Truffe Phishing
Problemi comuni
- Ho ricevuto un messaggio che diceva che il mio account era sospeso ma quando sono entrato era tutto a posto
- Ho ricevuto un messaggio da un Game Master che mi informava di aver vinto una cavalcatura e che la dovevo riscattare
- Un'email mi ha detto che il mio account sarebbe stato chiuso se non avessi risposto
Il phishing può assumere diverse forme: siti web falsi, e-mail sospette e messaggi privati intimidatori in gioco sono i più comuni.
Siti web falsi
Non fidarti di un sito solo basandoti sul suo aspetto: i truffatori possono creare siti che sembrano ufficiali. Esistono due siti Blizzard principali: blizzard.com e battle.net/support. Puoi anche trovare i siti ufficiali andando su Blizzard.com e cliccando sul menù GIOCHI in alto.
Se ti viene chiesto di connetterti a un sito che non si trova su uno di questi domini, non procedere. Connetterti a un sito web fasullo con le informazioni del tuo account Blizzard metterà in pericolo la sicurezza del tuo account.
Se vuoi sapere se un sito specifico è legittimo, controlla PhishTank per vedere se è segnalato come sito fraudolento.
E-mail sospette
Le e-mail di phishing possono sembrare promozioni che ti offrono qualcosa gratuitamente (una volta che ti sarai connesso per "riscuotere" l'oggetto) o minacciano la sospensione del tuo account (da impedire connettendoti e "confermando" alcune informazioni sull'account). Queste e-mail possono contenere semplici errori che un professionista non commetterebbe, quindi controlla bene gli errori grammaticali e di battitura.
Non rispondere alle e-mail che chiedono i dettagli del tuo account. Chiediamo la conferma dei dettagli del tuo account via e-mail solo se stai parlando con un Game Master in seguito all'apertura di un ticket.
Le e-mail ufficiali di Blizzard Entertainment provengono da uno di questi domini: @blizzard.com, @email.blizzard.com, @em.blizzard.com, @gear.blizzard.com, noreply@e.battle.net, noreply@e.blizzard.com, @overwatchleague.com o @battle.net. Se ricevi un'e-mail da un dominio diverso, fai attenzione. Anche se un'e-mail sembra provenire da un dominio ufficiale, potrebbe comunque essere falsa. Controlla sempre l'intestazione dell'e-mail per verificare il mittente.
Se dovessi ricevere un'e-mail di phishing, inoltrala a hacks@blizzard.com. Copia e incolla tutta l'intestazione dell'e-mail nel corpo del messaggio, in modo da permetterci di identificarne la provenienza.
Chat Phishing
I Game Master hanno sempre un'icona blu accanto al proprio nome. Se manca l'icona ma la persona che ti sta parlando si presenta come parte di Blizzard, si tratta di una truffa, un tentativo di phishing. Tieni inoltre a mente che non possiamo contattare giocatori direttamente in gioco su Diablo 3, Hearthstone, Heroes of the Storm, Overwatch o StarCraft.
Per favore segnala sempre i giocatori che cercando di impersonare un Game Master o un rappresentante dell'Assistenza Blizzard in modo che ci sia possibile prendere provvedimenti al riguardo. Questi giocatori saranno inoltre temporaneamente messi sulla tua lista di giocatori ignorati in modo che tu possa continuare a giocare senza ricevere altri messaggi.
Se il tuo account è stato compromesso, per favore apri un ticket e metti in sicurezza l'account il prima possibile. Valuta anche la possibilità di aggiungere un Blizzard Authenticator e di attivare le notifiche Blizzard in modo da aumentare la sicurezza dell'account.
SMS Phishing
Se ricevi un messaggio sospetto che dice di provenire da Blizzard, non cliccare su nessun link nel messaggio. Entra sul tuo account normalmente e controlla se è tutto a posto.
Per segnalare un messaggio sospetto, invia un'email con il testo del messaggio e il numero che te l'ha inviato a hacks@blizzard.com. Assicurati di scrivere anche eventuali siti internet presenti sul testo del messaggio.
Se noti problemi con il tuo account, cambia la password, aggiungi eventuali sicurezze come authenticator e notifiche SMS e contattaci per assitenza.
Social Media
Abbiamo iniziato a vedere dei contatti che fungono da testimonial da parte di "giocatori" che affermano di aver perso il proprio account a causa di furto (hackerati) o penalità (sospesi/bannati). Il contatto, spesso tramite Twitter o Facebook, dichiara che la persona, o il servizio a cui si riferiscono, sono stati in grado di recuperare il proprio account.
Questi contatti cercano di farti usare un sito di terze parti per fornire informazioni personali e relative al tuo account.
Il recupero di un account, sia dopo una compromissione o facendo appello ad una penalità dell'account, può essere fatto solo attraverso il nostro sito e solo dall'utente registrato sull'account. Nessun’altra persona o entità può recuperare un account o fare ricorso.
Sia Twitter che Facebook hanno la possibilità di segnalare questi messaggi. Qui puoi trovare le istruzioni per ogni piattaforma.