Oszustwa Steam, na które trzeba uważać i jak zachować bezpieczeństwo

Steam jest niesamowity, nie sądzisz? Chwała GabeN. Chwalebny PC Master Race maszeruje dalej, a jedyne, co płacze, to mój pusty, zniszczony portfel. Wymieniłem nawet ćmy, które trzymałem za pożywienie, za kopię Tropico 4. Ponieważ ja potrzebne to. Steam jest bezkonkurencyjny w swojej uniwersalnej ofercie gier 5 Secrets Of Steam Client, których powinieneś używać 5 Secrets Of Steam Client, których powinieneś używać Czy jesteś pewien, że w pełni wykorzystujesz możliwości swojego klienta Steam? Jeśli nie jesteś ostrożny, możesz zobaczyć kilka naprawdę przydatnych funkcji i narzędzi. , dostarczając nam tytuły nowych i starych, szalonych ofert gier 5 sposobów, aby upewnić się, że otrzymujesz najlepsze oferty w grach Steam 5 sposobów, aby upewnić się, że uzyskasz najlepsze oferty w grach Steam Steam jest znany z tego, że jest bardzo wygodny w zarządzaniu własną grą wideo biblioteka, i jest także przydatna na kilka innych sposobów, ale czy wiesz, że przy odrobinie wysiłku możesz uzyskać ... nigdy nie wzięlibyśmy pod uwagę wielu funkcji 8 funkcji Steam, których nie wiedziałeś, że 8 Steam Funkcje, o których nie wiedziałeś, że prawdopodobnie myślałeś, że wiesz, jak dobrze korzystać ze Steam. Podobnie jak w przypadku każdego oprogramowania, istnieją funkcje, z których korzystasz na co dzień, i te, o których wiesz, że nie masz, dopóki nie spojrzysz. , z ogromną społecznością dla wielu graczy do uruchomienia.

Jedynym minusem - oprócz spustoszenia portfela - jest potencjał, że ne'er-do-wells próbują cię oszukać, czy to w przypadku gier, przedmiotów, czy zimnych twardych pieniędzy. Przyjrzymy się najczęstszym oszustwom i sposobom ochrony.

Wyłudzanie informacji

Oszustwa związane z wyłudzaniem informacji Czym dokładnie jest wyłudzanie informacji i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, oszustwa phishingowe nie są… prawdopodobnie stanowią większość kradzieży związanej ze Steam, a zakres ataku może się różnić w zależności od zaawansowania oszustów. Ogromna liczba gier kupionych i sprzedanych przez Steam może sprawić, że będzie to interesujące - dodaj miliony przedmiotów w grze do globalnych tytułów CS: GO, Dota 2, TF2 i innych, a szybko zrozumiesz potencjalny zakres phishingu.

Sprytni oszuści działają na zwykłych stanowiskach handlowych, takich jak TF2Backpack, csgolounge, dota2lounge, SteamGameSwap, GlobalOffensiveTrade i wiele innych mniej popularnych witryn z kluczowymi transakcjami. Na szczęście można je łatwo zauważyć:

Cześć [wstaw nazwę użytkownika], mój przyjaciel jest naprawdę dobrym chłopakiem, ale nie może Cię dodać jako przyjaciela. Otrzymuje błąd “przekroczony limit dodaj znajomych na jeden dzień” - ale naprawdę chciałby z tobą handlować. Czy mógłbyś go dodać? Jego nazwa użytkownika to staemcommunnity.com/id/imstealinyoshizfool/

Lub coś podobnego. Zwróć uwagę na śmiałe aspekty nazwy użytkownika: niewielkie różnice, takie jak ta, powinny ostrzec Cię przed potencjalnym oszustwem typu phishing Nowe oszustwo typu phishing wykorzystuje strasznie dokładną stronę logowania Google Nowy oszustwo typu phishing używa strasznie dokładną stronę logowania Google Otrzymujesz link do Dokumentu Google. Kliknij go, a następnie zaloguj się na swoje konto Google. Wydaje się wystarczająco bezpieczny, prawda? Najwyraźniej źle. Zaawansowana konfiguracja phishingowa uczy świat kolejnej lekcji bezpieczeństwa online. . Dla pewności Steam działa w następujących witrynach:

Dodatkowo wszystkie oficjalne strony Steam są zabezpieczone rozszerzonym osobistym certyfikatem SSL Czym jest certyfikat SSL i czy go potrzebujesz? Co to jest certyfikat SSL i czy go potrzebujesz? Przeglądanie Internetu może być przerażające, gdy w grę wchodzą dane osobowe. - pomyśl o HTTPS i dużej zielonej kłódce z Valve Corporation, a będziesz myśleć bezpiecznie. Jeśli pisownia jest wyłączona, jeśli gramatyka jest okropna, a jeśli zostaniesz poproszony o przesłanie pliku, prawdopodobnie jesteś w trakcie oszustwa. Utworzyć kopię zapasową!

Pamiętaj, Steam jest jak prawdziwy świat: jeśli wydaje się zbyt dobry, aby mógł być prawdziwy, prawdopodobnie tak jest. Jeśli ktoś oferuje Ci kopię wspaniałej gry AAA, która właśnie została wydana, a ty jej nie znasz, zapytaj, dlaczego to robi. Jestem za ufaniem ludziom - ale w Internecie nikt nie wie, że jesteś psem.

Prześlij plik

Część najnowszych oszustw związanych z wyłudzaniem informacji zobaczy oszust podszywający się pod pracownika Steam. Poprosą Cię o zlokalizowanie określonego pliku, a następnie przesłanie go do nich.

Plik SSFN pomaga uniknąć konieczności weryfikacji przy użyciu Steam przy każdym logowaniu - przekazanie go oszustowi pozwala ominąć wszelkie ograniczenia bezpieczeństwa, takie jak Udostępnianie rodziny Steam Guard Steam: Jak z niego korzystać? Udostępnianie rodziny Steam: jak z niego korzystać? W arsenale Steam jest nowa ważna broń: Family Sharing. Co to jest i jak działa? . Ten rodzaj ataku działa w połączeniu z fałszywym lub przejętym profilem oraz fałszywym ekranem logowania w celu kradzieży hasła. Jak możesz się teraz domyślić, przekazanie tego pliku oszustowi zasadniczo polega na przekazaniu kluczy do zamku.

Atak ten staje się nieco mniej powszechny, gdy użytkownicy Steam stają się świadomi, ale nadal warto o nim przeczytać. Jak wspomniano w poprzedniej sekcji, Valve / Steam nigdy nie poprosi o przesłanie pliku. Każdy, kto pyta, powinien ustawić dzwonki alarmowe.

Oprogramowanie

Oszustwa programowe są nadal niezwykle dochodowym źródłem dla oszustów. Tego rodzaju ataki zwykle koncentrują się na uzyskaniu hasła za pomocą keyloggera. Komentarze popularnych kanałów gier na YouTube są ich pełne, a także niezliczone “sprawdź to całkowicie 1337 h4ck dla darmowego powielania prezentów lol !! 111.” Wszelkie linki tutaj to programy szpiegujące, złośliwe oprogramowanie, keyloggery, wirusy i wszystko inne pomiędzy.

Czy istnieje sposób na uniknięcie tego typu ataku? Oczywiście: nie bądź głupi. Nie ma żadnych sztuczek powielania przedmiotów Steam. Darmowe przedmioty nie czekają na Ciebie. Bądź rozsądny i unikaj takich jak zarazy - może to być coś więcej niż konto Steam i gry, które przegrasz.

Oczywiście nie zawsze może to odbywać się za pośrednictwem innej witryny. Oszustwa programowe mogą pojawiać się na Steamie przy użyciu przejętego konta. Zostanie dodane przez legalne konto, z dobrym wynikiem Steam, bez zakazów VAC, zdrową ilością czasu gry i podobnie zdrową liczbą gier. Plik, który może zostać wysłany, będzie maską zainfekowanej witryny lub zainfekowanym plikiem .exe, .bat, .dll lub .scr.

Zachowaj ostrożność, gdy zostaniesz dodany nieoczekiwanie przez osobę, której nie znasz, i spróbuje wysłać Ci plik na początku czatu. To powiedziawszy, bądź ostrożny, gdy ktoś spróbuje wysłać Ci plik w ogóle!

Personifikacja

Każdy pracownik Valve w roli społeczności skierowanej do przodu będzie miał albo Pracownik Valve odznaka lub Ochotniczy moderator społeczności Steam odznaka. Możesz sprawdzić osoby poprzez ich profile. Jeśli mają odznakę, są legalni. Jeśli nie, zamknij okno.

Pracownik Steam lub Valve z nigdy poprosić o hasło lub inne pliki w tym zakresie. Na pewno nie będą ci grozić, jeśli nie podasz informacji, których pragną. Osoby podszywające się pod pracowników Valve często zawierają [Valve] lub [Steam] lub [Verified] albo coś podobnego do ich nazwy użytkownika - kliknięcie ujawni ich rzeczywisty profil, w którym możesz zweryfikować ich prawdziwą tożsamość.

Oszuści mogą również przeszukiwać listę znajomych i podszywać się pod nich, powielając nazwę użytkownika z niewielką różnicą pisowni. Po zdobyciu zaufania oszust może o to poprosić “pożyczać” przedmiot, którego już nigdy nie zobaczysz po dokonaniu wymiany.

pieniądze

Działają one prawie dokładnie tak samo jak każdy zwykły oszustwo. Ktoś podchodzi do ciebie przez Steam, pytając, czy chcesz wymienić te słodkie, rzadkie czapki TF2 lub podobne przedmioty. Zgadzasz się i udasz się do strefy handlu Steam, tylko dla osoby, z którą handlujesz, aby ogłosić, że zapłaci ci poza Steam, za pośrednictwem PayPal, po zakończeniu handlu w Steam.

Powinno to natychmiast ustawić dzwonienie dzwonków alarmowych!

Jeśli z jakiegoś powodu musisz dokończyć wymianę poza Steam, sugerowałbym skorzystanie z pośrednika - choć i tutaj musisz zachować ostrożność.

Pośrednikiem powinna być osoba zweryfikowana, zaufana przez obie strony. Każda osoba może dostarczyć swój artykuł do handlu pośrednikowi, a on z kolei może przekazać go dalej. Jednak niektórzy oszuści są do tego mądrzy i sugerują określonego, zweryfikowanego przez Steam pośrednika. Gdy zgodzisz się na korzystanie ze wspomnianego pośrednika, zostaniesz dodany przez osobę o niezwykle podobnej nazwie użytkownika. Gdy przekażesz im swoją część wymiany, zostaniesz usunięty, tracąc swój przedmiot / grę / gotówkę.

Jeśli ktoś sugeruje pośrednika i skontaktował się z tobą pierwszy, bądź ostrożny. Wspólnotowa witryna poświęcona zapobieganiu oszustwom SteamRep.com zapewnia zweryfikowaną listę pośredników - chociaż nie są oni w pełni powiązani z samą witryną.

Możesz także wyszukiwać dane konta poszczególnych użytkowników za pomocą funkcji wyszukiwania SteamRep. Zawiera szczegółowe informacje na temat statusu konta tych osób, wszelkich zakazów, ich list przyjaźni, zakazów na listach znajomych i innych. Warto trochę sprawdzić za każdym razem, gdy zawierasz transakcję.

Reddit Long-Con

Okej, więc może nie jest to prawdziwy długotrwały spisek, ale w tego typu oszustwach trwają poważne prace. Oszuści lub oszuści tworzą subreddit 6 Niesamowitych subreddits, które zasługują na ponad 20 000 subskrybentów 6 Niesamowite subreddits, które zasługują na ponad 20 000 subskrybentów Istnieje subreddit na prawie wszystko, ale trudność polega na ich znalezieniu. Oto sześć niesamowitych subredditów, które leżą pod radarem, ale zasługują na chwalenie się 20 000 subskrybentów. poświęcony handlowaniu określoną grą. Posuwają się tak daleko, aby wyleczyć fałszywe konta, zaktualizować wątki komentarzy, a nawet użyć niestandardowego CSS, aby zapewnić atmosferę autentyczności.

W błędnym subreddicie zostanie pochowanych kilka linków do stron phishingowych oszusta. Pamiętasz nieco błędnie napisane nazwy z naszej wcześniejszej sekcji phishingowej? Te podreddity będą się rozprzestrzeniać, przez co unikanie potencjalnego ataku będzie cholernie trudne.

Możesz o tym oszustwie Steam tutaj.

Obciążenie zwrotne

Jest to kolejna dość powszechna próba oszustwa Steam, wykorzystująca system PayPal do zdzierania potencjalnego inwestora. Zwykle spada w następujący sposób:

1. Oszust dodaje tradera do Steam.
2. Oszust inicjuje rozmowę, prosząc tradera o przedmiot, jednocześnie nalegając na użycie PayPal do przetworzenia transakcji.
3. Oszust faktycznie płaci za pośrednictwem PayPal. Handlowiec to widzi, potwierdza i przekazuje przedmiot oszustowi.
4. Oszust korzysta z funkcji obciążenia zwrotnego PayPal w celu odzyskania pieniędzy, twierdząc, że PayPal nigdy nie otrzymał przedmiotu.
5. Oszust usuwa i blokuje inwestora. Handlowiec przegrywa.

Uważaj na to. Jest to stosunkowo powszechne ze względu na łatwość użycia i minimalną wiedzę techniczną.

Łapanka

Zdobądź swoje cyfrowe pistolety i wysadzaj w powietrze każdego, kto skontaktuje się z Tobą przez Steam.

Lub po prostu bądź tam ostrożny. Jeśli podejdzie do ciebie nieznajomy, bądź ostrożny. Nie wszyscy chcą ukraść twoje przedmioty, a wielu z nich to prawdziwi handlowcy, którzy chcą utrzymać się lub grać. Podobnie jak w prawdziwym życiu, nie podpisuj się na niczym, nie dawaj niczego, niczego nie usuwaj, nie płać za nic, dopóki nie będziesz całkowicie pewien, że ta umowa jest prawdziwa.

Czy zostałeś oszukany na Steamie? Czy odzyskałeś swoje przedmioty? Czy zgłosiłeś użytkownika? Czy Valve była pomocna po kradzieży? Daj nam znać poniżej!

Zdjęcie: Pułapka na niedźwiedzie Via Shutterstock