Интернет продолжает создавать конфликты для родителей, которые хотели бы предоставить своим детям все преимущества Сети, но при этом не подвергать их опасностям, скрывающимся в безднах «всемирной паутины». Онлайновые видео-игры являются одним из таких примеров. Чтобы лучше понимать все преимущества и угрозы со стороны онлайн-игр, родителям необходимо постоянно быть в курсе основных вопросов информационной безопасности.
Родители хотят предоставлять своим детям инструменты для развития воображения. Раньше это были скромные конструкторы из дерева или металла. Теперь же это генерируемые пользователями мультиплатформенные захватывающие онлайновые игровые системы. С помощью таких игр как как фишинговые атаки работают на YouTube. Теперь хакеры заманивают пользователей Roblox бесплатными подарками или получением Robux (валюта в этой игровой платформе), если они нажмут на ссылку в сообщении чата или во всплывающем рекламном объявлении.
Вредоносные программы
Заманив пользователя на вредоносный веб-сайт, хакеры обманывают пользователей, которые скачивают исполняемую программу с расширением.exe. После запуска такого файла программа заражает компьютер вредоносной программой, разработанной для кражи данных, среди которых могут оказаться данные и пароли по вашей банковской карте.
Кража паролей
Фишинговые атаки могут также красть аккаунты Roblox при посещении пользователем поддельного веб-сайта. Игрокам предлагается войти со своим логином и паролем к Roblox, обещая им бесплатные Robux. Затем введенная пользователями информация сохраняется и может быть использована для кражи их паролей. Картинка ниже взята с одного из таких поддельных веб-сайтов.
Правила сообщества Roblox четко устанавливает, что игрокам запрещено продавать, обменивать или дарить Robux, цифровые товары или игровые коды, за исключением официальных каналов на платформе Roblox. Игроки могут покупать и продавать объекты игры, но только как члены Builders Club. Не разрешается распространение за пределами сайта Roblox, но такое все же случается.
Аферы
Хакеры могут также красть информацию пользователей, когда они находятся и на платформе Roblox. Как правило, такие аферы используют всплывающие рекламные баннеры, обещающие бесплатные объекты, но, например, вместо нового оружия или футболки у игроков крадут их Robux или взламывают их аккаунты.
Поддельное обслуживание
Так называемая “Fake Maintenance Scam” (афера по поддельному обслуживанию) – это «липовый» графический интерфейс пользователя (GUI), который сообщает пользователям о том, что сайт не обслуживается. Эта афера эффективна, потому что она обманывает пользователей, которые вынуждены предоставлять свою регистрационную информацию. Молодые игроки, расстроенные перерывом в игре, скорее всего попытаются снова авторизоваться, не проверяя подлинность этого интерфейса.
Вот некоторые рекомендации, которые помогут детям понимать, когда Roblox действительно находится на техническом обслуживании:
Оранжевый баннер (см. выше) будет показываться на сайте Roblox до того момента, как начнется техническое обслуживание.
Когда этот баннер сменит свой цвет на красный, вы не сможете играть в Roblox до тех пор, пока не закончится техническое обслуживание.
Как правило, обслуживание осуществляется тогда, когда вы спите или находитесь в школе.
Roblox никогда не будет спрашивать ваши имя пользователя и пароль где-либо, кроме домашней страницы.
Бот-сети
Мошенники могут использовать «боты», чтобы зарабатывать деньги на пользователях Roblox. Боты –это автоматизированные программы, которые выполняют определенный набор задач. Самая распространенная задача ботов на Roblox – это создавать ложные аккаунты и сообщения игрокам, прося их посетить какой-то веб-сайт для получения бесплатных Robux.
Хакеры выпустили тысячи ботов или «бот-сеть» во время 2017 Group Wall Scam. Бот-сеть отправляла тысячи игроков для увеличения числа просмотров определенных видео YouTube, чтобы повысить свои доходы.
Как предотвратить атаки
Вот некоторые способы, как защитить ваших маленьких игроков Roblox и их устройства.
Включить двухфакторную авторизацию
Двухфакторная авторизация добавляет экстра-уровень безопасности для аккаунта вашего ребенка, требуя совершить дополнительное действие для проверки личности. Каждый раз, когда ваш ребенок авторизуется на новом устройстве, Roblox будет просить вас ввести шестизначный код безопасности. Для аккаунта вашего ребенка используйте безопасный адрес электронной почты, к которому имеете доступ только вы. Любому, кто попробует изменить пароль аккаунта, потребуется дополнительный код безопасности.
Создайте сложный пароль
Даже без фишинговых афер и ложных интерфейсов, хакеры имеют возможности для подбора паролей вашего ребенка, используя специальные программы. Скажите вашему ребенку, что никогда нельзя писать свой пароль или сообщать его кому-либо, кроме вас. Следуйте руководствам по созданию паролей, чтобы помочь ребенку придумать сложный пароль, который он сможет легко запомнить.
Выходите из сессии, если работаете на совместных устройствах
Если ваш ребенок играет в Roblox с различных устройств (например, компьютер друга или из школы), напомните ему, чтобы он выходил из своего аккаунта каждый раз, когда заканчивает играть. Посторонние люди могут получить доступ к аккаунту ребенка, если он не вышел из игры, а просто закрыл браузер.
Проверяйте ссылку до нажатия на нее
Вряд ли вы хотите, чтобы ваш ребенок уходил на другой сайт с платформы Roblox. Потому что если он сделает это, то он может оказаться на таком сайте, где ему нельзя находиться. Помогите им понять, что URL – это адрес, где «живет» веб-сайт, подобно адресу, где живет сам ребенок. Также, как ребенок выходит на правильной автобусной остановке, когда едет домой, он также должен проверять, что находится на правильном веб-адресе. Для веб-сайта Roblox ребенок может увидеть адрес «roblox.com» в адресной строке своего браузера. Например: https://en.help.roblox.com.
Установите обмен сообщениями и чат только с «друзьями»
Контролируйте, кто может общаться с вашим ребенком, с помощью опций безопасности аккаунта. На закладке настроек «Privacy» пользователи могут контролировать, кто может с ними чатиться, обмениваться сообщениями, приглашать их в игру. Ограничьте контакты до уровня друзей, чтобы сделать коммуникации вашего ребенка безопаснее. Он будет реже сталкиваться с вредоносными ссылками. Впрочем, вам также следует контролировать, кто является его «другом», чтобы поддерживать безопасность его группы.
Если ваш ребенок является членом Builders Club, он может установить свою группу в приватный режим, чтобы оставаться вне досягаемости мошенников.
Сообщайте о злоупотреблениях и мошенниках
Roblox использует модераторов для мониторинга контента, блокировки нежелательных рекламных баннеров и предупреждениях пользователей о мошенничестве. Но имея огромное число игроков и интерактивных действий, торговых систем и генерируемого пользователями контента, очень сложно контролировать все.
Поощряйте ваших детей сообщать о любом нежелательном поведении или мошенниках. Roblox предоставляет простые механизмы, благодаря которым можно сообщить другим людям о различных злоупотреблениях от кибер-буллинга до размещения ссылок на другие площадки. Скажите им, что в таких случаях необходимо обратиться к взрослому (вам или другому взрослому, которому они доверяют), если у них есть какие-то плохие предчувствия.
Бесплатные «пирожки»
Используйте Roblox, чтобы научить вашего ребенка тому, что не бывает бесплатных «пирожков». Если что-то звучит слишком хорошо, чтобы быть правдой, то возможно, что это обман. Если кто-то предлагает бесплатные Robux или футболку с кастомизированным аватаром, то 99,9%, что речь идет об обмане. Официальная торговая система Roblox имеет определенные правила, которым нужно следовать при обмене объектов.
Скачайте и установите хороший антивирус
Антивирус будет защищать ваши устройства, чтобы их нельзя было заразить вирусами. Конечно, это не заменяет вашу бдительность, но установка антивируса может снизить ваш стресс и переживания, которые связаны с детьми, интернетом и цифровыми устройствами.
Как родитель, вы точно не хотите, чтобы социальный и креативный опыт работы в Roblox закончился печально, оставив плохие воспоминания. На карту поставлено больше, чем просто видеоигра. Друзья, цифровые миры и долгие часы в игре могут быть украдены вместе с логинами и паролями. Потратьте немного времени, чтобы рассказать вашим детям о реальном мире и о том, что необходимо защищать также и свой цифровой мир.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.