💡 Spotlight - Phishing

Queremos aproveitar esta oportunidade para falar sobre os golpes de phishing, e como eles se relacionam com sua conta do World of Warcraft.

Tradicionalmente, “Phishing” é a tentativa de adquirir informações confidenciais, como nome de usuário, senha e outras informações, tais como número do seu cartão de crédito, fingindo ser de uma fonte confiável.

No World of Warcraft, estas tentativas de phishing muitas vezes tentam fingir ser Mestres de Jogo ou outro representantes do suporte. Tentativas de phishing também podem imitar uma oferta especial, como um convite para participar da fase beta de um dos nossos jogos/expansões.

Abaixo estão as formas mais comuns de phishing:

Email de Phishing - Como identificar

Erros de ortografia, erro de digitação, e gramática ruim

  • Embora não estejamos imunes a erros ocasionais, a maioria dos contatos que você receberá da Blizzard conterá a estrutura correta da gramática e das sentenças e será desprovido de erros de digitação. A indicação mais comum de que você recebeu um e-mail de phishing é se a gramática está errada. Se assim for, pode ser uma farsa.

Links ruins ou enganosos

  • Muitas vezes os links incluídos em um e-mail de phishing vão enviar você para um site legítimo, e sim para um site que pode parecer o nosso mas não é. Se você ver um link em uma mensagem de e-mail suspeito, muito cuidado quando clicar. Se você passar o cursor sobre o link, poderá ver se o endereço ao qual o link vai corresponde ao link exibido na mensagem. Eles costumam tentar incluir “Blizzard” no URL para ficar parecido o nosso site legítimo, muitas vezes com erros ortográficos na palavra “Blizzard” (ie Bizzard, Bilzzard, Bilzard, etc).

Ameaças e Pedido de Informações sobre a conta

  • Muitos e-mails de phishing, que não oferecem algum tipo de recompensa de clicar nos links, vão pedir informações específicas da conta, como sua senha ou pergunta/resposta da pergunta secreta da conta. Muitas vezes esse pedido é reforçado com uma ameaça de penalizar ou encerrar a conta, se você não cumprir.

Amostras de e-mails de phishing e o que procurar pode ser encontrado em nosso Artigo de Phishing

Filtros para o seu navegador de Phishing

O que fazer se você suspeitar que você recebeu um e-mail de phishing?

A maioria dos e-mails de phishing vão falsificar o endereço de retorno para fazer com que pareça que está vindo de um site oficial. Se você suspeitar que você tenha recebido um e-mail de phishing você pode verificar os cabeçalhos do e-mail para ver onde ele se originou.

O cabeçalho do e-mail depende do fornecedor. O seguinte site mostra onde procurar: Cabeçalhos de mensagens

Um e-mail nosso geralmente vem de um domínio oficial, ou seja, seria Blizzard.com ou Battle.net . Se você recebeu um e-mail de phishing você pode denunciá-lo como spam para o seu fornecedor para ajudar melhorar a perda de contas.

Phishing dentro do jogo – Sussurros & Correio dentro do jogo

Quase todas as tentativas de phishing no jogo consistem de alguém tentando se passar de um Mestre de Jogo para fazer um jogador liberar informações de sua conta. Isso geralmente acontece em uma de duas maneiras:

Recompensa

  • O contato vai falar para você visitar um site e digitar informações de sua conta, alegando que você ganhou uma mascote, uma montaria ou outro prêmio.

Punição

  • Este tipo de contato vai reclamar que você pode ter violado a política e para evitar a punição que você precisa verificar e provar que a conta é sua em um site.

Independentemente disso, se você for contatado por sussurro in-game de alguém da Blizzard, o funcionário sempre vai ter um indicador especial.

Correio in-game

  • Haverá um logotipo da Blizzard no canto superior esquerdo da mensagem.

Sussurro In-game

  • Quando contatado por um Mestre de Jogo in-game, não só o Mestre de Jogo tem uma tag Blizz especial azul ao lado do nome, mas qualquer chat iniciado por um Mestre de Jogo no jogo vai está em um lugar especifico na janela de bate-papo que aparece separadamente quando você for contactado. Aqueles que tentam se passar por um Mestre de Jogo costumam usar [GM] ou Blizz/Blizzard como parte de seu nome.

O que fazer se você receber um contato de phishing no jogo?

Se você receber uma tentativa de phishing através do sistema de correio no jogo você pode relatar a mensagem como spam, clicando na opção “Reportar Jogador” no canto superior direito do correio aberto.

Se você receber um sussurro ou outro texto de bate-papo, clique com o botão direito na linha de bate-papo para abrir um menu.

  • Selecione a opção - Denunciar jogador.
  • Em seguida, você selecionará o motivo - Comunicação imprópria
  • Em seguida, selecione - Spam
    • Você pode incluir texto adicional se desejar.
  • Em seguida, clique em Denunciar.

Ambos os métodos irão colocar o personagem temporariamente como “ignorar” e vai enviar o relatório para a nossa equipe fazer a revisão.

A melhor maneira de evitar ser vítima de uma tentativa de phishing é ter cautela ao receber qualquer tipo de informação que supostamente vêm da Blizzard. Se um e-mail pede a sua senha, para fazer apelos urgentes, parece bom demais para ser verdade, ou tem links para sites “de gerenciamento de conta” fora dos locais da Blizzard, você está lidando com uma tentativa de phishing.
 

Phishing através da mídia social - verifique os tweets!

Uma das novas formas de phishing que começamos a ver são os contatos que agem como depoimentos de “jogadores” que afirmam ter perdido sua conta por meio de comprometimento (hackeado) ou ação da conta (suspenso / banido). O contato, geralmente por meio do Twitter ou Facebook, alega que a pessoa ou serviço a que se refere conseguiu recuperar sua conta.

Esses contatos tentam fazer com que você use um site de terceiros para fornecer informações pessoais e da conta.

A recuperação de uma conta, seja após um comprometimento ou apelando de uma ação da conta, só pode ser feita através do nosso site e apenas pelo usuário registrado na conta. Nenhuma outra pessoa ou entidade seria capaz de recuperar uma conta ou apelar de uma ação.

Tanto o Twitter quanto o Facebook têm a opção de denunciar essas mensagens. Você pode denunciar contatos suspeitos clicando nos três pontos (…) no canto superior direito do tweet / mensagem e selecione:

Twitter: https://help.twitter.com/pt/safety-and-security/report-abusive-behavior

Facebook: https://www.facebook.com/help/report

2 Curtidas