Mainos: NordVPN
1. Huijaukset
Huijarit tietävät, että pelaaminen vie mukanaan, ja tätä he hyödyntävät. He saattavat tarjota innostuneelle pelaajalle esimerkiksi pelinsisäistä valuuttaa tai esineitä ilmaiseksi tai erinomaiseen hintaan. Huijari saattaa kadota heti kun maksu on tehty, tai uhrille annetaan valuutan tai esineiden hankkimiseen linkki, joka johtaakin haittaohjelman lataamiseen.
Pelimaailmassa on myös huijareita, jotka tarjoavat striimaajille tai kilpapelaajille erilaisia mahdollisuuksia aina sponsoroinnista työhön. Huijari pyrkii ensin saamaan pelaajan kiinnostumaan ja vaatii sitten jonkinlaista ennakkomaksua, joka on suoritettava, jotta tilanteessa voidaan edetä. Arvasit jo: kun maksu on suoritettu, tilaisuus katoaa taivaan tuuliin ja rahat päätyvät huijarin taskuun.
Huijarit saattavat käyttää pelien chat-ominaisuuksia myös tietojen hankkimiseen. Jos huijari saa tarpeeksi tietoja, niitä voidaan käyttää esimerkiksi identiteettivarkauden toteuttamiseen. Huijarit saattavat myös esiintyä pelialustan henkilökuntana ja pyrkiä näin vaikkapa varastamaan pelivaluuttaa.
2. Tietojenkalastelu
Tietojenkalastelu on tuttu riesa lähes kaikille, ja kyberrikolliset kohdistavat toimiaan myös pelaajiin. Tänä vuonna ongelmana on ollut esimerkiksi Steam-tunnusten urkkiminen. Tässä huijauksessa hyödynnetään aiemmin murrettuja tunnuksia, ja viesti vaikuttaa tulevan Steam-käyttäjän kaverilta, joka kutsuu osallistumaan CS2-turnaukseen. Viestissä on linkki, jota seuraamalla päätyy valesivustolle, jonka avulla verkkorikolliset pyrkivät saamaan haltuunsa uhrin kirjautumistiedot sekä pelin kosmeettiset esineet, josta voi syntyä suuriakin taloudellisia menetyksiä.
Tietojenkalastelusivustoilla pyydetään myös usein pankkitietoja, ja niiden antaminen saattaa johtaa taloudellisiin menetyksiin.
Huijausviesteissä voidaan lisäksi mainostaa hyvää pelivaluuttadiiliä tai pelinsisäisiä palkintoja, mutta jos vastaanottaja napsauttaa viestin linkkiä, se johtaakin huijaussivustolle tai haittaohjelman lataamiseen. Huijausviestejä lähetetään niin sähköpostilla, pelien keskusteluissa, tekstiviesteinä ja WhatsApp-viesteinäkin.
Tietojenkalastelulta välttyy parhaiten jättämällä huomiotta kaikki arveluttavat ja odottamattomat yhteydenotot. On hyvä tarkistaa aina lähettäjän sähköpostiosoite ja viestin kirjoitusasu, jotta voit olla varma, että saamasi yhteydenotto on aito. Ja – ikävä kyllä – jos saat erinomaisen tarjouksen, se on mitä todennäköisesti liian hyvä ollakseen totta.
3. Haittaohjelmat
Pelin mukana saattaa tulla ladanneeksi itselleen haittaohjelman, josta voi seurata monenlaisia ikävyyksiä. Esimerkiksi Steamissa saatavilla olleen BlockBlasters-pelin mukana tullut haittaohjelma hankki tietoa muun muassa pelaajien kryptolompakoista, ja uhrit menettivät kryptovaluuttasäästöjään. Peliä ladattiin tuhansia kertoja, ennen kuin ongelma huomattiin.
Kuten esimerkki yllä osoittaa, luotettavistakin pelipalveluista voi huonolla tuurilla saada haittaohjelman, mutta pääasiassa suuret ja tunnetut pelipalvelut ja sovelluskaupat ovat luotettavia. Suurempia riskejä otetaan, jos pelejä ladataan pelikauppojen ja -palveluiden ulkopuolelta esimerkiksi verkossa vastaan tulevien mainosten linkeistä. Niin ei siis kannata tehdä.
4. Haavoittuvuudet
Luotettavasta pelikaupasta ladatun tunnetun pelin turvallisuuteen voi yleensä luottaa, mutta kyberturvallisuusuutisia on kuitenkin hyvä seurata. Haavoittuvuudet eivät välttämättä liity peliin kokonaisuudessaan, vaan ne voivat vaania moninpelaajia tai ne saattavat olla hakkereiden hyödynnettävissä vain tietyillä alustoilla.
Esimerkkinä voidaan mainita haavoittuvuus Call of Duty: WWII -pelissä. Itse peli julkaistiin jo vuonna 2017, mutta tänä vuonna se tuli saataville Xbox Game Pass -versiona, ja hankaluudet alkoivat siitä. Haavoittuvuuden myötä kyberrikolliset saattoivat syöttää etänä pelaajan koneelle haittakoodin. Seurauksena oli ikäviä tilanteita: viestin ilmaantuminen pelin kesken näytölle, tietokoneen uudelleenkäynnistyminen ja jopa aikuisviihteen ilmestyminen näytölle. Sama ongelma koski myös muita Call of Duty -pelin Game Pass -versioita.
Miten haavoittuvuuksiin voi varautua? Yllä kuvailtu esimerkki osoittaa, että käyttäjä ei aina voi tehdä mitään – minkään Call of Dutyn Game Pass -versiossa ei olisi pitänyt mennä pieleen. Havaittuja haavoittuvuuksia korjataan päivityksissä, joten on tärkeää pitää laitteet ja ohjelmistot ajan tasalla.
5. DDoS-hyökkäykset eli palvelunestohyökkäykset
Palvelunestohyökkäyksessä hakkerit kuormittavat pelipalvelimia niin, että pelaaminen ei ole mahdollista. Tarkoituksena saattaa olla pelkkä kiusanteko, mutta palvelunestohyökkäyksillä voidaan myös pyrkiä saamaan pelietua ja vaikeuttamaan vastustajan pelaamista: palvelunestohyökkäys joko estää pelaamisen kokonaan, katkaisee yhteyden tai aiheuttaa viivettä.
DDoS-hyökkäyksiltä voi suojautua käyttämällä VPN-palvelua. VPN salaa käyttäjän todellisen IP-osoitteen, jota DDoS-hyökkäyksen tekemiseen tarvitaan.
Kyberturvallisuusvinkit pelaajille
Hyvä uutinen on kuitenkin se, että pelaajat voivat myös tehdä paljon turvallisuutensa eteen – harrastuksesta ei suinkaan tarvitse luopua kyberuhkien vuoksi. Pelaamisen hyvät puolet peittoavat mennen tullen potentiaaliset vaarat. Lisäksi pelejä hyödynnetään esimerkiksi kyberturvallisuustaitojen opettamiseen lapsille ja nuorille.
Pelaamiseen liittyvät kyberturvallisuusriskit on kuitenkin tärkeää tiedostaa. Sen lisäksi on myös tärkeää noudattaa fiksuja pelaustapoja ja suojautua kyberuhilta. Katso alta vinkit, jotka tekevät pelaamisesta turvallisempaa:
Tilien suojaaminen
Suojaa pelitilisi ja muutkin tilisi vahvoilla salasanoilla ja käytä aina kaksivaiheista tunnistautumista, mikäli se on mahdollista. Jos altistut jonkinlaiselle huijaukselle, muista vaihtaa kaikki salasanasi.
Turvalliset lataukset
Lataa pelisi, valuutat ja esineet turvallisista paikoista. Pidä pää kylmänä, jos näet erityisen houkuttelevan mainoksen. Älä napsauta linkkejä hetken mielijohteesta. Jos perheessäsi on nuoria pelaajia, huolehdi siitä, että hekään eivät lataa pelejä omin päin. Myös tietosuojasta kannattaa huolehtia, ja olla valppaana, jos peli vaatii tietoja, jotka eivät liity suoraan pelaamiseen.
VPN ja muut turvallisuussovellukset
Turvallisuussovellukset, kuten virustorjuntaohjelmat ja VPN, täydentävät pelaajien ja kaikkien muidenkin verkonkäyttäjien turvallisuutta. VPN salaa käyttäjien verkkoliikenteen ja suojaa heidän IP-osoitteensa. Se parantaa turvallisuutta ja IP-osoitteen suojaaminen auttaa myös torjumaan DDoS-hyökkäykset. Laadukkaat VPN-palvelut tarjoavat myös haitallisten linkkien ja latausten eston ja muita turvallisuusominaisuuksia.
Kyberuhkien ja huijausten tunnistaminen
Huijaukset voivat olla erittäin uskottavia, ja tekoälyn käyttö on tehnyt niistä entistä ovelampia. Lisäksi huijausmuodot ja kyberuhat kehittyvät jatkuvasti. Huijausyritykset tunnistaa siitä, että niissä pyritään luomaan kiireen tuntua tai muutoin houkuttelemaan potentiaalinen uhri toimimaan nopeasti ja harkitsemattomasti. On hyvä seurata erilaisia kyberturvallisuuteen liittyviä uutisia, sillä niin pysyt ajan tasalla erilaisista huijauskonsteista, haavoittuvuuksista ja muista riskeistä.