Ako ste igrač popularne fudbalske igrice FIFA 22, ne bi bilo loše da obratite pažnju na nedavni događaj u kojem su hakeri uspeli da ukradu račune pedesetak najboljih igrača svijeta.
EA je potvrdila ovaj događaj, obećavši da će račune vratiti vlasnicima što je prije moguće i, što je još važnije, uvesti dodatne mjere sigurnosti kako bi zaštitili druge korisnike na svim nivoima.
Svaki od ukradenih FIFA 22 naloga ukraden je istom metodom – društvenim inženjeringom, čime je izbjegnuta verifikacija u dva koraka. Nakon što su primili naloge, hakeri su promijenili lozinke i naloge e-pošte tako da je prvobitni vlasnik izgubio pristup. U zvaničnom saopštenju EA se takođe navodi da su „prijetnje“ korištene za prikupljanje informacija o nalogu, iako nisu ulazile u detalje. Dok EA radi na vraćanju naloga vlasnicima, istakli su da će proces potrajati.
Kako će FIFA braniti svoje račune u budućnosti?
Nakon krađe visokog profila, EA je uvela nekoliko novih administrativnih i sigurnosnih blokada kako bi zaštitila naloge u budućnosti. EA savetnici će dobiti nova pravila sa „fokusom na fišing“.
Verifikacija naloga će od sada imati dodatni korak u vidu verifikacije maila, kao i ‘obavezne potvrde kojom će korisnik odobriti izmjene u vezi sa mailom’. Kompanija će takođe poboljšati softver za korisničku podršku kako bi otkrila sumnjive aktivnosti, istakla visokorizične naloge i ograničila mogućnost ljudske greške u radu sa profilima. Igrači visokog profila, piše Makeuseof, imali su problema sa EA kada su pokušali da kontaktiraju korisničku podršku i upozore ih da su njihovi profili vrijedni i da ne bi trebalo da mijenjaju stavke vezane za e-poštu – ali EA ih je ignorisala.
Gdje je otišla dvostepena provjera?
Odgovor je jednostavan. Naime, hakeri su prilikom ovakvih krađa kontaktirali EA i pokušali da ih uvjere da su oni vlasnici naloga. Po pravilu, napadač bi istražio nalog prije nego što bi pokušao da ga otme i pripremio odgovore na osnovna pitanja koja osoblje za podršku zna da postavi – od mail adrese do tajnih pitanja, brojeva telefona, datuma rođenja i tako dalje. Kada bi se osoblje uverilo da nije u pitanju prevara, resetovalo bi ček u dvije faze i učinilo ga beskorisnim za prvobitnog korisnika.
Uprkos izbegavanju verifikacije u dva koraka, činjenica je da ne morate previše da brinete o svom nalogu. Najbolji FIFA 22 igrači na meti dolaze jer su njihovi računi puni FIFA poena, rijetkih FIFA Ultimate Team kartica i tako dalje. Kombinacija svega navedenog je glavni razlog zašto potencijalni lopovi ciljaju na ove profile.
Ako ste „običan“ igrač FIFE-a, dobre navike svakako omogućavaju dvostepenu verifikaciju i dobru lozinku. Takođe možete odvratiti hakere čudnim odgovorima na standardna sigurnosna pitanja. Na kraju, zapamtite da vas EA nikada neće kontaktirati da bi vas pitala za lozinku. Ako primite mail sa takvim sadržajem, to je pokušaj fišinga.