Gaming online

Gaming online: ecco i rischi più diffusi e come evitarli

Il gaming online è divenuto un fenomeno globale che coinvolge milioni di persone di tutte le età. La sua crescente popolarità ha tuttavia attirato l’attenzione anche dei cybercriminali. Analizziamo, nel dettaglio, le loro principali modalità d’attacco in-game e le strategie per mitigarle.

Gaming online: le 10 minacce del cybercrime

1. Phishing

Nel contesto del gaming online, il phishing può manifestarsi attraverso l’invio di messaggi malevoli attraverso la chat di gioco. Si tratta di contenuti cliccabili (link o allegati) progettati per sembrare innocui, ovvero apparentemente provenienti da fonti affidabili – come gli sviluppatori, il team di supporto o i compagni di gioco – ma in verità contenenti malware.

2. Malware

Malware (crasi dell’inglese malicious software, letteralmente “software malevolo”), indica un qualsiasi programma informatico usato per disturbare o monitorare le operazioni svolte da un utente al computer, per prendere il controllo del dispositivo o per rubargli, di nascosto, informazioni finanziarie o private.

I giocatori possono essere indotti a scaricare malware camuffati da:

  • cheat (o trucchi), cioè programmi o codici generalmente utilizzati dai gamer per ottenere vantaggi illeciti nei giochi, come l’abilità speciale dell’invulnerabilità, le munizioni infinite, la possibilità di vedere attraverso i muri, ecc.;
  • mod (modifiche), alterazioni del gioco originale create dai giocatori o dagli sviluppatori indipendenti per aggiungere nuove funzionalità, contenuti o migliorare l’esperienza di gioco; possono includere nuove mappe, armi, personaggi, o modifiche estetiche; a differenza dei cheat, le mod sono spesso ben accette e supportate dalle comunità di gioco, purché non interferiscano con l’integrità del gioco o diano vantaggi ingiusti;
  • aggiornamenti di gioco.

3. Account hijacking

Il termine hijacking, dall’inglese “dirottamento”, indica una tecnica di attacco informatico. L’account hijacking, nello specifico, ha l’obiettivo di ottenere accesso non autorizzato e completo all’account di un giocatore per:

  • il furto di risorse in-game: ovvero delle valute virtuali o di altri beni virtuali contenuti nell’account;
  • la vendita dell’account a terzi interessati;
  • altre attività fraudolente, come vendere oggetti rubati o eseguire transazioni illegali.

4. Furto di identità

Utilizzando informazioni di identificazione personale (nome, numero di telefono, indirizzo di casa, ecc.) raccolte dai profili di gioco (più spesso dallo scambio di dati in chat con terzi), i criminali informatici possono giungere a formulare o acquisire le credenziali d’accesso ad altri account d’uso dei giocatori (home banking, casella di posta, ecc.), con l’intento di commettere frodi finanziarie o altre attività illegali.

5. Spoofing

Con il termine spoofing si identifica, in ambito informatico, un’ampia gamma di cyber attacchi, in cui il comune denominatore è l’impersonificazione di un’identità legittima, affidabile e credibile per ottenere accesso a informazioni riservate e dati sensibili (una forma di furto d’identità digitale con l’aggravante dell’inganno attoriale). Nel contesto del gaming, il criminale potrebbe fingersi un membro della squadra o un amministratore del gioco.

6. Doxxing

La pratica del doxxing, o doxing, implica la pubblicazione di informazioni personali e riservate di un giocatore senza il suo consenso, esponendolo a rischi significativi come: cyberbullismo, furti d’identità e altro. L’obiettivo del doxer è:

  • punire, intimidire o umiliare la vittima;
  • ricavarne profitto, tramite riscatto o estorsione.

7. Swatting

Si tratta di una forma estrema di doxxing, lo swatting – dal termine inglese SWAT (Special Weapons and Tactics), un’unità altamente militarizzata della polizia statunitense – prevede l’invio di falsi allarmi alle forze dell’ordine per indurre a interventi armati a casa della vittima. Le conseguenze fisiche e psicologiche di tali atti, eseguiti con finalità vendicative o intimidatorie – sono potenzialmente gravi.

8. Frode in-game

La pratica prevede che i truffatori inducano i giocatori ad acquistare oggetti di gioco rari o valute virtuali che poi, in realtà, non vengono consegnate, perché inesistenti. Questo tipo di frode sfrutta la natura spesso anonima delle transazioni finanziarie in-game.

9. Grooming

È una tecnica di adescamento usata dai predatori sessuali, la quale può essere perpetrata anche sfruttando l’interattività dei giochi online. Lo scopo è avvicinarsi, connettersi emotivamente a giovani e bambini, instaurare con loro un rapporto di fiducia per poi abusarne. È una gravissima e significativa forma di minaccia alla sicurezza dei minori online.

10. Attacchi DDoS

Gli attacchi Distributed Denial of Service (DDoS) sono utilizzati per interrompere i server di gioco, causando downtime e impedendo ai giocatori di accedere ai loro account e contenuti. Queste azioni possono avere il movente della rivalità tra giocatori o dell’estorsione.

Gaming online: le 10 tecniche di prevenzione

Per proteggersi dalle minacce del gaming online si consiglia di:

  1. Iplementare l’autenticazione a due fattori (2FA), cioè un secondo livello di verifica oltre alla password (come un codice inviato al telefono), per ridurre il rischio di accesso non autorizzato;
  2. usare password forti e uniche, ovvero complesse (combinazione di lettere maiuscole e minuscole, numeri e simboli speciali) e diverse per ogni account;
  3. installare di antivirus e anti-malware, per rilevare e bloccare software malevoli prima che possano causare danni;
  4. effettuare aggiornamenti regolari, del software di gioco, del sistema operativo e dei programmi di cybersecurity;
  5. utilizzare una VPN, una rete privata virtuale che ha il vantaggio di impedire a persone, software e browser di accedere alla connessione così che le informazioni trasmesse e ricevute rimangano protette e anonime;
  6. evitare WI-FI pubbliche e non protette, quindi facilmente compromissibili;
  7. smaltire le periferiche di gioco in sicurezza, il che implica che prima di vendere o rottamare una console occorre accertarsi che siano state cancellate tutte le informazioni personali, affinché nessuno possa servirsene indebitamente;
  8. utilizzare le funzioni di segnalazione e blocco offerte dalle piattaforme di gioco per denunciare comportamenti sospetti o molesti;
  9. educare e educarsi alla sicurezza online, che si traduce in informazioni utili a riconoscere ogni tipo di minaccia e in formazione alla navigazione sicura (quale raccomanda, tra le altre cose, di limitare la condivisione di dettagli privati nei profili di gioco e nelle chat pubbliche);
  10. affidarsi ai controlli parentali, strumenti particolarmente validi nell’ambito del controllo giovani, perché in grado di monitorare e proteggere i minori da attività e contenuti inappropriati e/o contatti pericolosi.