Electronic Arts SportsThe EA Sports logo
Delen

Bescherm Je FIFA 14 Ultimate Team

Posted July 18th at 12:00am.

De meeste mensen die Ultimate Team spelen, zijn eerlijk. Helaas zijn er ook enkele oplichters, die je accountgegevens willen stelen.

Met dit artikel kun je jouw Ultimate Team beveiligen en voorkomen dat je in de trucjes trapt waarmee oplichters je gegevens proberen te stelen..

 

BESCHERM JE ULTIMATE TEAM

EA vraagt NOOIT om je aanmeldingsgegevens

Er zijn geen uitzonderingen op deze regel. Zelfs als je een e-mail krijgt die eruitziet alsof hij van EA komt, is hij zeker nep als er naar je accountgegevens wordt gevraagd.

 

Nepmails en nagemaakte websites

Je krijgt een e-mail over een Ultimate Team-actie die van EA lijkt te komen. Je klikt op een link in de mail, komt op een website die lijkt op de aanmeldingspagina van Ultimate Team en voert je accountnaam en wachtwoord in. Twee dagen later kom je erachter dat alle gouden spelers waarvoor je zo je best hebt gedaan weg zijn.

Komt dat je bekend voor? Hopelijk niet, want dit is een voorbeeld van phishing. Phishing is een manier om mensen zover te krijgen dat ze waardevolle gegevens (bijvoorbeeld een accountnaam en wachtwoord) verstrekken door op een nagemaakte website hun accountgegevens in te voeren. De meeste phishing-websites zien er echt uit, dus gebruikers hebben pas later door dat ze het slachtoffer zijn geweest van phishing.

De website hierboven ziet er net zo uit als de officiële website EASPORTSFootball.com, maar het is hem niet. Hoe kun je het verschil zien? De URL.

Hoe kan ik het verschil zien tussen een phishing-website en de echte website van EA?

De officiële website van EA heeft de volgende URL: http://www.ea.com/.

Andere URL's die daarop lijken, zijn niet van de officiële website. Klik er dus niet op.

Vergelijk de URL's. Je ziet dat de phishing-website (onder) er hetzelfde uitziet als de officiële EA SPORTS-website voor voetbal, maar de URL is niet http://www.ea.com.

Let op bij doorlinken

Doorlinken (redirecting) is een techniek waarbij een oplichter iets in een link opneemt waardoor je eerst naar de echte website gaat, maar daarna naar een nagemaakte pagina die er hetzelfde uitziet. Dat kan op allerlei manieren, maar iets waarop je makkelijk kunt letten in de adresbalk is: http://www.ea.com/redirect?url=http://fakesite.com

In de URL zie je "redirect?" staan. Dat betekent dat je niet naar de officiële website van EA gaat, maar naar een andere website

EA linkt je nooit door van http://www.ea.com/ naar een andere website.

Bangmakerij

Een andere veelgebruikte tactiek is bangmakerij. De oplichters willen je dan laten denken dat je account is gehackt, terwijl dat niet zo is. Je krijgt bijvoorbeeld dit bericht: "In verband met verdachte activiteit is je account tijdelijk op inactief gesteld. Meld je hier aan voor meer informatie." Ook dit is een poging om jou zover te krijgen dat je je gebruikersnaam en wachtwoord invoert. Je komt weer op een andere website terecht dan http://www.ea.com.

EA zal je nooit een e-mail sturen waarin wordt beweerd dat je account is gehackt. EA zal je op geen enkele manier om deze gegevens vragen.

Op de forums

Als je via de forums een privébericht ontvangt waarin om je accountgegevens wordt gevraagd, is dat nep. Oplichters gebruiken zelfs namen die officieel klinken, zoals "EA Admin" of "FIFA Developer". Nogmaals: EA zal nooit naar je accountgegevens vragen.

Als je zo'n bericht ontvangt, meld het dan bij een van de moderators van het forum. Degenen die dit soort berichten versturen, worden meteen aangepakt. Ze kunnen niet alleen hun forumprivileges kwijtraken, maar de toegang van hun console kan ook volledig worden geblokkeerd.

Op je console

Als je via het online berichtensysteem van je console een privébericht ontvangt waarin om je accountgegevens wordt gevraagd, is dat nep. EA zal nooit contact met je opnemen via het berichtensysteem van je console. Verstrek je gegevens niet en meld de gegevens over het bericht via de rapportagefunctie van het berichtensysteem.

FUT Web

Oplichters gebruiken links naar Shared Squads voor phishing van gegevens.Let op:Je hoeft je niet aan te melden bij je EA-account om een Shared Squad te bekijken.Shared Squadszijn voor iedereen zichtbaar en net als alle andere officiële links beginnen ze altijd met http://www.ea.com.

Als je een Shared Squad wilt bekijken en je wordt doorgelinkt naar een aanmeldingspagina, dan is er sprake van oplichting. Ga niet verder.

VIER SIMPELE REGELS

Volg deze regels om jezelf te beschermen tegen phishing:

1) Controleer altijd of de URL van de aanmeldingspagina begint met: http://www.ea.com;

2) Controleer altijd of de URL je niet doorlinkt naar een andere website;

3) Klik nooit op links in mails waarin wordt gevraagd naar accountgegevens of wordt beweerd dat je account is gehackt;

4) Verstrek jegegevens nooit via de forums of je console.

EXTRA VEILIGHEIDSMAATREGELEN

Behalve bovenstaande maatregelen kun je nog meer doen om je gegevens te beschermen.

De preview van een link bekijken

Voordat je op een link klikt, kun je een preview bekijken om te zien waarnaar de link verwijst. Dat doe je door de muisaanwijzer erboven te houden. In sommige browsers wordt de locatie van de link onder aan het browservenster weergegeven.

Thuiscomputer – wachtwoorden en bladwijzers

Stel je browser zo in, dat hij je wachtwoord voor websites van EA onthoudt. Zo wordt het aanmeldingsformulier steeds wanneer je de website bezoekt automatisch ingevuld. Als je ongemerkt op een phishing-website terechtkomt, worden de gebruikersnaam en het wachtwoord niet ingevuld en weet je dat de website is nagemaakt. Doe dit alleen op je thuiscomputer.

Openbare computers

Als je je aanmeldt vanaf een openbare computer, bijvoorbeeld op school of in een internetcafé, let er dan op dat je aanmeldingsgegevens niet worden opgeslagen door de browser. Verwijder nadat je je hebt afgemeld ook het cachegeheugen van de browser.

Veilig wachtwoordgebruik

Hoewel het niet direct te maken heeft met phishing, is het beheren en bijwerken van je wachtwoorden een belangrijk onderdeel van veilig internetten.

Gebruik de volgende tips om een wachtwoord te kiezen dat moeilijker te raden is.

·         Je ID bij EA moet vier tekens bevatten, maar gebruik er minstens acht. Kies voor een combinatie van letters, getallen en speciale tekens;

·         Gebruik verschillende wachtwoorden voor je EA-account, console en e-mail;

·         Verander je wachtwoord regelmatig;

·         Gebruik geen gegevens in je wachtwoord die makkelijk kunnen worden achterhaald (zoals je Gamertag/PSN-naam of de naam van je FUT-team);

·         Verwijder mails die wachtwoordgegevens bevatten nadat je de gegevens op een veilige plek hebt opgeschreven.

Beveiligingsvraag

De tweede keer dat je je bij een console aanmeldt, wordt je gevraagd een beveiligingsvraag in te stellen om ongewenste toegang tot je account te voorkomen.

Zorg ervoor dat je het antwoord niet vergeet! Je moet deze vraag af en toe beantwoorden in de FUT Web-app en de EASFC-app voor mobiel om de veiligheid van je munten en spelers te garanderen. De beveiligingsvraag wordt ook gesteld als je op een andere console speelt.

E-mailadres voor Origin

Zorg ervoor dat je een actueel e-mailadres gebruikt voor Origin. Gebruik een uniek wachtwoord voor alle diensten die je gebruikt om je account optimaal te beveiligen.

WAT DOE JE ALS JE HET SLACHTOFFER BENT VAN PHISHING

Als je denkt dat je je aanmeldingsgegevens per ongeluk hebt ingevoerd op een phishing-website, verander dan meteen je wachtwoord. Waarschijnlijk is je account gehackt, maar misschien valt het mee.

Neem dan meteen contact op met de Customer Support van EA via http://support.ea.com en verstrek zoveel mogelijk gegevens en bewijzen. Onze medewerkers moeten vooral precies weten wat je kwijt bent, plus de datum en het tijdstip waarop je het bent kwijtgeraakt.

Email

Raak niet in paniek als je een phishing-mail krijgt. Je account is niet gehackt. De oplichter heeft alleen je mailadres, en dat is vaak makkelijk te vinden. Oplichters kopiëren de afbeeldingen en tekst van een officiële e-mail van EA op dezelfde manier als ze websites kopiëren. Als je een verdachte e-mail krijgt, kijk dan wie de afzender is en waar de links in de e-mail naar verwijzen. Dingen om op te letten bij phishing-mails:

Namen zijn makkelijk te vinden en worden bijna altijd gebruikt in phishing-mails;

Andere links of delen van de e-mail verwijzen naar de echte website, maar de link achter "klik hier" of "meld je aan" verwijst naar een nagemaakte website;

Als je op een link in een e-mail klikt, controleer dan of deze echt naar de website verwijst waarover wordt gesproken;

EA neemt alleen per e-mail contact met je op over je account als je je wachtwoord bent vergeten en je een verzoek hebt ingediend om het te wijzigen.

Browserfuncties

Deze browserfuncties en plugins helpen niet tegen alle phishing-websites. Er bestaan lijsten met onveilige websites om phishing-websites te registreren. Hiermee kun je ook websites vermijden die zonder dat je het weet schadelijke software proberen te installeren.

Veel bekende browsers hebben een phishing-filter. Zorg ervoor dat het filter is ingeschakeld. Je kunt ook controleren of een website veilig is met deze diagnostische pagina van Google: http://www.google.com/safebrowsing/diagnostic?site=easports.com

Web of Trust 
http://www.mywot.com/en/download

Deze plugin is beschikbaar voor alle besturingssystemen. Hij kan worden geïnstalleerd voor Firefox, Chrome, Internet Explorer, Safari en Opera. Hij gebruikt een stoplichtweergave om te laten zien hoe (on)veilig een website is. Er wordt een pictogram weergegeven naast de adresbalk van je browser, maar ook naast links en zoekresultaten.

Dit is een heel handige plugin die met succes een bekende EA-phishing-website heeft geblokkeerd.

Locationbar2 (Firefox Only) 
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/

Net als de adresbalk van Chrome benadrukt de Locationbar2-plugin de domeinnaam, zodat je phishing-website makkelijker kunt vermijden.

MELD PHISHING-WEBSITES BIJ EA

Steeds wanneer we een phishing-website ontdekken, komen we ertegen in actie. We ondernemen ook direct harde actie tegen gebruikers die anderen willen oplichten met deze websites of andere vormen van oplichting.

Meld phishing-websites bij ons via http://support.ea.com. Meld je rechts aan en klik op Contact Us.