Резюме
Я стал жертвой фишинга в Steam. Вам может показаться, что этого не случится, но всё оказалось удивительно просто. Аккаунт моего друга был скомпрометирован, и "он" попросил меня проголосовать в турнире по CounterStrike.
В разгаре игры у меня почти не было причин для подозрений, но один клик перевел меня на официальный-looking сайт. После ввода данных мошенник опустошил мой кошелек Steam и перехватил мой аккаунт.
Это был жестокий урок о фишинге в Steam, но вы можете избежать таких последствий, воспользовавшись моими простыми советами.
Никогда Не Открывайте Ссылки Без Проверки Личности
Во время восстановления моего аккаунта я заметил, что некоторые друзья задавали мне личные вопросы для подтверждения личности. Если бы не разговор, я бы воспользовался этим, и эти друзья, которые спрашивали о проверке, были моим предупреждением о захвате. Как бы ни выглядел метод фишинга в Steam, это обеспечит подтверждение личности.
Никогда Не Входите В Сервис По Ссылке
Если вам отправляют ссылку через Steam, никогда не открывайте её в встроенном браузере. Вместо этого откройте привычный браузер — лучше в режиме инкогнито для дополнительной защиты — и войдите в Steam через его сайт. Затем скопируйте и вставьте ссылку в браузер после входа. Если полученная вами ссылка ведет на сервис, связанный со Steam, то вход должен осуществляться без необходимости вводить любые данные, если вы находитесь в одном и том же браузере.
Иными словами, если вы сначала войдете в Steam в браузере, любой легитимный сторонний сервис не должен требовать от вас повторного ввода полных данных. Если будут требоваться данные, не вводите их! Steam также предупреждает о мошенничествах с голосованием за команды, но его советы более общего характера.
Не Используйте Steam Для Негейминг Коммуникаций
Один из простых способов сократить необходимость проверять сообщения в Steam — это избежать использования функции сообщений Steam для чего-либо, кроме координации игровых сессий. Если вы ограничите свои сообщения таким образом, любое другое сообщение станет подозрительным. Некоторые предпочитают использовать сообщения Steam вместо таких сервисов, как Discord, но для меня сообщения в Steam предназначены исключительно для координации игр.
Не Храните Баланс В Кошельке Steam Долгое Время
Valve не может отменить транзакции на рынке сообщества, а мошенник украл мой баланс подарочной карты, купив товар стоимостью 0,03 ₽ за 69,02 ₽. Это произошло во время распродажи в Steam, и я ждал до последнего дня, чтобы решить, что купить.
К сожалению, поскольку у меня был этот баланс подарочной карты, он был уязвим. Поэтому я рекомендую не держать баланс в кошельке долго, так как это дает возможность потерять деньги в случае фишинга.
Свяжитесь с Поддержкой, Если Что-то Произойдет
Сразу после восстановления моего аккаунта я связался с поддержкой Steam, чтобы сообщить о происшествии и, возможно, вернуть свои деньги. Они не помогли вернуть мои деньги, но могут расследовать эту ситуацию, если предоставить доказательства, что я и сделал.
Я нашел получателя своих денег через электронное письмо от Steam, подтверждающее транзакцию на рынке сообщества, и смог сообщить о том пользователе в дополнение к запросу на поддержку. Насколько я знаю, ваша квитанция по электронной почте — это единственный способ идентифицировать получателя в таких случаях, но, к счастью, это позволило мне сообщить о пользователе.
Проверьте Свою Списки Заблокированных, Если Ваш Аккаунт Захвачен
Мошенник заблокировал всех, с кем он общался, поэтому я проинформировал тех друзей через Steam или иные каналы о том, что я стал жертвой фишинга и что им не следует открывать ссылку, которую я отправил. Это, похоже, создало ясный указатель на тех, с кем связался мошенник, и я смог восстановить большинство затронутых пользователей. К счастью, поскольку я никогда не общался через сообщения Steam, все, кто получил сообщение от мошенника, были насторожены, и многие сообщили мне, что мой аккаунт был взломан.
Обязательно Измените Свой Пароль и Деавторизуйте Все Устройства
Последнее в этом списке — иронично, то, что вы должны сделать в первую очередь, если ваш аккаунт захвачен: измените пароль и деавторизуйте все вошедшие устройства, чтобы выгнать мошенника.
Чтобы изменить пароль, нажмите на выпадающее меню с вашим именем под аватаром профиля и выберите Данные аккаунта. Здесь вы можете изменить пароль и управлять Steam Guard для двухфакторной аутентификации.
Чтобы удалить нежелательные входы, выберите вкладку Авторизованные устройства и нажмите Удалить все данные аутентификации. Затем вам нужно будет войти в свои устройства снова.
Как бы мне ни было жалко потерять 70 рублей, мошенник использовал удачное совпадение обстоятельств, захватив аккаунт после общения с другом. Я в ярости от того, что этот человек stole мои деньги, и считаю, что Valve должна усилить защиту потребителей от мошенников, но винить себя — пустая трата времени, когда мошенник украл у вас.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru