Tekintettel a Steam népszerűségére a PC -s játékokban, nem meglepő, hogy a csalók mindenféle rendszerhez használják. A Steam -fiókkal rendelkezőknek tisztában kell lenniük a lehetséges támadásokkal, hogy ne essenek nekik.

Az egyik népszerű Steam -támadás megpróbálja becsapni, hogy adja meg hitelesítő adatait egy barátjának egy hamis versennyel kapcsolatos üzenete segítségével. Íme, hogyan működik, és hogyan lehet biztonságban maradni.

A Steam -torna átverése a "barátodtól"

Ebben az esetben ez a Steam-torna-csalás akkor kezdődött, amikor egy valós barát (alul kékkel elfedve, tehát Kéknek hívjuk őket) a leendő áldozat (zöldnek hívjuk őket) általános üzenettel érkezett a Steamen keresztül csevegés.

Blue a Green valós barátja, de egy ideje nem beszéltek, így Green válaszolt, hogy elkezdje felzárkózni. Észre fogja venni, hogy Blue válasza homályos volt, de elég ahhoz, hogy folytathassa a beszélgetést.

Kis cseszegetés után Blue beköltözött az átverés tavaszába. Elmondta, hogy egyik barátjának szüksége volt néhány szavazatra, hogy részt vegyen egy CS: GO (Counter-Strike: Global Offensive) versenyen, és megkérdezte Green-t, hogy szavaz-e a barátja csapatára.

instagram viewer

Green ezen a ponton azt sejtette, hogy valami nincs rendben, mivel sok adathalász programban valaki "segítséget" kér, és megpróbálja eljátszani egy barátja jóindulatát. Így Green megkérdezte Blue -t, hogy hol találkoztak, és Blue helytelen választ adott.

Green azt mondta a csalónak, hogy menjen el, majd figyelmeztette barátját a Facebookon keresztül, és azt mondta neki, hogy változtassa meg a Steam jelszavát. A jelszó megváltoztatásával kirúgta a csalót a fiókjából.

Hasonlóképpen, mivel a csaló korábban megváltoztatta Blue jelszavait, a fiók valódi tulajdonosát kijelentkeztük az aktív munkamenetekből a saját eszközein. Ezért nem látott olyan üzeneteket, amelyek figyelmeztették volna, hogy valami nincs rendben.

Az eredeti áldozat elmagyarázza, hogyan veszítette el a beszámolóját

Miután Blue ismét irányította Steam -fiókját, elmagyarázta, hogy a fiókja hogyan került veszélybe. Beleesett egy hasonló átverésbe, ahol egy barátja, akit alig ismert, a Steamen nyúlt hozzá egy hivatkozással, hogy "szavazzon" egy hamis tornára.

Ha megnézzük a csaló webhely előnézetét a Steam csevegésben (lent), nyilvánvalóan nem áll kapcsolatban a Steammel. A szóközök hiánya a leírásban szereplő pontok után és a "Bármilyen rang" mondatrészlet. nyereményjáték, hogy ezt nem törvényes entitás írta.

Nem világos, hogy a csaló hogyan lépte túl a Blue Steam Guard védelmét. Valószínűleg az átverés webhelye kérte, hogy írja be kétfaktoros hitelesítési kódját, amelyet vagy a Steam mobilalkalmazásban generálnak, vagy e-mailben elküldnek Önnek.

Ha Green bedőlt volna az átverésnek, a támadók az ő fiókját használták volna arra, hogy több barátját is rávegyék, hogy ők is bedőljenek. Nagyszámú fiók esetén a tolvajok folytathatják a hamis Steam -ügyleteket vagy a fejlettebb csalásokat.

A hamis gőztorna webhelyének vizsgálata

A biztonság kedvéért elrejtettük az URL -t, de mivel a Blue szolgáltatta a hamis weboldalra mutató linket, érdemes megnézni. Ennek az oldalnak a tanulmányozása segít illusztrálni a csaló oldalak árulkodó jeleit.

Ránézésre az oldal meglehetősen meggyőző. Az ASUS ROG (Republic of Gamers) márkanevét használja, hogy jogosnak tűnjön. A "versenyről" is van "információja". Ha azonban alaposabban megvizsgálja a részleteket, azok rendkívül homályosak. Nincs említve a verseny dátuma vagy ideje; felszólítja Önt, hogy "jelentkezzen be az időzóna aktuális dátumának megtekintéséhez".

Egy másik piros zászló, hogy rákattint a Gyors mérkőzés, Kihívások, vagy más lapok a tetején nem tesz semmit. Ezek mind arra kérik, hogy jelentkezzen be Steam -fiókjába, ami ennek a hamis oldalnak a célja.

Az Támogatás szakasz egy létező domain e -mail címét említi (ez egy másik hamis webhely, amelyet ezekre a csalásokra használnak). Vegye figyelembe, hogy annak ellenére a webhely HTTPS protokollt használ, ez nem biztonságos webhely. A HTTPS azt jelenti, hogy a webhelyhez való kapcsolódás titkosítással biztosított, de lehetséges, hogy biztonságos kapcsolatot létesítsen egy rosszindulatú webhellyel.

A WHOIS -keresés futtatása a tartományon azt mutatja, hogy egy nappal az átverési kísérlet előtt jött létre, és Oroszországban regisztrálták - ez azt jelzi, hogy ez nyilvánvalóan nem jogos.

Az oldalon néhány apró tipográfiai hiba is található, például a "Sok szerencsét" nagybetűs "L" és a "Kérjük, vegye fel a kapcsolatot az ügyfélszolgálattal" kínos megfogalmazás.

Összességében ezek egy hamis weboldal árulkodó jelei. De ha rohan segíteni a "barátjának", akkor valószínűleg nem veszi észre őket. Ha megadja hitelesítő adatait ezen az oldalon, átadja őket egy csalónak, és nem arra használja őket, hogy szavazzanak valakire egy versenyen.

Hogyan lehet biztonságban maradni ezekkel a Steam csalásokkal szemben?

Most, hogy láttuk, hogyan működik ez az átverés, és hogyan néz ki a hamis webhely, mit tehet a biztonság érdekében?

Először is, ne feledje, hogy csak azért, mert egy üzenet egy barátja fiókjából érkezik, ez nem feltétlenül jogos. Mint Facebook klónozási csalások, az ilyen rendszerek arra támaszkodnak, hogy hallgatólagosan bízik a barátjában.

Amikor egy csaló úgy tesz, mintha ismerős lenne, akkor homályos nyelvezetet használ, hogy becsapja. A fenti beszélgetés utolsó képén láthattuk, hogyan buktatták fel Green -t, mert a hamis azt mondta: "tesó", amikor az igazi barátja soha nem használja ezt a szót. Ha vicces üzletre gyanakszik, kérdezzen valamit, amit csak az igazi személy tudna.

Másodszor, legyen óvatos az összes linkkel. Ha követ egy linket, amelyet egy "barátja" küld Önnek, akkor elemezze azt, ahogyan fentebb tettük, mielőtt bármilyen személyes adatot megadna rajta. Ha megtalálja a fenti problémákat, és megkérdezi róluk a csalót, az kifogásokat adna, és megdöntené, hogy ez hamis.

Végül ne jelentkezzen be Steam-fiókjával harmadik fél webhelyein, ha nem biztos abban, hogy megbízható.

Néhány legális szolgáltatás, mint pl játékár -figyelmeztető oldalak, lehetővé teszi, hogy bejelentkezzen Steam -fiókjával. De ezt nem szabad szeszélyből tenni. Mielőtt bejelentkezne Steam hitelesítő adataival, kutasson online, hogy mások bíznak -e a webhelyen.

A legitimitás ellenőrzésének jó módja, ha bejelentkezik fiókjába a Steam webhelyén, majd megnyitja a harmadik fél bejelentkezési oldalát. Ha jogos, egyszerűen látni fogja a Bejelentkezés gomb. Egy webhely, amely a Steam hitelesítő adatait kéri, amikor már bejelentkezett, átveri Önt.

Vessen egy pillantást a miénkre Steam -fiók biztonsági útmutatója további módokat a fiók biztonságának megőrzésére. Ha beleesik egy ilyen átverésbe, azonnal változtassa meg a Steam jelszavát.

Ne veszítse el Steam -fiókját a csalásoknak

Ez a Steam verseny átverés nem újdonság. Valószínűleg ez a webhely hamarosan leáll, de egy másik jelenik meg a helyén. Ne feledje, hogy a csalók ilyen módszerekkel bejuthatnak barátai fiókjába, és fontolja meg, hogy megosztja ezt az áttekintést barátaival, hogy a jövőben ne essenek neki.

Az erősebb védelem érdekében tudnia kell azt is, hogyan kell biztonságban maradnia online játék közben.

RészvényCsipogEmail
Hogyan lehet biztonságban maradni online játék közben

Igen, még az online játék is biztonsági és adatvédelmi kockázatot jelenthet. Tehát hogyan maradhat biztonságban online videojátékok közben? Íme, mit kell tennie.

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Szerencsejáték
  • Gőz
  • Átverések
  • Online csalás
  • Online biztonság
A szerzőről
Ben Stegner (1740 megjelent cikk)

Ben a MakeUseOf szerkesztőhelyettese és bevezető menedzsere. 2016-ban otthagyta informatikai munkáját, hogy teljes munkaidőben írjon, és soha nem nézett vissza. Hivatásos íróként több mint hét éve foglalkozik technológiai oktatóanyagokkal, videojáték -ajánlásokkal és egyebekkel.

További Ben Stegner

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide