С обзиром на популарност Стеам -а у области ПЦ игара, не чуди што га преваранти користе за све врсте шема. Свако ко има Стеам налог мора бити свестан потенцијалних напада како на њих не би насели.

Један популаран Стеам напад покушава да вас превари да дате своје акредитиве користећи поруку пријатеља о лажном турниру. Ево како то функционише и како остати безбедан.

Превара на Стеам турниру од вашег "пријатеља"

У овом случају, ова превара на Стеам турниру почела је када је пријатељ из стварног живота (замагљен плавом бојом испод, дакле назваћемо их Плави) потенцијалне жртве (назваћемо их Зелени) са општом поруком преко Стеам-а Ћаскање.

Блуе је пријатељ из стварног живота Греен-а, али нису разговарали неко време, па је Греен одговорио да почне да их сустиже. Приметићете да су Блуеови одговори били неодређени, али довољни да наставе разговор.

Након кратког ћаскања, Блуе се преселио да превари превару. Рекао је да је једном од његових пријатеља потребно неколико додатних гласова да би се квалификовао за ЦС: ГО (Цоунтер-Стрике: Глобал Оффенсиве) турнир, и упитао Грина да ли би гласао за тим свог пријатеља.

instagram viewer

У овом тренутку, Греен је посумњао да нешто није у реду, јер многе пхисхинг шеме укључују некога ко тражи „помоћ“, покушавајући да уигра доброту пријатеља. Тако је Греен питао Блуе где су се срели, а Блуе је дао нетачан одговор.

Греен је рекао преваранту да оде, а затим је путем Фацебоока упозорио свог пријатеља и рекао му да промени лозинку за Стеам. Променом лозинке избацио је преваранта са налога.

Слично, пошто је преварант раније променио Блуеове лозинке, прави власник налога је одјављен са свих активних сесија на својим уређајима. Због тога није видео никакве поруке које би га упозориле да нешто није у реду.

Оригинална жртва објашњава како је изгубио рачун

Када је Блуе поново преузео контролу над својим Стеам налогом, објаснио је како је његов рачун уопште компромитован. Пао је на сличну превару, где му је пријатељ кога је једва познавао контактирао на Стеаму са линком да „гласа“ за лажни турнир.

Гледајући преглед лажног сајта у Стеам цхат -у (испод), очигледно није повезан са Стеамом. Недостатак размака после тачака у опису и фрагмента реченице „Било који ранг“. су поклони да ово није написао легитиман ентитет.

Није јасно како је преварант прошао Блуе'с Стеам Гуард заштиту. Највероватније је веб локација преваре затражила од њега да унесе свој двофакторски код за потврду идентитета, који се генерише у мобилној апликацији Стеам или вам се шаље путем е-поште.

Да је Греен пао на превару, нападачи би користили његов налог да натерају више својих пријатеља да падну и на то. Са великим бројем налога, лопови би могли да се укључе у лажне Стеам трговине или напредније преваре.

Испитивање лажне Стеам турнирске локације

Сакрили смо УРЛ ради безбедности, али пошто је Блуе дао везу до лажне веб странице, корисно је погледати га. Проучавање ове веб странице помаже у илустрацији знакова лажних страница.

На први поглед, локација је прилично уверљива. Користи АСУС -ов бренд РОГ (Републиц оф Гамерс) да би деловао легитимно. Такође има „информације“ о „турниру“. Међутим, када детаљније проучите детаље, они су крајње нејасни. Нема датума или времена за турнир; од вас се тражи да се „пријавите да бисте видели стварни датум за своју временску зону“.

Још једна црвена заставица је да кликнете на Куицк Матцх, Изазови, или друге картице при врху не раде ништа. Све вас ово од вас тражи да се пријавите на свој Стеам налог, што је циљ ове лажне веб локације.

Тхе Подршка одељак помиње адресу е -поште за домен који не постоји (то је још једна лажна веб локација која се користи за ове преваре). Имајте на уму да иако сајт користи ХТТПС, то није сигурна веб локација. ХТТПС значи да је ваша веза са веб локацијом заштићена шифровањем, али је могуће имати сигурну везу са злонамерном веб локацијом.

Покретање ВХОИС претраживања на домену показује да је настало један дан пре овог покушаја преваре и регистровано у Русији - што значи да то очигледно није легитимно.

На страници постоје и неке мање штампарске грешке, попут „Срећно“ са великим словом „Л“ и „Молимо контактирајте подршку“ што је незгодно фразирање.

Све у свему, ово су знакови лажне веб странице. Али ако журите да помогнете свом "пријатељу", вероватно их нећете приметити. Ако унесете своје акредитиве на ову веб локацију, дали бисте их преваранту, а не да их користите за гласање за некога на турниру.

Како се заштитити од ових Стеам превара

Сада када смо видели како се ова превара одиграва и како изгледа лажна веб локација, шта можете учинити да се заштитите?

Прво, запамтите да то што порука долази са налога пријатеља није нужно легитимно. Као Преваре око клонирања Фацебоока, овакве шеме се ослањају на то да имплицитно верујете свом пријатељу.

Када се преварант претвара да сте неко кога познајете, користиће нејасан језик да вас превари. На последњој слици горњег разговора видели смо како је Грину дојављено јер је лажни рекао "брате", када његов прави пријатељ никада не би употребио ту реч. Ако сумњате на смешан посао, питајте нешто што би само права особа знала.

Друго, будите опрезни са свим везама. Ако следите везу коју вам пошаље "пријатељ", анализирајте је, као што смо то учинили горе, пре него што унесете било какве личне податке на њу. Проналажење горенаведених проблема и постављање превараната о њима резултирало би тиме да они дају изговоре и дојаве да је ово лажно.

Коначно, немојте се пријављивати са својим Стеам налогом на веб локацијама независних произвођача осим ако нисте сигурни да су поуздани.

Неке легитимне услуге, нпр сајтови са упозорењима о ценама игара, омогућавају вам да се пријавите са својим Стеам налогом. Али не би требало то да радите из хира. Истражите на мрежи да бисте видели да ли други људи верују веб локацији пре него што се пријавите са својим Стеам акредитивима.

Добар начин да проверите легитимност је да се пријавите на свој налог на веб локацији Стеам, а затим отворите страницу за пријављивање треће стране. Ако је легитимно, једноставно ћете видети а Пријавите се дугме. Веб локација која тражи ваше Стеам акредитиве када сте већ пријављени покушава да вас превари.

Погледајте наше Водич за безбедност Стеам налога за више начина да заштитите свој налог. Ако ипак паднете на овакву превару, одмах промените лозинку за Стеам.

Не губите свој Стеам налог за преваре

Ова превара на Стеам турниру није нова. Велике су шансе да ће се ова веб локација ускоро угасити, али ће се на њено место појавити друга. Имајте на уму да преваранти могу ући на рачуне ваших пријатеља помоћу оваквих метода, и размислите о томе да подијелите овај преглед са својим пријатељима како убудуће не би насели на њега.

За јачу заштиту, требало би да знате и како да останете безбедни док се играте на мрежи.

ОбјавиТвеетЕмаил
Како остати сигуран током играња на мрежи

Да, чак и играње на мрежи може представљати ризик по безбедност и приватност. Па како можете бити сигурни док играте видео игре на мрежи? Ево шта треба да урадите.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Гаминг
  • Стеам
  • Преваре
  • Превара на мрежи
  • Безбедност на мрежи
О аутору
Бен Стегнер (Објављено 1740 чланака)

Бен је заменик уредника и онбоардинг менаџер у МакеУсеОф -у. Напустио је свој ИТ посао да би писао са пуним радним временом 2016. године и никада се није осврнуо. Он покрива техничке водиче, препоруке за видео игре и више као професионални писац више од седам година.

Више од Бена Стегнера

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили