Фишинг — это технология, с помощью которой мошенники пытаются узнать ваши данные учетной записи и пароли.

Как устроен фишинг?

Фишинговые атаки, как правило, заключаются в том, чтобы заставить пользователя поверить, что он вводит данные на официальном веб-сайте, в то время как фактически он предоставляет их мошенникам.

Мошенники используют имя пользователя и другую информацию об учетной записи, чтобы получить доступ к ней и вашей платежной информации. Для того, чтобы не стать жертвой мошенников, посещайте только официальные сайты EA.

Если у вас возникли проблемы, или что-то пропало из вашей учетной записи, следуйте этой инструкции, чтобы получить помощь.

1. Перейдите на главную страницу веб-сайта Справки EA и в строке поиска введите название вашей игры или продукта.
2. Выберите игру, с которой вам нужна помощь.
3. Выберите «Все справочные статьи».
4. Нажмите «Отсутствующие материалы» слева.
5. Выберите «Я ищу свою покупку» или «Я ищу полученный контент».
6. Выберите доступный способ связи с нами.

Они могут притвориться сотрудниками EA.

Мошенники попытаются узнать данные вашей учетной записи, а в частности, пароль. Мы никогда не попросим вас сообщить данные вашей учетной записи.

• Если вы получили электронное письмо, выглядящее как письмо от нас, в котором вас просят сообщить данные вашей учетной записи, это однозначно работа мошенников. Мы никогда не попросим вас сообщить данные вашей учетной записи.
• Если вы получили личное сообщение с требованием предоставить ваши данные на форуме, оно не от нас. Обычно злоумышленники используют имена, которые звучат солидно. Например, "Администратор EA" или "Разработчик EA". В случае получения подобного сообщения расскажите о нем модератору форума.
• Если вы получили личное сообщение якобы от нас с помощью сетевой системы сообщений вашей игровой системы, это мошенники. Мы никогда не станем связываться с вами посредством системы сообщений вашей игровой системы, так что никому не сообщайте ваши данные. Расскажите об этом сообщении модераторам Xbox Live и PlayStation™Network.
• Если вы используете социальные сети, убедитесь в том, что вы общаетесь с представителями подлинных учетных записей. Facebook, X (ранее — Twitter) и Instagram используют значок с галочкой около имени пользователя, чтобы показать его подлинность. Если навести курсор на этот значок, появится сообщение о том, что страница настоящая. Если же на странице такого значка нет, то это не мы.

Они могут отправить вам поддельное письмо о том, что ваша учетная запись была взломана.

Злоумышленники постараются напугать вас тем, что ваша учетная запись подверглась взлому, в то время как на самом деле ничего подобного не произошло.

Например, вы можете получить такое сообщение: "Действие вашей учетной записи временно приостановлено в связи с подозрительной активностью. Для получения дополнительной информации выполните вход в систему". Это очередная попытка выманить у вас имя пользователя и пароль, а также принудить вас выполнить вход на сайт, который не является сайтом http://www.ea.com/ru.

Хотим еще раз напомнить, что мы никогда не отправляем сообщений с просьбой сообщить нам информацию о вашей учетной записи.

Мошенники могут предложить вам бесплатные или слишком дешевые товары, коды и инструменты для взлома.

Вы можете нарваться на злоумышленников, попытавшись сделать покупку на сайте третьи лиц. Обычно такие сайты предлагают игры по низкой цене, внутриигровую валюту, учетные записи, способы обойти защиту от копирования или инструменты для взлома и модификации игр.

• Мы не продаем внутриигровую валюту, которую можно получить непосредственно в игре, а продажа и покупка подобных предметов, а также учетных записей EA противоречат нашему Пользовательскому соглашению. Не стоит ради этого рисковать своей личной безопасностью или учетной записью. Кроме того, учетные записи игроков, пользующихся подобными веб-сайтами, блокируются.
• Покупайте игры только в проверенных магазинах, иначе мы не сможем помочь вам решить потенциальные проблемы.
• Нам не потребуются данные вашей учетной записи для предоставления внутриигрового контента вроде наборов, игроков или монет. Если мы раздаем любой внутриигровой контент, он автоматически добавляется к вашей учетной записи. Мы не станем просить вас предоставить информацию об учетной записи, чтобы вручить вам приз или подарок.

Иногда электронные письма и сайты могут выглядеть как официальные письма и сайты EA, но на самом деле они созданы третьими лицами, которые не проходили никакой проверки безопасности.

Все письма EA приходят с адресов, в которых фигурирует ea.com. Остерегайтесь адресов электронной почты, которые не используют доменное имя ea.com.

Даже если в адресе электронной почты есть буквы "ea", убедитесь, что он находится в официальном поддомене.

Сначала следует поддомен определенной подкатегории сайта ea.com, а затем уже сайт ea.com.

• Верно: www.help.ea.com
• Неверно: www.ea.help.com

Если домен или поддомен используются иначе, это не официальный веб-сайт EA.

e.ea.com — это официальный электронный адрес?

Да, e.ea.com является официальным доменом электронной почты EA. Он начинается с подкатегории, а заканчивается на ea.com, поэтому можно сделать вывод, что это настоящий адрес.

Фишинговые письма

Если вам пришло фишинговое письмо или сообщение, не паникуйте. Возможно, злоумышленникам известны не все данные вашей учетной записи. Вся информация о вас, которой на данный момент располагают мошенники, — это ваш электронный адрес, найти который в сети довольно просто.

Мошенники могут скопировать изображения и текст из официальных электронных писем от EA. Если вы получите подозрительное электронное письмо, проверьте, от кого оно пришло и на какие сайты ведут ссылки в этом письме.

• Найти ваше имя в сети тоже не составит большого труда. Обычно в электронных письмах мошенники обращаются к своим жертвам по имени, чтобы вызвать доверие.
• Некоторые ссылки в сообщении могут направлять вас на официальный сайт EA, однако ссылки для входа на сайт всегда перенаправляют на поддельный сайт.
• Перед тем как переходить по ссылкам в письмах, убедитесь в том, что они ведут именно на тот сайт, который заявлен. Если вы не хотите нажимать на ссылку, то можете скопировать ее и вставить в адресную строку браузера, чтобы просмотреть ее содержимое.

Обманные ссылки и фишинговые сайты

У официального сайта EA следующий адрес: http://www.ea.com/ru/. Остерегайтесь ссылок, которые не используют доменное имя ea.com. Даже если в ссылке есть буквы "ea", убедитесь, что она находится в официальном поддомене. Как и в случае с адресами электронных писем.

Текст ссылки может содержать адрес, отличный от того, на который вы перейдете, нажав по этой ссылке.

На изображении ниже видно, что при наведении курсора на ссылку адрес в текстовом поле в левом нижнем углу не соответствует адресу, на который был наведен курсор.

В зависимости от вашего браузера, вы можете проверить подобные ссылки в нижней части окна или в небольшом текстовом поле над ссылкой.

Прежде чем нажимать на какую-либо ссылку, убедитесь, что она ведет именно туда, куда должна.

Перенаправление на поддельную страницу

Перенаправление — это особый прием, используемый мошенниками. Злоумышленник организует ссылку таким образом, что она сперва приводит вас на настоящий сайт, а затем перенаправляет на поддельный, который выглядит в точности как настоящий.

Существует много примеров данной практики, но есть простое слово, появления которого в адресной строке следует опасаться — redirect. Пример: http://www.ea.com/redirect?url=http://fakesite.com

Видите слово redirect в середине ссылки? Это значит, что ссылка перенаправит вас с официального сайта EA на какой-то другой. EA никогда не использует перенаправление с http://www.ea.com/ru на другие веб-сайты.

• Посетите форум EA, чтобы получить помощь от других игроков и пообщаться с участниками сообщества.
• Подпишитесь на @EAHelp в Twitter, чтобы быть в курсе последних новостей о наших сервисах и играх.