Tipos de Roubo de Contas

A primeira pergunta que surge na cabeça das vítimas de roubo de conta geralmente é "Como isso aconteceu?". É certamente uma boa pergunta e a resposta é o primeiro passo para recuperar sua conta e tapar possíveis furos em sua segurança.

Em caso de problemas, a lista abaixo com alguns tipos de roubo de conta mais comuns pode ajudá-lo a identificar como a sua conta foi comprometida e quais passos você deve tomar para evitar maiores estragos.

Compartilhar Informações da Conta

A maneira mais simples de roubo de conta acontece quando um usuário decide revelar suas informações de login para outro jogador. Essa pessoa pode ser alguém que você conhece na vida real e em quem confia, mas também pode ser alguém que utilize a técnica conhecida como "engenharia social" para obter suas informações.

Compartilhar suas informações é uma péssima ideia.

Solução

Evitar este tipo de roubo é fácil: simplesmente não compartilhe suas informações com ninguém. Se você compartilhou com alguém e agora suspeita que sua conta foi roubada, tente mudar sua senha imediatamente para evitar maiores danos. Evite também utilizar o computador de outra pessoa. Mesmo que você tenha um computador seguro em casa, seus esforços serão em vão se você utilizar uma máquina de um amigo que pode estar comprometida.
Voltar ao Topo

E-mails falsos

A prática conhecida como "phishing" é a mais utilizada pelos ladrões de conta. Muitos casos de pessoas que acharam que foram "hackeadas" puderam ser ligados a esquemas de phishing. Estes e-mails e sites falsos tentam se passar por meios de comunicação oficiais da Blizzard Entertainment para tentar enganá-lo e registrar suas informações de login. Aqui vão alguns indícios de uma tentativa de phishing:

  • E-mails falsos (phishing) pedirão seu login e/ou senha. Os e-mails legítimos da Blizzard Entertainment emails jamais pedirão sua senha.
  • E-mails falsos (phishing) farão pedidos urgentes a respeito de supostas investigações em sua conta devido a indícios de hacking e/ou trapaças e tentarão obter suas informações pessoais para não penalizá-lo.
  • E-mails e sites falsos também fazem ofertas que parece boas demais para serem verdade, como convite para testes beta de jogos da Blizzard antes de todo mundo, promoções especiais, etc.
  • E-mails falsos frequentemente trazem vários erros gramaticais ou de digitação. Ao detectar erros grosseiros nos textos ou figuras, você provavelmente estará lidando com um e-mail falso.
  • Alguns e-mails falsos não pedem por informações diretamente e linkam para websites falsos que parecem com os sites da Blizzard. Verifique se o filtro contra e-mails falsos de seu navegador está ativado.
  • Alguns e-mails falsos tentarão mascarar o endereço do remetente para criar a ilusão de que se trata de uma mensagem oficial enviada pela Blizzard. Verifique o cabeçalho do e-mail para confirmar o remetente.
  • Fique atento para mensagens dentro do jogo que tentam se passar por comunicados ou contatos oficiais da Blizzard ou de seus funcionários.

Solução

A melhor maneira de evitar cair em um esquema de phishing é excercer cautela quando receber qualquer tipo de informação supostamente originada da Blizzard. Se um e-mail pede sua senha, faz pedidos urgentes, soa bom demais para ser verdadeiro ou traz links para páginas de "gerenciamento de conta" fora do site oficial da Blizzard (você pode encontrar uma lista de todos os domínios oficiais da Blizzard aqui), você está lidando com uma tentativa de phishing. Bloqueie o remetente em sua lista de e-mails bloqueados, encaminhe a mensagem para hacks@blizzard.com e a apague de sua caixa postal. Se você acredita que caiu em uma tentativa de phishing há pouco tempo, mude sua senha imediatamente.

Nós nunca pediremos sua senha através de um e-mail.


Veja como identificar temtativas de phishing a partir dos exemplos a seguir:

Voltar ao Topo

Phishing no jogo

Tentativas de "phishing" também ocorrem dentro do jogo. Tais tentativas são geralmente realizadas por pessoas que se fazem passar por funcionários da Blizzard através de mensagens diretas ou correio do jogo. Golpistas fingindo ser funcionários da Blizzard podem abordá-lo reportar um "problema" com sua conta ou oferecer algo especial. Ainda que possam pedir por informações diretamente, esses ladrões geralmente pedem que você visite sites externos para digitar suas informações pessoais.security.phishing.ingame.protect=Proteja sua conta de phishing -- fique de olho no logotipo da Blizzard!



Como reconhecer e evitar tentativas de phishing:

Correio no Jogo

Se você receber alguma comunicação supostamente enviada pela Blizzard Entertainment, inspecione com cuidado. Sussurros legítimos e cartas da equipe da Blizzard são acompanhadas pela marca azul da Blizzard. Clique no botão abaixo para comparar um exemplo de carta falsa com uma carta legítima da Blizzard enviada dentro do jogo.

Chat no Jogo

Quando você recebe um sussurro de um funcionário da Blizzard, uma janela separada irá aparecer e trará o logo da Blizzard. Clique no botão para comparar o chat de jogo com a janela de segurança da Blizzard.


Se você não encontrar o logotipo azul da Blizzard ou a janela pop-up de chat (como mostrado acima) é possível que a pessoa no chat seja um golpista.

Você também pode saber se está falando com um impostor ao analisar as instruções dadas por ele, especialmente se pedir que visite algum endereço que não seja oficial. A equipe da Blizzard NÃO direciona usuários para nenhum website que não esteja na lista domínios oficiais para tirar dúvidas ou registrar problemas com sua conta.

Se você acredita que foi contactado por um golpista, por favor, envie um relatório a um GM através do botão "relatar spam".

Voltar ao Topo

Vendedores de Ouro e Serviços de Nivelamento

Vendedores de Ouro e Serviços de Nivelamento são responsáveis pela grande maioria de roubos de conta e são a fonte número um de tentativas de phishing, spyware e golpes com cartão de crédito relacionados a World of Warcraft. Jogadores que compram ouro indiretamente patrocinam spams, hacks e keyloggers, o que afeta a experiência de jogo de todos os usuários.

Se você compra ouro, você apoia uma grande fonte de spams, hacks e keyloggers.

Solução

Não compre ouro e não utilize serviços de nivelamento. Sinceramente, tais serviços não valem quanto custam além de trazerem outros problemas, como potenciais fraudes em cartão de crédito e banimento do jogo. Lembre-se de que, ao utilizar tais serviços, você diminui a experiência de jogo para todos e deixa claro de que o processo inteiro não vale a pena. Leia mais sobre os efeitos adversos da compra de ouro aqui.
Voltar ao Topo

Add-ons maliciosos

Alguns hackers tentam subverter a criatividade de nossa comunidade ao injetar vírus e outros malwares (incluindo keyloggers) em add-ons legítimos feitos por jogadores honestos. No mínimo, isto pode estragar a instalação de seu jogo, mas pode causar danos irreparáveis ao seu computador, gerar graves consequências financeiras através de fraudes de cartão ou até mesmo roubo de sua identidade real.

Tenha cuidado ao baixar e instalar add-ons.

Solução

Tenha muita cautela ao baixar e instalar add-ons de jogo. Se um add-on pedir que você faça o download de um arquivo executável, cancele o processo imediatamente. Se você acha que recentemente foi vítima de um add-on malicioso, ative seu antivírus e faça uma varredura completa. Por fim, troque sua senha.
Voltar ao Topo

Sites maliciosos

Sites maliciosos miram os pontos fracos de seu navegador e tentam instalar softwares nocivos em seu computador com resultados similares aos de add-ons maliciosos. Alguns desses sites podem parecer óbvios enquanto outros são mais sofisticados e imitam com perfeição um site da Blizzard. Um modo fácil de identificar a autenticidade é observar a barra de endereço com a URL. Se não é uma URL oficial da Blizzard e o site se diz oficial, você provavelmente está lidando com um site malicioso. Você pode encontrar uma lista com todos os domínios oficiais da Blizzard aqui.

Mantenha sempre seu navegador e antivírus atualizados.

Solução

A coisa mais importante para evitar ataques de sites malciosos é atualizar seu antivírus e navegador de internet com frequência. Examine com cuidado todos os links que for visitar, inclusive os indicados por amigos próximos. Se você acredita que foi vítima de um site malicioso, ative seu antivírus e faça uma varredura completa. Por fim, troque sua senha.
Voltar ao Topo

Nomes e Senhas Duplicadas

Se o email e senha utilizados em sua conta Battle.net são os mesmos de outras contas de jogos ou sites, a segurança de sua conta Battle.net pode estar em risco. Se alguém conseguir os seus dados através de outro jogo ou site, este indivíduo também terá acesso aos seus dados do Battle.net. Além disso, alguém pode criar sites, como fóruns ou fansites, com o propósito de captar seu email e senha para tentar obter acesso à sua conta Battle.net. Se você utiliza o mesmo email e senha em outro site, você pode ter dado acesso a outra pessoa o acesso à sua conta.

Não use sua senha Battle.net em outros sites.

Solução

Use um email alternativo quando se registrar em outros serviços, como uma conta criada para propósitos específicos. Caso tal conta seja comprometida, sua conta Battle.net estará a salvo. Pelo menos, tente utilizar senhas diferentes caso tenha que usar o mesmo endereço de email em vários serviços diferentes.
Voltar ao Topo