Kun otetaan huomioon Steamin suosio tietokonepeleissä, ei ole yllätys, että huijarit käyttävät sitä kaikenlaisiin järjestelmiin. Jokaisen, jolla on Steam -tili, on oltava tietoinen mahdollisista hyökkäyksistä, jotta he eivät joutuisi niihin.

Yksi suosittu Steam -hyökkäys yrittää huijata sinua antamaan tunnistetietosi käyttämällä ystäväsi viestiä väärennetystä turnauksesta. Näin se toimii ja miten pysyt turvassa.

Steam -turnaushuijaus ystäväsi puolesta

Tässä tapauksessa tämä Steam-turnaushuijaus alkoi, kun tosielämän ystävä (hämärtynyt sinisellä alla, niin kutsumme heitä sinisiksi) mahdollisesta uhrista (me kutsumme heitä vihreäksi), joka otti yhteyttä yleisellä viestillä Steamin kautta chattailla.

Sininen on Greenin tosielämän ystävä, mutta he eivät olleet puhuneet vähään aikaan, joten Green vastasi aloittamaan kiinni. Huomaat, että Sinisen vastaukset olivat epämääräisiä, mutta riittävät pitämään keskustelun käynnissä.

Hieman keskustelun jälkeen Blue siirtyi keväällä huijaukseen. Hän sanoi, että yksi hänen ystävistään tarvitsi lisäääniä päästäkseen CS: GO (Counter-Strike: Global Offensive) -turnaukseen, ja kysyi Greeniltä, ​​äänestäisikö hän ystävänsä joukkuetta.

Tässä vaiheessa Green epäili, että jotain ei ole tapahtunut, koska monissa tietojenkalastelujärjestelmissä joku pyytää "apua" yrittäen pelastaa ystävänsä hyvän armon. Niinpä Green kysyi Blueilta, missä he tapasivat, ja Blue antoi väärän vastauksen.

Green käski huijaria poistumaan ja varoitti ystäväänsä Facebookin kautta ja kehotti häntä vaihtamaan Steam -salasanansa. Vaihtamalla salasanansa hän potkaisi huijarin tililtään.

Samoin, koska huijari oli vaihtanut Bluein salasanat aiemmin, tilin todellinen omistaja kirjautui ulos kaikista aktiivisista istunnoista omilla laitteillaan. Siksi hän ei nähnyt saapuvia viestejä, jotka olisivat varoittaneet häntä siitä, että jotain oli vialla.

Alkuperäinen uhri selittää kuinka hän menetti tilinsä

Kun Blue oli jälleen hallinnassa Steam -tiliään, hän selitti, miten hänen tilinsä oli vaarantunut. Hän joutui samanlaiseen huijaukseen, jossa hänen tuskin tuntemansa ystävä otti häneen yhteyttä Steamissa linkillä "äänestää" väärennetystä turnauksesta.

Tarkasteltaessa petollisen sivuston esikatselua Steam -keskustelussa (alla), se ei selvästikään ole sidoksissa Steamiin. Välilyönnit kuvauksen pisteiden jälkeen ja lausepätkä "Mikä tahansa sijoitus". ovat lahjoja, että tätä ei ole kirjoittanut laillinen yksikkö.

Ei ole selvää, kuinka huijari pääsi Bluein Steam Guard -suojauksen ohi. Todennäköisesti huijaussivusto pyysi häntä syöttämään kaksivaiheisen todennuskoodin, joka joko luodaan Steam-mobiilisovelluksessa tai lähetetään sinulle sähköpostitse.

Jos Green olisi langennut huijaukseen, hyökkääjät olisivat käyttäneet hänen tiliään houkutellakseen enemmän ystäviään lankeamaan siihen. Suurella määrällä tilejä varkaat voivat jatkaa petollisia Steam -kauppoja tai kehittyneempiä huijauksia.

Fake Steam -turnaussivuston tutkiminen

Olemme piilottaneet URL -osoitteen turvallisuuden vuoksi, mutta koska Blue tarjosi linkin väärennettyyn verkkosivustoon, on hyödyllistä vilkaista sitä. Tämän sivuston tutkiminen auttaa havainnollistamaan vilpillisten sivujen ilmaisevia merkkejä.

Yhdellä silmäyksellä sivusto on melko vakuuttava. Se käyttää ASUSin ROG (Republic of Gamers) -merkkiä näyttämään lailliselta. Siinä on myös "tietoa" "turnauksesta". Kuitenkin, kun tarkastelet yksityiskohtia tarkemmin, ne ovat erittäin epämääräisiä. Turnaukseen ei ole mainittu päivämäärää tai kellonaikaa; se kehottaa sinua "kirjautumaan sisään nähdäksesi aikavyöhykkeesi todellisen päivämäärän".

Toinen punainen lippu on, että napsauttamalla Nopea ottelu, Haasteettai muut yläreunan välilehdet eivät tee mitään. Nämä kaikki kehottavat sinua kirjautumaan Steam -tiliisi, mikä on tämän väärennetyn sivuston tavoite.

The Tuki osiossa mainitaan sähköpostiosoite verkkotunnukselle, jota ei ole (se on toinen näihin huijauksiin käytetty väärennetty sivusto). Huomaa, että vaikka sivusto käyttää HTTPS -protokollaa, se ei ole turvallinen sivusto. HTTPS tarkoittaa, että yhteys sivustoosi on suojattu salauksella, mutta on mahdollista saada suojattu yhteys haitalliseen verkkosivustoon.

WHOIS -haun suorittaminen verkkotunnuksessa osoittaa, että se luotiin päivää ennen tätä huijausyritystä ja se rekisteröitiin Venäjällä - merkkejä siitä, että tämä ei selvästikään ole laillista.

Sivulla on myös joitain pieniä kirjoitusvirheitä, kuten "Onnea", iso kirjain "L" ja "Ota yhteyttä tukeen", koska se on hankalaa.

Kaiken kaikkiaan nämä ovat varoittavia merkkejä väärennetystä verkkosivustosta. Mutta jos kiirehdit auttamaan "ystävääsi", et todennäköisesti huomaa heitä. Jos annat kirjautumistietosi tälle sivustolle, annat ne huijarille, etkä käytä niitä äänestämään turnauksessa olevaa henkilöä.

Kuinka pysyä turvassa näiltä höyryhuijauksilta

Nyt kun olemme nähneet, miten tämä huijaus toimii ja miltä väärennetty sivusto näyttää, mitä voit tehdä turvataksesi itsesi?

Muista ensinnäkin, että vain koska viesti tulee ystävän tililtä, ​​se ei välttämättä ole laillinen. Kuten Facebookin kloonaushuijaukset, tällaiset suunnitelmat perustuvat siihen, että luotat ystäväsi epäsuorasti.

Kun huijari teeskentelee olevansa tuttu, he käyttävät epämääräistä kieltä huijatakseen sinua. Yllä olevan keskustelun viimeisessä kuvassa näimme kuinka Green vihjautui, koska väärennös sanoi "veli", kun hänen todellinen ystävänsä ei koskaan käyttäisi tätä sanaa. Jos epäilet hauskaa liiketoimintaa, kysy jotain, jonka vain todellinen henkilö tietäisi.

Toiseksi, ole varovainen kaikista linkeistä. Jos seuraat "ystäväsi" lähettämää linkkiä, analysoi se, kuten edellä, ennen kuin annat siihen henkilökohtaisia ​​tietoja. Yllä mainittujen ongelmien löytäminen ja huijarilta kysyminen niistä johtaisi siihen, että he tekisivät tekosyitä ja kaatoisivat, että tämä on väärennös.

Älä lopuksi kirjaudu sisään Steam-tililläsi kolmansien osapuolien verkkosivustoilla, ellet ole varma, että ne ovat luotettavia.

Jotkut lailliset palvelut, kuten pelien hintahälytyssivustot, voit kirjautua sisään Steam -tililläsi. Mutta sinun ei pitäisi tehdä tätä mielivaltaisesti. Tutki verkossa nähdäksesi, luottavatko muut ihmiset sivustoon, ennen kuin kirjaudut sisään Steam -tunnuksillasi.

Hyvä tapa tarkistaa laillisuus on kirjautua tiliisi Steamin verkkosivustolla ja avata kolmannen osapuolen kirjautumissivu. Jos se on laillista, näet vain Kirjaudu sisään -painiketta. Verkkosivusto, joka pyytää Steamin kirjautumistietojasi, kun olet jo kirjautunut sisään, yrittää huijata sinua.

Katso meidän Steam -tilin suojausopas lisää tapoja pitää tilisi turvassa. Jos joudut tällaiseen huijaukseen, vaihda Steam -salasanasi välittömästi.

Älä menetä Steam -tiliäsi huijauksille

Tämä Steam -turnaushuijaus ei ole uusi. On todennäköistä, että tämä verkkosivusto suljetaan ennen pitkää, mutta toinen ilmestyy tilalle. Huomaa, että huijarit voivat päästä ystäviesi tileille tällaisilla menetelmillä, ja harkitse tämän yleiskatsauksen jakamista ystäviesi kanssa, jotta he eivät joutuisi siihen tulevaisuudessa.

Paremman suojan saamiseksi sinun pitäisi myös tietää, miten pysyt turvassa verkkopelaamisen aikana.

JaaTweetSähköposti
Kuinka pysyä turvassa pelatessasi verkossa

Kyllä, jopa pelaaminen verkossa voi olla turvallisuus- ja yksityisyysriski. Joten miten voit pysyä turvassa pelatessasi videopelejä verkossa? Sinun on tehtävä tämä.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Pelaaminen
  • Höyry
  • Huijaukset
  • Verkkopetokset
  • Online -suojaus
Kirjailijasta
Ben Stegner (1740 artikkelia julkaistu)

Ben on varatoimittaja ja aloituspäällikkö MakeUseOfissa. Hän jätti IT-työnsä kirjoittaakseen kokopäiväisesti vuonna 2016 eikä ole koskaan katsonut taaksepäin. Hän on kattanut teknisiä opetusohjelmia, videopelisuosituksia ja paljon muuta ammattikirjailijana yli seitsemän vuoden ajan.

Lisää Ben Stegneriltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi