S obzirom na popularnost Steam -a u računalnim igrama, ne čudi što ga prevaranti koriste za sve vrste shema. Svatko sa Steam računom mora biti svjestan potencijalnih napada kako na njih ne bi naseli.

Jedan popularan Steam napad pokušava vas prevariti u pružanju vjerodajnica koristeći poruku vašeg prijatelja o lažnom turniru. Evo kako to funkcionira i kako ostati na sigurnom.

Prijevara na Steam turniru od vašeg "prijatelja"

U ovom slučaju, ova prijevara na Steam turniru započela je kada je prijatelj iz stvarnog života (zamračen plavom bojom ispod, dakle nazvat ćemo ih Plavi) potencijalne žrtve (nazvat ćemo ih Zelena) koja se obratila općom porukom putem Steam-a razgovor.

Blue je prijatelj iz stvarnog života s Greenom, ali nisu razgovarali već neko vrijeme, pa je Green odgovorio da ih počne sustizati. Primijetit ćete da su Blueovi odgovori bili neodređeni, ali dovoljni da nastave razgovor.

Nakon kratkog čavrljanja, Blue se preselio u pokušaj prevare. Rekao je da je jednom od njegovih prijatelja potrebno nekoliko dodatnih glasova da bi se kvalificirao za CS: GO (Counter-Strike: Global Offensive) turnir, te je pitao Greena bi li glasao za tim svog prijatelja.

instagram viewer

U ovom trenutku, Green je posumnjao da nešto nije u redu, budući da mnoge phishing sheme uključuju nekoga tko traži "pomoć", pokušavajući izigrati dobrotu prijatelja. Tako je Green pitao Blue gdje su se upoznali, a Blue je dao netočan odgovor.

Green je rekao prevarantu da ode, a zatim je upozorio svog prijatelja putem Facebooka i rekao mu da promijeni lozinku za Steam. Promjenom lozinke izbacio je prevaranta sa svog računa.

Slično, budući da je prevarant ranije promijenio Blueove lozinke, pravi vlasnik računa odjavljen je iz svih aktivnih sesija na svojim uređajima. Zato nije vidio nikakve poruke koje bi ga upozorile da nešto nije u redu.

Izvorna žrtva objašnjava kako je izgubio račun

Nakon što je Blue ponovno preuzeo kontrolu nad svojim Steam računom, objasnio je kako je njegov račun uopće ugrožen. Pao je na sličnu prijevaru, gdje mu je prijatelj kojeg je jedva poznavao kontaktirao na Steamu s linkom "glasovanja" za lažni turnir.

Gledajući pregled lažne web stranice u Steam chatu (ispod), očito nije povezana sa Steamom. Nedostatak razmaka nakon točaka u opisu i fragmenta rečenice "Bilo koji rang". su pokloni da ovo nije napisao legitimni entitet.

Nije jasno kako je prevarant prošao Blue's Steam Guard zaštitu. Najvjerojatnije ga je web stranica prevare zamolila da unese svoj dvofaktorski kod za provjeru autentičnosti koji se generira u mobilnoj aplikaciji Steam ili vam se šalje putem e-pošte.

Da je Green nasjeo na prijevaru, napadači bi iskoristili njegov račun kako bi nagovorili više svojih prijatelja da padnu i na nju. S velikim brojem računa, lopovi bi se mogli baviti lažnim Steam obrtima ili naprednijim prijevarama.

Ispitivanje lažnog web mjesta za Steam turnir

Sakrili smo URL radi sigurnosti, ali budući da je Blue dao vezu na lažnu web stranicu, korisno ga je pogledati. Proučavanje ove web stranice pomaže u ilustriranju znakova lažnih stranica.

Na prvi pogled, stranica je prilično uvjerljiva. Koristi robnu marku ASUS -a ROG (Republic of Gamers) kako bi izgledao legitimno. Također ima "podatke" o "turniru". Međutim, kada detaljnije proučite detalje, oni su krajnje nejasni. Nema datuma ni vremena za turnir; od vas traži da se "prijavite kako biste vidjeli stvarni datum za svoju vremensku zonu."

Još jedna crvena zastavica je da kliknete na Brza utakmica, Izazovi, ili druge kartice pri vrhu ne rade ništa. Sve vas to od vas traži da se prijavite na svoj Steam račun, što je cilj ove lažne web stranice.

The Podrška odjeljak spominje adresu e -pošte za domenu koja ne postoji (to je još jedna lažna web stranica koja se koristi za ove prijevare). Imajte na umu da iako web mjesto koristi HTTPS, to nije sigurna web stranica. HTTPS znači da je vaša veza s web lokacijom zaštićena enkripcijom, ali moguće je imati sigurnu vezu sa zlonamjernom web lokacijom.

Pokretanje WHOIS pretraživanja na domeni pokazuje da je stvorena dan prije pokušaja prijevare i registrirana u Rusiji - što znači da to očito nije legitimno.

Na stranici postoje i neke manje tiskarske pogreške, poput "Sretno" s velikim slovom "L" i "Molimo kontaktirajte podršku" što je nezgodno fraziranje.

Sve u svemu, ovo su znakovi lažne web stranice. Ali ako žurite pomoći svom "prijatelju", vjerojatno ih nećete primijetiti. Ako unesete svoje vjerodajnice na ovu web lokaciju, dali biste ih prevarantu, a ne da ih koristite za glasovanje za nekoga na turniru.

Kako se zaštititi od ovih Steam prijevara

Sada kada smo vidjeli kako se ova prijevara odvija i kako lažna web stranica izgleda, što možete učiniti da se zaštitite?

Prvo, zapamtite da samo zato što poruka dolazi s prijateljevog računa nije nužno legitimna. Kao Prevare kloniranja Facebooka, ovakve se sheme oslanjaju na to da implicitno vjerujete svom prijatelju.

Kad se prevarant pretvara da ste netko koga poznajete, upotrijebit će vas nejasan jezik da vas prevari. Na posljednjoj slici gornjeg razgovora vidjeli smo kako je Green dobio dojavu jer je lažni rekao "brate", kada njegov pravi prijatelj nikada ne bi upotrijebio tu riječ. Ako sumnjate na smiješan posao, pitajte nešto što bi samo prava osoba znala.

Drugo, budite oprezni sa svim vezama. Ako slijedite vezu koju vam šalje "prijatelj", analizirajte je, kao što smo to učinili gore, prije nego unesete bilo kakve osobne podatke na nju. Pronalaženje gornjih problema i postavljanje prevaranata o njima rezultiralo bi isprikama i dojavom da je ovo lažno.

Konačno, nemojte se prijavljivati ​​sa svojim Steam računom na web stranice trećih strana ako niste sigurni da su pouzdani.

Neke legitimne usluge, npr web stranice za upozorenje o cijenama igara, omogućuju vam da se prijavite sa svojim Steam računom. Ali ne biste to trebali činiti iz hira. Istražite na internetu kako biste provjerili vjeruju li drugi ljudi web stranici prije nego što se prijavite sa svojim Steam vjerodajnicama.

Dobar način za provjeru legitimnosti je da se prijavite na svoj račun na web stranici Steam, a zatim otvorite stranicu za prijavu treće strane. Ako je legitimno, jednostavno ćete vidjeti a Prijaviti se dugme. Web mjesto koje traži vaše vjerodajnice za Steam kada ste već prijavljeni pokušava vas prevariti.

Pogledajte naše Vodič za sigurnost Steam računa za više načina zaštite računa. Ako ipak padnete na ovakvu prijevaru, odmah promijenite lozinku za Steam.

Nemojte izgubiti svoj Steam račun zbog prijevara

Ova prijevara na Steam turniru nije nova. Velike su šanse da će se ova web stranica uskoro zatvoriti, ali će umjesto nje iskočiti još jedna. Imajte na umu da prevaranti mogu ući na račune vaših prijatelja pomoću ovakvih metoda, te razmislite o dijeljenju ovog pregleda sa svojim prijateljima kako ubuduće ne bi naseli na njega.

Za jaču zaštitu trebali biste znati i ostati sigurni dok se igrate na mreži.

UdioCvrkutE -pošta
Kako ostati siguran pri igranju na mreži

Da, čak i igranje na mreži može biti rizik za sigurnost i privatnost. Pa kako možete ostati sigurni dok igrate video igre na mreži? Evo što trebate učiniti.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Igre
  • Steam
  • Prijevare
  • Mrežna prijevara
  • Mrežna sigurnost
O autoru
Ben Stegner (1740 objavljenih članaka)

Ben je zamjenik urednika i upravitelj za uključivanje u MakeUseOf. Napustio je svoj IT posao kako bi pisao s punim radnim vremenom 2016. godine i nikada se nije osvrnuo. Više od sedam godina pokriva tehničke vodiče, preporuke videoigara i više kao profesionalni pisac.

Više od Bena Stegnera

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu