Вопросы безопасности: советы для игрока в онлайн покер

online poker

Когда речь заходит о компьютерной безопасности, многие люди считают, что если у них есть антивирус, то все в порядке. Если же речь заходит о попытках покуситься на ваш аккаунт на сайте онлайн покера, то первое, что приходит на ум - пароль. Это касается любых аккаунтов, не только онлайн покера. Особенно строго нужно охранять доступ к электронной почте. Когда ваш компьютер используется для игры на сотни и тысячи долларов, защита должна быть более серьезной.

Бывали также скандалы с мошенничеством непосредственно в покер руме, когда злоумышленники могли видеть скрытые карты соперников. Такая сложная атака с элементами присвоения ценной информации была раскрыта на Ultimate Bet Poker. Как вариант, игрока обманом вынуждают установить на свой компьютер вредоносный для него софт.

Этот вектор атак неуникален для покерной индустрии. Таким методом было взломано немало правительственных и частных ресурсов. Отличный пример – взлом RSA.

В том случае один из сотрудников открыл документ, в котором содержался вредоносный код. Вирус получил доступ к внутренней сети RSA и значительной части алгоритма безопасности. Сегодня таким методом вскрывают аккаунты игроков в онлайн покер.

Как уже говорилось, существует несколько различных методов, которые могут быть использованы для получения несанкционированного доступа к системе игрока. Два наиболее распространенных способа - старомодная социальная инженерия и фишинг.

Социальная инженерия – это способ, в котором игроков самих вынуждают предоставить злоумышленникам доступ к системе или конфиденциальной информации. В этой статье мы не будем разбирать эту тему, а лучше подробнее поговорим о сторонних атаках, вроде фишинга. В фишинге есть две приоритетные категории: общая и целевая.

Фишинг по электронной почте - специальный тип фишинга, когда доверчивому игроку приходит ссылка на сайт. Зарегистрировавшись на этом сайте, игрок сдает свою конфиденциальную информацию в лапы мошенников.

Целевое фишинг-мошенничество – это очень изощренный вид фишинга, где также задействован адрес электронной почты. Жертва может получить приглашение от друга или коллеги. Такие атаки куда более опасны. Их жертвами становились даже очень известные игроки.

Вопросы безопасности: советы для игрока в онлайн... 101

Есть несколько очевидных типов защиты, которыми могут воспользоваться клиенты покер румов, чтобы не стать жертвой такой атаки. Пароль – первое из уязвимых мест. Нет необходимости продумывать сложную атаку на ваш компьютер, если ваш пароль «poker». Этот совет касается всех ваших аккаунтов, не только в покер руме. Аккаунты к электронной почте также должны иметь сильную защиту. Спросите у Даниэля Негреану - ему есть, что рассказать по данному поводу. Отдельный адрес электронной почты только для покера – отличная идея.

Лучше всего использовать отдельный е-mail для всех аккаунтов и удостовериться, что они сложные (не менее 14 латинских символов с использованием специальных символов). Если есть возможность использовать ключ мультиаутинтефикации, используйте его.

Еще один шаг на пути к безопасности системы – патчи безопасности. Не только для операционной системы, но и патчи третьей стороны, вроде обновлений от Adobe и Java. Фишинговые атаки часто бывают успешны, потому что их жертвы часто используют устаревшие системы безопасности.

Самый действенный способ защитить систему - это использовать отдельную систему только для онлайн покера. Не лазить в Интернете, не просматривать почту, не заниматься ничем в этой системе кроме покера. Это поможет вам не только повысить свой уровень успешности, как игрока, но и надежно защититься от всех видов кибератак, в том числе сложных кросс-скриптовых атак XSS.

XSS - это сложный тип кибератаки, когда на вполне благонадежный сайт вводят вредоносный код. Внешне это часто похоже на открытие еще одного окна вашего браузера. Такие вирусы очень быстро распространяются, и даже опытному пользователю бывает очень сложно справиться с ними.

Злоумышленники могут воспользоваться XSS, чтобы отправить вредоносный код ничего не подозревающему пользователю. Жертва думает, что код исходит от проверенного сайта, и вредоносный червь проникает в cookies или другие важные источники данных, связанные с вашим браузером. Этот код может полностью переписать контент HTML страницы.

Как видите, фантазия кибермошенников безгранична. Представьте, что вы авторизовались на покерном сайте, посетили сайт, уязвимый для XSS, и вирусное ПО проникло в ваши cookies и отправило ценные данные мошенникам. Злоумышленник может воспользоваться этими данными, чтобы получить доступ к вашему покерному аккаунту. Возможности безграничны, поэтому рекомендуется не отвлекаться от игры в ходе очередной покерной сессии.

Возможно, это дорогостояще, да и просто непрактично - использовать два отдельных компьютера, но мы можем обратиться к виртуализации. Сегодня доступны такие технологии, как VMware или VirtualBox, с помощью которых можно виртуально создать две машины для разных задач.

Использование Virtualbox позволяет в рамках одного компьютера настроить две системы: одну - для покера, а другую – для других задач. Такие действия будут требовательны к оперативной памяти, но если с памятью все в порядке, то проблем возникнуть не должно.

Если вы воспользуетесь рекомендациями из этой статьи, вы снизите риск того, что злоумышленники получат доступ к вашей системе или покерному аккаунту.

ПОКАЗАТЬ БОЛЬШЕ

Ваше мнение: