Discordi ja Steamiga seotud petuskeemid pole midagi uut, kuid turvateadlased soovitavad mõlema platvormi kasutajatel pöörata erilist tähelepanu uuele petuskeemile.

Malwarebytesi teadlased leidsid, et seekord ei olnud Discordi kelmuse taga teie Discordi mandaat. Ei, Discord Nitro lant on vaid hüppelaud palju maitsvama ja tulusama auhinna juurde: teie Steami kontole.

Discord Nitrot kasutatakse Steami kontode andmepüügina

Lühidalt öeldes kasutab pettus andmepüügi peibutisena Discordi tasulise abonemenditeenuse Discord Nitro tasuta pakkumist, mis on varustatud mõne lisakella ja vilega. Kuna see maksab tavaliselt 10 dollarit kuus, on see mugav andmepüügipeibutis paljude sihtmärkide vastu.

Niisiis, kuidas see töötab?

Petturi juhitav robot või konto saadab koos sõnumiga sihtmärgile soovimatu otsesõnumi väites, et "kui lingite oma Steami konto, saate ühe kuu tasuta Discord Nitro" või sarnaseid sõnu mõju. Kui sihtmärk klõpsab andmepüügisõnumis sisalduval lingil, suunatakse ta esmalt veebisaidile, mis kujutab endast Discord Nitro ametlik leht, millel on avaekraan, mis reklaamib ühekuulist tasuta pakkumist, kui lingite oma Steami konto.

instagram viewer

Seotud: Discord Nitro vs. Discord Nitro Classic: erinevuste mõistmine

Kasutajatel palutakse linkimisprotsessi alustamiseks vajutada nuppu "Hangi Nitro". Kui lingite oma Steami konto kolmanda osapoole teenustega, kuvatakse hüpikaken, mis selgitab, mida linkite ja et peaksite pettustest teadlik olema.

Kuid hüpikakent ei kuvata, kui valite andmepüügilehel nupu Hangi Nitro. Leht muutub endiselt, et jäljendada Steami kolmanda osapoole konto lingi lehte, kuid see on sisse ehitatud algsesse andmepüügisaiti, mitte Steami teenusele juurde pääseda.

Siin on tegelik kelmus. Ründajad soovivad, et sisestaksite nende saidile oma Steami konto mandaadid, mille nad üles tõstavad. Võltsitud Steami sisselogimisleht on uskumatult veenev, kasutades õiget steamcommunity.com-i URL-i, mida võiksite näha, isegi võltskerimisvalikute jms korral.

Kasutajatele, kes sisestavad Steami mandaadid võltsitud hüpikaknas, kuvatakse veateade, mis ütleb, et konto nimi või parool oli vale, kuigi tegelikkuses varastati need hetkel, kui kasutaja vajutas sisestusklahvi.

Steami kontod, mida müüakse edasi komplektidena

Kas soovite teada, kui palju teie Steami konto omanikku vahetab? Teid üllatab, kui odavalt teie volikirjad maha müüakse. Hind ei kajasta kindlasti seda, kui palju kolmekordseid AAA mänge teil on, a Kaspersky aruanne avastas, et varastatud mängukaardid kaubeldi 14,20 dollariga 1000 konto eest.

Seotud: Kas Steamist on mängude ostmine ohutu?

Neli näpunäidet Steami ja Discordi andmepüügipettuste vältimiseks

Andmepüügipettused on levinud kogu mängumaailmas. Kasutajaid on nii palju, neil on juurdepääs nii paljudele erinevatele teenustele ja selleks, et inimesed saaksid oma volikirjadest osa saada, on vaja vaid võlu, et tuleb midagi tasuta hankida.

Niisiis, kuidas vältida andmepüügipettusi Steami, Discordi või mõnel muul mänguplatvormil?

  1. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi. See tähendab, et kui tehing või see, mida teile pakutakse, tundub üüratult hea, on tõenäoliselt tegemist pettusega. Võtke hetk aega, et Internetist otsida, mis iganes on koos sõnadega "andmepüügi" või "pettus".
  2. Sellisel juhul pole Discord Nitro ühekuuline tasuta prooviperiood tegelikult nii meeltülitav ega tulus. Sel juhul peaksite olema väga ettevaatlik soovimatute meilide või otsesõnumite suhtes, mis pakuvad teile midagi tasuta, mis muidu kuluks raha. Lisaks tuleks vältida ootamatuid sõnumeid, mis paluvad teil klõpsata juhuslikule veebisaidile viival lingil, kuna te ei tea, kas see link installib pahavara, viib teid andmepüügisaidile ja nii edasi.
  3. Kontrollige kindlasti linke. Kuigi selles pettuses kasutatud Steami kogukonna lehe link võib tunduda tõene, on see, et te ei saanud seda kopeerimiseks ja kleepimiseks valida, tohutult märku, et midagi on valesti. Lisaks kasutavad petturid alati veidra kõlaga URL-e, mis sel juhul viivad teid võltsitud saitidele, nagu "appnitro-discord.com" või "discord-appnitro.com". Mõlemad lingid on andmepüügisaidid.
  4. Laadige alla ja installige sobiv turvalahendus. Malwarebytes jälgis ja takistas selle kasutajatel linkimast enamikule selles pettuses kasutatud andmepüügi-URL-idele ning teised turvalahendused on sama teinud. Nagu oleme varem korduvalt öelnud, Malwarebytes Premiumile üleminek on seda igati väärt.

Igaüks puutub aeg-ajalt kokku andmepüügipettusega. Neid on igal pool. Oluline on see, kuidas te sellega toime tulete, kui see teiega juhtub, ja kui järgite ülaltoodud nelja peamist nõuannet, peaksite end kaitsma.

Uus TikToki kelmus pakub tasuta Steami mänge: millele tähelepanu pöörata

Tasuta Steami mängud TikTokis? Ärge langege selle peale.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Mängimine
  • Pahavara
  • Andmepüük
  • Steam
  • Ebakõla
Autori kohta
Gavin Phillips (980 avaldatud artiklit)

Gavin on Windowsi ja Technology Explainedi nooremtoimetaja, tõesti kasuliku taskuhäälingusaate regulaarne kaastööline ja regulaarne tootearvustaja. Tal on BA (Hons) kaasaegse kirjutamise kraad Devoni küngastelt rüüstatud digitaalse kunsti praktikaga, samuti üle kümne aasta professionaalne kirjutamiskogemus. Ta naudib rohkelt teed, lauamänge ja jalgpalli.

Rohkem Gavin Phillipsist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin