Industri game adalah industri raksasa, menghasilkan miliaran dolar pendapatan setiap tahunnya. Sayangnya, di mana ada uang di sana pasti juga ramai para penipu ingin mengambil keuntungan. Dengan banyaknya gamer aktif di dunia menghabiskan uang saat bermain, game menjadi semakin sering disusupi oleh scammer.
Yang masih hangat tentu saja apa yang terjadi saat scammers menyamar sebagai pengembang The Elder Scrolls Online dan mengirimkan pesan pribadi Playstation yang menyatakan akun Anda akan diblokir jika Anda tidak memberikan kredensial login Anda.
Jika Anda adalah pengguna permainan online, terutama shooter dan MMORPG, Anda mungkin akrab dengan pengguna yang biasanya dilarang bermain karena dicurangi atau bahkan dicurigai melakukan kecurangan. Ada juga banyak kasus di mana pengguna dilarang tanpa alasan yang mereka ketahui dan mencoba memulihkan akun mereka yang kemudian ternyata malah menjadi masalah.
Elder Scrolls Online
Dalam penipuan phising baru yang dibagikan oleh pengguna di Reddit, scammers berpura-pura menjadi pengembang Elder Scrolls Online dan menyatakan bahwa aktivitas tidak biasa telah terdeteksi pada akun yang melanggar Terms of Service atau Ketentuan Layanan game.
Ia kemudian memberi tahu penerima bahwa mereka memiliki waktu 15 menit untuk mengirim ‘ElderScrollDevs’ alamat email, kata sandi, dan tanggal lahir mereka atau akunnya akan dicekal.
Berikut teks lengkap penipuan phising dapat dibaca di bawah:
We have noticed some unusual activity involving this Account. To be sure you are the rightful owner, we require you to response to this alert with the following Account information so that you may be verified,
– Email Address
– Password
– Date of Birth on the Account
In response to a violation of these Terms of Service, ZeniMax may issue you a warning, suspend or restrict certain features of the Account. We may also immediately terminate any and all Accounts that You have established. Temporarily or permanently ban the Account, device, and/or machine from accessing, receiving, playing or using all or certain Services.
Under the current circumstances, you have 15 minutes from opening this alert to respond with the required information. Failure to do so will result in an immediate Account Ban, permanently losing online access to our servers on all platforms, along with all characters associated with the account in question. Please be sure to double check your information spelling before sending.
Dalam pesan kiriman dari scammer kita bisa melihat bahwa mereka berusaha menyakinkan gamer dengan memberi penekanan bahwa kesalahan telah terjadi dan harus memberikan kredensial seperti alamat email, kata sandi dan tanggal lahir sebagai bagian dari verifikasi. Pelaku juga sengaja memberikan batas waktu yang pendek disertai ancaman pelarangan akses permanen untuk membuat korban tidak dapat berpikir panjang dan memutuskan segala sesuatunya secara tergesa-gesa dan jatuh dalam penipuan.
Penting untuk diingat bahwa jika ada masalah dengan akun Anda, perusahaan akan menghubungi Anda secara langsung melalui email dari domain perusahaan mereka atau melalui situs web mereka. Pesan apa pun yang Anda terima pada layanan permainan konsol harus selalu dicurigai dan diabaikan, terutama jika mereka meminta kata sandi Anda, yang tidak akan pernah dilakukan perusahaan atau developer game.
Poin penting
Ketika berhadapan dengan penipuan online menggunakan phising seperti ini, ada beberapa poin yang ESET ingin sampaikan yang harus selalu Anda ingat:
-
Perusahaan pengembang games tidak akan pernah meminta kata sandi. Jika Anda menerima email atau pesan apa pun yang meminta kata sandi, pesan tersebut patut untuk dicurigai dan mengabaikan pesan atau menghubungi pengembang atau perusahaan melalui situs resmi mereka.
-
Tidak ada perusahaan yang akan menuntut Anda merespons dalam jangka waktu singkat. Fakta bahwa penipuan ini meminta Anda untuk merespons dalam waktu 15 menit murni dimaksudkan sebagai taktik menakut-nakuti penerima dan membuat mereka merespons tanpa berpikir.
-
Pengguna internet ataupun gamer wajib menggunakan otentikasi dua faktor atau 2FA pada setiap akun yang dimiliki. Dengan 2FA diaktifkan, jika Anda secara keliru memberikan kata sandi kepada scammer, mereka tidak akan bisa masuk tanpa mengetahui kode 2FA Anda.
-
Pastikan hanya memasukkan kredensial login langsung di situs untuk layanan yang Anda masuki.
Phising akan selalu ada, mungkin hanya triknya saja yang selalu berubah-ubah. Apalagi bisnis hitam ini sangat menguntungkan bagi scammers, jadi penting untuk mengetahui cara mendeteksi atau memahami metode penipuan mereka dan tidak pernah memberikan kredensial login kecuali tahu pasti bahwa Anda berada di situs yang sah.
