{"id":26688,"date":"2021-02-09T17:30:16","date_gmt":"2021-02-09T15:30:16","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26688"},"modified":"2021-02-09T17:30:16","modified_gmt":"2021-02-09T15:30:16","slug":"tales-from-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/tales-from-steam\/26688\/","title":{"rendered":"Rookgordijnen: hoe gamers gedupeerd worden"},"content":{"rendered":"

Mensen leren meer van hun fouten dan van waarschuwende verhalen over oplichting en fraude, dus voor de post mortem op het gebied van cybersecurity van vandaag hebben we leerzame verhalen van echte gamers verzameld. Hier vindt u er vier van slachtoffers en \u00e9\u00e9n van een dader.<\/p>\n

Fraude met geschenken<\/h2>\n

Mikhail Mad_Bucket, 23, vertaler:<\/p>\n

\u201cZo\u2019n zeven jaar geleden overkwam me iets interessants op Steam Steam \u2014 in feite was het een scam, maar niet echt. In Team Fortress 2<\/em>\u00a0had je wapens die het aantal kills<\/em> bijhielden, en ik wilde een kruisboog verkopen die deze functie bezat. Vervolgens vroeg een onbekend iemand op Steam me om hem te ruilen voor de game Eets<\/a>.<\/p>\n

\u201cWauw, een game voor een wapen!\u201d Dacht ik. We ruilden, ik installeerde Eets<\/em>\u00a0en alles leek in orde te zijn. Maar toen ging ik naar zijn profiel, en daar stond in hoofdletters: \u201cH\u00c9 IEDEREEN, GRATIS EETS VOOR WIE MAAR WIL.\u201d Het bleek dat er een site was die zomaar keys <\/em>voor deze game weggaf, zoveel je maar wilde.<\/p>\n

Moraal:<\/strong>\u00a0Als u een gratis of heel goedkope game krijgt aangeboden, ga dan naar de offici\u00eble website van de ontwikkelaar of uitgever en kijk of die promotie daar vermeld staat. Als dat het geval is, koop of download het spel dan daar \u2014 onnodig risico\u2019s nemen is niet slim. Onze held had nog flink geluk omdat hij in ruil voor het wapen een echte kopie van het (gratis) spel kreeg, en geen leger van Trojans<\/a> of een nep-key.<\/p>\n

Als u liever niet voor games betaalt, lees dan onze handleiding voor gratis gamen zonder risico\u2019s<\/a>.<\/p>\n

<\/strong><\/p>\n

Schadelijke apps en account-kapingen<\/h2>\n

Anoniem, 17:<\/p>\n

\u201cIk heb twee aanvaringen met oplichters gehad. De eerste keer vond ik een programma dat zogenaamd voor het boosten van items was in CS:GO<\/em>, dat het inlogscherm van Steam nabootste. Ik was 10 jaar oud en had eigenlijk geen idee wat ik deed. Ik voerde mijn gegevens in, die werden gelekt en mijn account werd bijna gestolen.<\/p>\n

Destijds werden accounts met items heel snel gestolen. Later begon ik op een ander account met het maken van items in <em>CS:GO<\/em><\/em>. Ik geloof dat ik in ongeveer twee uur een AWP Redline en een M4A4 Asiimov had. Twintig minuten later was het account gestolen en de items weggegeven. Ik wist niet hoe het gebeurde \u2014 misschien hadden ze ergens een database gehackt. Tech support heeft het account trouwens nog altijd niet teruggegeven. Om eerlijk te zijn denk ik met afschuw aan die tijden terug \u2014 inloggen zonder tweestapsverificatie en slechte tot gemiddelde ondersteuning van Steam.<\/p>\n

Moraal 1:<\/strong>\u00a0Het is niet veilig om inloggegevens in te voeren op diensten van derden, zeker niet als ze gouden bergen of illegale voordelen beloven zoals het boosten van uw rating\u00a0\u2014 u loopt zo het risico dat uw account wordt gekaapt. Vermijd ook het installeren van dubieuze apps; iets dat eruitziet als cheats en bots kan in werkelijkheid malware zijn.<\/p>\n

Beter nog: gebruik een beveiligingsoplossing<\/a>die schadelijke apps en nepsites meteen blokkeert en u ook tegen andere gevaren<\/a> beschermt.<\/p>\n

Moraal 2:<\/strong>\u00a0Het aanmaken van een sterk en uniek wachtwoord<\/a> voor elke dienst die u gebruikt is essentieel. Maak elk wachtwoord sterk zodat het bestand is brute force-aanvallen, en zorg er ook voor dat het uniek is, zodat uw andere accounts in het geval van een lek geen gevaar lopen. Als het bedenken en onthouden van wachtwoorden een probleem is, gebruik dan een wachtwoordmanager<\/a>\u00a0<\/strong>om ze veilig op te slaan en automatisch in te voeren bij het inloggen op accounts.<\/p>\n

Schakel voor extra bescherming ook tweestapsverificatie in. Op die manier hebben hebt u (of wie dan ook) niet alleen het wachtwoord nodig om in te loggen, maar ook een eenmalige code, waardoor het lastiger wordt om het account te kapen. Lees onze posts over hoe u dit kunt activeren en andere beveiligingsfuncties in Steam<\/a>, Origin<\/a>, Battle.net<\/a> en Twitch<\/a>.<\/p>\n

<\/strong><\/p>\n

Social engineering: het verhaal van een cybercrimineel<\/h2>\n

Alexander, 28, SAP-progammeur:<\/p>\n

\u201cIn de begindagen van Lineage II<\/em> besloten wat vrienden van een goedgelovige klasgenoot van me om hem in te wijden in een MMORPG. Ze maakten een account voor hem aan en staken er een hoop geld in (in ieder geval een hoop voor een middelbare scholier). Ze kochten D-grade uitrusting voor hem [beter dan gemiddeld \u2014 red<\/em>] en voltooiden stiekem de eerste class transfer-<\/em>missie. Als iemand die altijd op zoek was naar manieren om van anderen te profiteren, bood ik aan om hem met de tweede transfer<\/em> te helpen.<\/p>\n

Hij had geen idee van het spel maar stond te popelen om er helemaal in op te gaan. Na de les ging ik naar zijn huis en deed ik alsof ik een class transfer<\/em>-missie deed. Ik doodde een aantal skeletten en praatte met een bewaker. Met een belangrijk klinkende stem vertelde ik hem dat het gefixt was en ik vroeg om zijn \u201cverouderde uitrusting\u201d als betaling. Die gaf hij zonder enige problemen aan me. We kochten in ruil daarvoor een houten zwaard voor hem, en ik vertrok met een gevoel van vervulling.\u201d<\/p>\n

Moraal:<\/strong>\u00a0Als iemand aanbiedt om iets voor u te doen, zorg er dan voor dat u goed begrijpt wat het is en of u dit echt nodig hebt. Onderzoek meteen de prijs die u betaalt\u00a0\u2014 misschien is dit het niet waard. En laat nooit gaming-pro\u2019s op uw computer of account, ook niet als het \u201cvrienden\u201d zijn. Hoewel de verteller van dit verhaal nog enigszins terughoudend was, kunt u er niet van uitgaan dat een echte scammer zijn of haar slachtoffers spaart.<\/p>\n

Kaping van accounts met TeamViewer<\/h2>\n

Anoniem, 20, student:<\/p>\n

\u201cToen ik als kind <em>Counter-Strike:<\/em> Source<\/em><\/em> speelde, vond ik een 35hp-server waar ik iemand met een Iron Man-skin zag. Zijn personage maakte hele gave metaalachtige geluiden als hij doodging. Ik was onder de indruk. Ik vroeg in de algemene chat hoe je zo\u2019n skin kon krijgen, en de serverbeheerder zei dat dat model alleen voor beheerders was, maar dat ik hem voor deze ene keer gratis kon krijgen.<\/p>\n

Hij activeerde de skin voor me op de server en alles leek in orde, maar vervolgens zei hij dat het model op Steam geactiveerd moest worden omdat hij anders zou verdwijnen. Ik installeerde op zijn verzoek TeamViewer en gaf hem toegang tot m\u2019n computer. Hij maakte verbinding, opende Notepad op mijn bureaublad en schreef wat ik daar moest doen. Om een kort verhaal nog korter te maken: Ik gaf hem mijn accountgegevens, hij logde in om zogenaamd de skin te activeren, en zo raakte ik mijn eerste Steam-account kwijt.\u201d<\/p>\n

Moraal:<\/strong>\u00a0Het installeren van software van derden, laat staan het overdragen van de controle over je computer aan een vreemde, is een groot risico. Wat betreft het weggeven van uw gebruikersnaam en wachtwoord: doe dit niet, zelfs niet als u een mooie feature of een oplossing voor een serieus probleem bent beloofd, zoals tech-support-oplichters<\/a> doen. Als u hulp nodig hebt van een technisch onderlegde vriend, laat ze dan verbaal uitleggen hoe u het probleem kunt oplossen.<\/p>\n

\u2019s Werelds kortste tragedie<\/h2>\n

Hermit Purple, 18, professioneel reageerder in VKontakte-communities:<\/p>\n

\u201cIk speelde Digger Online<\/em>, logde in op de server. De admins zeiden: item of ban. Ik kocht een item voor ze, maar ze banden me toch.\u201d<\/p>\n

\"Midori

Midori Kuma voelt mee<\/a> met gamer-slachtoffers<\/p><\/div>\n

Moraal:<\/strong>Hier is geen moraal, we kunnen alleen ons medeleven tonen.\u00a0<\/strong><\/p>\n

Zo beschermt u zich tegen oplichting in games<\/strong><\/h2>\n

Gamers die hun geld, uitrustingen en accounts graag willen behouden moeten de volgende maatregelen nemen:<\/p>\n