[إعلان 1]
تتزايد هجمات التصيد الاحتيالي التي تستهدف المغرمين بالألعاب مع ازدياد قيمة محتوى الألعاب وسهولة إعادة بيعه. لا تخاطر بفقدان أغراضك التي كسبتها بشق الأنفس أو حسابك. إليك أهم أساليب التصيد الاحتيالي التي يجب على كل لاعب الحذر منها.
1. الهدايا المزيفة
تُعدّ الهدايا الوهمية من أكثر أساليب التصيد الاحتيالي شيوعًا وفعالية في عالم الألعاب. فهي جزءٌ طبيعي من عالم الألعاب، يُقدّمها مطورو الألعاب والجهات الخارجية، مما يجعلها سهلة الوثوق. ومع ذلك، يستغلّ المحتالون هذا الأمر بإنشاء هدايا وهمية تَعِد بمكافآت مغرية داخل اللعبة، ثم يسرقون بيانات حساب اللعبة.
غالبًا ما تُنشر هذه المخططات على منصات التواصل الاجتماعي أو منصات البث المباشر مثل فيسبوك وتويتش ويوتيوب، حيث تُعلن عن ألعاب مجانية أو عناصر حصرية داخل اللعبة. للحصول على هذه “المكافآت”، يُطلب منك على الأرجح تسجيل الدخول إلى موقع إلكتروني باستخدام بيانات اعتماد حساب اللعبة. للأسف، هذه المواقع مزيفة ومُصممة فقط لسرقة بيانات تسجيل الدخول الخاصة بك.
كيفية اكتشاف الهدايا المزيفة
غالبًا ما تبدو الهدايا الوهمية رائعة لدرجة يصعب تصديقها، وتعتمد على الإلحاح أو الندرة للضغط عليك. إذا بدا العرض سخيًا للغاية أو غير واقعي – كعرض قد يُعطل اقتصاد اللعبة – فمن المرجح أنه عملية احتيال.
عادةً ما تتطلب المسابقات الحقيقية اسمك داخل اللعبة للمشاركة. إذا كان مسؤولو اللعبة هم من ينظمون الحدث، فسيطلبون منك تسجيل الدخول فقط عبر الموقع الرسمي للعبة.
مهما بدت الهدية مقنعة، لا تُدخل اسم المستخدم أو كلمة المرور خارج نطاق عميل اللعبة أو الموقع الرسمي. حتى لو بدت الصفحة أصلية، تحقق جيدًا من عنوان URL بحثًا عن أي أخطاء إملائية أو تعديلات طفيفة تُشير إلى أنها مزيفة.
بالنسبة لتسجيل الدخول إلى جهات خارجية مثل Battle.net أو حسابات Steam، تأكد من أن عنوان URL يتطابق تمامًا مع الصفحات الرسمية للمصادقة.
2. مواقع تجارة الألعاب/المزادات الخبيثة
تعمل العديد من مواقع تداول الألعاب والمزادات دون أي ارتباط بالألعاب الرسمية. ورغم أن بعضها موثوق، إلا أنها لا تزال تُدار من قِبل جهات خارجية، مما يعني عدم وجود ضمانات لكيفية تعاملها مع بياناتك. غالبًا ما يستغل المحتالون هذا الأمر بإنشاء مواقع ويب مزيفة لسرقة بيانات اعتماد الألعاب ومعلومات الدفع.
تُقلّد هذه المواقع المزيفة منصات تداول الألعاب الشهيرة، حيث تعرض عناصر داخل اللعبة بخصومات مغرية. عندما يحاول المستخدمون الشراء، يُطلب منهم تسجيل الدخول باستخدام حساب اللعبة لربط الحسابات أو إدخال تفاصيل الدفع لإتمام عملية الشراء. ومع ذلك، بدلًا من تسهيل المعاملة، تجمع هذه المواقع معلوماتك لاختراق حسابك أو إجراء عمليات شراء غير مصرح بها.
كيفية تجنب مواقع المزادات المزيفة
غالبًا ما تبيع مواقع المزادات الوهمية سلعًا أو خدمات تُخالف شروط وأحكام اللعبة، مثل بيع عملات داخل اللعبة لألعاب تحظر التداول بأموال حقيقية (RMT). لذا، إذا كان الموقع يبيع مثل هذه السلع، فمن الأفضل تجنبه.
تأكد دائمًا من أن المنصة تستخدم بوابات دفع موثوقة بدلًا من طلب التحويلات المصرفية المباشرة أو طرق الدفع اليدوية غير المنظمة. كما تتميز المواقع الموثوقة بإجراءات واضحة لحل النزاعات أو سياسات استرداد الأموال، مما يُظهر المساءلة وحماية العملاء.
بالإضافة إلى ذلك، لا يُشترط ربط الحسابات لإجراء المعاملات على مواقع التداول الرسمية، لذا لا تُقدّم بيانات حساب اللعبة أبدًا. إذا اضطررت لتقديم بيانات بطاقة الائتمان، فحاول استخدام بطاقة افتراضية قابلة للاستخدام مرة واحدة.
3. رسائل البريد الإلكتروني من منصات الألعاب الشهيرة تطلب تسجيل الدخول
تُستخدم أسماء منصات الألعاب الشهيرة، مثل Steam وEpic Games وRiot Games، غالبًا لكسب ثقة المستخدمين ودفعهم لفتح روابط التصيد الاحتيالي. يمكنهم استخدام عنوان بريد إلكتروني مشابه لعنوان منصة الألعاب الرسمية، بالإضافة إلى شعار وأسلوب كتابة احترافي.
في معظم الحالات، ستُثير رسالة البريد الإلكتروني شعورًا بالاستعجال أو الخوف، مثل “تم حظر حسابك بسبب نشاط مشبوه”. سيتم توجيهك بعد ذلك للنقر على الرابط لتسجيل الدخول والتحقق. إذا قمت بتسجيل الدخول، فسيتم اختراق حسابك.
لحسن الحظ، لا يختلف اكتشاف هذه الرسائل الإلكترونية عن اكتشاف أي رسالة تصيد احتيالي أخرى. أولًا، تحقق من عنوان البريد الإلكتروني للمرسل وتأكد من تطابقه تمامًا مع عنوان البريد الإلكتروني للمنصة. يجب أن يكون الرابط المُرفق هو نفسه عنوان الموقع الرسمي. يمكنك تمرير مؤشر الماوس فوق الرابط لعرضه دون النقر عليه.
قد تُصمَّم صفحات الويب لتبدو مشابهة لمواقع المنصات الرسمية، فلا تنخدع بها. إذا لم تكن متأكدًا، فادخل إلى الموقع الرسمي في علامة تبويب منفصلة وسجّل الدخول.
4. التسجيل في البطولات الوهمية
التسجيل الوهمي في البطولات هو أسلوب آخر من أساليب التصيد الاحتيالي، يستغل حماس اللاعبين. ولأن البطولات فرصة رائعة لإبراز مهاراتك وكسب مكافآت قيّمة، فإنها قد تجعل اللاعبين أقل حذرًا عند تقييم مدى شرعية البطولة.
عادةً ما يقدم المخترقون مكافآت كبيرة ويسمحون للاعبين من جميع مستويات المهارة بالتنافس. ومع ذلك، سيجدون في النهاية ذريعة لطلب بيانات تسجيل الدخول الخاصة بلعبتك لسرقة بياناتك. وقد يستخدمون رسوم البطولة كذريعة لسرقة بيانات بطاقات الائتمان.
كيفية اكتشاف التسجيلات المزيفة في البطولات
أولاً، حاول أن تقتصر على مواقع استضافة البطولات الشهيرة مثل ChallengerMode أو Battlefy، والتي تغطي معظم الألعاب الشائعة. تجنب الاشتراك في البطولات على مواقع غير معروفة حتى لو أرسل لك صديق الرابط (فقد يكون حسابه مخترقًا!).
إذا كان عليك التسجيل، فابحث عن العلامات التالية التي تشير إلى التسجيلات المزيفة:
- جوائز غير واقعية. معظم البطولات الرسمية عادةً ما تكون أقل من ١٠٠٠ دولار، فقط البطولات الكبرى ذات المعايير الصارمة تُقدم جوائز أكبر.
- لا توجد بيانات عن الدولة المضيفة للبطولة والبطولات التي نظمتها مسبقًا.
- إن معايير الدخول إلى البطولة منخفضة للغاية حتى مع وجود مجموعة كبيرة من الجوائز.
- الموقع ليس أكثر من صفحة للتسجيل دون أي تفاصيل أخرى.
ابحث أيضًا عن موقع استضافة البطولة على الإنترنت لمعرفة آراء المستخدمين. لا يتطلب أي موقع استضافة بطولة بيانات تسجيل الدخول لحسابك للتسجيل.
5. روابط التصيد الاحتيالي في دردشة اللعبة
هناك سببٌ وراء ظهور تحذيرٍ خاصٍّ في معظم الألعاب التي تتضمن دردشةً داخل اللعبة عند محاولة فتح رابطٍ من الدردشة. غالبًا ما تُنفَّذ هجمات التصيّد الاحتيالي المُستهدفة عبر دردشاتٍ داخل اللعبة يكون فيها الجمهور الرئيسي نشطًا بالفعل.
يمكنهم الإعلان في الدردشة عن أداة مفيدة للعبة، أو برنامج اختراق، أو حتى هدية مغرية مع رابط المصدر. ربما يتبعهم لاعب آخر ويقول شيئًا لطيفًا عن الإعلان لإقناع اللاعبين الآخرين. مع ذلك، سيطلب موقع التصيد الاحتيالي تفاصيل الحساب للوصول إلى ما تم الإعلان عنه.
لا تفتح أي رابط من دردشة اللعبة إلا إذا كنت تعرف وجهته بدقة. اقرأ عنوان URL كاملاً وتأكد من أنك تعرف الوجهة وترغب فعلاً في الوصول إليها. على سبيل المثال، بالنسبة لروابط Discord، يجب أن يكون عنوان URL “discord.com”. إذا كنت لا تعرف الوجهة، فمن الأفضل عدم المخاطرة. قد لا يكون هذا مجرد محاولة تصيد احتيالي، بل قد يكون أيضًا برنامجًا ضارًا خطيرًا!
6. مقاطع فيديو يوتيوب مع روابط لمواقع التصيد الاحتيالي
يُعدّ يوتيوب على الأرجح محطّة البداية لمعظم اللاعبين لمعرفة المزيد عن اللعبة وسبل تحسينها. وهذا بالطبع يجعل يوتيوب هدفًا رئيسيًا للمحتالين لإغراء اللاعبين بالنقر على روابط التصيد الاحتيالي.
غالبًا ما ينشر المحتالون فيديوهات حول عملات أو مظاهر أو روبوتات مجانية داخل اللعبة، والتي يمكنك بسهولة المطالبة بها عبر الرابط الموجود في الوصف أو التعليقات. من الواضح أنه لا يمكنك الحصول على هذه الأشياء داخل اللعبة دون تسجيل الدخول، لذا ينخدع العديد من اللاعبين ويدخلون تفاصيل حساباتهم في صفحة الويب المزيفة.
كيفية اكتشاف روابط التصيد الاحتيالي في مقاطع فيديو YouTube
في أغلب الأحيان، تُضاف هذه الروابط إلى فيديوهات تعرض أمورًا مستحيلة أو غير قانونية، مثل عملات غير محدودة داخل اللعبة أو اختراقات آلية. لذا، يُنصح بالابتعاد عن الفيديوهات التي تدّعي أمورًا لا يسمح بها مطورو الألعاب.
غالبًا ما تكون شعبية القناة وتاريخها دليلًا واضحًا، إذ لا يستطيع المحتالون جذب جمهور كبير بمحتوى مزيف. ستكون القناة إما جديدة أو ذات عدد قليل جدًا من المشتركين.
علاوة على ذلك، غالبًا ما تُغلق التعليقات على هذه الفيديوهات، أو تمتلئ بتعليقات كاذبة تُشيد بالموقع. إذا رأيتَ علاماتٍ مُتعددة كهذه، فالأفضل لك الابتعاد.
يستحق تقدمك في اللعبة عناية إضافية – تعامل مع أي عرض أو رابط غير متوقع على أنه مشبوه حتى تثبت سلامته. إذا سُرق حسابك واضطررت للبدء من جديد، فإليك بعض النصائح لتسريع تقدمك في الألعاب عبر الإنترنت.
حقوق الصورة: Vecteezy
[إعلان 2]
اكتشاف المزيد من النشاما للألعاب
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
