Teknologian ja verkkoyhteyksien kehittymisen myötä, nettipelaaminen on nykyään suositumpaa kuin koskaan. Pelaajia on satoja miljoonia ja useimmissa peleissä pelin saavutuksien, tavaroiden tai ominaisuuksien kerääminen vie tunteja ja taas tunteja peliaikaa.
Pelaajat joutuvat myös rekisteröitymään omilla tiedoillaan ja monissa peleissä itse pelaaminen myös maksaa, joko pelin latauksen yhteydessä tai esimerkiksi kuukausimaksulla. Kysynnän sekä tarjonnan lisääntyessä, pelit ja pelaajat ovat yhä useammin hakkereiden kohteena. Tässä artikkelissa esittelemme hakkereiden yleisimpiä kohteita ja heidän käyttämiään keinoja. Kerromme myös, kuinka näiltä hakkereilta on mahdollista suojautua parhaalla mahdollisella tavalla.
Mitä hakkerit etsivät?
Hakkerit etsivät monia asioita. Mikäli tiedoissa on esimerkiksi luottokorttitietoja, voi tavoitteet olla samat kuin esimerkiksi pankkitietoja kalastelevilla hakkereilla, eli mahdollisuus tyhjentää pelaajan tili rahasta.
Osoitetietoja ja muita henkilötietoja voidaan kalastella identiteettivarkausyritysten toivossa ja sähköpostiosoitteen kautta voi olla mahdollisuus päästä käsiksi käyttäjän muihin netissä sijaitseviin rahanarvoisiin tileihin.
Pelaajien tilejä hakkeroivien yleisin tavoite on kuitenkin kaapata koko pelitili itselleen ja myydä se sitten eteenpäin hyvällä hinnalla. Pelaajat, jotka eivät käytä VPN:ää ovat suurimmassa vaarassa. Internet on pullollaan kauppapaikkoja, joissa myydään eri nettipelien tilejä. Ostajan kannalta hyöty on tietenkin saada käyttöönsä pelitili, jossa pelaajalla on jo valmiiksi esimerkiksi kokemuspisteiden karttumisen ansiosta kehittyneet taidot ja hankittuja esineitä.
Näiden hankkimiseen saattaisi muuten mennä kymmeniä tunteja peliaikaa.
Hakkerit eivät kuitenkaan pyri murtautumaan pelkästään pelaajien tileille, vaan pelejä hallinnoivat tahot ovat myös vaarassa. Onnistuneella murrolla pelinjärjestäjän palvelimelle, voidaan samalla kerralla saada satojen tai tuhansien pelaajien tiedot. Kyseessä on jatkuva kilpailu, koska hakkerit kehittävät koko ajan uusia keinoja, joten myös turvakeinojen pitää pysyä ajan tasalla.
Kuinka hakkerit toimivat?
Yksinkertaisin tapa on tietenkin salasanojen arvaaminen. Monien käyttäjien salasanat ovat heikkoja. Salasanoina saatetaan käyttää syntymäpäiviä, omia nimiä, kotipaikkakuntia tai yksinkertaisia numeroyhdistelmiä kuten ”1234”. Yksinkertaisimmillaan salasana on ”salasana” tai ”password”. Samoin käytetään identtisiä salasanoja useammassa palvelussa.
Saman salasanan käyttäminen yhdessäkin epäilyttävässä palvelussa voi johtaa vaaraan kaikki hyvinkin suojatuiden palveluiden tilit. Yksinkertaisilla ohjelmistoilla hakkerit pystyvät kokeilemaan suuren määrän helppoja salasanoja ja löydettyään joitakin saman käyttäjän muita salasanoja, kuuluvat nekin tietysti kokeiltavien listalle. Jos kohteita on satoja tuhansia, niin pienikin prosentuaalinen määrä onnistumisia tietää hyvää tuottoa tilejä myydessä.
Toinen tapa on onnistua ujuttamaan pelaajien tietokoneille vakoiluohjelmia, jotka tunnistavat annetut tiedot ja lähettävät tiedot sitten hakkerille. Pelijärjestäjän tietoihin taas pyritään pääsemään erilaisilla madoilla tai uudenlaisilla viruksilla. Peliyhtiöt eivät ole samalla tavalla säädösten perusteella velvoitettuja suojelemaan asiakkaiden tietoja viimeistä huutoa olevilla suojausjärjestelmillä, kuin useiden muiden alojen yhtiöt ja siksi ne ovat maukkaita kohteita hakkereille.
Miten suojautua tietomurroilta?
Tietomurtojen todennäköisyyttä voi vähentää useammalla eri tavalla. Ensinnäkin kannattaa olla hyvin tarkka siitä, mihin palveluihin rekisteröityy. Epäilyttäviin palveluihin ei kannata rekisteröityä, vaikka sillä pääsisikin katsomaan hauskan videon tai osallistumaan yksinkertaiseen tietokilpailuun. Joihinkin palveluihin on kuitenkin pakko rekisteröityä ja salasanan valitseminen on erittäin tärkeä osa suojautumista.
Samaa salasanaa ei kannata kierrättää useammassa palvelussa, vaikka se kuinka helpottaisi muistamista. Muuten hakkerit saavat yhden paikan salasanan selvitettyään selville useammankin tilin salasanat. Salasana ei saa olla missään tapauksessa liian helppo tai selvitettävissä. Paras vaihtoehto on satunnainen kirjaimia ja muita merkkejä sisältävä yhdistelmä.
Mikäli välttämättä haluat muistamisen kannalta selkokielisen salasanan, kannattaa suosia suomen kieltä ja yksittäisten sanojen sijaan lauseita. Automaattiset salasanan murtajat etsivät yleensä englannin kielellä ja lauseet ovat paljon yksittäisiä sanoja hankalampia selvittää summanmutikassa.
Pelitiliä perustaessa kannattaa varmistaa, ettei sama pelinjärjestäjä ole huonossa maineessa turvatieto-asioiden suhteen, mikäli näin on, pelitilin perustaminen ei ole suositeltavaa.
VPN:n käyttö, aina kun se on mahdollista, on tärkeää. Tällä tavalla IP-osoite on suojassa, etkä jätä jälkiä palvelimelle tai altista konetta väliin pyrkivän rikollisen uhalle. Tietokone kannattaa suojata myös viimeistä huutoa olevalla virustorjuntaohjelmistolla ja muistaa, ettei päivityksiä tule laiminlyödä.
Hakkerit ja muut tietoturvarikolliset eivät lepää, vaan keksivät aina uusia keinoja tietomurtoihin.
Virustorjuntaohjelmistojen päivitykset taas toimivat näitä uusia uhkia vastaan. Kalleinkaan virustorjuntaohjelma ei hyödytä päivittämättömänä, jos konettasi uhkaava virus tai ohjelma on valmistettu sen jälkeen, kun olet torjuntaohjelmiston ladannut.
Mikäli sinulla on epäilys, että tilillesi tai koneellesi on murtauduttu. Sulje heti kaikki haavoittuneeksi muuttuneet tilit. Tässä asiassa on turha viivytellä, sillä jokainen hetki voi olla kallis. Useimmissa pelipaikoissa tilin sulkeminen on yksinkertainen toimenpide, joka tapahtuu nopeasti.