Nacisk na wirtualne przedmioty w grach takich jak Team Fortress 2 lub Dota 2 doprowadził do wzrostu aktywności phishingowej i oszustw na platformie gier Steam. Niektóre wirtualne przedmioty są warte setki dolarów i chociaż jest to wyjątek, przedmioty sprzedają się za wszystko od kilku centów do więcej niż trzydziestu lub czterdziestu dolarów.
Konieczne jest rozróżnienie między próbami wyłudzania informacji i próbami oszustwa, mimo że zazwyczaj mają one ten sam efekt końcowy: pusty spis.
Wyłudzanie informacji jest prawdopodobnie najczęstszym atakiem na Steam. Zwykle nie odbywa się to za pośrednictwem poczty elektronicznej, ale za pośrednictwem wiadomości. Może to być bezpośrednia wiadomość na Steamie do innego użytkownika lub link, który jest publikowany w witrynach stron trzecich, które klikają użytkownicy Steam.
Podstawowym przykładem są strony, na których użytkownicy zawierają oferty handlu przedmiotami, takie jak TF2 Outpost. Atakujący publikują linki, które wyglądają, jakby prowadziły do oficjalnej strony Steam, np. Steamcommunity.com, ale nie dlatego, że adres URL został przez nich nieco zmieniony.
Jeśli logujesz się na tych fałszywych stronach, przesyłasz swoją nazwę użytkownika i hasło, a może nawet kod Steamguard, atakującemu, który może następnie użyć tych informacji do szybkiego zalogowania się na prawdziwej stronie Steam w celu zmodyfikowania danych konta lub przeniesienia wszystkich przedmioty wartościowe z ekwipunku.
Pozostawia to ślad z oczywistych powodów, ponieważ przedmioty mogą być przekazywane tylko innym użytkownikom Steam. Jest to jednak często obchodzone poprzez sprzedaż przedmiotów za prawdziwe pieniądze na stronach osób trzecich.
Oszustwa mogą być powiązane z phishingiem, ale to nie to samo. Może się zdarzyć, że handlujesz z kimś, kto właśnie przejął konto. Często jest to transakcja typu pieniężnego inicjowana na stronach internetowych osób trzecich. Zasadniczo otrzymujesz przedmioty oferowane przez „oszusta” i płacisz za to przez PayPal lub w inny sposób.
Rzadszy przypadek zdarza się, gdy handlujesz z kimś bezpośrednio na Steamie i przekonujesz się, że dostaniesz później inny przedmiot, którego nigdy nie otrzymasz.
Oszustwa mogą się również zdarzyć, gdy kupisz od kogoś klucz CD i ktoś złoży prośbę o wsparcie na Steamie, aby odzyskać tę grę, dając Valve dowód zakupu, robiąc zdjęcie oryginalnego pudełka lub paragonu.
W każdym razie, jeśli otrzymasz przedmioty z przejętego konta, możesz je zgubić, gdy Valve przywróci do nich dostęp właściciela oryginalnego konta.
Zasady handlu Steam
Podczas dokonywania transakcji ważne jest przestrzeganie kilku zasad, aby zmniejszyć ryzyko oszustwa lub phishingu.
Nigdy nie klikaj linków publikowanych przez innych użytkowników. Nie ma takiej potrzeby. Jeśli chcesz sprawdzić profil Steam użytkownika, otwórz ręcznie witrynę Steamcommunity i bezpośrednio wpisz nazwę lub identyfikator gracza w polu wyszukiwania. Pamiętaj, że obejmuje to link w wiadomościach, e-mailach, forach i na stronach internetowych osób trzecich.
Nigdy nie ujawniaj nikomu swojej nazwy użytkownika, hasła ani kodu Steamguard. To powinno być dość oczywiste, ale niektórzy użytkownicy mogą potrzebować przypomnienia, że dzięki temu inny użytkownik ma pełny dostęp do swojego konta.
Zawsze sprawdzaj, czy jesteś na właściwej stronie. Sprawdź adres przed wprowadzeniem danych logowania na stronie internetowej. W razie wątpliwości zamknij i ponownie otwórz stronę ręcznie w wybranej przeglądarce. Możesz użyć menedżera haseł, który automatycznie wprowadza dane logowania, gdy jesteś po prawej stronie. Jeśli nie zostaną wprowadzone żadne dane logowania, oznacza to, że nie jesteś na właściwej stronie.
Użyj SteamREP, aby sprawdzić historię handlu użytkownika. SteamRep to oparta na społeczności baza danych, która umożliwia sprawdzanie identyfikatorów Steam, niestandardowych adresów URL i adresów e-mail PayPal.
Interesujące pod tym względem jest to, że wyświetla status zakazu handlu w profilu, linki do wszystkich odpowiednich profili, zapytania wyszukiwarek, aby dowiedzieć się więcej o profilu i informacje o znajomych.
Chociaż nie ma gwarancji, że odkryjesz oszustów za pomocą narzędzia online, zdecydowanie warto spróbować.
Oszuści są automatycznie wyróżniani przez serwis. Jeśli są dostępne, podawane są dodatkowe informacje, w tym liczba znajomych wymienionych jako oszuści i znane alty.
Przez cały czas używaj różnych bezpiecznych haseł. Upewnij się, że używasz innego hasła w Steam, do swoich kont e-mail i innych kont, które mogą być powiązane ze Steam lub handlem.
Oszustwo czy porwanie?
Jeśli zostałeś oszukany lub porwany przez Steam, musisz natychmiast przystąpić do działania, aby rozwiązać sytuację:
- Spróbuj dowiedzieć się, co się właśnie wydarzyło, np. czy podałeś stronie trzeciej dane do logowania, padłeś modlić się o atak phishingowy lub zostałeś oszukany?
- W zależności od tego musisz ustalić priorytety swoich działań.
- Jeśli ktoś ma informacje o Twoim koncie, wykonaj następujące czynności: Jeśli użyłeś tego samego hasła w innej witrynie, zmień je natychmiast. Skontaktuj się z pomocą techniczną Steam i napisz szczegółowe informacje o tym, co się właśnie wydarzyło. Upewnij się, że jesteś konkretny, jak to możliwe i podaj wszystkie istotne informacje (np. Adres e-mail Scammer PayPal, identyfikator konta Steam, to, co zrobiłeś, co zrobił inny, kiedy to się stało).
- Jeśli Twoje konto zostało przejęte w witrynie innej firmy i nie możesz odzyskać dostępu, skontaktuj się z pomocą techniczną lub administratorem, aby poinformować ich o sytuacji.
- Spróbuj skontaktować się ze wszystkimi znajomymi ze Steam i powiedzieć im o przejęciu, aby wiedzieli, że nie kontrolujesz swojego konta.
- Jeśli korzystasz z witryny takiej jak SteamREP, zgłoś tam zaznaczone pole, aby oznaczyć konto jako przejęte, aby inni użytkownicy wiedzieli o nim.
- Jeśli nie masz pewności, w jaki sposób zostałeś oszukany, pobierz oprogramowanie antywirusowe, takie jak darmowe Malwarebytes Anti-Malware Free, i przeprowadź system dokładnego skanowania (pełne skanowanie), aby upewnić się, że nie masz wirusów.
