la possibilità di subire un furto di informazioni, seguite queste regole:
1) Controllate sempre due volte l’inizio dell’URL di accesso ed assicuratevi che cominci con: http://www.ea.com;
2) Assicuratevi sempre che l’ URL non vi ridirezioni verso un altro sito;
3) Non cliccate mai i link contenuti in quelle email che vi richiedono informazioni relative ai vostri account o che sostengono che il vostro account sia stato compromesso;
4) Non fornite mai vostre informazioni attraverso i forum o la vostra console.
ULTERIORI MISURE DI SICUREZZA
Eccovi ulteriori consigli e suggerimenti per aumentare il livello di sicurezza delle vostre informazioni.
Anteprime dei link
Prima di cliccare su di un link, passateci sopra il cursore del vostro mouse e vi apparirà un’anteprima relativa all’indirizzo verso il quale il link vi direzionerà. In alcuni browser la posizione dei link è visionabile in basso alla finestra del vostro browser.
Il computer di casa – le password ed i segnalibri
Impostate il vostro browser in modo che ricordi la vostra password per i siti EA. In questo modo ci sarà un auto log-in al form ogni volta che si giunge sulla pagina stessa. Se per caso vi trovaste ad essere indirizzati verso un sito fake, non vi sarà il log-in automatico che era stato pre impostato, per tanto capirete di essere di fronte ad un sito contraffatto. Siate certi di aver effettuato questa operazione di log-in automatico sul vostro computer di casa.
Computer pubblici
Se vi loggate da un computer pubblico, da scuola o da un bar, controllate bene che le vostre informazioni di log-in non siano state salvate nel browser che state utilizzando. Cancellate la cache del browser una volta che avrete effettuato il log out.
Integrità della password
Sebbene non sia un’operazione strettamente legata al phishing, l’aggiornamento ed il mantenimento di alti livelli di sicurezza della vostra password è comunque un’operazione importante.
Utilizzate i seguenti suggerimenti per impostare una password con un alto livello di sicurezza e quindi difficile da indovinare.
Gli ID EA richiedono solo 4 caratteri, ma sarebbe più idoneo utilizzarne almeno 8. Utilizzate una combinazione di lettere, numeri e caratteri speciali;
· Utilizzate password differenti per il vostro account EA, il log-in in console, e per la vostra email;
· Cambiate spesso le password;
· Non utilizzate informazioni nella vostra password che potrebbero esser facilmente acquisite (come il vostro nick Gamertag/PSN o il vostro Team FUT);
· Cancellate qualsiasi email che contenga informazioni relative alla vostra password previa un’archiviazione della stessa in un luogo sicuro.
COSA FARE IN CASO DI FURTO DI INFORMAZIONI
Se pensate di aver inserito accidentalmente le vostre informazioni all’interno di un sito di phishing cambiate subito la vostra password. Probabilmente potrebbe essere già troppo tardi ma potreste ancora essere in tempo per effettuare questa operazione.
Successivamente contattate immediatamente EA al servizio di supporto clienti http://support.ea.com, fornendo più dettagli possibili ed utili. In particolare il nostro team avrà bisogno di conoscere bene quali informazioni vi sono state rubate, oltre al momento preciso in cui il fatto è avvenuto.
Email
Se riceverete un messaggio email contenente un tentativo di phishing non perdete la calma. Il vostro account non è ancora stato compromesso.Gli scammer hanno solamente il vostro indirizzo email, un dato che può essere facilmente reperibile. Gli scammer duplicano immagini e testi delle email originali EA nello stesso modo in cui riproducono i siti. Se vi arriverà una email sospetta all’apparenza, controllate il mittente, e controllate i link inseriti nel testo per capire dove vi andranno ad indirizzare.
Alcune cose di cui essere a conoscenza per fronteggiare tentativi di scam :
· I nomi sono facili da reperire-i ladri di informazioni li useranno potenzialmente all’interno delle email;
· La maggior parte dei link contenuti nella email indirizzeranno veramente a pagine del sito originale, ma il “Clicca qui” o il “Log in” conterranno link che molto probabilmente indirizzeranno ad un sito fake;
· Quando cliccherete su link interni alle email, accertatevi che vi indirizzino verso lo stesso posto al quale dicono di indirizzare;
· EA vi contatterà solo ed esclusivamente nel momento in cui facciate voi esplicita richiesta di riformulazione della password in caso di smarrimento della stessa.
Strumenti del browser
Strumenti del browser e plug-in vari non fermeranno potenzialmente i siti di phishing. I siti non sicuri sono comunque spesso inseriti in liste pubbliche che ne tracciano la presenza sul web. Questi strumenti però possono anche aiutare nell’evitare tentativi di installazione di software dannoso a vostra insaputa.
I browsers più conosciuti hanno filtri incorporati anti phishing. Assicuratevi che siano attivi.
Vi sarà d’aiuto anche la diagnostica di sicurezza-siti web fornita da Google: http://www.google.com/safebrowsing/diagnostic?site=easports.com
Plug-in: Web of Trust
http://www.mywot.com/en/download
Questo plug-in è disponibile per tutti i sistemi operativi. Può essere installato su Firefox, Chrome, Internet Explorer, Safari ed Opera. Utilizza un sistema di classificazione in stile semaforo per allertare l’utente di fronte a siti poco sicuri. Installerà un icona a fianco della vostra barra indirizzi, che sarà presente anche vicino ai link ed ai risultati dei motori di ricerca.
Questo plug-in è molto utile, ed ha blocccato con successo un famoso sito di phishing ai danni di EA.
Locationbar2 (Solo Firefox )
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/
Simile alla barra indirizzi su Chrome, il plug-in locationbar2 enfatizza il nome dominio così da poter meglio evitare i siti di phishing.
RIPORTARE CASI DI PHISHING AD EA
Stiamo continuamente facendo azioni contro i siti di phishing ogni volta che ci giunge una segnalazione. Stiamo anche prendendo misure forti e decise contro qualsiasi utente abbia intenzione malevoli ai danni dell’utenza o dei nostri siti.
Segnalateci cortesemente siti sospetti di effettuare azioni di phishing al link: http://support.ea.com. Loggatevi e cliccate sulla voce: Contattaci .
