World Of Warcraft Bertujuan Untuk Mendapatkan Konten Yang Berharga – Akun Battle.net sangat berharga bagi penyerang. Anda dapat menggunakannya untuk mendapatkan akses ke game yang dibeli, serta karakter dan mata uang serta item dalam game. Namun, jika pemain telah menyiapkan akunnya dengan benar, menghubungi dukungan teknis kemungkinan besar akan membantu mereka mendapatkan kembali kendali dan memulihkan aset virtual yang dicuri.
World Of Warcraft Bertujuan Untuk Mendapatkan Konten Yang Berharga
lifeingroup5.com – Terlepas dari itu, penyerang masih dapat menimbulkan banyak masalah bagi Anda, jadi lebih baik bertindak sekarang untuk menghindari peretasan nanti. Untuk membantu Anda menghindari situasi canggung ini, saya akan membagikan apa yang saya pelajari saat mencoba membajak akun Battle.net saya menggunakan phishing dalam game di World of Warcraft Classic. Sistem pencurian akun “Bizzard”.
Phishing dulunya merupakan masalah yang cukup umum di versi asli WoW. Namun, saya hampir tidak pernah menemukannya di versi World of Warcraft Classic yang baru dirilis sampai seorang prajurit bernama “Bizzard” mengirimi saya pesan. Mengatakan ada sesuatu yang mencurigakan tentang postingan ini adalah pernyataan yang meremehkan. Pertama, sulit dipercaya bahwa manajer game Blizzard Entertainment yang sebenarnya akan bereaksi terhadap pelanggaran seperti “eksploitasi finansial” dengan menggunakan nama karakter yang mirip, tetapi tidak identik, dengan nama perusahaan dan memberi tahu pemain bahwa dia harus mengunjunginya. situs tertentu. Juga, hanya untuk diketahui, saya pasti tidak merusak apa pun.
Baca Juga : Beberapa perbedaan antara Warcraft III: Reforged dengan versi Classic
Saya biasanya mengabaikan posting seperti ini, tetapi kali ini saya tertarik dan memutuskan untuk melihat bagaimana sistem khusus ini bekerja. Pertama saya memeriksa tautan ke layanan whois karena saya perhatikan bahwa domain tersebut bukan milik Blizzard (seperti blizzard.com, battle.net atau worldofwarcraft.com). Legitimasi situs web juga dipertanyakan karena kurangnya sertifikat keamanan.
Skema pencurian akun “Blizzard”
Seperti yang saya duga, domain blizzardwarcraft.com yang diinginkan Bizzard perkasa dari saya telah didaftarkan kurang dari seminggu. Juga, para penyerang bahkan tidak repot-repot menutupi jejak mereka: Domain tersebut didaftarkan oleh seseorang dari Provinsi Anhui, Tiongkok melalui pendaftar Hong Kong Domain Name Information Management Co., Ltd. terdaftar di Hongkong. Meski demikian, situs phishing tersebut terlihat meyakinkan. Penampilannya sangat mirip dengan halaman login resmi eu.battle.net. Label Security Check yang diformat dengan font dan warna yang salah memang sedikit merusak kesan. Dan opsi masuk Facebook dan Google tidak berfungsi, seperti yang mungkin sudah Anda duga. Namun, hampir semua tautan lain di halaman penipuan ini mengarah ke situs Blizzard asli. Konon, kewarganegaraan mereka tidak konsisten: Beberapa orang Eropa, yang lainĀ Amerika.
Saya memutuskan untuk melanjutkan penyelidikan saya untuk melihat dengan tepat bagaimana penyerang akan mengejar pembajakan akun saya. Tepat di halaman palsu, saya mengklik tautan “Buat Akun Blizzard gratis” (yang baik-baik saja; tautan tersebut mengarah ke situs Blizzard asli), dan mendaftar untuk akun baru. Setelah mempersiapkan diri untuk percobaan saya, saya melanjutkan untuk menyerahkan akun dan kata sandi saya yang baru dibuat kepada para penyerang. Setelah saya memasukkan kredensial saya di halaman palsu, pembuat situs meminta saya membantu mereka mengamankan akun baru saya dengan melakukan pemeriksaan cepat. Untuk melakukan itu, tentunya saya harus memasukkan kode verifikasi yang dikirimkan melalui email. Kode ini berasal dari alamat asli Blizzard.
Saya telah mengantisipasi langkah itu, dan begitu saya memasukkan kredensial saya di halaman palsu, penyerang segera memasukkannya di situs asli. Tetapi mereka juga perlu memasukkan kode verifikasi. Blizzard mengirimkan kode itu ke email saya, tetapi penyerang harus mendapatkannya dari saya. Tentu saja, saya ikut bermain dan memasukkan kode di halaman palsu. Selain itu, untuk beberapa alasan, saya diminta untuk menjawab pertanyaan rahasia di halaman terakhir. Sebenarnya, ketika saya mendaftar, saya tidak membuat pertanyaan rahasia apa pun. Namun, jangan khawatir: Saya siap memberi mereka jawaban.
“Pemeriksaan keamanan” di situs web Blizzard palsu
Saya kemudian diberitahu bahwa saya telah berhasil melewati verifikasi. Seperti yang Anda duga, pada saat yang sama orang lain masuk ke akun baru saya (alamat IP menempatkan mereka di kota Brandenburg, Jerman, tetapi kecil kemungkinan penyerang benar-benar terhubung dari sana; mereka mungkin menggunakan server proxy, VPN , atau cara lain untuk menyamarkan lokasi aslinya). Pertama seseorang masuk melalui aplikasi Battle.net, dan kemudian mereka masuk melalui antarmuka Web. Saya berasumsi itu terjadi karena peretas tidak menemukan karakter World of Warcraft di akun Battle.net saya dan memutuskan untuk memeriksa ulang akun tersebut menggunakan versi Web. Aktivitas masuk terbaru ditampilkan di situs web Blizzard asli.
Aktivitas masuk terbaru ditampilkan di situs web Blizzard asli
Setelah sekitar dua setengah jam, Blizzard mengirimi saya pemberitahuan bahwa kata sandi saya telah disetel ulang karena aktivitas yang mencurigakan. Rupanya, pertahanan internal Battle.net menentukan bahwa orang lain telah mendapatkan akses ke akun saya, dan mereka bertindak untuk melindungi saya dari penyusup. Seperti yang Anda lihat, Blizzard melakukan pekerjaan yang cukup baik untuk menjaga keamanan penggunanya.
Cara menghindari menjadi korban serangan phishing
Serangan yang saya alami mungkin bukan upaya phishing terakhir di World of Warcraft Classic. Untuk meminimalkan kerusakan yang disebabkan oleh penyusup dan membuat game lebih aman tidak hanya untuk diri Anda sendiri tetapi juga untuk orang lain, ada beberapa hal yang harus Anda ingat: Di World of Warcraft, ikon khusus (terlihat seperti “BLIZZ” biru) selalu muncul di samping nama GM. Jika Anda tidak melihat ikonnya, jangan bicara dengan bos game.
Pencapaian finansial dan pelanggaran aturan permainan lainnya akan selalu mengakibatkan akun Anda diblokir. Itu bukan alasan yang sah untuk “peninjauan keamanan” akun Anda. Pejabat game kemungkinan besar akan mengirimi Anda tautan ke sumber daya pihak ketiga. Anda sudah memiliki alat yang diperlukan untuk memerangi pelanggaran. Untuk memverifikasi akun, yang harus mereka lakukan hanyalah mengatur ulang kata sandi dan menghapus pengguna dari akun.
Jika seorang pemain menghubungi Anda dengan jenis permintaan ini, harap gunakan formulir Battle.net untuk melaporkan perilaku yang tidak pantas. Sangat membantu untuk mengikuti saran Blizzard untuk melindungi akun Anda. Semuanya ditampilkan dengan jelas dan benar di sana: Cara mengatur kata sandi yang aman dan autentikasi dua faktor, mengapa Anda memerlukan perangkat lunak keamanan, mengapa pembaruan aplikasi itu penting, dan cara mempraktikkan kebersihan kata sandi yang benar.
Terkait perangkat lunak keamanan, kami menyarankan penggunaan solusi keamanan yang melindungi Anda dari spyware, mendeteksi upaya phishing, dan menyimpan kata sandi Anda dengan aman. Dengan mode permainan khusus kami, Anda dapat melakukannya tanpa memengaruhi permainan perangkat secara serius.
Wrath of the Lich King Classic sudah keluar
Dunia Warcraft: Wrath of the Lich King Classic telah resmi dirilis di seluruh dunia. Bagi yang belum tahu, World of Warcraft adalah game online yang sangat populer di mana Anda dapat menciptakan kepribadian di dunia fantasi dan berteman, melawan monster, dan mencapai kejayaan tertinggi. Game World of Warcraft Classic seperti Wrath of the Lich King adalah rilis ulang dari alur cerita paling populer yang dirilis pada awal tahun 2000-an. Produser eksekutif World of Warcraft Holly Longdale mengatakan perilisan ulang ini adalah salinan dari aslinya tahun 2008 dengan beberapa peningkatan kualitas hidup. Tidak ada yang berubah dalam hal cerita dan latar karena dia ingin para pemain menghidupkan kembali keajaiban dan menciptakan kenangan baru.
