💡 Spotlight - Phishing

Queremos aproveitar esta oportunidade para falar sobre os golpes de phishing, e como eles se relacionam com sua conta do World of Warcraft.

Tradicionalmente, “Phishing” Ă© a tentativa de adquirir informaçÔes confidenciais, como nome de usuĂĄrio, senha e outras informaçÔes, tais como nĂșmero do seu cartĂŁo de crĂ©dito, fingindo ser de uma fonte confiĂĄvel.

No World of Warcraft, estas tentativas de phishing muitas vezes tentam fingir ser Mestres de Jogo ou outro representantes do suporte. Tentativas de phishing também podem imitar uma oferta especial, como um convite para participar da fase beta de um dos nossos jogos/expansÔes.

Abaixo estĂŁo as formas mais comuns de phishing:

Email de Phishing - Como identificar

Erros de ortografia, erro de digitação, e gramåtica ruim

  • Embora nĂŁo estejamos imunes a erros ocasionais, a maioria dos contatos que vocĂȘ receberĂĄ da Blizzard conterĂĄ a estrutura correta da gramĂĄtica e das sentenças e serĂĄ desprovido de erros de digitação. A indicação mais comum de que vocĂȘ recebeu um e-mail de phishing Ă© se a gramĂĄtica estĂĄ errada. Se assim for, pode ser uma farsa.

Links ruins ou enganosos

  • Muitas vezes os links incluĂ­dos em um e-mail de phishing vĂŁo enviar vocĂȘ para um site legĂ­timo, e sim para um site que pode parecer o nosso mas nĂŁo Ă©. Se vocĂȘ ver um link em uma mensagem de e-mail suspeito, muito cuidado quando clicar. Se vocĂȘ passar o cursor sobre o link, poderĂĄ ver se o endereço ao qual o link vai corresponde ao link exibido na mensagem. Eles costumam tentar incluir “Blizzard” no URL para ficar parecido o nosso site legĂ­timo, muitas vezes com erros ortogrĂĄficos na palavra “Blizzard” (ie Bizzard, Bilzzard, Bilzard, etc).

Ameaças e Pedido de InformaçÔes sobre a conta

  • Muitos e-mails de phishing, que nĂŁo oferecem algum tipo de recompensa de clicar nos links, vĂŁo pedir informaçÔes especĂ­ficas da conta, como sua senha ou pergunta/resposta da pergunta secreta da conta. Muitas vezes esse pedido Ă© reforçado com uma ameaça de penalizar ou encerrar a conta, se vocĂȘ nĂŁo cumprir.

Amostras de e-mails de phishing e o que procurar pode ser encontrado em nosso Artigo de Phishing

Filtros para o seu navegador de Phishing

O que fazer se vocĂȘ suspeitar que vocĂȘ recebeu um e-mail de phishing?

A maioria dos e-mails de phishing vĂŁo falsificar o endereço de retorno para fazer com que pareça que estĂĄ vindo de um site oficial. Se vocĂȘ suspeitar que vocĂȘ tenha recebido um e-mail de phishing vocĂȘ pode verificar os cabeçalhos do e-mail para ver onde ele se originou.

O cabeçalho do e-mail depende do fornecedor. O seguinte site mostra onde procurar: Cabeçalhos de mensagens

Um e-mail nosso geralmente vem de um domĂ­nio oficial, ou seja, seria Blizzard.com ou Battle.net . Se vocĂȘ recebeu um e-mail de phishing vocĂȘ pode denunciĂĄ-lo como spam para o seu fornecedor para ajudar melhorar a perda de contas.

Phishing dentro do jogo – Sussurros & Correio dentro do jogo

Quase todas as tentativas de phishing no jogo consistem de alguém tentando se passar de um Mestre de Jogo para fazer um jogador liberar informaçÔes de sua conta. Isso geralmente acontece em uma de duas maneiras:

Recompensa

  • O contato vai falar para vocĂȘ visitar um site e digitar informaçÔes de sua conta, alegando que vocĂȘ ganhou uma mascote, uma montaria ou outro prĂȘmio.

Punição

  • Este tipo de contato vai reclamar que vocĂȘ pode ter violado a polĂ­tica e para evitar a punição que vocĂȘ precisa verificar e provar que a conta Ă© sua em um site.

Independentemente disso, se vocĂȘ for contatado por sussurro in-game de alguĂ©m da Blizzard, o funcionĂĄrio sempre vai ter um indicador especial.

Correio in-game

  • HaverĂĄ um logotipo da Blizzard no canto superior esquerdo da mensagem.

Sussurro In-game

  • Quando contatado por um Mestre de Jogo in-game, nĂŁo sĂł o Mestre de Jogo tem uma tag Blizz especial azul ao lado do nome, mas qualquer chat iniciado por um Mestre de Jogo no jogo vai estĂĄ em um lugar especifico na janela de bate-papo que aparece separadamente quando vocĂȘ for contactado. Aqueles que tentam se passar por um Mestre de Jogo costumam usar [GM] ou Blizz/Blizzard como parte de seu nome.

O que fazer se vocĂȘ receber um contato de phishing no jogo?

Se vocĂȘ receber uma tentativa de phishing atravĂ©s do sistema de correio no jogo vocĂȘ pode relatar a mensagem como spam, clicando na opção “Reportar Jogador” no canto superior direito do correio aberto.

Se vocĂȘ receber um sussurro ou outro texto de bate-papo, clique com o botĂŁo direito na linha de bate-papo para abrir um menu.

  • Selecione a opção - Denunciar jogador.
  • Em seguida, vocĂȘ selecionarĂĄ o motivo - Comunicação imprĂłpria
  • Em seguida, selecione - Spam
    • VocĂȘ pode incluir texto adicional se desejar.
  • Em seguida, clique em Denunciar.

Ambos os mĂ©todos irĂŁo colocar o personagem temporariamente como “ignorar” e vai enviar o relatĂłrio para a nossa equipe fazer a revisĂŁo.

A melhor maneira de evitar ser vĂ­tima de uma tentativa de phishing Ă© ter cautela ao receber qualquer tipo de informação que supostamente vĂȘm da Blizzard. Se um e-mail pede a sua senha, para fazer apelos urgentes, parece bom demais para ser verdade, ou tem links para sites “de gerenciamento de conta” fora dos locais da Blizzard, vocĂȘ estĂĄ lidando com uma tentativa de phishing.
 

Phishing através da mídia social - verifique os tweets!

Uma das novas formas de phishing que começamos a ver são os contatos que agem como depoimentos de “jogadores” que afirmam ter perdido sua conta por meio de comprometimento (hackeado) ou ação da conta (suspenso / banido). O contato, geralmente por meio do Twitter ou Facebook, alega que a pessoa ou serviço a que se refere conseguiu recuperar sua conta.

Esses contatos tentam fazer com que vocĂȘ use um site de terceiros para fornecer informaçÔes pessoais e da conta.

A recuperação de uma conta, seja após um comprometimento ou apelando de uma ação da conta, só pode ser feita através do nosso site e apenas pelo usuårio registrado na conta. Nenhuma outra pessoa ou entidade seria capaz de recuperar uma conta ou apelar de uma ação.

Tanto o Twitter quanto o Facebook tĂȘm a opção de denunciar essas mensagens. VocĂȘ pode denunciar contatos suspeitos clicando nos trĂȘs pontos (
) no canto superior direito do tweet / mensagem e selecione:

Twitter: https://help.twitter.com/pt/safety-and-security/report-abusive-behavior

Facebook: https://www.facebook.com/help/report

2 Curtidas