Atsižvelgiant į „Steam“ populiarumą kompiuteriniuose žaidimuose, nenuostabu, kad sukčiai jį naudoja visoms schemoms. Kiekvienas, turintis „Steam“ paskyrą, turi žinoti apie galimas atakas, kad jos nepatektų.
Viena populiari „Steam“ ataka bando jus apgauti, kad pateiktų savo kredencialus naudodami draugo pranešimą apie suklastotą turnyrą. Štai kaip tai veikia ir kaip saugotis.
„Steam“ turnyro sukčiai iš jūsų „draugo“
Šiuo atveju šis „Steam“ turnyro sukčiavimas prasidėjo tada, kai tikras draugas (užtemdytas mėlyna spalva žemiau) mes juos vadinsime mėlynais) būsimos aukos (vadinsime juos žalia), kuri per „Steam“ pasiekė bendrą pranešimą kalbėtis.
Mėlyna yra tikrasis Greeno draugas, tačiau jie jau kurį laiką nekalbėjo, todėl Greenas atsakė, kad pradės pasivyti. Pastebėsite, kad „Blue“ atsakymai buvo neaiškūs, tačiau jų užteko pokalbiui tęsti.
Šiek tiek pasikalbėjęs, „Blue“ persikėlė į sukčių pavasarį. Jis sakė, kad vienam iš jo draugų reikėjo papildomų balsų, kad galėtų dalyvauti CS: GO (Counter-Strike: Global Offensive) turnyre, ir paklausė Greeno, ar balsuotų už savo draugo komandą.
Šiuo metu Greenas įtarė, kad kažkas negerai, nes daugelyje sukčiavimo schemų kažkas prašo „pagalbos“ ir bando atleisti draugo malonę. Taigi Greenas paklausė Blue, kur jie susitiko, o Blue pateikė neteisingą atsakymą.
Greenas sakė sukčiui pasitraukti, tada įspėjo savo draugą per „Facebook“ ir liepė pakeisti „Steam“ slaptažodį. Pakeisdamas slaptažodį, jis išmetė sukčių iš savo paskyros.
Panašiai, kadangi sukčius anksčiau buvo pakeitęs „Blue“ slaptažodžius, tikrasis paskyros savininkas buvo atjungtas nuo bet kokių aktyvių seansų savo įrenginiuose. Štai kodėl jis nematė jokių pranešimų, kurie būtų įspėję, kad kažkas negerai.
Originali auka paaiškina, kaip jis prarado savo sąskaitą
Kai Blue vėl kontroliavo savo „Steam“ paskyrą, jis paaiškino, kaip jo paskyra buvo pažeista. Jis pateko į panašų sukčiavimą, kai vos pažįstamas draugas kreipėsi į jį „Steam“ su nuoroda „balsuoti“ už suklastotą turnyrą.
Žvelgiant į apgaulingos svetainės peržiūrą „Steam“ pokalbyje (žemiau), ji akivaizdžiai nesusijusi su „Steam“. Tarpų trūkumas po taškų aprašyme ir sakinio fragmente „Bet koks reitingas“. yra dovanos, kad tai parašė ne teisėtas subjektas.
Neaišku, kaip sukčiai praėjo „Blue“ „Steam Guard“ apsaugą. Greičiausiai sukčių svetainė paprašė jo įvesti savo dviejų veiksnių autentifikavimo kodą, kuris yra sugeneruotas „Steam“ programoje mobiliesiems arba išsiųstas jums el. Paštu.
Jei Greenas būtų patekęs į sukčiavimą, užpuolikai būtų panaudoję jo paskyrą, kad įtikintų daugiau jo draugų, kad jie taip pat nusimintų. Turėdami daugybę paskyrų, vagys galėtų toliau užsiimti nesąžiningais „Steam“ sandoriais ar pažangesniais sukčiavimais.
Nagrinėjant netikrą „Steam“ turnyro svetainę
Saugumo sumetimais paslėpėme URL, tačiau kadangi „Blue“ pateikė nuorodą į suklastotą svetainę, naudinga į tai pažvelgti. Šios svetainės tyrimas padeda iliustruoti apgaulingų puslapių ženklus.
Iš pirmo žvilgsnio svetainė yra gana įtikinama. Jis naudoja ASUS prekės ženklą ROG (Republic of Gamers), kad atrodytų teisėtas. Jame taip pat yra „informacijos“ apie „turnyrą“. Tačiau atidžiau panagrinėjus detales, jos yra labai neaiškios. Nėra turnyro datos ar laiko; raginama „prisijungti, kad pamatytumėte tikrąją savo laiko juostos datą“.
Kita raudona vėliava yra ta, kad spustelėjus Greitas mačas, Iššūkiai, ar kiti skirtukai viršuje nieko nedaro. Visa tai ragina jus prisijungti prie „Steam“ paskyros, kurios tikslas yra ši netikra svetainė.
The Palaikymas skyriuje minimas neegzistuojančio domeno el. pašto adresas (tai dar viena netikra svetainė, naudojama šiems sukčiavimams). Atkreipkite dėmesį, kad nors svetainė naudoja HTTPS, tai nėra saugi svetainė. HTTPS reiškia, kad jūsų ryšys su svetaine yra apsaugotas šifravimu, tačiau galima turėti saugų ryšį su kenkėjiška svetaine.
Atlikus WHOIS paiešką domene, matyti, kad jis buvo sukurtas vieną dieną prieš šį sukčiavimo bandymą ir buvo užregistruotas Rusijoje - tai rodo, kad tai akivaizdžiai nėra teisėta.
Puslapyje taip pat yra nedidelių spausdinimo klaidų, pvz., „Sėkmės“ su didžiosiomis raidėmis „L“ ir „Prašome susisiekti su palaikymo komanda“ - nepatogi formuluotė.
Apskritai, tai yra netikri svetainės požymiai. Bet jei skubate padėti savo „draugui“, greičiausiai jų nepastebėsite. Jei įvesite savo kredencialus į šią svetainę, juos atiduosite sukčiui, o ne balsuodami už ką nors turnyre.
Kaip apsisaugoti nuo šių „Steam“ sukčių
Dabar, kai pamatėme, kaip šis sukčiavimas vyksta ir kaip atrodo suklastota svetainė, ką galite padaryti, kad apsisaugotumėte?
Pirma, atminkite, kad vien todėl, kad pranešimas ateina iš draugo paskyros, jis nebūtinai yra teisėtas. Kaip „Facebook“ klonavimo sukčiai, tokios schemos priklauso nuo to, ar netiesiogiai pasitikite savo draugu.
Kai sukčius apsimeta pažįstamu žmogumi, jie apgaudinės jus neaiškiai. Paskutiniame aukščiau esančio pokalbio vaizde matėme, kaip Greenas buvo nusiminęs, nes netikras pasakė „bro“, kai jo tikras draugas niekada nevartos šio žodžio. Jei įtariate juokingą verslą, paklauskite to, ką žinotų tik tikras žmogus.
Antra, būkite atsargūs dėl visų nuorodų. Jei sekate nuorodą, kurią jums atsiunčia „draugas“, prieš įvesdami bet kokią asmeninę informaciją, išanalizuokite ją, kaip tai darėme aukščiau. Suradę aukščiau išvardytas problemas ir paklausę apie juos sukčiaus, jie pateiks pasiteisinimus ir patars, kad tai klastotė.
Galiausiai, neprisijunkite naudodami „Steam“ paskyrą trečiųjų šalių svetainėse, nebent esate tikri, kad jie yra patikimi.
Kai kurios teisėtos paslaugos, pvz žaidimų kainų įspėjimo svetainės, leidžia prisijungti naudojant „Steam“ paskyrą. Bet jūs neturėtumėte to daryti iš užgaidos. Prieš prisijungdami naudodami „Steam“ prisijungimo duomenis, tyrinėkite internete, ar kiti žmonės pasitiki svetaine.
Geras būdas patikrinti teisėtumą yra prisijungti prie savo paskyros „Steam“ svetainėje, tada atidaryti trečiosios šalies prisijungimo puslapį. Jei tai teisėta, tiesiog pamatysite a Prisijungti mygtuką. Svetainė, kurioje prašoma jūsų „Steam“ prisijungimo duomenų, kai jau esate prisijungę, bando jus apgauti.
Pažvelkite į mūsų Steam paskyros saugos vadovas daugiau būdų, kaip apsaugoti paskyrą. Jei patiriate tokį sukčiavimą, nedelsdami pakeiskite „Steam“ slaptažodį.
Nepraraskite „Steam“ paskyros sukčiams
Šis „Steam“ turnyro sukčiavimas nėra naujas. Tikėtina, kad ši svetainė netrukus bus uždaryta, tačiau vietoje jos pasirodys kita. Atminkite, kad sukčiai gali patekti į jūsų draugų paskyras, naudodamiesi tokiais metodais, ir apsvarstykite galimybę pasidalyti šia apžvalga su draugais, kad ateityje jie nepatektų.
Norėdami užtikrinti didesnę apsaugą, taip pat turėtumėte žinoti, kaip išlikti saugiems žaidžiant internete.
Taip, net žaidimai internete gali kelti pavojų saugumui ir privatumui. Taigi, kaip galite būti saugūs žaisdami vaizdo žaidimus internete? Štai ką jums reikia padaryti.
Skaityti toliau
- Saugumas
- Žaidimai
- Garai
- Sukčiai
- Sukčiavimas internete
- Sauga internete
Benas yra „MakeUseOf“ redaktoriaus pavaduotojas ir pradinis vadovas. Jis paliko IT darbą ir rašė visą darbo dieną 2016 m. Ir niekada neatsigręžė atgal. Jau daugiau nei septynerius metus jis, kaip profesionalus rašytojas, apima technines pamokas, vaizdo žaidimų rekomendacijas ir dar daugiau.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia