Steam thật tuyệt vời, bạn có nghĩ vậy không? Khen ngợi GabeN. Cuộc đua PC Master Race huy hoàng diễn ra và điều duy nhất khiến tôi phải khóc là chiếc ví trống rỗng, bị lạm dụng của tôi. Tôi thậm chí còn đổi những con bướm đêm mà tôi đang giữ để lấy một bản sao của Tropico 4. Bởi vì tôi cần nó. Steam vô song trong việc cung cấp toàn cầu cho trò chơi, mang đến cho chúng tôi những tựa game mới và cũ, những giao dịch hấp dẫn đối với những trò chơi mà chúng tôi chưa bao giờ nghĩ đến, vô số tính năng, với một cộng đồng nhiều người chơi khổng lồ để khởi động.
Nhược điểm duy nhất - ngoài sự tàn phá của ví tiền - là khả năng những kẻ xấu tính cố gắng lừa đảo bạn, có thể là đối với trò chơi, vật phẩm hoặc tiền mặt lạnh. Chúng tôi sẽ xem xét các trò gian lận phổ biến nhất và cách bạn có thể được bảo vệ.
Lừa đảo
Các trò gian lận lừa đảo có thể hình thành phần lớn các vụ trộm cắp liên quan đến Steam và phạm vi của cuộc tấn công có thể khác nhau tùy thuộc vào mức độ tinh vi của kẻ lừa đảo. Số lượng lớn trò chơi được mua và bán thông qua Steam có thể khiến mọi thứ trở nên thú vị - thêm vào hàng triệu vật phẩm trong trò chơi cho các tựa game toàn cầu CS:GO, Dota 2, TF2, v.v. và bạn nhanh chóng hiểu được phạm vi lừa đảo tiềm ẩn.
Những kẻ lừa đảo hiểu biết hoạt động trong các bài đăng giao dịch phổ biến như TF2Backpack, csgolounge, dota2lounge, SteamGameSwap, GlobalOffensiveTrade và nhiều trang web giao dịch khóa ít thường xuyên khác đã được nhắm mục tiêu. May mắn thay, phần lớn chúng rất dễ phát hiện:
Xin chào [chèn tên người dùng], bạn của tôi là một chàng trai thực sự tốt, nhưng không thể thêm bạn làm bạn. Anh ấy nhận được lỗi "vượt quá giới hạn thêm bạn trong một ngày" - nhưng anh ấy thực sự muốn giao dịch với bạn. Bạn có thể vui lòng thêm anh ấy, thay vào đó? Tên người dùng của anh ấy là st ae mcommu nn ity.com/id/imstealinyoshizfool/
Hoặc một cái gì đó dọc theo các đường dây. Lưu ý các khía cạnh in đậm của tên người dùng:chính những điểm khác biệt nhỏ như thế này sẽ cảnh báo bạn về một trò lừa đảo trực tuyến tiềm ẩn. Để chắc chắn, Steam hoạt động trên các trang web sau:
Ngoài ra, tất cả các trang Steam chính thức đều được bảo mật bằng Chứng chỉ SSL cá nhân mở rộng - hãy nghĩ đến HTTPS và một ổ khóa màu xanh lá cây lớn với Valve Corporation, và bạn sẽ thấy an toàn. Nếu lỗi chính tả, nếu ngữ pháp tồi và nếu bạn được yêu cầu tải tệp lên, thì rất có thể bạn đang ở trong một trò lừa đảo. Sao lưu!
Hãy nhớ rằng, Steam cũng giống như thế giới thực:nếu nó có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy. Nếu ai đó đang cung cấp cho bạn một bản sao của một trò chơi AAA tuyệt vời vừa được phát hành và bạn không biết họ, hãy đặt câu hỏi tại sao họ lại làm điều đó. Tôi là tất cả vì tin tưởng mọi người - nhưng trên Internet, không ai biết bạn là một con chó.
Tải lên tệp
Một phần của các trò gian lận lừa đảo mới nhất sẽ thấy kẻ lừa đảo mạo danh nhân viên Steam. Họ sẽ yêu cầu bạn tìm một tệp cụ thể, sau đó tải tệp đó lên.
Tệp SSFN giúp bạn tránh phải xác minh với Steam mỗi khi bạn đăng nhập - việc đưa nó cho kẻ lừa đảo cho phép họ bỏ qua bất kỳ hạn chế bảo mật nào như Steam Guard. Kiểu tấn công này hoạt động kết hợp với một hồ sơ giả mạo hoặc bị chiếm đoạt và một màn hình đăng nhập giả để lấy cắp mật khẩu của bạn. Như bạn có thể đoán bây giờ, việc cung cấp tệp đó cho kẻ lừa đảo về cơ bản là tặng chìa khóa cho lâu đài.
Cuộc tấn công này đang trở nên ít phổ biến hơn một chút khi người dùng Steam biết đến, nhưng nó vẫn đáng để đọc. Như đã đề cập ở phần trước, Valve / Steam sẽ không bao giờ yêu cầu bạn tải tệp lên. Bất kỳ ai có yêu cầu đều nên đặt chuông báo thức.
Phần mềm
Lừa đảo phần mềm vẫn là một nguồn lợi nhuận khổng lồ cho những kẻ lừa đảo. Các kiểu tấn công này thường tập trung vào việc lấy mật khẩu của bạn thông qua việc sử dụng keylogger. Các nhận xét của các kênh trò chơi nổi tiếng trên YouTube có đầy đủ chúng, cũng như vô số "hãy kiểm tra toàn bộ 1337 h4ck này để biết nhân đôi quà tặng hấp dẫn miễn phí lol !! 111." Bất kỳ liên kết nào ở đây đều là phần mềm gián điệp, phần mềm độc hại, keylogger, vi rút và mọi thứ khác ở giữa.
Có cách nào để tránh kiểu tấn công này không? Tất nhiên:đừng ngớ ngẩn. Không có thủ thuật sao chép vật phẩm Steam. Các mặt hàng miễn phí không chờ đợi bạn. Hãy hợp lý và tránh những điều này như bệnh dịch - nó có thể còn nhiều hơn cả tài khoản Steam của bạn và các trò chơi mà bạn kết thúc.
Tất nhiên, nó có thể không phải lúc nào cũng thông qua một trang web khác. Lừa đảo phần mềm có thể xuất hiện trong Steam bằng cách sử dụng tài khoản bị xâm nhập. Bạn sẽ được thêm vào bằng một tài khoản hợp pháp, hoàn thành với điểm số Steam tốt, không có lệnh cấm VAC, thời lượng chơi lành mạnh và số lượng trò chơi lành mạnh tương tự. Tệp bạn có thể được gửi sẽ là mặt nạ cho một trang web chứa đầy vi-rút hoặc dưới dạng tệp .exe, .bat, .dll hoặc .scr bị nhiễm.
Hãy cảnh giác khi bị ai đó bạn không biết thêm vào màu xanh lam và họ cố gắng gửi cho bạn một tệp sớm trong cuộc trò chuyện. Nói chung, hãy cẩn thận khi có ai đó cố gắng gửi cho bạn một tệp nói chung!
Mạo danh
Mỗi và mọi nhân viên Valve trong vai trò cộng đồng hướng về phía trước sẽ có Nhân viên Valve huy hiệu hoặc Người điều hành cộng đồng Steam tình nguyện huy hiệu. Bạn có thể kiểm tra các cá nhân thông qua hồ sơ của họ. Nếu họ có một huy hiệu, họ là hợp pháp. Nếu không, hãy đóng cửa sổ.
Một nhân viên Steam hoặc Valve không bao giờ yêu cầu bạn cung cấp mật khẩu của bạn hoặc bất kỳ tệp nào khác cho vấn đề đó. Họ chắc chắn sẽ không đe dọa bạn nếu bạn không cung cấp thông tin mà họ mong muốn. Các cá nhân mạo danh nhân viên của Valve thường sẽ nêu bật [Valve] hoặc [Steam] hoặc [Đã xác minh] hoặc một cái gì đó tương tự như tên người dùng của họ - nhấp vào đó sẽ tiết lộ hồ sơ thực của họ, nơi bạn có thể xác minh danh tính thực của họ.
Những kẻ lừa đảo cũng có thể nghiên cứu danh sách bạn bè của bạn và mạo danh họ, sao chép tên người dùng với một chút khác biệt về chính tả. Sau khi bạn đạt được niềm tin, kẻ lừa đảo có thể yêu cầu “mượn” một món đồ mà bạn sẽ không bao giờ thấy lại sau khi giao dịch được thực hiện.
Tiền
Chúng hoạt động khá giống với bất kỳ trò lừa đảo thông thường nào. Một người nào đó tiếp cận bạn thông qua Steam, hỏi bạn có muốn giao dịch những chiếc mũ TF2 quý hiếm hay những vật phẩm tương tự không. Bạn đồng ý và đi đến khu vực giao dịch Steam, chỉ dành cho người mà bạn đang giao dịch thông báo rằng họ sẽ thanh toán cho bạn bên ngoài Steam, thông qua PayPal, sau khi giao dịch hoàn tất trong Steam.
Điều này sẽ ngay lập tức đặt chuông báo thức đổ chuông!
Nếu bạn cần hoàn thành giao dịch bên ngoài Steam vì bất kỳ lý do gì, thì tôi khuyên bạn nên sử dụng người trung gian - mặc dù bạn cũng cần phải cẩn thận ở đây.
Người trung gian nên là người đã được xác minh, được cả hai bên tin tưởng. Mỗi cá nhân có thể gửi bài báo của họ để giao dịch cho người trung gian và họ có thể chuyển nó về phía trước. Tuy nhiên, một số kẻ lừa đảo rất khôn ngoan với điều này và sẽ đề xuất một người trung gian cụ thể, đã được xác minh trên Steam. Sau khi bạn đồng ý sử dụng người trung gian nói trên, bạn sẽ được một người nào đó có tên người dùng cực kỳ giống nhau thêm vào. Khi bạn chuyển phần giao dịch của mình cho họ, bạn sẽ bị xóa, mất vật phẩm / trò chơi / tiền mặt.
Nếu ai đó đề nghị một người trung gian và họ đã liên hệ với bạn trước, hãy cảnh giác. Trang web ngăn chặn gian lận cộng đồng SteamRep.com cung cấp danh sách người trung gian đã được xác minh - mặc dù họ không hoàn toàn liên kết với chính trang web đó.
Bạn cũng có thể tìm kiếm chi tiết tài khoản người dùng cá nhân bằng cách sử dụng chức năng tìm kiếm SteamRep. Nó cung cấp thông tin chi tiết về trạng thái tài khoản của người đó, mọi lệnh cấm, danh sách bạn bè của họ, các lệnh cấm trong danh sách bạn bè của họ và hơn thế nữa. Giá trị một chút kiểm tra mỗi khi bạn tham gia vào một giao dịch.
Reddit Long-Con
Được rồi, vì vậy có thể không phải là một kẻ lừa đảo thực sự, nhưng có một số vấn đề nghiêm trọng đi vào loại lừa đảo này. Kẻ lừa đảo hoặc những kẻ lừa đảo, tạo một subreddit dành riêng cho giao dịch cho một trò chơi cụ thể. Họ tiến xa hơn đến việc quản lý các tài khoản sai, các chuỗi nhận xét cập nhật, thậm chí sử dụng CSS tùy chỉnh để cung cấp tính xác thực.
Bị chôn vùi trong subreddit sai sót sẽ là một số liên kết đến các trang web lừa đảo của kẻ lừa đảo. Nhớ những cái tên hơi sai chính tả từ phần lừa đảo trước đó của chúng tôi? Các subreddits này sẽ đầy rẫy, khiến việc né tránh một cuộc tấn công tiềm tàng trở nên khá khó khăn.
Bạn có thể đọc thêm về trò lừa đảo trên Steam này tại đây.
Khoản bồi hoàn
Đây là một nỗ lực lừa đảo hơi phổ biến khác trên Steam, sử dụng PayPal để lừa gạt người giao dịch. Nó thường đi xuống như thế này:
- Kẻ lừa đảo thêm nhà giao dịch trên Steam.
- Kẻ lừa đảo bắt đầu cuộc trò chuyện, yêu cầu nhà giao dịch cung cấp một mặt hàng trong khi khăng khăng sử dụng PayPal để xử lý giao dịch.
- Kẻ lừa đảo thực sự thanh toán qua PayPal. Nhà kinh doanh nhìn thấy điều này, xác nhận và trả hàng cho kẻ lừa đảo.
- Kẻ lừa đảo sử dụng chức năng bồi hoàn của PayPal để lấy lại tiền, đồng thời khẳng định với PayPal rằng chúng tôi chưa bao giờ nhận được mặt hàng đó.
- Kẻ lừa đảo xóa và chặn nhà giao dịch. Người giao dịch thua cuộc.
Hãy coi chừng cái này. Nó tương đối phổ biến do dễ sử dụng và kiến thức kỹ thuật tối thiểu.
Roundup
Nhận súng kỹ thuật số của bạn và tấn công bất kỳ ai liên hệ với bạn thông qua Steam.
Hoặc, chỉ cần cẩn thận ở ngoài đó. Nếu bạn bị một người lạ tiếp cận, hãy đề phòng một phần. Không phải ai cũng ra ngoài để ăn cắp vật phẩm của bạn, và nhiều người là thương nhân chân chính đang tìm cách hỗ trợ bản thân hoặc trò chơi của họ. Cũng như trong đời thực, đừng ký vào bất cứ thứ gì, đừng cho bất cứ thứ gì, đừng xóa bất cứ thứ gì, đừng trả tiền cho bất cứ thứ gì cho đến khi bạn hoàn toàn chắc chắn rằng thỏa thuận này là thật.
Bạn đã bị lừa đảo trên Steam chưa? Bạn đã nhận lại được đồ của mình chưa? Bạn đã báo cáo người dùng? Valve có hữu ích khi theo dõi vụ trộm không? Hãy cho chúng tôi biết bên dưới!