Arvestades Steami populaarsust arvutimängude jaoks, pole üllatav, et petturid kasutavad seda igasuguste skeemide jaoks. Igaüks, kellel on Steami konto, peab olema teadlik võimalikest rünnakutest, et nad ei satuks nende alla.

Üks populaarne Steami rünnak üritab meelitada teid oma mandaati esitama, kasutades sõbra sõnumit võltsturniiri kohta. Siit saate teada, kuidas see toimib ja kuidas end turvaliselt hoida.

Steami turniiripettus teie "sõbralt"

Antud juhul sai see Steami turniiripettus alguse siis, kui päriselusõber (allpool on sinisega hägune me nimetame neid siniseks) potentsiaalse ohvri (me nimetame neid roheliseks), kellega Steami kaudu üldsõnumiga ühendust võeti vestlus.

Sinine on Greeni tegelik sõber, kuid nad polnud tükk aega rääkinud, nii et Green vastas, et hakata järele jõudma. Märkate, et Blue vastused olid ebamäärased, kuid piisavalt, et vestlust jätkata.

Pärast väikest lobisemist kolis Blue kelmuse juurde. Ta ütles, et üks tema sõpradest vajab CS: GO (Counter-Strike: Global Offensive) turniirile pääsemiseks lisahääli ja küsis Greenilt, kas ta hääletaks oma sõbra meeskonna poolt.

instagram viewer

Sel hetkel kahtlustas Green, et midagi on valesti, kuna paljudes andmepüügiskeemides on keegi palunud abi, püüdes sõprade head armu mängida. Nii küsis Green siniselt, kus nad kohtusid, ja Blue andis vale vastuse.

Green käskis petturil minema minna, hoiatas seejärel oma sõpra Facebooki kaudu ja käskis Steami parooli muuta. Parooli muutes viskas ta petturi oma kontolt välja.

Sarnaselt, kuna pettur oli Blue paroole varem muutnud, logiti konto tegelik omanik kõigist aktiivsetest seanssidest välja tema enda seadmetes. Seetõttu ei näinud ta ühtegi sõnumit, mis oleks teda hoiatanud, et midagi on valesti.

Algne ohver selgitab, kuidas ta oma konto kaotas

Kui Blue oma Steami kontot tagasi juhtis, selgitas ta, kuidas tema konto üldse ohtu sattus. Ta langes samasuguse kelmuse alla, kus sõber, keda ta vaevu tundis, jõudis Steamis tema poole lingiga võltsturniiri "hääletamiseks".

Vaadates petturliku saidi eelvaadet Steami vestluses (allpool), pole see ilmselgelt Steamiga seotud. Tühikute puudumine pärast kirjelduses olevaid punkte ja lausefragment "Any Rank". on kingitused, et selle pole kirjutanud seaduslik üksus.

Pole selge, kuidas pettur Blue Steam Guard'i kaitsest mööda pääses. Tõenäoliselt palus kelmuse veebisait tal sisestada oma kahefaktorilise autentimiskoodi, mis luuakse kas Steami mobiilirakenduses või saadetakse teile e-posti teel.

Kui Green oleks kelmuse alla sattunud, oleksid ründajad kasutanud tema kontot, et meelitada rohkem oma sõpru ka sellesse langema. Suure hulga kontode korral võivad vargad tegeleda petturlike Steami tehingutega või arenenumate pettustega.

Võltsitud auruturniirisaidi uurimine

Oleme URL -i turvalisuse huvides varjanud, kuid kuna Blue andis lingi võltsveebisaidile, on kasulik seda vaadata. Selle saidi uurimine aitab illustreerida petturlike lehtede märguandeid.

Esmapilgul on sait üsna veenev. See kasutab ASUSe ROG (Republic of Gamers) kaubamärki, et näida õigustatud. Sellel on ka "teave" "turniiri" kohta. Kui aga üksikasju lähemalt uurida, on need äärmiselt ebamäärased. Turniiril pole kuupäeva ega kellaaega; see palub teil "sisse logida, et näha oma ajavööndi tegelikku kuupäeva".

Teine punane lipp on see, et klõpsates Kiire vaste, Väljakutsedvõi muud ülaosas olevad sakid ei tee midagi. Need kõik paluvad teil sisse logida oma Steami kontole, mis on selle võltssaidi eesmärk.

The Toetus jaos mainitakse domeeni e -posti aadressi, mida pole olemas (see on veel üks võltssait, mida nende pettuste jaoks kasutatakse). Pange tähele, et kuigi sait kasutab HTTPS -i, see pole turvaline veebisait. HTTPS tähendab, et teie ühendus saidiga on krüptimisega kaitstud, kuid pahatahtliku veebisaidiga on võimalik luua turvaline ühendus.

WHOIS -i otsingu käivitamine domeenil näitab, et see loodi üks päev enne seda kelmuse katset ja registreeriti Venemaal - see näitab, et see pole ilmselgelt seaduslik.

Lehel on ka mõningaid väiksemaid trükivigu, näiteks "Õnne" suure algustähega "L" ja "Palun võtke ühendust toega" on ebamugav sõnastus.

Kokkuvõttes on need võltsveebisaidi märguanded. Aga kui sa kiirustad oma "sõpra" aitama, siis sa ilmselt ei pane neid tähele. Kui sisestate oma mandaadi sellele saidile, annaksite need petturile, mitte ei kasutaks neid turniiril kellegi poolt hääletamiseks.

Kuidas end nende aurupettuste eest kaitsta

Nüüd, kui oleme näinud, kuidas see pettus välja mängib ja milline võltssait välja näeb, mida saate teha, et end turvaliselt hoida?

Esiteks pidage meeles, et lihtsalt sellepärast, et sõnum pärineb sõbra kontolt, pole see tingimata seaduslik. Nagu Facebooki kloonimispettused, sellised skeemid sõltuvad sellest, et usaldate oma sõpra kaudselt.

Kui pettur teeskleb kedagi, keda tunnete, kasutavad nad teie petmiseks ebamäärast keelt. Ülaltoodud vestluse viimasel pildil nägime, kuidas Greenile vihjati, sest võlts ütles "vend", kui tema tõeline sõber seda sõna kunagi ei kasutaks. Kui kahtlustate naljakat äri, küsige midagi, mida ainult päris inimene teaks.

Teiseks olge kõigi linkide suhtes ettevaatlik. Kui järgite linki, mille "sõber" teile saadab, analüüsige seda, nagu tegime ülal, enne isikliku teabe sisestamist sellele. Ülaltoodud probleemide leidmine ja petturilt nende kohta küsimine tooks kaasa vabandusi, andes teile vihje, et see on võlts.

Lõpuks ärge logige oma Steami kontoga sisse kolmandate osapoolte veebisaitidel, kui te pole kindel, et need on usaldusväärsed.

Mõned seaduslikud teenused, näiteks mängude hindade hoiatamise saidid, lubab teil oma Steami kontoga sisse logida. Kuid te ei tohiks seda teha kapriisil. Uurige veebis, kas teised inimesed usaldavad saiti, enne kui logite sisse oma Steami mandaadiga.

Hea viis seaduslikkuse kontrollimiseks on Steami veebisaidil oma kontole sisse logida ja seejärel kolmanda osapoole sisselogimisleht avada. Kui see on seaduslik, näete lihtsalt a Logi sisse nuppu. Veebisait, mis küsib teie Steami mandaati, kui olete juba sisse logitud, üritab teid pettada.

Heitke pilk meie Steami konto turvajuhend rohkem võimalusi oma konto kaitsmiseks. Kui teil tekib selline pettus, muutke kohe oma Steami parooli.

Ärge kaotage oma Steami kontot petturitele

See Steami turniiripettus pole uus. Võimalik, et see veebisait suletakse varsti, kuid selle asemele ilmub teine. Pidage meeles, et petturid võivad selliste meetoditega teie sõprade kontodele pääseda, ja kaaluge selle ülevaate jagamist oma sõpradega, et nad tulevikus seda ei teeks.

Tugevama kaitse tagamiseks peaksite teadma ka seda, kuidas veebis mängides turvaline olla.

JagaPiiksumaE -post
Kuidas jääda võrgus mängides turvaliseks

Jah, isegi võrgus mängimine võib ohustada turvalisust ja privaatsust. Niisiis, kuidas saate veebis videomänge mängides turvaliselt püsida? Siin on, mida peate tegema.

Loe edasi

Seotud teemad
  • Turvalisus
  • Mängimine
  • Steam
  • Kelmused
  • Internetipettus
  • Turvalisus Internetis
Autori kohta
Ben Stegner (Avaldatud 1740 artiklit)

Ben on MakeUseOfi toimetaja asetäitja ja alustamisjuht. Ta lahkus IT-tööst täiskohaga kirjutama 2016. aastal ega ole kunagi tagasi vaadanud. Ta on professionaalse kirjanikuna üle seitsme aasta kajastanud tehnilisi õpetusi, videomängude soovitusi ja palju muud.

Veel Ben Stegnerilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin