يجبُ عليك حماية حسابات الألعاب الخاصة مثل الحساب البنكي، وإليك الطريقة
إنه أمر مؤلم عندما تعلم أن شخصًا ما قد وصل إلى أحد حسابات الألعاب الخاصة بك. لسوء الحظ، كل هذا شائع جدًا. لقد تم اختراق حساباتي عدة مرات، وهو ما ألهمني لحماية حسابات الألعاب الخاصة بي بشكل أفضل.
لا تشارك أبدًا تفاصيل حسابك
إحدى أبسط الطرق التي يمكن للمتسلل من خلالها سرقة حسابك هي إقناعك بمشاركة معلومات تسجيل الدخول عن طيب خاطر، على سبيل المثال، في شكل هجوم تصيد احتيالي. تستخدم الجهات الفاعلة السيئة أشكالًا مختلفة من هجمات التصيد الاحتيالي لخداعك لإرسال تفاصيل حسابك. الأكثر شيوعًا هي رسائل الدردشة داخل اللعبة أو وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني التصيدية.
إذا كنت قد لعبت World of Warcraft من قبل، فربما تكون قد شاهدت تلميحًا على شاشة التحميل يقول: “لن يطلب موظف Blizzard أبدًا كلمة المرور الخاصة بك.” حسنًا، هذه النصيحة تنطبق على جميع الألعاب والشركات. لا يحتاج مسؤولو ألعاب الفيديو وموظفو الدعم إلى كلمة المرور الخاصة بك لحل مشكلة ما، لذلك لن يطلبوا منك الوصول المباشر أبدًا. إذا تظاهر شخص ما بأنه موظف في الشركة وطلب كلمة المرور الخاصة بك، فهذه علامة حمراء.
نصيحتي هي عدم مشاركة حسابك مع أي شخص، حتى لا تخاطر بفقدانه. لقد شارك الكثير منا حسابات الألعاب الخاصة بنا مع الأصدقاء والعائلة في وقت ما، ولكن يمكن أن يتحول هذا بسهولة إلى خرق أمني إذا لم تكن بيانات الاعتماد الخاصة بك محمية بشكل كافٍ. حتى إذا كان الشخص الذي تشارك معه الحساب ليس لديه أي نية سيئة، فليس هناك ضمان بأن شخصًا ما لن يخترقه ويتمكن من الوصول إلى حسابك بهذه الطريقة.
لا تعيد استخدام كلمات المرور مطلقًا، وحاول استخدام عناوين بريد إلكتروني وأسماء مستخدمين فريدة
إن تعرض حساب واحد للخطر هو أمر سيئ، ولكن سرقة عشرين حسابًا منها هو الأسوأ. يحدث هذا عندما تستخدم نفس اسم المستخدم وكلمة المرور والبريد الإلكتروني عبر حساباتك. على الرغم من أن الاحتفاظ برسائل بريد إلكتروني منفصلة لجميع حسابات الألعاب الخاصة بك ليس أمرًا عمليًا، إلا أن الحصول على أسماء مستخدمين وكلمات مرور مختلفة يعد أمرًا سهلاً بدرجة كافية.
أعترف بأنني استخدمت نفس اسم المستخدم وكلمة المرور لحسابات الألعاب منذ وقت طويل. خمين ما؟ تعرض أحد مواقع التعديل التي كنت أتردد عليها للاختراق، وتم تسريب بيانات الاعتماد الخاصة بي. حتى الشركات الكبرى ليست محصنة ضد خروقات البيانات، وعلى الرغم من أن كلمات المرور عادة ما تكون مشفرة، إلا أنه لا يزال من الحكمة عدم تسريب سوى أقل قدر ممكن من التفاصيل الخاصة بك (بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني).
