Steam: как защититься от фишинга и мошенничества

by Опубликовано

Использование виртуальных предметов в таких играх, как Team Fortress 2 или Dota 2, привело к росту фишинга и мошенничества на игровой платформе Steam. Некоторые виртуальные предметы стоят сотни долларов, и хотя это исключение, предметы продаются по цене от пары центов до более чем тридцати или сорока долларов.

Необходимо различать попытки фишинга и мошенничества, даже если у них обычно один и тот же конечный результат: пустой инвентарь.

Фишинг, вероятно, является наиболее распространенной атакой на Steam. Обычно это осуществляется не по электронной почте, а с помощью сообщений. Это может быть прямое сообщение в Steam другому пользователю или ссылка, размещаемая на сторонних сайтах, на которые нажимают пользователи Steam.

Базовым примером являются сайты, на которых пользователи заключают сделки по торговле предметами, например Застава TF2. Злоумышленники размещают ссылки, которые выглядят так, как будто они ведут на официальный сайт Steam, например Steamcommunity.com, но не потому, что они немного изменили URL-адрес.

Если вы входите на эти поддельные сайты, вы отправляете свое имя пользователя и пароль и, возможно, даже код Steamguard злоумышленнику, который затем может использовать эту информацию для быстрого входа на настоящий сайт Steam, чтобы изменить данные учетной записи или удалить все ценные вещи из инвентаря.

Это оставляет след по очевидным причинам, так как предметы могут быть переданы только другим пользователям Steam. Однако это часто обходится путем продажи предметов за реальные деньги на сторонних сайтах.

Мошенничество может быть связано с фишингом, но это не одно и то же. Может случиться так, что вы торгуете с кем-то, кто только что украл аккаунт. Часто это транзакция типа «товар за деньги», инициируемая на сторонних веб-сайтах. Вы в основном получаете предметы, которые предлагает «мошенник», и платите за это через PayPal или другим способом.

Более редкий случай случается, когда вы торгуете с кем-то напрямую в Steam и убеждаетесь, что позже получите еще один предмет, который никогда не получите.

Мошенничество также может происходить, когда вы покупаете у кого-то CD-ключ и когда кто-то отправляет запрос в службу поддержки Steam, чтобы вернуть игру, предоставив Valve подтверждение покупки, сфотографировав оригинальную коробку или квитанцию.

В любом случае, если вы получаете предметы из взломанной учетной записи, вы можете потерять эти предметы после того, как Valve восстановит к ним доступ первоначального владельца учетной записи.

Правила торговли Steam

При торговле важно соблюдать несколько правил, чтобы снизить риск мошенничества или фишинга.

Никогда не нажимайте на ссылки, которые публикуют другие пользователи . На самом деле в этом нет никакой необходимости. Если вы хотите проверить профиль пользователя Steam, откройте веб-сайт Steamcommunity вручную и введите имя или идентификатор игрока напрямую в поле поиска. Обратите внимание, что это включает ссылки в сообщениях, в электронных письмах, на форумах и на сторонних веб-сайтах.

steamcommunity фишинг мошенничество

Никогда никому не сообщайте свое имя пользователя, пароль или код Steamguard. Это должно быть довольно очевидно, но некоторым пользователям может потребоваться напоминание о том, что это дает другому пользователю полный доступ к своей учетной записи.

Всегда проверяйте, находитесь ли вы на нужном сайте. Проверьте адрес, прежде чем вводить данные для входа на веб-сайт. В случае сомнений закройте и снова откройте сайт вручную в любом браузере. Вы можете использовать менеджер паролей, который автоматически вводит данные для входа, когда вы находитесь справа. Если данные для входа не введены, вы знаете, что находитесь не на том веб-сайте.

Используйте SteamREP для просмотра истории торговли пользователя. SteamRep — это база данных, управляемая сообществом, которая позволяет вам проверять идентификаторы Steam, пользовательские URL-адреса и адреса электронной почты PayPal на наличие следов мошенничества.

Что интересно в этом отношении, так это то, что он отображает статус запрета на обмен в профиле, ссылки на все соответствующие профили, запросы поисковых систем, чтобы узнать больше о профиле, и информацию о друзьях.

Steamrep

Хотя нет гарантии, что вы обнаружите мошенников с помощью онлайн-инструмента, попробовать его определенно стоит.

Мошенники выделяются сервисом автоматически. Если возможно, предоставляется дополнительная информация, включая количество друзей, которые указаны как мошенники, и известные альты.

паровой мошенник

Всегда используйте разные безопасные пароли. Убедитесь, что вы используете другой пароль в Steam, для своих учетных записей электронной почты и других учетных записей, которые могут быть связаны со Steam или торговлей.

Обман или угон?

Если вас обманули или взломали в Steam, вам нужно немедленно приступить к действиям, чтобы разрешить ситуацию:

  1. Попытайтесь выяснить, что только что произошло, например Вы предоставили третьему лицу данные для входа в систему, подверглись фишинговой атаке или вас обманули?
  2. В зависимости от этого вам необходимо расставить приоритеты в своих действиях.
  3. Если у кого-то еще есть информация о вашей учетной записи, сделайте следующее: Если вы использовали тот же пароль на другом сайте, немедленно измените его. Обратитесь в службу поддержки Steam и напишите подробный отчет о том, что только что произошло. Убедитесь, что вы по возможности конкретны и включили всю необходимую информацию (например, адрес электронной почты мошенника PayPal, идентификатор учетной записи Steam, что вы сделали, что сделал другой, когда это произошло).
  4. Если ваша учетная запись была взломана на стороннем сайте и вы не можете восстановить доступ, обратитесь в службу поддержки или к администратору, чтобы сообщить им о ситуации.
  5. Попробуйте связаться со всеми своими друзьями в Steam и рассказать им о взломе, чтобы они знали, что вы не контролируете свою учетную запись.
  6. Если вы используете такой сайт, как SteamREP, отметьте там галочку, чтобы отметить учетную запись как взломанную, чтобы другие пользователи узнали об этом.
  7. Если вы не знаете, как вас обманули, загрузите антивирусное программное обеспечение, например бесплатное Malwarebytes Anti-Malware Free, и выполните тщательное сканирование (полное сканирование), чтобы убедиться, что у вас нет вирусов.

Смотрите так же:

  1. DVD-привод не распознается, ошибка 19 в Windows
  2. Создавайте самоуничтожающиеся заметки с помощью Burn Note
  3. Выпущен инструмент для очистки ПК и обеспечения конфиденциальности Privazer 4.0
  4. Торрент-клиент qBittorrent 3.3 поставляется с огромным набором функций

Опубликовано