I betragtning af Steams popularitet til pc -spil, er det ikke overraskende, at svindlere bruger det til alle slags ordninger. Enhver med en Steam -konto skal være opmærksom på potentielle angreb, så de ikke falder for dem.
Et populært Steam -angreb forsøger at narre dig til at give dine legitimationsoplysninger ved hjælp af en besked fra din ven om en falsk turnering. Sådan fungerer det, og hvordan du forbliver sikker.
Steam -turneringens fidus fra din "ven"
I dette tilfælde startede denne Steam-turnerings fidus, da en ven i virkeligheden (tilsløret med blå nedenunder, så vi kalder dem blå) for det kommende offer (vi kalder dem grønne) nåede ud med en generisk besked via Steam snak.
Blue er en virkelig ven af Green, men de havde ikke talt i et stykke tid, så Green reagerede på at begynde at indhente. Du vil bemærke, at Blues svar var vage, men nok til at holde samtalen i gang.
Efter lidt chit-chat flyttede Blue ind for at fange fidusen. Han sagde, at en af hans venner havde brug for nogle yderligere stemmer for at kvalificere sig til en CS: GO (Counter-Strike: Global Offensive) turnering og spurgte Green, om han ville stemme på sin vens hold.
På dette tidspunkt mistænkte Green noget, da mange phishing -ordninger involverer nogen, der bad om "hjælp", og forsøgte at afspille en vens gode nåde. Således spurgte Green Blue, hvor de mødtes, og Blue gav et forkert svar.
Green fortalte svindleren at gå væk og advarede derefter sin ven via Facebook og fortalte ham at ændre sin Steam -adgangskode. Ved at ændre sin adgangskode smed han svindleren ud af sin konto.
På samme måde, fordi svindleren tidligere havde ændret Blue's adgangskoder, blev den sande ejer af kontoen logget ud af alle aktive sessioner på sine egne enheder. Det var derfor, han ikke så nogen meddelelser komme igennem, hvilket ville have advaret ham om, at der var noget galt.
Det originale offer forklarer, hvordan han mistede sin konto
Da Blue var tilbage i kontrol over sin Steam -konto, forklarede han, hvordan hans konto i første omgang blev kompromitteret. Han faldt for en lignende fidus, hvor en ven, han knap kendte, nåede ud til ham på Steam med et link til at "stemme" til en falsk turnering.
Når man ser på det falske websteds forhåndsvisning i Steam -chat (nedenfor), er det tydeligvis ikke tilknyttet Steam. Manglen på mellemrum efter perioderne i beskrivelsen og sætningsfragmentet "Any Rank." er giveaways, at dette ikke er skrevet af en legitim enhed.
Det er ikke klart, hvordan svindleren kom forbi Blue's Steam Guard -beskyttelse. Mest sandsynligt bad fiduswebstedet ham om at indtaste sin tofaktorautentificeringskode, som enten genereres i Steam-mobilappen eller sendes til dig via e-mail.
Hvis Green var faldet for fidusen, ville angriberne have brugt hans konto til at lokke flere af hans venner til også at falde for det. Med et stort antal konti kunne tyvene fortsætte med at begå svigagtige Steam -handler eller mere avancerede svindel.
Undersøger det falske Steam -turneringssted
Vi har skjult webadressen for sikkerheden, men da Blue angav linket til det falske websted, er det nyttigt at tage et kig på det. At studere dette websted hjælper med at illustrere tegn på svigagtige sider.
På et øjeblik er stedet temmelig overbevisende. Det bruger ASUS's ROG (Republic of Gamers) branding til at virke legitim. Den har også "information" om "turneringen". Men når du undersøger detaljerne nærmere, er de ekstremt vage. Der er ingen dato eller klokkeslæt nævnt for turneringen; det beder dig om at "logge ind for at se den faktiske dato for din tidszone."
Et andet rødt flag er at klikke på Hurtig kamp, Udfordringereller andre faner langs toppen gør ikke noget. Disse beder dig alle om at logge ind på din Steam -konto, hvilket er målet med dette falske websted.
Det Support sektion nævner en e -mail -adresse for et domæne, der ikke findes (det er et andet falsk websted, der bruges til disse svindel). Bemærk det selvom webstedet bruger HTTPS, det er ikke et sikkert websted. HTTPS betyder, at din forbindelse til webstedet er sikret med kryptering, men det er muligt at have en sikker forbindelse til et ondsindet websted.
At køre et WHOIS -opslag på domænet viser, at det blev oprettet en dag før dette fidusforsøg og blev registreret i Rusland - tegn på, at dette tydeligvis ikke er legitimt.
Der er også nogle mindre typografiske fejl på siden, f.eks. "Held og lykke" med stort "L" og "Kontakt supporten" er en besværlig formulering.
Alt i alt er dette tegn på et falsk websted. Men hvis du skynder dig at hjælpe din "ven", vil du sandsynligvis ikke bemærke dem. Hvis du indtaster dine legitimationsoplysninger på dette websted, ville du give dem til en svindler og ikke bruge dem til at stemme på nogen i en turnering.
Sådan holder du dig sikker fra disse Steam -svindel
Nu hvor vi har set, hvordan denne fidus udspiller sig, og hvordan det falske websted ser ud, hvad kan du gøre for at beskytte dig selv?
Husk først, at bare fordi en besked kommer fra en vens konto, er det ikke nødvendigvis legitimt. Synes godt om Facebook kloning svindel, ordninger som dette afhænger af, at du stoler implicit på din ven.
Når en svindler foregiver at være en du kender, vil de bruge vagt sprog for at narre dig. I det sidste billede af samtalen ovenfor så vi, hvordan Green blev tippet, fordi den falske sagde "bro", da hans rigtige ven aldrig ville bruge det ord. Hvis du har mistanke om sjov forretning, så spørg noget, som kun den virkelige person ville vide.
For det andet, vær forsigtig med alle links. Hvis du følger et link, som en "ven" sender dig, skal du analysere det, som vi gjorde ovenfor, inden du indtaster personlige oplysninger om det. Hvis du finder ovenstående problemer og spørger svindleren om dem, ville det resultere i, at de giver undskyldninger og giver dig tip om, at dette er falsk.
Endelig skal du ikke logge ind med din Steam-konto på tredjepartswebsteder, medmindre du er sikker på, at de er pålidelige.
Nogle legitime tjenester, f.eks advarselssider for spilpriser, giver dig mulighed for at logge ind med din Steam -konto. Men du bør ikke gøre dette med et indfald. Undersøg online for at se, om andre mennesker stoler på webstedet, før du logger ind med dine Steam -legitimationsoplysninger.
En god måde at kontrollere legitimitet er at logge ind på din konto på Steams websted og derefter åbne tredjeparts login side. Hvis det er legitimt, ser du ganske enkelt en Log ind knap. Et websted, der beder om dine Steam -legitimationsoplysninger, når du allerede er logget ind, forsøger at snyde dig.
Tag et kig på vores Steam -kontos sikkerhedsguide for flere måder at holde din konto sikker på. Hvis du falder for en fidus som denne, skal du straks ændre din Steam -adgangskode.
Tab ikke din Steam -konto for svindel
Denne svindel med Steam -turnering er ikke ny. Chancerne er for, at netop dette websted lukker ned inden længe, men et andet vil dukke op i stedet. Vær opmærksom på, at svindlere kan komme ind på dine venners konti ved hjælp af metoder som denne, og overvej at dele denne oversigt med dine venner, så de ikke falder for det i fremtiden.
For en stærkere beskyttelse bør du også vide, hvordan du forbliver sikker, mens du spiller online.
Ja, selv spil online kan være en sikkerheds- og privatlivsrisiko. Så hvordan kan du være sikker, mens du spiller videospil online? Her er hvad du skal gøre.
Læs Næste
- Sikkerhed
- Gaming
- Damp
- Svindel
- Online svindel
- Online sikkerhed
Ben er stedfortrædende redaktør og Onboarding Manager på MakeUseOf. Han forlod sit it-job for at skrive på fuld tid i 2016 og har aldrig set sig tilbage. Han har dækket tekniske tutorials, videospilanbefalinger og mere som en professionel forfatter i over syv år.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere
