Ogni giorno, su GameBack, molti videogiocatori di FIFA Ultimate Team mi informano di essere state derubati e aver perso tutte i loro giocatori fortissimi, a volte anche acquistati usando soldi reali.
Con questo articolo voglio, prima di tutto, mettere in guardia tutti i FUTer italiani, affinché riescano a non cadere vittima delle numerose truffe presenti sul web.
Inoltre, vorrei anche aiutare chi è già stato imbrogliato, e ha perso tutte le sue carte, a farsi risarcire e recuperare tutti i suoi giocatori. Purtroppo, però, ciò è possibile solo in alcuni casi (specificati in questo post). Chi, ahimè, si accorge troppo tardi essere stato truffato non potrà più essere rimborsato.
Specifico, inoltre, che pubblico questo articolo su gentile richiesta dello staff di EA Sports, che mi ha personalmente chiesto di diffondere questo post.
FIFA 13 ULTIMATE TEAM: GIOCARE IN SICUREZZA
I seguenti accorgimenti ti permetteranno di proteggere il tuo account di FIFA Ultimate Team. Per maggiori informazioni, dai un’occhiata a questo articolo su come proteggere l’account.
SOMMARIO
CHIEDERE I TUOI DATI
EA non ti chiederà mai i tuoi dati di accesso.
Sui forum
Sulla tua console
FUT per Internet
E-MAIL, COLLEGAMENTI E SITI DI PHISHING
False e-mail e siti contraffatti
Come faccio a distinguere un sito di phishing da uno autentico di EA?
Collegamenti ingannevoli
Attenzione ai reindirizzamenti
Tattiche per spaventare
COSA FARE SE SEI STATO VITTIMA DI UN TENTATIVO DI PHISHING
Panoramica
Ho ricevuto un’e-mail di phishing
Segnala i siti di phishing a EA
CHIEDERE I TUOI DATI
EA non ti chiederà mai i tuoi dati di accesso:
Non esistono eccezioni a questa regola. Anche se dovessi ricevere un’e-mail che sembra provenire da EA, se ti vengono chiesti i tuoi dati di accesso si tratta di un tentativo di truffa.
Sui forum:
Se dovessi ricevere un messaggio privato nei forum dove ti vengono chiesti i dati di accesso al tuo account, sappi che si tratta di una frode. Spesso i malintenzionati useranno nomi che possono suonare reali, tipo “EA Admin” (Amministratore EA) o “FIFA Developer” (Sviluppatore FIFA). Lo ripetiamo per l’ennesima volta: EA non ti chiederà mai i dati del tuo account.
Se ricevi messaggi di questo tipo, segnala immediatamente la cosa ai moderatori del forum. I responsabili di tali comunicazioni verranno puniti severamente, con pene che possono arrivare fino al ban della console.
Sulla tua console:
Se ricevi un messaggio privato attraverso il sistema di messaggistica online della tua console dove ti vengono chiesti i dati del tuo account, sappi che si tratta di una frode. EA non ti contatterà mai, per nessun motivo, tramite il sistema di messaggistica online della tua console. Non fornire i tuoi dati e segnala nel dettaglio questi messaggi utilizzando l’apposito strumento di segnalazione incluso.
FUT per Internet
I malintenzionati utilizzano i collegamenti delle rose condivise per cercare di carpire le informazioni di altri utenti. Ricorda: non è necessario essere connesso al tuo account EA per vedere una rosa condivisa. Le rose condivise possono essere viste da chiunque e, come ogni altro collegamento ufficiale, l’indirizzo inizia sempre con http://www.ea.com.
E-MAIL, COLLEGAMENTI E SITI DI PHISHING
False e-mail e siti contraffatti:
A volte, certe e-mail e siti Internet possono apparire come messaggi o siti ufficiali di EA, mentre in realtà fanno riferimento a terze parti.
Esempio: ricevi un’e-mail riguardante una promozione per Ultimate Team (o per un altro gioco) che sembra provenire da EA. Clicchi sul collegamento presente nel messaggio, ti appare una pagina che sembra quella di accesso a Ultimate Team, inserisci il tuo nome utente e la tua password. Due giorni dopo scopri che tutti i giocatori d’oro che avevi ottenuto con tanta fatica sono spariti.
Ti suona familiare? Speriamo di no, in quanto l’esempio descritto sopra rappresenta un tentativo di frode. Questa procedura, detta phishing, è un modo per ingannare gli utenti a fornire informazioni riservate (come il nome utente e la password del proprio account) facendoli accedere a un falso sito. Dato che la maggior parte dei siti di phishing sembrano identici a quelli veri, la maggior parte degli utenti non si accorge nemmeno di essere stata raggirata se non quando è ormai troppo tardi.
Come faccio a distinguere un sito di phishing da uno autentico di EA?
Il sito ufficiale di EA usa il seguente indirizzo: http://www.ea.com/. Diffida di ogni collegamento che non utilizzi “ea.com” come nome per il dominio, anche se da qualche parte nell’indirizzo è presente “ea”. Per esempio, un indirizzo “ea.account.com” non corrisponde a un sito ufficiale di EA. Invece “help.ea.com” è un sito ufficiale di EA. Controlla sempre bene che l’indirizzo al quale stai per accedere inizi con: http://www.ea.com.
Collegamenti ingannevoli:
Il testo di un collegamento può contenere un indirizzo diverso da quello dell’effettiva destinazione. Muovi il puntatore del mouse sopra questo collegamento: www.ea.com/safe. Nota come nella parte inferiore della finestra del tuo browser, o in una piccola casella di testo sopra il collegamento, l’indirizzo non corrisponda. Assicurati che tutti i collegamenti sui quali clicchi portino effettivamente a una pagina ufficiale.
Attenzione ai reindirizzamenti:
Il reindirizzamento è una tecnica attraverso la quale un malintenzionato include un indirizzo in un collegamento che inizialmente conduce a un sito reale, ma che poi ti porta su una pagina contraffatta che sembra identica all’originale. Un semplice accorgimento da prendere per evitare questi tentativi di frode è controllare se la tua barra degli indirizzi contiene il testo seguente: http://www.ea.com/redirect?url=http://fakesite.com
Osserva la parte “redirect?” dell’indirizzo. Significa che accederai a un sito diverso da quello ufficiale di EA.
EA non ti reindirizzerà mai a un altro sito partendo dall’indirizzo http://www.ea.com/.
Tattiche per spaventare:
Un’altra tattica usata comunemente dai malintenzionati consiste nello spaventare gli utenti, facendo loro credere che l’account sia stato compromesso quando in realtà non è vero. Potresti ricevere un messaggio del tipo: “Il tuo account è stato temporaneamente sospeso a causa di attività sospetta. Effettua l’accesso qui per maggiori informazioni”. Si tratta di un altro tentativo per carpire il nome utente e la password del tuo account. Come sempre, alla fine verrai indirizzato a un sito diverso da http://www.ea.com.
EA non ti invierà mai e-mail per avvisarti che il tuo account è stato compromesso. EA non ti contatterà mai con ALCUN mezzo per chiederti i tuoi dati di accesso.
Ecco alcune precauzioni aggiuntive da prendere per proteggere i tuoi dati.
- Anteprima collegamenti: ricordi i collegamenti ingannevoli? Prima di cliccare su un collegamento, muovici sopra il puntatore del mouse per vedere dove conduce realmente. In alcuni browser, il collegamento verrà mostrato nella parte inferiore della finestra di navigazione.
- Computer di casa: password e preferiti. Imposta il tuo browser in modo da memorizzare la password per i siti EA. In questo modo, i dati di accesso verranno inseriti automaticamente ogni volta che visiti questi siti. Se hai visitato a tua insaputa un sito di phishing, il nome utente e la password non verranno inseriti. In questo caso saprai che il sito è un falso. Assicurati di adottare questo espediente solo sul tuo computer di casa.
- Computer pubblici: se effettui l’accesso da un computer pubblico, ad esempio in una scuola, in un locale o in un Internet point, assicurati che i tuoi dati di accesso non vengano salvati dal browser e cancella la cache quando ti disconnetti.
- Integrità della password: non finiremo mai di ripeterlo! Anche se non riguarda direttamente il phishing, è importante aggiornare e mantenere al sicuro la password per garantire la sicurezza online. È molto più difficile che un account venga compromesso in presenza di una password sicura, che viene aggiornata spesso.
- Strumenti del browser: questi strumenti e componenti aggiuntivi del browser non bloccheranno tutti i siti di phishing. Le liste contenenti i siti non affidabili vengono usate per individuare i siti di phishing. Questi strumenti possono aiutarti anche a evitare i siti che tentano di installare software malevolo a tua insaputa.
- Molti dei principali browser includono filtri anti-phishing. Assicurati che siano attivi. Puoi anche verificare la sicurezza di un sito utilizzando lo strumento di diagnostica di Google disponibile a questo indirizzo:http://www.google.com/safebrowsing/diagnostic?site=easports.com
- Web of Trust: questo componente aggiuntivo è disponibile per tutti i sistemi operativi (è possibile scaricarlo da qui: http://www.mywot.com/en/download). Può essere installato su Firefox, Chrome, Internet Explorer, Safari e Opera. Utilizza un sistema di valutazione simile a un semaforo per mettere in guardia contro i siti non affidabili. Una volta installato, accanto alla barra degli indirizzi apparirà un’icona, oltre a dei collegamenti e ai risultati del motore di ricerca.
- Locationbar2 (solo per Firefox): simile alla barra degli indirizzi di Chrome, il componente aggiuntivo Locationbar2 prende in considerazione il nome del dominio per aiutarti a evitare i siti di phishing. Può essere scaricato da qui:https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/
COSA FARE SE SEI STATO VITTIMA DI UN TENTATIVO DI PHISHING
Panoramica:
Se pensi di aver inserito i tuoi dati di accesso in un sito di phishing per sbaglio, cambia immediatamente la password. È probabile che il tuo account sia stato compromesso, ma potresti essere ancora in tempo per salvarlo.
Poi contatta immediatamente il servizio clienti EA all’indirizzo http://help.ea.com, fornendo più dettagli e prove possibili. In particolare, il nostro team avrà bisogno di informazioni accurate sugli eventuali oggetti persi, corredati dalla data e dall’orario in cui si è verificata la perdita.
Ho ricevuto un’e-mail di phishing:
Se hai ricevuto un’e-mail di phishing non allarmarti. Il tuo account non è stato compromesso. Tutto ciò di cui dispone il malintenzionato è il tuo indirizzo e-mail, che potrebbe essere relativamente semplice da reperire. Queste persone copiano le immagini e il testo di un’e-mail ufficiale EA allo stesso modo di come copiano i siti. Se ricevi un’e-mail sospetta, controlla il mittente e la destinazione dei collegamenti presenti al suo interno.
Alcune cose a cui prestare attenzione nelle e-mail di phishing:
- I nomi sono facili da ottenere. I phisher utilizzeranno quasi sempre questi nelle e-mail;
- Altri collegamenti o elementi inclusi nell’e-mail ti condurranno al sito reale, ma i collegamenti “clicca qui” o “accedi” faranno sempre riferimento a un sito contraffatto;
- Quando clicchi sui collegamenti contenuti all’interno delle e-mail, assicurati che questi conducano effettivamente dove descritto;
- L’unico caso in cui EA ti contatterà via e-mail riguardo al tuo account è quando hai dimenticato la password e hai inoltrato la richiesta per modificarla.
Segnala i siti di phishing a EA
Siamo costantemente impegnati a contrastare i siti di phishing che ci vengono segnalati e in particolare a punire severamente gli utenti sorpresi a truffarne altri utilizzando questi siti o altre tecniche fraudolente.
Puoi segnalarci eventuali siti di phishing all’indirizzo http://help.ea.com. Effettua l’accesso nella parte superiore della pagina e clicca su Contattaci.