Gitt Steams popularitet for PC -spill, er det ingen overraskelse at svindlere bruker det til alle slags ordninger. Alle med en Steam -konto må være klar over potensielle angrep slik at de ikke faller for dem.

Et populært Steam -angrep prøver å lure deg til å oppgi legitimasjon ved å bruke en melding fra vennen din om en falsk turnering. Slik fungerer det og hvordan du kan være trygg.

Steam -turneringens svindel fra din "venn"

I dette tilfellet startet denne svindelen for Steam-turnering da en ekte venn (skjult med blått nedenfor, så vi kaller dem blå) for det kommende offeret (vi kaller dem grønne) nådde ut med en generisk melding via Steam chat.

Blue er en ekte venn av Green, men de hadde ikke snakket på en stund, så Green svarte å begynne å ta igjen. Du vil legge merke til at Blås svar var vage, men nok til å holde samtalen i gang.

Etter litt chit-chat, flyttet Blue inn for å ta ut svindelen. Han sa at en av vennene hans trengte noen ekstra stemmer for å kvalifisere seg til en CS: GO (Counter-Strike: Global Offensive) -turnering, og spurte Green om han ville stemme på vennens lag.

instagram viewer

På dette tidspunktet mistenkte Green at noe var av, siden mange phishing -ordninger innebærer at noen ber om "hjelp", og prøver å spille av en venns gode nåde. Dermed spurte Green Blue hvor de møttes, og Blue ga et feil svar.

Green fortalte svindleren å gå bort, og varslet vennen sin via Facebook og ba ham om å endre Steam -passordet sitt. Ved å endre passordet hans, sparket han svindleren ut av kontoen sin.

På samme måte fordi svindleren hadde endret Blue -passordene tidligere, ble den sanne eieren av kontoen logget ut av alle aktive økter på sine egne enheter. Dette er grunnen til at han ikke så noen meldinger komme gjennom, noe som ville ha varslet ham om at noe var galt.

The Original Offer forklarer hvordan han mistet kontoen

Når Blue var tilbake i kontroll over Steam -kontoen sin, forklarte han hvordan kontoen hans ble kompromittert i utgangspunktet. Han falt for en lignende svindel, der en venn han knapt kjente, nådde ham på Steam med en lenke for å "stemme" for en falsk turnering.

Når du ser på det uredelige nettstedets forhåndsvisning i Steam -chat (nedenfor), er det tydeligvis ikke tilknyttet Steam. Mangelen på mellomrom etter periodene i beskrivelsen og setningsfragmentet "Any Rank." er giveaways at dette ikke ble skrevet av en legitim enhet.

Det er ikke klart hvordan svindleren kom seg forbi Blue's Steam Guard -beskyttelse. Mest sannsynlig ba svindelnettstedet ham om å skrive inn tofaktorautentiseringskoden, som enten genereres i Steam-mobilappen eller sendes til deg via e-post.

Hvis Green hadde falt for svindelen, ville angriperne ha brukt kontoen hans for å lokke flere av vennene hans til å falle for det også. Med et stort antall kontoer kan tyvene fortsette med falske Steam -handler eller mer avanserte svindel.

Undersøk det falske Steam -turneringsstedet

Vi har skjult nettadressen for sikkerhet, men siden Blue ga lenken til det falske nettstedet, er det nyttig å ta en titt på den. Å studere dette nettstedet hjelper til med å illustrere tegn på uredelige sider.

På et øyeblikk er stedet ganske overbevisende. Den bruker ASUS merkevare ROG (Republic of Gamers) for å virke legitim. Den har også "informasjon" om "turneringen." Men når du undersøker detaljene nærmere, er de ekstremt vage. Det er ingen dato eller klokkeslett nevnt for turneringen; den ber deg om å "logge på for å se den faktiske datoen for tidssonen din."

Et annet rødt flagg er at du klikker på Rask kamp, Utfordringereller andre faner langs toppen gjør ingenting. Alt dette ber deg om å logge deg på Steam -kontoen din, som er målet med dette falske nettstedet.

De Brukerstøtte seksjon nevner en e -postadresse for et domene som ikke eksisterer (det er et annet falskt nettsted som brukes for disse svindelene). Vær oppmerksom på det selv om nettstedet bruker HTTPS, det er ikke et trygt nettsted. HTTPS betyr at tilkoblingen til nettstedet er sikret med kryptering, men det er mulig å ha en sikker tilkobling til et ondsinnet nettsted.

Å kjøre et WHOIS -oppslag på domenet viser at det ble opprettet en dag før dette svindelforsøket og ble registrert i Russland - tegn på at dette tydeligvis ikke er legitimt.

Det er også noen mindre skrivefeil på siden, for eksempel at "Lykke til" med store "L" og "Ta kontakt med kundestøtten" er en vanskelig formulering.

Alt i alt er dette tegn på et falsk nettsted. Men hvis du skynder deg å hjelpe "vennen din", vil du sannsynligvis ikke legge merke til dem. Hvis du angir legitimasjonen din på dette nettstedet, vil du gi dem til en svindler, ikke bruke dem til å stemme på noen i en turnering.

Slik holder du deg trygg fra disse Steam -svindelene

Nå som vi har sett hvordan denne svindelen utspiller seg og hvordan det falske nettstedet ser ut, hva kan du gjøre for å holde deg trygg?

Husk først at bare fordi en melding kommer fra en venns konto, er det ikke nødvendigvis legitimt. Som Facebook kloning svindel, ordninger som dette er avhengige av at du stoler på vennen din implisitt.

Når en svindler utgir seg for å være noen du kjenner, vil de bruke vagt språk for å lure deg. I det siste bildet av samtalen ovenfor så vi hvordan Green ble tipset fordi den falske sa "bro", da hans virkelige venn aldri ville bruke det ordet. Hvis du mistenker morsom virksomhet, kan du be om noe som bare den virkelige personen ville vite.

For det andre, vær forsiktig med alle lenker. Hvis du følger en lenke som en "venn" sender deg, må du analysere den, som vi gjorde ovenfor, før du legger inn personlig informasjon om den. Hvis du finner problemene ovenfor og spør svindleren om dem, vil det føre til at de gir unnskyldninger, og tipser deg om at dette er falskt.

Til slutt, ikke logg på med Steam-kontoen din på tredjeparts nettsteder med mindre du er sikker på at de er pålitelige.

Noen legitime tjenester, som varslingssider for spillpriser, lar deg logge på med Steam -kontoen din. Men du bør ikke gjøre dette på et innfall. Undersøk på nettet for å se om andre mennesker stoler på nettstedet før du logger på med Steam -legitimasjonen din.

En god måte å sjekke om det er legitimt, er å logge på kontoen din på Steams nettsted og deretter åpne tredjeparts påloggingsside. Hvis det er legitimt, ser du ganske enkelt a Logg inn knapp. Et nettsted som ber om legitimasjon for Steam når du allerede er logget inn, prøver å lure deg.

Ta en titt på vår Sikkerhetsguide for Steam -konto for flere måter å holde kontoen din trygg. Hvis du faller for en svindel som dette, må du umiddelbart endre Steam -passordet ditt.

Ikke miste Steam -kontoen din for svindel

Denne svindelen for Steam -turneringer er ikke ny. Sjansen er stor for at dette nettstedet vil stenge før lenge, men et annet vil dukke opp i stedet. Vær oppmerksom på at svindlere kan komme inn på venners kontoer ved hjelp av metoder som dette, og vurder å dele denne oversikten med vennene dine slik at de ikke faller for det i fremtiden.

For sterkere beskyttelse bør du også vite hvordan du kan være trygg mens du spiller online.

DelekvitringE -post
Slik holder du deg trygg når du spiller online

Ja, selv spill på nettet kan være en sikkerhets- og personvernrisiko. Så hvordan kan du være trygg mens du spiller videospill online? Her er hva du trenger å gjøre.

Les neste

Relaterte temaer
  • Sikkerhet
  • Spill
  • Damp
  • Svindel
  • Online svindel
  • Online sikkerhet
Om forfatteren
Ben Stegner (1740 artikler publisert)

Ben er assisterende redaktør og Onboarding Manager på MakeUseOf. Han forlot IT-jobben for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske opplæringsprogrammer, anbefalinger for videospill og mer som en profesjonell skribent i over syv år.

Mer fra Ben Stegner

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere