Phishing to technika wykorzystywana przez oszustów do wyłudzania danych na temat Twojego konta i haseł.

W jaki sposób działa phishing?

Oszustwa polegają zwykle na przekonaniu Cię, że wprowadzasz dane na prawdziwej stronie internetowej, podczas gdy w rzeczywistości przekazujesz je oszustowi.

Następnie oszuści spróbują użyć danych logowania i innych zdobytych informacji do uzyskania dostępu do konta i pozyskania przechowywanych na nim danych rozliczeniowych. Unikaj podawania swoich danych oszustom, logując się tylko na oficjalnych stronach EA.

Będą udawali, że pracują w EA

Oszuści i naciągacze będą się starali Cię przekonać do zdradzenia danych swojego konta, a dokładniej hasła do niego. EA nigdy nie poprosi o podanie danych logowania.

• Jeśli otrzymasz wiadomość e-mail wyglądającą jak wiadomość od EA, ale zawierającą prośbę o podanie danych konta, jest to oszustwo. EA nigdy nie poprosi o Twoje hasło w wiadomości e-mail.
• Jeśli otrzymasz na forum wiadomość prywatną z prośbą o podanie danych konta – na pewno nie będzie pochodziła od nas. Oszuści często rejestrują konta o nazwach w rodzaju „EA Admin” lub „FIFA Developer”, aby uśpić czujność innych użytkowników. Jeśli otrzymasz tego rodzaju wiadomość, zgłoś ją dowolnemu moderatorowi forum.
• Jeśli w systemie przesyłania wiadomości online swojej konsoli otrzymasz prywatną wiadomość, której autor podaje się za przedstawiciela EA, nie wierz w jej autentyczność. Żaden pracownik EA nigdy nie będzie się z tobą kontaktować za pomocą komunikatora na konsoli. Nie odpowiadaj więc na takie wiadomości i nie zdradzaj swoich danych. Każdą tego rodzaju próbę oszustwa zgłaszaj w usłudze Xbox Live lub sieci PlayStation™Network.
• Jeśli używasz Facebooka, Twittera lub innego serwisu społecznościowego, upewnij się, że kontaktujesz się z naszym zweryfikowanym kontem. Facebook, Twitter i Instagram umieszczają niebieskie „ptaszki” przy nazwach prawdziwych, zweryfikowanych stron. Gdy wskażesz kursorem myszy taki znaczek, zobaczysz informację, że konto jest prawdziwe. Jeśli przy nazwie strony nie widzisz niebieskiego „ptaszka”, strona nie należy do nas.

Będą wysyłali fałszywe wiadomości z informacją o włamaniu na Twoje konto

Oszuści spróbują Cię nastraszyć informacją o włamaniu na konto, które nie miało oczywiście miejsca.

Możesz otrzymać wiadomość brzmiącą mniej więcej tak: „Twoje konto zostało tymczasowo zawieszone z powodu podejrzanych działań. Zaloguj się tutaj, aby dowiedzieć się więcej”. Jest to kolejny sposób wyłudzenia nazwy użytkownika i hasła. Kliknięcie odsyłacza skieruje Cię na stronę spoza domeny www.ea.com/pl.

Podsumujmy: nigdy nie wyślemy do Ciebie wiadomości z prośbą o podanie danych logowania.

Będą oferować bezpłatne lub tanie akcesoria, kody i „hacki”

Na oszustów możesz się również natknąć, kiedy coś klikniesz na stronie zewnętrznej, odwiedzisz taką stronę lub spróbujesz dokonać na niej zakupu. Takie strony będą starały się Ciebie zwabić, reklamując wspaniałe promocje na gry, wirtualną walutę, konta w grach, sposoby wyłączenia systemów DRM albo programy modyfikujące pliki gry.

• Nie sprzedajemy wirtualnych walut, które można zdobyć, grając w nasze gry (np. monet FIFA). Sprzedawanie i kupowanie takich walut, a także samych kont EA, stanowi naruszenie naszej Umowy użytkownika. Nie warto ryzykować bezpieczeństwem swoich danych osobowych czy całego konta. Ponadto możemy zablokować graczom korzystającym z takich serwisów dostęp do gry.
• Kupuj gry tylko w zaufanych sklepach. Inaczej nie będziemy mogli Ci pomóc, jeśli coś pójdzie nie tak.
• Dane logowania nie są niezbędne, by użytkownik mógł od nas otrzymać zawartość w grze, np. pakiety, zawodników lub monety. Gdy rozdajemy jakiekolwiek nagrody, zawsze automatycznie dodamy je do Twojego konta. Podkreślamy: nigdy nie poprosimy o podanie danych logowania w celu przekazania nagrody lub prezentu.

Czasem wiadomości e-mail czy serwisy WWW mogą wyglądać, jakby były oficjalnymi materiałami EA, ale w rzeczywistości należą do innej firmy, która nie zapewnia bezpieczeństwa podawanych danych.

EA wysyła wiadomości z adresów zawierających nazwę domeny „ea.com”. Zachowaj ostrożność w odniesieniu do wszystkich adresów e-mail, które nie używają „ea.com” jako nazwy domeny.

Nawet jeśli w adresie e-mail znajduje się „ea”, upewnij się, że jest to oficjalna subdomena.

We wszystkich subdomenach znajduje się najpierw podkategoria, a następnie ea.com.

• Poprawnie: www.help.ea.com
• Niepoprawnie: www.ea.help.com

Jeśli domena lub subdomena są zapisane w inny sposób, nie jest to oficjalna strona EA.

Czy e.ea.com to oficjalny adres e-mail?

Tak, e.ea.com to oficjalny adres e-mail EA. Jako że zaczyna się od podkategorii, a kończy na ea.com, możesz mieć pewność, że jest to legalny adres.

Wiadomości e-mail od oszustów

Jeśli otrzymasz wiadomość e-mail z prośbą o podanie danych do Twojego konta, nie panikuj. Twoje konto może nie być zagrożone. Jedyną informacją, jaką dysponuje oszust, jest bowiem Twój adres e-mail, który można dość łatwo znaleźć w Internecie.

Oszuści mogą kopiować grafikę i tekst z oficjalnych wiadomości EA. Jeśli otrzymasz podejrzaną wiadomość, sprawdź nadawcę oraz docelowy adres URL wszystkich zawartych w niej odsyłaczy.

• Podobnie jak adresy e-mail, imiona i nazwiska są łatwe do zdobycia – oszuści praktycznie zawsze będą się zwracali do Ciebie po imieniu, aby wzbudzić Twoje zaufanie.
• Inne odsyłacze lub elementy wiadomości mogą kierować na prawdziwe strony EA, ale odsyłacz związany z logowaniem zaprowadzi Cię na fałszywą stronę.
• Zanim klikniesz odsyłacz w wiadomości e-mail, upewnij się, że kieruje on w miejsce, w które powinien kierować. Jeśli chcesz uniknąć kliknięcia odsyłacza, zawsze możesz go skopiować i wkleić, aby zobaczyć adres URL.

Fałszywe odsyłacze i strony wykorzystywane do wyłudzania danych

Oficjalne strony EA korzystają z następującego adresu URL: http://www.ea.com. Uważaj na odsyłacze, które w nazwie domeny nie mają „ea.com”. Nawet, jeśli w adresie URL znajduje się „ea”, upewnij się, że jest to oficjalna subdomena – tak jak w przypadku adresu e-mail.

Adres w treści odsyłacza może różnić się od adresu strony, na którą przekieruje Cię odsyłacz.

Zauważ na obrazku poniżej, że gdy umieścisz kursor myszki nad tym odsyłaczem, adres URL w polu tekstowym w lewym dolnym rogu nie jest taki sam jak ten, który wskazuje kursor.

Możesz sprawdzać w ten sposób odsyłacze w dolnym pasku przeglądarki lub w małym okienku nad odsyłaczem (zależnie od używanej przeglądarki).

Upewnij się, że klikane odsyłacze kierują Cię tam, gdzie podają.

Przekierowywanie na fałszywą stronę

Przekierowanie to sposób osadzenia w odsyłaczu kodu, który kieruje klikającego najpierw na właściwą stronę, ale po chwili przenosi go na zupełnie inną – fałszywą, ale wyglądającą tak samo jak oryginalna.

Można podać wiele przykładów, ale najprościej jest wypatrywać słowa „redirect” w adresach URL. Na przykład: http://www.ea.com/redirect?url=http://falszywastrona.com.

Zwróć uwagę na słowo „redirect” w środku adresu. Oznacza to, że kliknięcie odsyłacza przekieruje Cię poza oficjalną stronę EA. EA nigdy nie będzie przekierowywać z serwisu http://www.ea.com/pl do innego.