يمكنك التحقق مما إذا كان قد تم تسريب بريدك الإلكتروني من خلال موقع hasibeenpwned.com. إذا كنت تستخدم حساب Google لتخزين جميع كلمات المرور الخاصة بك، فيمكن لأداة فحص كلمة المرور إعلامك بتسريب كلمات المرور. سيقوم أيضًا مدير كلمات مرور Apple لأجهزة iPhone وiPad وMac بإعلامك بأي كلمات مرور يجب عليك تغييرها، كما يفعل العديد من مديري كلمات المرور التابعين لجهات خارجية. لم أزعج أبدًا تغيير كلمة المرور المُعاد استخدامها لحسابات الألعاب التي لم أعد أستخدمها، لذلك هذا ما يبدو عليه فحص كلمة المرور:
والخبر السار هو أنك لست مضطرًا إلى حفظ العشرات من أسماء المستخدمين وكلمات المرور المختلفة لحسابات Steam وEpic Games وBattle.net وUbisoft Connect وEA. ما عليك سوى استخدام مدير كلمات المرور بدلاً من ذلك. ستكون حساباتك أكثر أمانًا في أيدي خدمة إدارة كلمات مرور موثوقة مما لو كنت ستقفلها بكلمة مرور واحدة. ناهيك عن أنك لن تضطر إلى حفظ بيانات الاعتماد، حيث يمكنك الوصول إليها من خلال مدير كلمات المرور أو من خلال تسجيل الدخول التلقائي.
انتبه عند تنزيل الملفات المشبوهة
يميل اللاعبون إلى تنزيل الملفات من مواقع الويب المشبوهة. فكر في الإصلاحات وحفظ الملفات والتعديلات والمدربين للألعاب الغامضة. على الرغم من أنه لا يوجد خطأ بطبيعته في تنزيل هذه الملفات، إلا أنه يجب أن تدرك أنها تمثل خرقًا أمنيًا محتملاً. قد تحتوي بعض هذه التنزيلات التي تبدو غير ضارة على برامج ضارة مرفقة بها.
ومن الأمثلة الحديثة على ذلك برنامج BloodyStealer، الذي كان يستهدف اللاعبين بشكل خاص لسرقة حسابات الألعاب. يمكن لهؤلاء المتسللين سرقة مجموعتك الكاملة من الألعاب والعناصر داخل اللعبة وبيع كل شيء مقابل بضعة دولارات في أسواق الحسابات. يجب أيضًا أن تكون حذرًا من الروابط العشوائية وعمليات الاحتيال الأخرى التي يتم نشرها عبر Discord.
=الحل “الواضح” هو تجنب مواقع الطرف الثالث تمامًا. ولكن نظرًا لأن الكثير منا يحب تعديل ألعابه، فإن هذا الحل البسيط ليس ممكنًا دائمًا. إذا كنت تحب تعديل الألعاب، فإن أفضل نصيحة يمكنني تقديمها لك هي الالتزام بـ Steam Workshop والمواقع الرسمية والأسماء المعروفة في الصناعة التي تتحقق من جميع ملفات الألعاب مثل Nexus Mods.
إذا كنت تشك في أن جهاز الكمبيوتر الخاص بك قد تم اختراقه بالفعل، فاطلع على دليلنا حول كيفية التحقق من وجود فيروسات على الكمبيوتر.
قم بإعداد المصادقة الثنائية وأسئلة الأمان
تعد المصادقة الثنائية (2FA) إحدى أفضل الطرق لحماية أي حساب عبر الإنترنت. كما يوحي الاسم، يتطلب هذا خطوة أمان إضافية قبل أن تتمكن من تسجيل الدخول إلى حسابك. عادةً ما يأخذ هذا شكل رمز تطبيق المصادقة الذي يتم إرساله عبر رسالة نصية أو بريد إلكتروني. من المحتمل أنك تستخدمه بالفعل لحساب Google الخاص بك ومعرف Apple والحساب المصرفي. تستحق حسابات الألعاب الخاصة بك نفس المعاملة الخاصة.
لقد أصبحت المصادقة الثنائية (2FA) إحدى ميزات الأمان الشائعة، لذا فهي مدمجة في معظم الألعاب والأسواق الرقمية. قم بتمكينه لترقية أمانك على الفور، ولكن ضع في اعتبارك أنه ليست كل عمليات المصادقة الثنائية متماثلة. تعد أدوات مصادقة التطبيقات التي تتطلب منك كتابة رمز مكون من 6 أرقام أكثر أمانًا بشكل ملحوظ من رسائل البريد الإلكتروني والرسائل النصية القصيرة والمصادقة “انقر فوق نعم”. وذلك لأنه إذا تم بالفعل اختراق بريدك الإلكتروني أو هاتفك أو جهاز الكمبيوتر الخاص بك، فلا يزال بإمكان المتسلل الوصول إلى حسابك دون أي مشاكل.
