Като се има предвид популярността на Steam за компютърни игри, не е изненадващо, че измамниците го използват за всякакви схеми. Всеки, който има акаунт в Steam, трябва да е наясно с потенциалните атаки, за да не им падне.

Една популярна атака на Steam се опитва да ви подмами да предоставите вашите идентификационни данни, като използвате съобщение от вашия приятел за фалшив турнир. Ето как работи и как да останете в безопасност.

Измамата в Steam Tournament от вашия „приятел“

В този случай тази измама в Steam турнир започна, когато приятел от реалния живот (затъмнен със синьо отдолу, така че ще ги наречем Сини) на потенциалната жертва (ще ги наречем Зелени), с които се обърна с общо съобщение чрез Steam чат.

Блу е приятел в реалния живот на Грийн, но те не бяха говорили от известно време, така че Грийн отговори, за да започне да навакса. Ще забележите, че отговорите на Блу са неясни, но достатъчно, за да продължи разговора.

След малко чат, Блу се включи, за да извади измамата. Той каза, че един от приятелите му се нуждае от допълнителни гласове, за да се класира за CS: GO (Counter-Strike: Global Offensive) турнир, и попита Грийн дали ще гласува за отбора на приятеля си.

instagram viewer

В този момент Грийн подозира, че нещо не е наред, тъй като много фишинг схеми включват някой, който иска „помощ“, опитвайки се да изиграе добротата на приятел. По този начин Грийн попита Blue къде са се срещнали, а Blue даде неправилен отговор.

Грийн каза на измамника да си тръгне, след това предупреди приятеля си чрез Facebook и му каза да промени паролата си за Steam. Сменяйки паролата си, той изгони измамника от акаунта си.

По същия начин, тъй като измамникът е променил паролите на Blue по -рано, истинският собственик на акаунта е излязъл от всички активни сесии на собствените си устройства. Ето защо той не вижда никакви съобщения, които биха го предупредили, че нещо не е наред.

Първоначалната жертва обяснява как е загубил сметката си

След като Blue отново контролира акаунта си в Steam, той обясни как неговият акаунт е бил компрометиран на първо място. Той си падна по подобна измама, където приятел, когото едва познаваше, се обърна към него в Steam с връзка за „гласуване“ за фалшив турнир.

Гледайки визуализацията на измамния сайт в чата на Steam (по -долу), той очевидно не е свързан със Steam. Липсата на интервали след точките в описанието и фрагмента на изречението „Всеки ранг“. са подаръци, че това не е написано от легитимно образувание.

Не е ясно как измамникът е преминал защитата на Steam Guard на Blue. Най-вероятно уебсайтът за измама го помоли да въведе своя двуфакторен код за удостоверяване, който или се генерира в мобилното приложение Steam, или ви се изпраща по имейл.

Ако Грийн беше попаднал на измамата, нападателите щяха да използват акаунта му, за да принудят повече от приятелите му да се нахвърлят и на него. С голям брой акаунти крадците могат да продължат да се занимават с измамни Steam сделки или по -напреднали измами.

Разглеждане на фалшивия Steam турнирен сайт

Скрихме URL адреса за безопасност, но тъй като Blue предостави връзката към фалшивия уебсайт, е полезно да го разгледате. Изучаването на този сайт помага да се илюстрират признаците на измамни страници.

На пръв поглед сайтът е доста убедителен. Той използва марката на ASUS ROG (Republic of Gamers), за да изглежда легитимна. Той също така има "информация" за "турнира". Когато обаче разгледате подробностите по -отблизо, те са изключително неясни. Не са посочени дата или час за турнира; той ви подканва да „влезете, за да видите действителната дата за вашата часова зона“.

Друг червен флаг е, че щракнете върху Бърз мач, Предизвикателства, или други раздели в горната част не правят нищо. Всичко това ви подканва да влезете в акаунта си в Steam, което е целта на този фалшив сайт.

The поддържа раздел споменава имейл адрес за домейн, който не съществува (това е друг фалшив сайт, използван за тези измами). Имайте предвид, че въпреки това сайтът използва HTTPS, това не е безопасен уебсайт. HTTPS означава, че връзката ви със сайта е защитена чрез криптиране, но е възможно да имате защитена връзка със злонамерен уебсайт.

Изпълнението на WHOIS търсене в домейна показва, че то е създадено един ден преди този опит за измама и е регистрирано в Русия - признаци, че това очевидно не е законно.

На страницата има и някои малки печатни грешки, като например „Успех“ с главно „L“ и „Моля, свържете се с поддръжката“, което е неудобно.

Като цяло това са признаци на фалшив уебсайт. Но ако бързате да помогнете на своя „приятел“, вероятно няма да ги забележите. Ако въведете идентификационните си данни в този сайт, ще ги дадете на измамник, а не да ги използвате, за да гласувате за някой в ​​турнир.

Как да се предпазите от тези Steam измами

След като видяхме как се развива тази измама и как изглежда фалшивият сайт, какво можете да направите, за да се предпазите?

Първо, не забравяйте, че само защото съобщение идва от акаунта на приятел, то не е непременно законно. като Измами с клониране във Facebook, схеми като тази разчитат на това, че се доверявате безпрекословно на приятеля си.

Когато измамник се преструва на някой, когото познавате, той ще използва неясен език, за да ви заблуди. В последното изображение на разговора по -горе видяхме как Грийн беше уведомен, защото фалшивият каза „братко“, когато истинският му приятел никога нямаше да използва тази дума. Ако подозирате забавен бизнес, попитайте нещо, което само истинският човек би знаел.

Второ, бъдете предпазливи към всички връзки. Ако следвате връзка, която ви изпраща „приятел“, анализирайте я, както направихме по -горе, преди да въведете лична информация в нея. Намирането на горните проблеми и питането на измамника за тях би довело до това, че те ще получат оправдания и ще ви подканят, че това е фалшиво.

И накрая, не влизайте с акаунта си в Steam на уебсайтове на трети страни, освен ако не сте сигурни, че те заслужават доверие.

Някои законни услуги, като сайтове за предупреждение за цените на игрите, ви позволява да влезете с вашия Steam акаунт. Но не бива да правите това по прищявка. Проучете онлайн, за да видите дали други хора се доверяват на сайта, преди да влезете с вашите идентификационни данни за Steam.

Добър начин да проверите за легитимност е да влезете в акаунта си на уебсайта на Steam, след което да отворите страницата за вход на трета страна. Ако е законно, просто ще видите a Впиши се бутон. Уебсайт, който иска вашите идентификационни данни за Steam, когато вече сте влезли, се опитва да ви измами.

Разгледайте нашите Ръководство за защита на акаунт в Steam за повече начини да защитите профила си. Ако все пак паднете на измама като тази, незабавно сменете паролата си за Steam.

Не губете акаунта си в Steam за измами

Тази измама за Steam турнири не е нова. Шансовете са, че този конкретен уебсайт ще се затвори скоро, но на негово място ще се появи друг. Имайте предвид, че измамниците могат да влязат в акаунтите на вашите приятели, като използват подобни методи, и помислете дали да споделите този преглед с приятелите си, за да не се поддадат на него в бъдеще.

За по -силна защита трябва да знаете и как да останете в безопасност, докато играете онлайн.

ДялТуителектронна поща
Как да останете в безопасност, когато играете онлайн

Да, дори игрите онлайн могат да бъдат риск за сигурността и поверителността. И така, как можете да останете в безопасност, докато играете видео игри онлайн? Ето какво трябва да направите.

Прочетете Напред

Свързани теми
  • Сигурност
  • Игри
  • Steam
  • Измами
  • Онлайн измама
  • Онлайн сигурност
За автора
Бен Стегнер (1740 публикувани статии)

Бен е заместник -редактор и мениджър по включване в MakeUseOf. Той напусна ИТ работата си, за да пише на пълен работен ден през 2016 г. и никога не е поглеждал назад. Той отразява технически уроци, препоръки за видео игри и още като професионален писател повече от седем години.

Още от Бен Стегнер

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате