蒸汽很棒,你不觉得吗?赞美GabeN。辉煌的PC Master Race继续前进,唯一令人哭泣的是我的空钱包。我什至用飞蛾来维持生计以获得Tropico 4的副本。因为我需要。 Steam在其通用游戏设置方面无与伦比,并拥有庞大的多人游戏社区。 p>
除钱包被抢劫外,唯一的缺点是,很多人试图骗人您,无论是游戏,物品还是冷现金。我们将研究最常见的骗局以及如何保持受保护。
网络钓鱼
网络钓鱼诈骗可能构成了与Steam相关的大部分盗窃行为,并且攻击范围可以根据诈骗者的复杂程度而有所不同。通过Steam购买和出售的大量游戏可以使事情变得有趣–为全球游戏CS:GO,Dota 2,TF2等添加数百万个游戏内物品,您很快就会了解网络钓鱼的潜在范围。
精明的骗子在TF2Backpack,csgolounge,dota2lounge,SteamGameSwap,GlobalOffensiveTrade等通用交易平台中运作,并且还锁定了许多其他不那么频繁的密钥交易站点。幸运的是,他们在很大程度上很容易发现:
您好[插入用户名],我的朋友是一个非常好的小伙子,但无法将您添加为朋友。他收到一条错误消息:“超过一天添加好友",但他真的很想与您进行交易。您能代替他吗?他的用户名是st ae mcommu nn ity.com/id/imstealinyoshizfool /
或类似的名称。请注意用户名的粗体:像这样的细微差别会提醒您潜在的网络钓鱼诈骗。可以肯定的是,Steam可在以下站点上运行:
此外,所有正式的Steam页面都具有扩展的个人SSL证书保护-考虑HTTPS和Valve Corporation的绿色挂锁,您会想到安全。如果拼写错误,语法很糟糕,并且要求您上传文件,则很可能是骗局。备份!
请记住,Steam就像现实世界一样:如果看起来太好了,难以置信,那可能就是事实。如果有人向您提供刚发行的AAA游戏的副本,而您却不认识他们,请问他们为什么这么做。我全心全意信任别人-但在互联网上,没人知道你是狗。
在最新的网络钓鱼诈骗中,有一部分骗子冒充了Steam员工。他们会要求您找到一个特定的文件,然后将其上传到他们。
SSFN文件可帮助您避免每次登录时都需要通过Steam进行验证-将其提供给诈骗者可以使他们绕过任何安全限制,例如Steam Guard。这种类型的攻击与伪造或被劫持的个人资料以及伪造的登录屏幕一起使用,以窃取您的密码。您现在可以猜测,将文件提供给诈骗者实际上是在赠送城堡的钥匙。
随着Steam用户逐渐意识到,这种攻击已变得越来越少,但是仍然值得一读。如前一节所述,Valve / Steam永远不会要求您上传文件。确实提出要求的人都应该设置警铃。
软件
软件诈骗仍然是骗子的一大笔有利可图的来源。这些类型的攻击通常着重于通过使用键盘记录器获取密码。最受欢迎的YouTube游戏频道的评论都充斥着这些内容,还有无数的“检查此1337 h4ck以获得免费的Steam礼物重复大声笑!111!"。这里的任何链接都是间谍软件,恶意软件,键盘记录程序,病毒以及其中的所有其他内容。 -之间。
有没有办法避免这种类型的攻击?当然:别傻了。没有Steam物品复制技巧。免费物品不在等待您。明智并避免诸如瘟疫之类的灾难-这可能远远超过您的Steam帐户和最终输掉的游戏。
当然,它不一定总是通过另一个站点进行。可以使用被劫持的帐户在Steam内显示软件欺诈。您将通过一个合法帐户添加您,该帐户具有良好的Steam评分,无VAC禁令,正常的游戏时间和类似的正常游戏次数。您可能会被发送的文件将是一个带有病毒的站点的掩码,或者是被感染的.exe,.bat,.dll或.scr文件。
当突然添加时请多加注意由您不认识的人发起,他们试图在聊天的早期向您发送文件。就是说,当有人尝试向您发送文件时,请务必小心!
假冒
每位具有前向社区角色的Valve员工都将具有 Valve员工徽章或志愿Steam社区主持人徽章。您可以通过个人资料检出个人。如果他们有徽章,则是合法的。如果没有,请关闭窗口。
从不的Steam或Valve员工要求您提供密码或其他任何文件。如果您不提供他们想要的信息,他们当然不会威胁您。冒充Valve员工的个人通常会使用[Valve]或[Steam]或[Verified]或类似的用户名-单击它会显示其实际个人资料,您可以在其中验证其真实身份。
诈骗者可以还研究您的朋友列表并假冒他们,复制用户名时拼写略有不同。一旦获得您的信任,诈骗者可能会要求“借用"一笔您在交易完成后再也看不到的东西。
Money
这些工作原理与与任何正常的骗局相同有人通过Steam跟您联系,询问您是否要交易那些可爱的TF2稀有帽子或类似物品。您同意并前往Steam交易区域,仅当与您交易的人宣布在Steam内完成交易后,他们将通过PayPal在Steam之外向您付款。
立即设置警铃!
如果您出于任何原因需要在Steam之外进行交易,那么我建议您使用中间人-尽管您在这里仍然需要小心。
中间人应该是经过验证的人,双方都应信任。每个人都可以将其商品交易给中间人,然后他们可以将其转发给中间人。但是,一些骗子对此很明智,并且会建议一个经过Steam验证的特定中间人。一旦您同意使用上述中间人,就会被用户名极其相似的人添加。一旦您将交易的一部分转移给他们,您将被删除,丢失您的物品/游戏/现金。
如果有人建议中间人,并且他们首先与您联系,请当心。社区预防欺诈网站SteamRep.com提供了经过验证的中间人列表-尽管它们并不完全与网站本身相关。
您还可以使用SteamRep搜索功能搜索单个用户的帐户详细信息。它提供有关该人的帐户状态,任何禁令,他们的友谊列表,他们的朋友列表禁令等的详细信息。每次交易时都值得一点检查。
Reddit Long-Con
好吧,也许不是真正的long-con,但是要为此做一些认真的工作诈骗类型。一个骗子或多个骗子会创建一个subreddit,专门用于交易特定游戏。他们甚至会策划虚假账户,更新评论线程,甚至使用自定义CSS来提供真实性。
在错误的子目录中将包含指向该欺诈者网络钓鱼站点的多个链接。还记得我们之前的网上诱骗部分中的拼写错误的名称吗?这些伪指令非常流行,很难规避潜在的攻击。<
您可以在此处阅读更多有关此Steam骗局的信息。
Chargeback
这是另一个某些常见的Steam骗局尝试,利用PayPal剥夺了潜在的交易者。通常情况是这样的:
注意这一点。由于它的易用性和最少的技术知识,因此相对较常见。
Roundup
让您的数码枪和炸毁通过Steam与您联系的任何人。
或者,要小心一点。如果您遇到陌生人,请多加注意。并非每个人都在偷您的物品,许多人是真正的交易员,希望自己养活自己或他们的游戏。与现实生活一样,在您完全确定这笔交易是真实的之前,不要签署任何东西,不要提供任何东西,不要移除任何东西,不支付任何费用。
您是否在Steam上被骗了?你有没有拿回你的东西?您是否报告了该用户?盗窃后Valve有帮助吗?在下面让我们知道!
图片来源:通过Shutterstock捕捉陷阱
标签: