VietNetwork.Vn

Đừng mạo hiểm để những trò chơi trị giá hàng trăm hoặc hàng nghìn đô la bị đánh cắp.

• Không chia sẻ chi tiết tài khoản của bạn để tránh các cuộc tấn công và hack lừa đảo.
• Sử dụng tên người dùng và mật khẩu duy nhất cho mỗi tài khoản chơi game để ngăn chặn sự xâm phạm trên diện rộng.
• Kích hoạt xác thực hai yếu tố để có thêm lớp bảo mật chống lại các vi phạm tiềm ẩn.

Thật đau lòng khi biết rằng ai đó đã truy cập vào một trong các tài khoản trò chơi của bạn. Thật không may, điều này lại quá phổ biến. Tài khoản của tôi đã bị xâm phạm nhiều lần, đó là điều thôi thúc tôi bảo vệ tài khoản trò chơi của mình tốt hơn.

1. Không bao giờ chia sẻ chi tiết tài khoản của bạn

Một trong những cách đơn giản nhất mà tin tặc có thể đánh cắp tài khoản của bạn là thuyết phục bạn sẵn sàng chia sẻ thông tin đăng nhập, chẳng hạn như dưới hình thức tấn công lừa đảo. Kẻ xấu sử dụng các hình thức tấn công lừa đảo khác nhau để lừa bạn gửi thông tin chi tiết về tài khoản của mình. Phổ biến nhất là tin nhắn trò chuyện trong trò chơi hoặc trên mạng xã hội và email lừa đảo.

Nếu bạn đã từng chơi World of Warcraft, bạn có thể đã thấy mẹo trên màn hình tải có nội dung "Nhân viên Blizzard KHÔNG BAO GIỜ hỏi mật khẩu của bạn." Chà, mẹo này đúng với tất cả trò chơi và công ty. Quản trị viên trò chơi điện tử và nhân viên hỗ trợ không cần mật khẩu của bạn để giải quyết vấn đề, vì vậy họ sẽ không bao giờ yêu cầu bạn truy cập trực tiếp. Nếu ai đó đóng giả nhân viên công ty và hỏi mật khẩu của bạn, đó là một cảnh báo nguy hiểm.

Lời khuyên của tôi là không chia sẻ tài khoản của bạn với bất kỳ ai, kẻo bạn có nguy cơ mất nó. Nhiều người trong chúng ta đã từng chia sẻ tài khoản trò chơi của mình với bạn bè và gia đình, nhưng điều này có thể dễ dàng trở thành vi phạm bảo mật nếu thông tin xác thực của bạn không được bảo vệ đầy đủ. Ngay cả khi người mà bạn đang chia sẻ tài khoản không có bất kỳ ý định bất chính nào thì không có gì đảm bảo rằng ai đó sẽ không xâm phạm họ và có quyền truy cập vào tài khoản của bạn theo cách đó.

2. Không bao giờ sử dụng lại mật khẩu, hãy thử sử dụng tên người dùng và email duy nhất

Việc có một tài khoản bị xâm phạm đã là điều tệ hại, nhưng việc bị đánh cắp tới 20 tài khoản còn tệ hơn. Điều này xảy ra khi bạn sử dụng cùng tên người dùng, mật khẩu và email trên các tài khoản của mình. Mặc dù việc duy trì các email riêng biệt cho tất cả các tài khoản trò chơi của bạn là không thực tế nhưng việc có tên người dùng và mật khẩu khác nhau là đủ dễ dàng.

Tôi thừa nhận rằng tôi đã sử dụng cùng tên người dùng và mật khẩu cho các tài khoản chơi game từ lâu. Đoán xem cái gì? Một trang web sửa đổi mà tôi thường lui tới đã bị tấn công và thông tin đăng nhập của tôi bị rò rỉ. Ngay cả các công ty lớn cũng không tránh khỏi các hành vi vi phạm dữ liệu và mặc dù mật khẩu thường được mã hóa nhưng vẫn nên thận trọng khi để càng ít thông tin chi tiết của bạn bị rò rỉ càng tốt (bao gồm tên người dùng và địa chỉ email).

Bạn có thể kiểm tra xem email của mình có bị rò rỉ hay không với   Đăng nhập để xem liên kết. Nếu bạn sử dụng tài khoản Google để lưu trữ tất cả mật khẩu của mình thì công cụ Kiểm tra mật khẩu có thể thông báo cho bạn về rò rỉ mật khẩu. Trình quản lý mật khẩu của Apple dành cho iPhone, iPad và Mac cũng sẽ thông báo cho bạn về bất kỳ mật khẩu nào bạn nên thay đổi, cũng như nhiều trình quản lý mật khẩu của bên thứ ba. Tôi chưa bao giờ bận tâm đến việc thay đổi mật khẩu sử dụng lại cho các tài khoản trò chơi mà tôi không còn sử dụng nữa, vì vậy quá trình Kiểm tra mật khẩu của tôi trông như thế này:


Tin vui là bạn không cần phải ghi nhớ hàng tá tên người dùng và mật khẩu khác nhau cho các tài khoản Steam, Epic Games,   Đăng nhập để xem liên kết, Ubisoft Connect và EA của mình. Thay vào đó chỉ cần sử dụng trình quản lý mật khẩu. Tài khoản của bạn sẽ an toàn hơn nhiều khi sử dụng dịch vụ quản lý mật khẩu đáng tin cậy so với việc bạn khóa chúng bằng một mật khẩu duy nhất. Chưa kể rằng bạn sẽ không phải ghi nhớ thông tin đăng nhập vì bạn có thể truy cập chúng thông qua trình quản lý mật khẩu hoặc đăng nhập tự động.

3. Cẩn thận khi tải xuống các tập tin đáng ngờ

Game thủ có xu hướng tải tập tin từ các trang web mờ ám. Hãy suy nghĩ về các bản sửa lỗi, lưu tệp, mod và trình huấn luyện cho các trò chơi ít người biết đến. Mặc dù việc tải xuống những tệp này không có gì sai, nhưng bạn nên lưu ý rằng chúng có thể tiềm ẩn vi phạm bảo mật. Một số nội dung tải xuống dường như vô hại này có thể có phần mềm độc hại kèm theo.

Một ví dụ gần đây là BloodyStealer, được nhắm mục tiêu cụ thể vào các game thủ nhằm đánh cắp tài khoản chơi game. Những tin tặc này có thể đánh cắp toàn bộ bộ sưu tập trò chơi và vật phẩm trong trò chơi của bạn rồi bán mọi thứ với giá vài đô la trên các chợ tài khoản. Bạn cũng nên cảnh giác với các liên kết ngẫu nhiên và các trò lừa đảo khác được phát tán qua Discord.


Giải pháp "rõ ràng" là tránh hoàn toàn các trang web của bên thứ ba. Nhưng vì nhiều người trong chúng ta thích sửa đổi trò chơi của mình nên giải pháp đơn giản này không phải lúc nào cũng khả thi. Nếu bạn thích mod trò chơi, lời khuyên tốt nhất tôi có thể đưa ra cho bạn là hãy theo dõi Steam Workshop, các trang web chính thức và những cái tên được công nhận trong ngành xác minh tất cả các tệp trò chơi như Nexus Mods.

Nếu bạn nghi ngờ rằng máy tính của mình đã bị xâm phạm, hãy xem hướng dẫn của chúng tôi về cách kiểm tra vi-rút máy tính.

4. Thiết lập câu hỏi bảo mật và xác thực hai yếu tố

Xác thực hai yếu tố (2FA) là một trong những cách tốt nhất để bảo vệ bất kỳ tài khoản trực tuyến nào. Đúng như tên gọi, điều này yêu cầu một bước bảo mật bổ sung trước khi bạn có thể đăng nhập vào tài khoản của mình. Điều này thường có dạng mã ứng dụng xác thực được gửi qua tin nhắn văn bản hoặc email. Có thể bạn đã sử dụng nó cho tài khoản Google, ID Apple và tài khoản ngân hàng của mình. Tài khoản chơi game của bạn xứng đáng được đối xử đặc biệt như nhau.

2FA đã trở thành một tính năng bảo mật phổ biến nên được tích hợp vào hầu hết các trò chơi và thị trường kỹ thuật số. Cho phép nó nâng cấp bảo mật của bạn ngay lập tức, nhưng hãy nhớ rằng không phải tất cả 2FA đều giống nhau. Trình xác thực ứng dụng yêu cầu bạn nhập mã gồm 6 chữ số sẽ an toàn hơn đáng kể so với email, SMS và xác thực "nhấn có". Điều này là do nếu email, điện thoại hoặc PC của bạn đã bị xâm phạm, tin tặc vẫn có thể truy cập vào tài khoản của bạn mà không gặp bất kỳ sự cố nào.

Điều này không có nghĩa là 2FA có khả năng chống đạn. Nếu tin tặc có cách đăng nhập thông qua PC hoặc điện thoại của bạn, chúng có thể vượt qua nó hoàn toàn. Các cuộc tấn công kỹ thuật xã hội có thể được sử dụng để thuyết phục nhà cung cấp dịch vụ di động chuyển số của bạn sang SIM mới, cung cấp hiệu quả các mã cần thiết để mở khóa tài khoản của bạn cho kẻ tấn công. Nếu có thể, hãy sử dụng ứng dụng xác thực và thay đổi mật khẩu thường xuyên.

5. Sử dụng VPN để có thêm lớp bảo mật

Các nhóm tiếp thị VPN có thể khiến bạn tin rằng những chương trình này là nơi lý tưởng để đảm bảo an toàn trực tuyến, nhưng thực tế không phải vậy. Tuy nhiên, VPN cung cấp một cách tuyệt vời để mã hóa lưu lượng truy cập của bạn, cho phép bạn ẩn dữ liệu khỏi các trang web bạn kết nối và ISP của bạn. VPN đặc biệt tiện dụng khi kết nối với mạng Wi-Fi công cộng. Điều này có thể bảo vệ dữ liệu bạn gửi và nhận khỏi tin tặc trên mạng bị xâm nhập, được gọi là cuộc tấn công "người trung gian".


Nhược điểm của VPN khi chơi game là chúng có thể làm tăng ping của bạn. Điều này có thể được giảm thiểu phần nào bằng cách chọn một máy chủ ở gần vị trí của bạn. Ngoài ra, bạn có thể chọn chỉ sử dụng VPN trên một số thiết bị nhất định hoặc khi bạn không chơi game. Nếu VPN khiến các trò chơi nhiều người chơi của bạn không thể chơi được, ít nhất hãy sử dụng nó trên Wi-Fi công cộng và khi truy cập các trang web không đáng tin cậy.

6. Nếu vẫn thất bại, hãy liên hệ với bộ phận hỗ trợ khách hàng

Cố gắng đừng hoảng sợ nếu tài khoản chơi game của bạn bị xâm phạm. Bộ phận hỗ trợ khách hàng thường có thể khôi phục quyền truy cập mà không gặp rắc rối, hãy lấy nó từ tôi.

Gần đây tôi đã bị đánh cắp tài khoản Riot. Tôi đã bật xác thực hai yếu tố nhưng hacker vẫn có thể đăng nhập vào trang web và tắt nó đi mà không gặp vấn đề gì. Điều này có thể là do họ có quyền truy cập vào máy tính xách tay của tôi và tôi đã đăng nhập. Rất may, bộ phận hỗ trợ đã có thể khôi phục quyền truy cập vào tài khoản của tôi.

Bây giờ đến phần quan trọng: Tôi phải chứng minh quyền sở hữu tài khoản của mình. Trong trường hợp của Riot Games, đó là một danh sách dài các câu hỏi, chẳng hạn như tài khoản được tạo khi nào và ở đâu, liệu tôi có mua tiền trong trò chơi hay không và ID giao dịch PayPal liên quan. Tôi đã có thể tìm thấy ID giao dịch PayPal trong hộp thư email của mình và tôi tin rằng đây là một trong những thông tin quan trọng nhất. Điều quan trọng cần ghi nhớ ở đây là tải xuống các biên nhận kỹ thuật số liên quan đến trò chơi của bạn và sắp xếp chúng gọn gàng, giống như cách bạn thực hiện khi chuyển khoản ngân hàng.