Jak uniknąć phishingu

Zaktualizowano 1 tydzień temu2 min. czytania

Podsumowanie

Dowiedz się więcej o phishingu i sposobach unikania najczęstszych oszustw.

SPIS TREŚCI

Co to jest phishing?

Phishing to technika wykorzystywana przez oszustów do wyłudzania danych na temat Twojego konta i haseł.Oszustwa phishingowe polegają zwykle na przekonaniu cię, że wprowadzasz dane na prawdziwej stronie internetowej, podczas gdy w rzeczywistości przekazujesz je oszustowi.Oszuści będą próbowali wykorzystać twoje dane logowania i inne dane konta, by uzyskać dostęp do konta i danych rozliczeniowych. By uniknąć podawania swoich danych oszustom, loguj się tylko na oficjalnych stronach EA i platformach.Jeśli masz problemy lub zauważysz, że na twoim koncie czegoś brakuje, skontaktuj się z nami.

Techniki phishingu, na które należy uważać

Będą udawali, że pracują w EA

Oszuści i naciągacze będą się starali Cię przekonać do zdradzenia danych swojego konta, a dokładniej hasła do niego. EA nigdy nie poprosi o podanie danych logowania.
  • Jeśli otrzymasz wiadomość e-mail wyglądającą jak wiadomość od EA, ale zawierającą prośbę o podanie danych konta, jest to oszustwo. 
  • Jeśli otrzymasz na forum wiadomość prywatną z prośbą o podanie danych konta – na pewno nie będzie pochodziła od nas. Oszuści często rejestrują konta o nazwach w rodzaju „EA Admin” lub „EA Developer”, aby uśpić czujność innych użytkowników. Jeśli otrzymasz tego rodzaju wiadomość, zgłoś ją dowolnemu moderatorowi forum.
  • Jeśli w systemie przesyłania wiadomości online swojej konsoli otrzymasz prywatną wiadomość, której autor podaje się za przedstawiciela EA, nie wierz w jej autentyczność. Żaden pracownik EA nigdy nie będzie się z tobą kontaktować za pomocą komunikatora na konsoli. Nie odpowiadaj więc na takie wiadomości i nie zdradzaj swoich danych. Każdą tego rodzaju próbę oszustwa zgłaszaj w usługach Xbox Live lub PlayStation™Network.
  • Jeśli używasz serwisów społecznościowych, upewnij się, że kontaktujesz się z naszym zweryfikowanym kontem. Facebook, X i Instagram umieszczają niebieskie „ptaszki” przy nazwach prawdziwych, zweryfikowanych kont. Gdy wskażesz kursorem myszy taki znaczek, zobaczysz informację, że konto jest prawdziwe. Jeśli przy nazwie strony nie widzisz takiego „ptaszka”, strona nie należy do nas.

Będą wysyłali fałszywe wiadomości z informacją o włamaniu na Twoje konto

Oszuści spróbują cię nastraszyć informacją o włamaniu na konto, które nie miało miejsca.Możesz otrzymać wiadomość brzmiącą mniej więcej tak: „Twoje konto zostało tymczasowo zawieszone z powodu podejrzanych działań. Zaloguj się tutaj, aby dowiedzieć się więcej”. Jest to kolejny sposób na wyłudzenie nazwy użytkownika i hasła.Nigdy nie wysyłamy wiadomości z prośbą o podanie danych logowania.

Będą oferować przedmioty, kody i „hacki”

Na oszustów możesz się również natknąć, kiedy coś klikniesz na stronie zewnętrznej, odwiedzisz taką stronę lub spróbujesz dokonać na niej zakupu. Takie strony będą starały się Ciebie zwabić, reklamując wspaniałe promocje na gry, wirtualną walutę, konta w grach, sposoby wyłączenia systemów DRM albo programy modyfikujące pliki gry.
  • Nie sprzedajemy wirtualnych walut, które można zdobyć, grając w nasze gry. Sprzedawanie i kupowanie takich walut, a także samych kont EA, stanowi naruszenie naszej Umowy użytkownika. Nie warto ryzykować bezpieczeństwem swoich danych osobowych czy całego konta. Ponadto możemy zablokować graczom korzystającym z takich serwisów dostęp do gry.
  • Kupuj gry tylko wzaufanych sklepach. Inaczej nie będziemy mogli ci pomóc, jeśli coś pójdzie nie tak.
  • Dane logowania nie są nam potrzebne, by użytkownik mógł od nas otrzymać zawartość w grze, np. pakiety, zawodników lub monety. Gdy rozdajemy jakiekolwiek nagrody, zawsze automatycznie dodamy je do twojego konta. Nigdy nie poprosimy o podanie danych logowania w celu przekazania nagrody lub prezentu.
Jeśli podejrzewasz, że twoje dane logowania mogły wpaść w ręce oszustów, tutaj znajdziesz instrukcje, które pomogą na nowo zabezpieczyć twoje konto.

Jak rozpoznać fałszywe e-maile i podrobione strony internetowe

EA wysyła wiadomości z adresów zawierających nazwę domeny „ea.com”. Zachowaj ostrożność w odniesieniu do wszystkich adresów e-mail, które nie używają „ea.com” jako nazwy domeny.Nawet jeśli w adresie e-mail znajduje się „ea”, upewnij się, że jest to oficjalna subdomena.We wszystkich subdomenach znajduje się najpierw podkategoria, a następnie ea.com.
  • Poprawnie: www.help.ea.com
  • Niepoprawnie: www.ea.help.com
Jeśli domena lub subdomena są zapisane w inny sposób, nie jest to oficjalna strona EA.

Czy e.ea.com to oficjalny adres e-mail?

Tak, e.ea.com to oficjalny adres e-mail EA.

Wiadomości e-mail od oszustów

Jeśli otrzymasz e-mail lub wiadomość będące próbą oszustwa, nie panikuj. Twoje konto może nie być zagrożone. Jedyną informacją, jaką dysponuje oszust, jest bowiem twój adres e-mail, który można dość łatwo znaleźć w Internecie.Oszuści mogą kopiować grafikę i tekst z oficjalnych wiadomości EA. Jeśli otrzymasz podejrzaną wiadomość, sprawdź nadawcę oraz docelowy adres URL wszystkich zawartych w niej odnośników.
  • Podobnie jak adresy e-mail, imiona i nazwiska są łatwe do zdobycia – oszuści praktycznie zawsze będą się zwracali do Ciebie po imieniu, aby wzbudzić w Tobie zaufanie.
  • Inne odnośniki lub elementy wiadomości mogą kierować na prawdziwe strony EA, ale odnośnik związany z logowaniem zaprowadzi cię na fałszywą stronę.
  • Zanim klikniesz odsyłacz w wiadomości e-mail, upewnij się, że kieruje on w miejsce, w które powinien kierować. Jeśli chcesz sprawdzić, dokąd prowadzi odnośnik, możesz go skopiować, a następnie wkleić na przykład do Notatnika.

Fałszywe odsyłacze i strony wykorzystywane do wyłudzania danych

Oficjalne strony EA korzystają z następującego adresu URL: http://www.ea.com. Uważaj na odsyłacze, które w nazwie domeny nie mają „ea.com”. Nawet jeśli w adresie URL znajduje się „ea”, upewnij się, że jest to oficjalna subdomena – tak jak w przypadku adresu e-mail.Adres w treści odnośnika może różnić się od adresu strony, na którą przekieruje cię odnośnik.Zauważ na poniższym obrazku, że gdy najedziesz kursorem myszki na ten odnośnik, adres URL w polu tekstowym w lewym dolnym rogu nie jest taki sam jak ten, który wskazuje kursor.GIF z kursorem najeżdżającym na hiperłącze. Okienko w lewym dolnym rogu z ostrzeżeniem, że odnośnik może być niebezpieczny.W zależności od używanej przeglądarki bądź klienta e-mail możesz sprawdzać w ten sposób odnośniki w pasku u dołu ekranu lub w małym okienku, które pojawi się po najechaniu kursorem na odnośnik.Upewnij się, że klikane odsyłacze kierują Cię tam, gdzie podają.

Przekierowywanie na fałszywą stronę

Przekierowanie to technika wykorzystywana przez oszustów, która polega zmodyfikowaniu odnośnika tak, że prowadzi on na prawdziwą stronę, ale po chwili przenosi cię na zupełnie inną – fałszywą, ale wyglądającą tak samo jak oryginalna.To powszechnie stosowana metoda, dlatego zwróć uwagę, czy w adresie URL nie pojawia się słowo „redirect” (ang. „przekieruj”). Przykład: http://www.ea.com/redirect?url=http://fałszywastrona.comOznacza to, że kliknięcie odsyłacza przekieruje Cię poza oficjalną stronę EA. EA nigdy nie będzie przekierowywać z serwisu http://www.ea.com/pl do innego.

Chroń swoje konto

Dowiedz się, jak możesz chronić swoje konto EA przed podejrzaną aktywnością.
Nadal masz problemy?
Skontaktuj się z działem obsługi klienta, by uzyskać pomoc.