Vzhledem k popularitě služby Steam pro hraní počítačových her není překvapením, že ji podvodníci používají pro všechny druhy schémat. Každý, kdo má účet Steam, si musí být vědom potenciálních útoků, aby jim nespadl.
Jeden populární Steam útok se vás pokouší přimět k zadání vašich přihlašovacích údajů pomocí zprávy od vašeho přítele o falešném turnaji. Zde je návod, jak to funguje a jak zůstat v bezpečí.
Podvod na turnaji Steam od vašeho „přítele“
V tomto případě tento podvod turnaje Steam začal, když skutečný přítel (zmatený modrou níže, takže budeme jim říkat Blue) potenciální oběti (budeme jim říkat Green) osloveni generickou zprávou přes Steam povídat si.
Blue je Greenovým skutečným přítelem, ale chvíli spolu nemluvili, takže Green zareagoval a začal dohánět. Všimnete si, že Blueovy reakce byly vágní, ale dost na to, aby konverzace pokračovala.
Po chvilce chit-chatu se Blue přesunul, aby vyvrátil podvod. Řekl, že jeden z jeho přátel potřebuje nějaké další hlasy, aby se kvalifikoval na turnaj CS: GO (Counter-Strike: Global Offensive), a zeptal se Greena, jestli by hlasoval pro tým svého přítele.
V tuto chvíli měl Green podezření, že je něco mimo, protože mnoho phishingových schémat zahrnuje někoho, kdo žádá o „pomoc“ a pokouší se zahrát dobré milosti přítele. Green se tedy zeptal Blue, kde se setkali, a Blue odpověděl nesprávně.
Green řekl podvodníkovi, aby odešel, poté na to upozornil svého přítele prostřednictvím Facebooku a řekl mu, aby si změnil heslo ke službě Steam. Změnou hesla vyhodil podvodníka ze svého účtu.
Podobně, protože podvodník dříve změnil Blueova hesla, byl skutečný vlastník účtu odhlášen z jakýchkoli aktivních relací na jeho vlastních zařízeních. Proto neviděl procházet žádné zprávy, které by ho upozornily, že něco není v pořádku.
Původní oběť vysvětluje, jak přišel o účet
Jakmile byl Blue znovu pod kontrolou svého účtu Steam, vysvětlil, jak byl jeho účet v první řadě narušen. Propadl podobnému podvodu, kde ho přítel, kterého sotva znal, oslovil na Steamu s odkazem „hlasovat“ pro falešný turnaj.
Když se podíváme na náhled podvodného webu v chatu Steam (níže), zjevně není spojen se Steamem. Nedostatek mezer za tečkami v popisu a větném fragmentu „Any Rank“. jsou dárky, že toto nebylo napsáno legitimním subjektem.
Není jasné, jak se scammer dostal přes ochranu Blue's Steam Guard. S největší pravděpodobností ho podvodný web požádal o zadání jeho dvoufaktorového ověřovacího kódu, který je buď vygenerován v mobilní aplikaci Steam, nebo vám je zaslán e-mailem.
Pokud by Green propadl podvodu, útočníci by použili jeho účet, aby přiměli více svých přátel, aby propadli i jemu. S velkým počtem účtů mohli zloději pokračovat v podvodných obchodech na Steamu nebo v pokročilejších podvodech.
Zkoumání stránky Fake Steam Tournament
URL jsme pro jistotu skryli, ale jelikož Blue poskytl odkaz na falešný web, je užitečné se na něj podívat. Studium tohoto webu pomáhá ilustrovat zjevné známky podvodných stránek.
Na první pohled je stránka docela přesvědčivá. Jako legitimní používá značku ASUS ROG (Republic of Gamers). Má také „informace“ o „turnaji“. Když však podrobněji prozkoumáte detaily, jsou extrémně vágní. U turnaje není uvedeno datum ani čas; vás vyzve, abyste se „přihlásili, abyste viděli skutečné datum pro vaše časové pásmo“.
Další červenou vlajkou je kliknutí na Rychlý zápas, Výzvy, nebo jiné záložky v horní části nic nedělá. To vše vás vyzve k přihlášení ke svému účtu Steam, což je cílem tohoto falešného webu.
The Podpěra, podpora část uvádí e -mailovou adresu pro doménu, která neexistuje (je to další falešný web používaný pro tyto podvody). Všimněte si toho, i když stránka používá HTTPS, není to bezpečný web. HTTPS znamená, že vaše připojení k webu je zabezpečeno šifrováním, ale je možné mít zabezpečené připojení ke škodlivému webu.
Spuštění vyhledávání WHOIS na doméně ukazuje, že byla vytvořena jeden den před tímto podvodným pokusem a byla zaregistrována v Rusku - což naznačuje, že to zjevně není legitimní.
Na stránce se také vyskytují drobné typografické chyby, například trapné frázování „Hodně štěstí“ s velkým „L“ a „Kontaktujte prosím podporu“.
Celkově se jedná o zjevné známky falešných webových stránek. Pokud ale spěcháte na pomoc svému „příteli“, pravděpodobně si jich nevšimnete. Pokud zadáte své přihlašovací údaje na tento web, dáte je podvodníkovi, aniž byste je použili k hlasování pro někoho na turnaji.
Jak se chránit před těmito Steam podvody
Nyní, když jsme viděli, jak se tento podvod odehrává a jak vypadá falešný web, co můžete udělat, abyste se udrželi v bezpečí?
Nejprve si pamatujte, že jen proto, že zpráva pochází z účtu přítele, nemusí být nutně legitimní. Jako Klony na Facebooku, schémata jako tato spoléhají na to, že svému příteli implicitně důvěřujete.
Když podvodník předstírá, že je někým, koho znáte, použije vás nejasným jazykem. Na posledním obrázku výše uvedené konverzace jsme viděli, jak byl Green upozorněn, protože falešný řekl „brácho“, když jeho skutečný přítel toto slovo nikdy nepoužil. Pokud máte podezření na legrační podnikání, zeptejte se na něco, co by věděl pouze skutečný člověk.
Za druhé, dávejte si pozor na všechny odkazy. Pokud kliknete na odkaz, který vám pošle „přítel“, analyzujte jej, stejně jako my výše, před zadáním osobních údajů. Nalezení výše uvedených problémů a zeptání se podvodníka na ně by vedlo k tomu, že by se omluvili a upozornili vás, že je to falešné.
Nakonec se nepřihlašujte pomocí svého účtu Steam na webech třetích stran, pokud si nejste jisti, že jsou důvěryhodné.
Některé legitimní služby, jako stránky s upozorněním na ceny her, vám umožní přihlásit se pomocí svého účtu Steam. Ale neměli byste to dělat z rozmaru. Než se přihlásíte pomocí svých přihlašovacích údajů ke službě Steam, proveďte online průzkum a zjistěte, zda ostatním lidé důvěřují.
Dobrým způsobem, jak zkontrolovat legitimitu, je přihlásit se ke svému účtu na webu Steam a poté otevřít přihlašovací stránku třetí strany. Pokud je to legitimní, jednoduše uvidíte a Přihlásit se knoflík. Web, který vás žádá o přihlašovací údaje ke službě Steam, když jste již přihlášeni, se vás pokouší podvést.
Podívejte se na náš Průvodce zabezpečením účtu Steam pro více způsobů, jak udržet váš účet v bezpečí. Pokud propadnete podobnému podvodu, okamžitě si změňte heslo ke službě Steam.
Neztrácejte svůj účet Steam podvodům
Tento podvod na turnaji Steam není novinkou. Je pravděpodobné, že se tento konkrétní web brzy vypne, ale na jeho místě se objeví jiný. Uvědomte si, že podvodníci se mohou dostat do účtů vašich přátel pomocí těchto metod, a zvažte sdílení tohoto přehledu se svými přáteli, aby do něj v budoucnu nezapadli.
Pro silnější ochranu byste také měli vědět, jak zůstat v bezpečí při hraní online her.
Ano, i hraní online může představovat riziko pro bezpečnost a soukromí. Jak tedy můžete zůstat v bezpečí při hraní videoher online? Zde je to, co musíte udělat.
Číst dále
- Bezpečnostní
- Hraní
- Pára
- Podvody
- Online podvod
- Zabezpečení online
Ben je zástupcem redaktora a správcem onboardingu v MakeUseOf. V roce 2016 opustil práci v oblasti IT, aby mohl psát na plný úvazek, a nikdy se neohlédl. Více než sedm let pokrývá technické návody, doporučení pro videohry a další jako profesionální spisovatel.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru