Glede na priljubljenost Steam -a pri igranju osebnih računalnikov ni presenetljivo, da ga prevaranti uporabljajo za vse vrste shem. Vsakdo, ki ima račun Steam, se mora zavedati morebitnih napadov, da jim ne nasede.

Eden priljubljenih napadov Steam vas poskuša prelisičiti, da svoje poverilnice posredujete s sporočilom prijatelja o lažnem turnirju. Tukaj je opisano, kako deluje in kako ostati varen.

Prevara na turnirju Steam od vašega "prijatelja"

V tem primeru se je ta prevara na turnirju Steam začela, ko je prijatelj iz resničnega življenja (spodaj zamegljen z modro barvo, torej imenovali jih bomo modri) potencialne žrtve (imenovali jih bomo zeleni), ki je prek Steam-a poslala splošno sporočilo klepet.

Blue je resnična prijateljica Green-a, vendar se že nekaj časa nista pogovarjala, zato se je Green odzval, da začne dohitevati. Opazili boste, da so bili Bluejevi odzivi nejasni, vendar dovolj, da se pogovor nadaljuje.

Po kratkem klepetu se je Blue preselil v prevaro. Rekel je, da je eden od njegovih prijateljev potreboval nekaj dodatnih glasov, da se je uvrstil na turnir CS: GO (Counter-Strike: Global Offensive), in vprašal Green, če bi glasoval za ekipo svojega prijatelja.

instagram viewer

Na tej točki je Green posumil, da nekaj ni v redu, saj veliko shem lažnega predstavljanja vključuje nekoga, ki prosi za "pomoč" in poskuša izigrati dobroto prijatelja. Tako je Green vprašal Blue, kje sta se srečala, Blue pa je dal napačen odgovor.

Green je prevarantu rekel, naj odide, nato pa je preko Facebooka opozoril svojega prijatelja in mu rekel, naj spremeni geslo za Steam. S spremembo gesla je prevaranta izrinil iz svojega računa.

Podobno, ker je goljuf prej spremenil gesla Blue, je bil pravi lastnik računa odjavljen iz vseh aktivnih sej v svojih napravah. Zato ni videl nobenega sporočila, ki bi ga opozorilo, da je nekaj narobe.

Prvotna žrtev razlaga, kako je izgubil račun

Ko je Blue spet obvladal svoj račun Steam, je pojasnil, kako je bil njegov račun ogrožen. Naletel je na podobno prevaro, kjer je prijatelj, ki ga je komaj poznal, na Steamu stopil v stik z njim, da je "glasoval" za lažni turnir.

Če pogledamo predogled lažnega spletnega mesta v klepetu Steam (spodaj), očitno ni povezan s Steamom. Pomanjkanje presledkov po pikah v opisu in fragmentu stavka "Any Rank". so darila, da tega ni napisala zakonita oseba.

Ni jasno, kako je prevarant prešel zaščito Blue's Steam Guard. Najverjetneje ga je spletna stran prevara prosila, naj vnese svojo dvofaktorsko kodo za preverjanje pristnosti, ki je bodisi ustvarjena v mobilni aplikaciji Steam bodisi vam poslana po e-pošti.

Če bi Green padel v goljufijo, bi napadalci z njegovim računom privabili več prijateljev. Z velikim številom računov bi tatovi lahko nadaljevali z goljufijami v Steamu ali z naprednejšimi prevarami.

Raziščite spletno mesto ponarejenega Steam turnirja

URL smo zaradi varnosti skrili, a ker je Blue zagotovil povezavo do ponarejenega spletnega mesta, ga je koristno pogledati. Preučevanje tega spletnega mesta pomaga ponazoriti znake lažnih strani.

Na prvi pogled je spletno mesto precej prepričljivo. Uporablja blagovno znamko ASUS -a ROG (Republic of Gamers), da se zdi legitimna. Ima tudi "podatke" o "turnirju". Ko pa podrobneje preučite podrobnosti, so te zelo nejasne. Za turnir ni omenjen datum ali čas; vas pozove, da se "prijavite, da vidite dejanski datum svojega časovnega pasu."

Druga rdeča zastava je, da kliknete na Hitri obračun, Izziviali drugi zavihki na vrhu ne naredijo ničesar. Vse to vas poziva, da se prijavite v svoj račun Steam, kar je cilj tega ponarejenega spletnega mesta.

The Podpora v razdelku je omenjen e -poštni naslov za domeno, ki ne obstaja (gre za drugo ponarejeno spletno mesto, ki se uporablja za te prevare). Upoštevajte, da kljub temu spletno mesto uporablja HTTPS, to ni varno spletno mesto. HTTPS pomeni, da je vaša povezava s spletnim mestom zavarovana s šifriranjem, vendar je možno imeti varno povezavo z zlonamernim spletnim mestom.

Izvajanje WHOIS iskanja na domeni kaže, da je bila ustvarjena en dan pred tem poskusom prevare in je bila registrirana v Rusiji - to pomeni, da to očitno ni legitimno.

Na strani je tudi nekaj manjših tiskarskih napak, na primer "Srečno" z velikimi črkami "L" in "Prosimo, da se obrnete na podporo", kar je nerodno.

Vse skupaj so očitni znaki ponarejenega spletnega mesta. Če pa hitete pomagati svojemu "prijatelju", jih verjetno ne boste opazili. Če vnesete svoje poverilnice na to spletno mesto, jih boste dali prevarantu, ne pa jih uporabili za glasovanje za nekoga na turnirju.

Kako se zaščititi pred temi prevarami Steam

Zdaj, ko smo videli, kako se ta prevara odvija in kako izgleda ponarejeno spletno mesto, kaj lahko storite, da se zaščitite?

Najprej se spomnite, da samo zato, ker sporočilo prihaja iz prijateljevega računa, ni nujno legitimno. Všeč mi je Prevare pri kloniranju Facebooka, takšne sheme temeljijo na tem, da svojemu prijatelju implicitno zaupate.

Ko se prevarant pretvarja, da je nekdo, ki ga poznate, vas bo uporabil z nejasnim jezikom. Na zadnji sliki zgornjega pogovora smo videli, kako je Green dobil obvestilo, ker je ponaredek rekel "bratec", ko njegov pravi prijatelj nikoli ne bi uporabil te besede. Če sumite na smešen posel, vprašajte nekaj, kar bi vedela le resnična oseba.

Drugič, bodite previdni pri vseh povezavah. Če sledite povezavi, ki vam jo pošlje "prijatelj", jo analizirajte, kot smo to storili zgoraj, preden vnesete kakršne koli osebne podatke nanjo. Če odkrijete zgornja vprašanja in vprašate prevaranta, bi imeli za posledico izgovore in vas opozorili, da je to ponaredek.

Nazadnje, ne prijavite se s svojim računom Steam na spletnih mestih tretjih oseb, razen če ste prepričani, da so vredni zaupanja.

Nekatere zakonite storitve, npr spletna mesta za opozarjanje na cene iger, vam omogočajo, da se prijavite s svojim računom Steam. Toda tega ne bi smeli storiti po hipu. Preden se prijavite s svojimi poverilnicami Steam, raziščite na spletu in preverite, ali drugi ljudje zaupajo spletnemu mestu.

Dober način za preverjanje zakonitosti je, da se prijavite v svoj račun na spletnem mestu Steam in nato odprete stran za prijavo tretjih oseb. Če je legitimno, preprosto vidite a Prijaviti se gumb. Spletno mesto, ki zahteva vaše poverilnice Steam, ko ste že prijavljeni, vas poskuša prevarati.

Oglejte si naše Vodnik za varnost računa Steam za več načinov za zaščito vašega računa. Če naletite na takšno prevaro, takoj spremenite geslo za Steam.

Ne izgubite računa Steam zaradi prevare

Ta prevara na turnirju Steam ni nova. Verjetno je, da se bo to spletno mesto kmalu zaprlo, namesto njega pa se bo pojavilo drugo. Zavedajte se, da lahko prevaranti vstopijo v račune vaših prijateljev s takšnimi metodami, in razmislite o tem, da ta pregled delite s prijatelji, da jim v prihodnje ne bodo padli.

Za močnejšo zaščito morate vedeti, kako ostati varen med spletnimi igrami.

DelitiCvrkutatiE-naslov
Kako ostati varen pri spletnih igrah

Da, tudi spletne igre so lahko tveganje za varnost in zasebnost. Kako ste torej lahko varni med igranjem video iger na spletu? Tukaj morate storiti naslednje.

Preberite Naprej

Sorodne teme
  • Varnost
  • Igre na srečo
  • Steam
  • Prevare
  • Spletna goljufija
  • Spletna varnost
O avtorju
Ben Stegner (1740 objavljenih člankov)

Ben je namestnik urednika in vodja vključevanja v MakeUseOf. Leta 2016 je zapustil službo IT, da bi pisal s polnim delovnim časom, in se nikoli ni ozrl nazaj. Že več kot sedem let pokriva tehnične vadnice, priporočila za video igre in še več kot poklicni pisatelj.

Več od Bena Stegnerja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti