Vzhľadom na popularitu Steam pre počítačové hry nie je prekvapením, že ho podvodníci používajú pre všetky druhy schém. Každý, kto má účet Steam, si musí byť vedomý potenciálnych útokov, aby mu neprepadol.
Jeden z populárnych útokov na Steam sa vás pokúša oklamať a poskytnúť vaše poverenia pomocou správy od vášho priateľa o falošnom turnaji. Tu je návod, ako to funguje a ako sa udržať v bezpečí.
Podvod s turnajom v službe Steam od vášho „priateľa“
V tomto prípade sa tento podvod na turnaji Steam začal, keď skutočný priateľ (zmätený modrou nižšie, takže budeme ich volať Blue) potenciálnej obete (budeme ich volať Green) oslovení generickou správou cez Steam chat.
Blue je Greenovým skutočným priateľom, ale chvíľu sa spolu nerozprávali, a tak Green zareagoval a začal doťahovať. Všimnete si, že Blueine reakcie boli vágne, ale dosť na to, aby pokračovali v konverzácii.
Po troške chit-chatovania sa Blue presťahoval, aby odstránil podvod. Povedal, že jeden z jeho priateľov potrebuje niekoľko ďalších hlasov, aby sa kvalifikoval na turnaj CS: GO (Counter-Strike: Global Offensive), a požiadal Greena, či by hlasoval za tím svojho priateľa.
V tomto momente mal Green podozrenie, že niečo nie je v poriadku, pretože mnoho phishingových schém zahŕňa niekoho, kto žiada o „pomoc“ a pokúša sa zahrať milosť svojho priateľa. Green sa teda opýtal Blue, kde sa stretli, a Blue odpovedal nesprávne.
Green povedal podvodníkovi, aby odišiel, a potom upozornil svojho priateľa prostredníctvom Facebooku a povedal mu, aby si zmenil heslo do služby Steam. Zmenou hesla vylúčil podvodníka z jeho účtu.
Podobne, pretože podvodník predtým zmenil heslá spoločnosti Blue, skutočný vlastník účtu bol odhlásený z akýchkoľvek aktívnych relácií na svojich vlastných zariadeniach. Preto nevidel prichádzať žiadne správy, ktoré by ho upozornili, že niečo nie je v poriadku.
Pôvodná obeť vysvetľuje, ako prišiel o účet
Akonáhle bol Blue opäť pod kontrolou svojho účtu Steam, vysvetlil, ako bol jeho účet v prvom rade ohrozený. Prepadol podobnému podvodu, kde ho priateľ, ktorého sotva poznal, oslovil na Steame s odkazom, aby „hlasoval“ za falošný turnaj.
Pri pohľade na ukážku podvodného webu v Steam chate (nižšie) nie je zjavne spojený so Steamom. Nedostatok medzier za bodkami v popise a fragmentu vety „Akékoľvek poradie“. uvádzame, že to nepísal legitímny subjekt.
Nie je jasné, ako sa podvodník dostal cez ochranu Blue's Steam Guard. Podvodný web ho s najväčšou pravdepodobnosťou požiadal o zadanie svojho dvojfaktorového autentifikačného kódu, ktorý je vygenerovaný buď v mobilnej aplikácii Steam, alebo vám je odoslaný e-mailom.
Ak by Green prepadol podvodu, útočníci by pomocou jeho účtu navnadili viac svojich priateľov, aby sa doňho tiež chytili. S veľkým počtom účtov by zlodeji mohli pokračovať v podvodných obchodoch na Steame alebo v pokročilejších podvodoch.
Kontrola stránky o falošnom turnaji Steam
URL sme kvôli bezpečnosti skryli, ale keďže Blue poskytla odkaz na falošný web, je užitočné sa naň pozrieť. Štúdium tohto webu pomáha ilustrovať rozpoznateľné znaky podvodných stránok.
Na prvý pohľad je stránka veľmi presvedčivá. Na zobrazenie legitímneho používania používa značku ROG (Republic of Gamers) spoločnosti ASUS. Má tiež „informácie“ o „turnaji“. Keď sa však bližšie pozriete na detaily, sú mimoriadne vágne. Turnaj neobsahuje žiadny dátum ani čas; vás vyzve, aby ste sa „prihlásili a zobrazili skutočný dátum pre vaše časové pásmo“.
Ďalšou červenou vlajkou je kliknutie na Rýchly zápas, Výzvyalebo iné karty v hornej časti nerobia nič. To všetko vás vyzve, aby ste sa prihlásili do svojho účtu Steam, čo je cieľom tejto falošnej stránky.
The podpora sekcia uvádza e -mailovú adresu pre doménu, ktorá neexistuje (je to ďalší falošný web používaný pre tieto podvody). Všimnite si toho, aj keď stránka používa HTTPS, nie je to bezpečný web. HTTPS znamená, že vaše pripojenie k webu je zabezpečené šifrovaním, ale je možné mať zabezpečené pripojenie k škodlivému webu.
Spustenie vyhľadávania WHOIS na doméne ukazuje, že bola vytvorená jeden deň pred týmto podvodným pokusom a bola zaregistrovaná v Rusku - znamená to, že to zjavne nie je legitímne.
Na stránke sa tiež nachádza niekoľko drobných typografických chýb, napríklad „Veľa šťastia“ s veľkým „L“ a „Kontaktujte prosím podporu“, čo je nepríjemné frázovanie.
Celkovo sú to zrejmé znaky falošného webu. Ak sa ale ponáhľate pomôcť svojmu „priateľovi“, pravdepodobne si ich nevšimnete. Ak zadáte svoje prihlasovacie údaje na tento server, odovzdáte ich podvodníkovi, nie ich použijete na hlasovanie za niekoho na turnaji.
Ako sa udržať v bezpečí pred týmito podvodmi s parou
Teraz, keď sme videli, ako tento podvod prebieha a ako falošný web vyzerá, čo môžete urobiť, aby ste sa chránili?
Po prvé, nezabudnite, že len preto, že správa pochádza z účtu priateľa, nie je nevyhnutne legitímna. Páči sa mi to Klony na Facebooku, schémy ako táto sa spoliehajú na to, že svojmu priateľovi implicitne dôverujete.
Keď sa podvodník vydáva za niekoho známeho, použije vás nejasným jazykom. Na poslednom obrázku vyššie uvedenej konverzácie sme videli, ako bol Green upozornený, pretože falošný povedal „brácho“, keď jeho skutočný priateľ toto slovo nikdy nepoužil. Ak máte podozrenie na zábavný obchod, opýtajte sa na niečo, čo by vedel len skutočný človek.
Za druhé, dávajte si pozor na všetky odkazy. Ak kliknete na odkaz, ktorý vám pošle „priateľ“, analyzujte ho, ako sme to urobili vyššie, pred zadaním akýchkoľvek osobných údajov. Nájdenie vyššie uvedených problémov a opýtanie sa podvodníka na ne by viedlo k tomu, že by sa ospravedlnili a upozornili vás, že je to falošné.
Nakoniec sa neprihlasujte pomocou svojho účtu Steam na webových stránkach tretích strán, pokiaľ si nie ste istí, že sú dôveryhodné.
Niektoré legitímne služby, ako napr stránky s upozornením na ceny hier, vám umožní prihlásiť sa pomocou svojho účtu Steam. Ale nemali by ste to robiť z rozmaru. Skôr než sa prihlásite pomocou svojich poverení Steam, urobte si na internete prieskum, či druhým ľuďom dôverujú.
Dobrým spôsobom, ako skontrolovať legitimitu, je prihlásiť sa do svojho účtu na webových stránkach Steam a potom otvoriť prihlasovaciu stránku tretej strany. Ak je to legitímne, jednoducho uvidíte a Prihlásiť sa tlačidlo. Web, ktorý požaduje vaše prihlasovacie údaje do služby Steam, keď ste už prihlásený, sa vás pokúša oklamať.
Pozrite sa na naše Sprievodca bezpečnosťou účtu Steam nájdete ďalšie spôsoby, ako udržať váš účet v bezpečí. Ak prepadnete takýmto podvodom, okamžite si zmeňte svoje heslo pre Steam.
Nestrácajte svoj účet Steam v podvodoch
Tento podvod na turnaji Steam nie je nový. Je pravdepodobné, že tento konkrétny web sa čoskoro vypne, ale na jeho mieste sa objaví iný. Uvedomte si, že podvodníci sa môžu pomocou podobných metód dostať na účty vašich priateľov, a zvážte zdieľanie tohto prehľadu so svojimi priateľmi, aby ste mu v budúcnosti neprepadli.
Aby bola ochrana silnejšia, mali by ste tiež vedieť, ako zostať v bezpečí pri hraní online hier.
Áno, aj hranie online hier môže predstavovať riziko z hľadiska zabezpečenia a ochrany osobných údajov. Ako teda môžete zostať v bezpečí pri hraní videohier online? Tu je to, čo musíte urobiť.
Čítajte ďalej
- Zabezpečenie
- Hranie hier
- Steam
- Podvody
- Online podvod
- Zabezpečenie online
Ben je zástupcom redaktora a manažéra nástupu na MakeUseOf. V roku 2016 opustil svoju prácu v oblasti IT, aby sa mohol naplno venovať písaniu, a nikdy sa neobzrel späť. Viac ako sedem rokov pokrýva technické návody, odporúčania pre videohry a ďalšie informácie ako profesionálny spisovateľ.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber