Truffa di Phishing
Problemi comuni
- Ho ricevuto un messaggio che diceva che il mio account era bloccato, ma quando mi sono connesso non c'era niente di sbagliato.
- Ricevuto un messaggio da un GM in gioco che segnalava la vittoria di una cavalcatura e la necessità di riscattarla.
- Ho ricevuto un'e-mail che minacciava di chiudere il mio account se non rispondessi.
Le truffe di phishing possono assumere diverse forme: i siti Web falsi, le e-mail sospette e i sussurri di gioco minacciosi sono i più comuni.
Siti falsi
Non fidarti di un sito in base al suo aspetto: i truffatori rendono ufficiali i falsi siti web. I nostri due principali siti web, da cui è necessario connettersi sono blizzard.com e il nostro sito di supporto all'indirizzo battle.net/support. Puoi anche trovare tutti i siti ufficiali dei nostri giochi su blizzard.com navigando dal menu a tendina GIOCHI. Se ti viene chiesto di accedere a un sito che non si trova su uno di questi domini o su un sito ufficiale, non continuare. Accedere a un sito Web falso con le informazioni dell'account Battle.net metterà a rischio la sicurezza dell'account.
Se non sei sicuro che un sito sia legittimo, controlla PhishTank per vedere se è stato segnalato come una truffa.
E-mail sospette
Le e-mail di phishing possono apparire come promozioni che ti danno qualcosa gratuitamente (quando ti connetti e "riscatti" l'oggetto) o minacciano la sospensione dell'account (che impedisci accedendo e "confermando" alcune informazioni dell'account). Queste e-mail possono contenere semplici errori che qualcuno che scrive professionalmente non farebbe, per cui controlla se non siano ortografiche o grammaticali.
Non rispondere alle e-mail che richiedono le informazioni del tuo account. Blizzard confermerà i dettagli dell'account via e-mail solo se stai parlando di un biglietto con un Game Master.
Le e-mail ufficiali di Blizzard Entertainment provengono dai domini: @blizzard.com, @email.blizzard.com, @em.blizzard.com, @gear.blizzard.com, @overwatchleague.com, battle.net o noreply@e.battle.net noreply@e.blizzard.com. Se ricevi un'e-mail da un dominio diverso, fai attenzione. Anche se un'e-mail sembra provenire da un dominio ufficiale, potrebbe comunque essere falsa. Puoi controllare le intestazioni delle e-mail per vedere da dove provengono.
Se ricevi una e-mail di phishing, la inoltri a hacks@blizzard.com. Copia e incolla l'intera intestazione dell'e-mail nel corpo del messaggio in modo da poterne identificare l'origine.
Chat Phishing
I Game Masters hanno sempre un tag accanto al loro nome. Se l'etichetta non c'è, ma la persona con cui stai parlando dichiara di essere con Blizzard, è un tentativo di phishing. Inoltre, non possiamo contattare giocatori di Diablo III, Hearthstone, Heroes of the Storm, Overwatch o StarCraft.
Segnala i giocatori che impersonano un GM in modo da poter prendere provvedimenti contro di loro. In questo modo saranno anche inseriti in un elenco di ignoranti temporanei, così da poter continuare a giocare senza ricevere messaggi aggiuntivi.
Se il tuo account è stato hackerato, invia un ticket e assicurati l'account il prima possibile. Dovresti anche considerare di associare un Battle.net Authenticator e iscriverti alle notifiche per i livelli di sicurezza aggiuntivi.
SMS - Phishing
Se hai ricevuto un messaggio di testo sospetto che proviene presumibilmente da Blizzard Entertainment, non cliccare su alcun collegamento nel messaggio. Connettiti normalmente al tuo account per vedere se ci sono problemi. Per segnalare un testo sospetto, invia un'e-mail con il numero di telefono del mittente e l'intero testo del messaggio a hacks@blizzard.com. Assicurati di segnalare gli indirizzi dei siti web inclusi nel testo.
Se dovessi riscontrare dei problemi con il tuo account, assicurati il tuo account e contattaci per assistenza.
Social media
Abbiamo iniziato a vedere i contatti che fungono da testimonianze di "giocatori" che affermano di aver perso il proprio account a causa di compromessi (hackerati) o azioni dell'account (sospesi/bannati). Il contatto, spesso tramite Twitter o Facebook, dichiara che la persona o il servizio a cui si riferisce è stato in grado di riottenere il proprio account.
Questi contatti cercano di convincerti a utilizzare un sito di terzi per fornire informazioni personali e sull'account.
Il recupero di un account, sia dopo un compromesso o appellandosi a un'azione dell'account, può essere fatto solo attraverso il nostro sito e solo dall'utente registrato sull'account. Nessun'altra persona fisica o giuridica sarebbe in grado di recuperare un conto o di impugnare un'azione.
Sia Twitter che Facebook hanno la possibilità di segnalare questi messaggi. Qui potete trovare le istruzioni per ogni piattaforma.