Ultimate Team: Nie daj się oszukać!

W Internecie nie brakuje oszustów, którzy chcieliby zdobyć dane Twojego konta Ultimate Team. Poniżej znajdziesz kilka przydatnych rad, dzięki którym nauczysz się rozpoznawać i udaremniać próby phishingu, aby móc bezpiecznie korzystać z serwisu Ultimate Team.

Przede wszystkim pamiętaj, że EA nigdy nie zapyta Cię o Twoje dane logowania. Jeśli otrzymany link lub list wzbudza Twoją podejrzliwość, to najprawdopodobniej jest ona usprawiedliwiona. Przestrzeganie tej zasady to połowa sukcesu. Więcej o tym, jak chronić się przed phishingiem, znajdziesz poniżej.

Co to jest phishing?

Phishing to próba wykradzenia ważnych danych osobistych, jak nazwa użytkownika i hasło. Oszust dąży do tego, aby właściciel konta otworzył specjalnie spreparowaną stronę w Internecie i w przekonaniu, że jest to prawdziwa witryna danego serwisu, nieświadomie ujawnił swoje dane.

Użytkownik może zostać zwabiony na fałszywą stronę za pośrednictwem linku z przekierowaniem. Zwykły link z przekierowaniem nie jest niczym groźnym, stosują go np. użytkownicy Twittera (linki tinyurl.com lub bit.ly), należy jednak wystrzegać się linków, które po przeniesieniu na prawdziwą stronę natychmiast przekierowują na jej specjalnie przygotowaną imitację. Linki takie mogą przybrać różną formę, a najprostsza z nich wygląda tak: http://www.ea.com/redirect?url=http://nazwafałszywejstrony.com

Inną często stosowaną sztuczką jest wysłanie użytkownikowi wiadomości o rzekomych problemach z jego kontem, np.: „Twoje konto zostało zawieszone z uwagi na wykrycie podejrzanych działań. Zaloguj się tutaj, aby uzyskać więcej informacji.” W ten sposób oszust próbuje wykraść nazwę użytkownika i hasło.

Fałszywe strony

Czy poniższa strona logowania do EA SPORTS Football jest autentyczna?

Nie, to imitacja!

Po czym ją poznać? Jedynym szczegółem różniącym fałszywą stronę od prawdziwej jest zawartość paska adresu w przeglądarce. Jeśli logujesz się szybko, nie przyjrzawszy się uważnie adresowi, ryzykujesz wykradzenie swoich danych przez oszusta. Fałszywa witryna na pierwszy rzut oka jest nie do odróżnienia od oryginalnej, zwłaszcza że wszystkie znajdujące się na niej linki prowadzą do prawdziwych stron EA. Oszustowi zależy tylko na tym, abyś wpisał nazwę użytkownika i hasło, a następnie kliknął przycisk logowania. To wystarczy, aby wszedł w posiadanie Twoich danych.

Oto porównanie wyglądu paska adresu fałszywej i prawdziwej strony FUT:

Społeczność FIFA Ultimate Team

Jedną z głównych metod wykradania danych użytkowników FUT jest wykorzystywanie opcji Squad Share, która umożliwia graczom udostępnianie linków do strony ze swoją drużyną.

Oszuści publikują spreparowane linki i zachęcają innych użytkowników do obejrzenia rzekomo stworzonej przez siebie drużyny. Po kliknięciu takiego linku gracz zostaje przekierowany na fałszywą stronę logowania do serwisu EA. Pamiętaj: przeglądanie strony drużyny innego użytkownika nie wymaga zalogowania się na konto EA. Strony takie są dostępne dla każdego. Jeśli po kliknięciu linku do strony drużyny innego gracza zostaniesz przekierowany na stronę logowania, nie wpisuj żadnych danych i opuść ją.

Prawdziwy link zaczyna się tak: http://www.ea.com/uk/football/fifa-ultimate-team/app# i kończy niepowtarzalnym ciągiem liter i cyfr.

Przykład: http://www.ea.com/uk/football/fifa-ultimate-team/app#dLzZZb5hbakTS

Prywatne wiadomości na forach internetowych i platformach konsolowych

Jeśli w prywatnej wiadomości otrzymanej na oficjalnym forum FIFA 11bądź przez Xbox Live lub Playstation Network znajduje się prośba o udostępnienie informacji dotyczących Twojego konta, oznacza to próbę wykradzenia danych.

Oszusta można też rozpoznać po jego podpisie. Jeśli nadawca przedstawi się jako „Administrator EA” (EA Admin) lub „Programista FIFA” (FIFA Developer), nie odpowiadaj na taką wiadomość, tylko natychmiast zgłoś ją operatorom sieci konsolowej lub moderatorom forum internetowego.

EA nigdy nie kontaktuje się z użytkownikami za pośrednictwem systemu komunikacji platformy konsolowej. Nie odpowiadaj na żadne otrzymane w ten sposób wiadomości, które zawierają prośbę o podanie danych Twojego konta lub ofertę dotyczącą monet FUT bądź klonów zawodników (duplicate players). Oficjalna komunikacja EA z graczami odbywa się tylko poprzez e-maile.

Podgląd linków

Przed kliknięciem linku sprawdź, dokąd prowadzi. Wystarczy w tym celu najechać na link kursorem myszy, a pełna ścieżka adresu ukaże się w dolnym pasku okna przeglądarki.

Hasła i zakładki

Zezwól swojej przeglądarce na zapamiętanie hasła dostępu do witryn EA. Będzie ono wtedy automatycznie wklejane w polu logowania przy każdej wizycie. Jeśli po wejściu na stronę nazwa użytkownika i hasło nie zostaną automatycznie uzupełnione, oznacza to, że jest ona fałszywa.

Pamiętaj: opcji zapamiętywania nazwy użytkownika i hasła należy używać tylko na swoim komputerze domowym. Jeśli zdarzy Ci się logować z komputera publicznego (w szkole, bibliotece itp.), zawsze upewniaj się, że przeglądarka nie zapamiętuje tych danych. Po wylogowaniu się ze swojego konta nie zapomnij wyczyścić pamięć przeglądarki.

Chroń swoje hasło i regularnie je zmieniaj – jest to jedna z podstawowych zasad bezpieczeństwa w sieci, nie tylko w kontekście phishingu. Do stworzenia identyfikatora EA wystarczą 4 znaki, ale warto użyć co najmniej 8, w tym liter, cyfr i znaków specjalnych.

-        Stosuj oddzielne hasła do konta EA, konsolowego i pocztowego.

-        Często zmieniaj hasło.

-        Nie umieszczaj w haśle żadnych łatwych do zdobycia informacji (jak pseudonim gracza, nazwa użytkownika PSN lub drużyny FUT).

-        Zapisz w bezpiecznym miejscu otrzymane przez e-mail dane logowania, a następnie usuń e-mail.

Jeśli zorientujesz się, że zalogowałeś się na fałszywej stronie, jak najszybciej zmień hasło. Oszust mógł już wejść na konto, ale być może zdążysz zapisać nowe hasło i odzyskać kontrolę.

Dobrym środkiem zapobiegawczym jest dodanie oficjalnych witryn EA do zakładek przeglądarki. Nie uchroni Cię to przed otrzymywaniem linków phishingowych, ale pomoże uniknąć przypadkowego zalogowania się na fałszywej stronie.  Kiedy będziesz chciał się zalogować, skorzystaj z linku do strony zapisanego w zakładce.

Adres witryny może różnić się w zależności od Twojego regionu i języka, ale zawsze będzie zaczynał się odea.com. np.: http://www.ea.com/uk/football/.

E-mail

Jeśli otrzymałeś e-mail phishingowy, nie ma jeszcze powodu do paniki. Oszust nie wszedł w posiadanie danych Twojego konta, udało mu się tylko zdobyć Twój adres e-mail, co mogło być względnie łatwe.

Fałszywe e-maile tworzone są w ten sam sposób co fałszywe witryny – oszuści kopiują tekst i obrazki z autentycznych wiadomości EA. Jeśli otrzymany e-mail wzbudza Twoje podejrzenia, sprawdź nadawcę i adres docelowy linków.

Pamiętaj również, że:

-        Łatwo zdobyć czyjeś imię lub nazwę użytkownika, dlatego oszuści bardzo często umieszczają je w swoich e-mailach.

-        Większość linków i interaktywnych elementów e-maila prowadzi do prawdziwych stron, ale przycisk „Kliknij tutaj” (Click here) lub „Zaloguj się” (Login) zawsze przekierowuje na stronę fałszywą.

-        Nadawca uczciwej wiadomości z reguły nie będzie nakłaniał Cię do wykonania jakiejś czynności. Możesz otrzymać e-mail zachęcający do skorzystania z oferty promocyjnej danej gry, ale nie będzie on zawierał informacji o konieczności wykonania czegoś natychmiast.

-        Przed kliknięciem linku w e-mailu sprawdź, czy prowadzi na tę stronę, co powinien.

E-mail o treści dotyczącej Twojego konta otrzymasz od EA tylko wtedy, gdy zapomnisz hasło i poprosisz o jego zmianę.

Funkcje przeglądarki

Przeglądarki posiadają różne funkcje pomagające zachować bezpieczeństwo podczas korzystania z Internetu, jak np. listy stron phishingowych lub dokonujących instalacji szkodliwego oprogramowania bez wiedzy użytkownika. Należy jednak pamiętać, że nie wystarczy to do zablokowania wszystkich niebezpiecznych witryn.

Internet Explorer

Wersje IE 7 i IE 8 posiadają filtr antyphishingowy. Otwórz menu narzędzi przeglądarki i sprawdź, czy jest on aktywny.

Google SafeBrowsing

Funkcja ta jest wbudowana w przeglądarki Chrome i Firefox. Można również sprawdzić wybraną witrynę za pośrednictwem strony diagnostycznej Google, np.:

http://www.google.com/safebrowsing/diagnostic?site=easports.com

Web of Trust

http://www.mywot.com/en/download

Web of Trust jest to wtyczka do przeglądarek Firefox, Chrome, Internet Explorer, Safari i Opera, dostępna w wersji na każdy system operacyjny. Zastosowany w niej system ostrzegawczy wzorowany jest na kolorach ulicznej sygnalizacji świetlnej (zielony, żółty, czerwony). Po instalacji wtyczki jej ikona pojawi się obok paska adresu przeglądarki, a także przy linkach i wynikach wyszukiwania.

Jest to bardzo przydatne narzędzie i udało się dzięki niemu zablokować jedną z fałszywych witryn EA.  

Locationbar2 (tylko przeglądarka Firefox)

https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/

Podobnie jak pasek adresu w przeglądarce Chrome, wtyczka Locationbar2 eksponuje nazwę domeny, aby ułatwić rozpoznanie fałszywej strony.

Zgłaszanie fałszywych stron do EA

Nie ustajemy w wysiłkach blokowania przypadków phishingu.Podejmujemy natychmiastowe kroki przeciwko fałszywym witrynom oraz osobom próbującym za pomocą phishingu lub innych metod oszukać naszych użytkowników.

Jeśli trafisz w sieci na fałszywą witrynę, koniecznie zgłoś ją w naszym dziale pomocy: http://support.ea.com.

Po wejściu na stronę zaloguj się (przycisk znajduje się po lewej części strony) i kliknij Contact Us.