هذا لا يعني أن المصادقة الثنائية (2FA) مقاومة للرصاص. إذا كان لدى أحد المتسللين طريقة لتسجيل الدخول عبر جهاز الكمبيوتر أو الهاتف الخاص بك، فيمكنه تجاوزها تمامًا. يمكن استخدام هجمات الهندسة الاجتماعية لإقناع مزود الخدمة الخلوية بنقل رقمك إلى بطاقة SIM جديدة، مما يؤدي بشكل فعال إلى توصيل الرموز اللازمة لفتح حسابك إلى المهاجم. حيثما أمكن، استخدم تطبيق المصادقة وقم بتغيير كلمة المرور الخاصة بك بانتظام.
استخدم VPN للحصول على طبقة إضافية من الأمان
قد تقودك فرق تسويق VPN إلى الاعتقاد بأن هذه البرامج عبارة عن متجر شامل للسلامة عبر الإنترنت، لكنها في الحقيقة ليست كذلك. ومع ذلك، توفر الشبكات الافتراضية الخاصة طريقة ممتازة لتشفير حركة المرور الخاصة بك، مما يسمح لك بإخفاء البيانات من مواقع الويب التي تتصل بها ومزود خدمة الإنترنت الخاص بك. تعد شبكات VPN مفيدة بشكل خاص عند الاتصال بشبكات Wi-Fi العامة. يمكن أن يؤدي هذا إلى حماية البيانات التي ترسلها وتستقبلها من المتسللين على شبكة مخترقة، والمعروفة باسم هجوم “الرجل في المنتصف”.
الجانب السلبي للشبكات الافتراضية الخاصة في سياق الألعاب هو أنها قد تزيد من اختبار الاتصال لديك. يمكن التخفيف من ذلك إلى حد ما عن طريق تحديد خادم قريب فعليًا من موقعك. وبدلاً من ذلك، يمكنك اختيار استخدام VPN فقط على أجهزة معينة أو عندما لا تلعب. إذا كانت شبكة VPN تجعل ألعابك متعددة اللاعبين غير قابلة للعب، فاستخدمها على الأقل على شبكة Wi-Fi عامة وعند الوصول إلى مواقع الويب غير الجديرة بالثقة.
إذا فشلت كل الخطوات الأخرى، فاتصل بدعم العملاء
حاول ألا تشعر بالذعر إذا تعرضت حسابات الألعاب الخاصة بك للخطر. يمكن لدعم العملاء عادةً استعادة إمكانية الوصول دون متاعب، خذها مني.
لقد سُرق حساب Riot الخاص بي مؤخرًا. لقد قمت بتمكين المصادقة الثنائية، ولكن تمكن المتسلل من تسجيل الدخول إلى موقع الويب وإيقاف تشغيله دون مشكلة. ربما يكون هذا بسبب إمكانية وصولهم إلى جهاز الكمبيوتر المحمول الخاص بي، وقد قمت بتسجيل الدخول بالفعل. ولحسن الحظ، تمكن فريق الدعم من استعادة الوصول إلى حسابي.
الآن يأتي الجزء المهم: كان عليّ إثبات ملكية حسابي. في حالة Riot Games، كانت هناك قائمة طويلة من الأسئلة، مثل متى وأين تم إنشاء الحساب، وما إذا كنت قد اشتريت عملة داخل اللعبة، ومعرفات معاملات PayPal المرتبطة بها. لقد تمكنت من البحث عن معرف معاملة PayPal في صندوق البريد الإلكتروني الخاص بي، وأنا مقتنع بأن هذه كانت واحدة من أهم أجزاء المعلومات. من النصائح المهمة هنا تنزيل الإيصالات الرقمية المتعلقة بالألعاب والاحتفاظ بها منظمة بشكل أنيق، بنفس الطريقة التي تتبعها مع التحويلات المصرفية.