Могут ли украсть аккаунт стим в компьютерном клубе
Я старший админ одного из компьютерного клуба в небольшом городе.
Несколько месяцев назад у нас произошла одна очень удивительная история.
Был обычный день , обычная смена на работе , ничего не предвещало беды.
Заходят наши посстояные клиенты которые привели друга.( У нас в клубе есть акция "Приведи друга" , суть акции в том, что ты получишь столько же денег на баланс , сколько положит друг)
Все началось с вопроса этого "нового" клиента: "А у вас можно поиграть, но не регестрировать номер телефона". А так как у нас идет регистарация только по номеру телефона, он не может играть без регистрации. Клиент уже хотел уходить , но мне пришлось выходить из ситуации и пообещать ему что я удалю его аккаунт после того как он закончит сеанс, но я понял что это была самая большая ошибка которую мог сделать.
Все началось с того что этот клиент(пусть будет "Васька") , начал возмущаться что слишком громко играет музыка в зале , "монитор слишком яркий", да и "мышка медленно двигаеться". То есть уже можно понять что Васька даже настроить "игрового монстра" под себя не может. Но да это все ерунда , мы всегда поможем клиентам для меня и @Rejishion, это не сложно. В скоре пошли обвинения что у нас Дота , медленно обновляеться , хотя тут мы вообще не при чем , если сервера (steam) лагают, мы то тут при чем.
Самый сок начался уже под конец его сеанса и просьбой удалить его аккаунт. Так как я уехал домой ( аккаунт могу удалить только я ) , мне позвонил @Rejishion:
- vanjjj , удали у васьки аккаунт . а то он мне щас все мозги высосет , и я вызову охрану
- Да забей на него, скажи что удалил и все - ответил я.
Десяти секундное молчание.
- vanjjj, он вообщето тут стоит , рядом, и это было на громкой связи.
Пришлось ехать на работу что удалить надоедливому клиенту аккаунт. Через 20 минут я уже был на работе и удалял аккаунт Ваське. После моих слов, что все сделанно и могу ли я быть свободен? Васька не отступал , он пытался зайти на свой аккаунт , но надпись "bad user/password" не как его не успокаивала и он просил ему скинуть пароль. На ответ : "Чувак , твой аккаунт удален, мы не можешь восстоновить твой пароль" . Что же мог сделать Васька? Конечно же , попытаться зарегестрироваться снова. Но система не как не давала ему зарегестрироватсья на аккаунт( да есть такой баг , что даже если аккаунт удалили , ты всеровно не сможешь зарегестрироваться). И когда высвитилась табличка "Вы не можете зарегестрироваться" начался сущимй Ад. Фразы по типу "УДАЛИТЕ БЫСТРОООО МОЙ АККАУНТ, Я СКАЗАЛ БЫСТРО УДАЛИЛИ" УГРОЗЫ , МАТЮКИ , КРИКИ. Весь персонал а*уел , даже другие клиенты офигивали. С горем по полам , я смог убедить его в том , что его аккаунт удален и он может уходить. Испортил настроение не только мне , но и другим работникам.
Вот такие клиенты бывают, до сих не перестаю удивляться и понимать, что такие люди окружают всех.
P.S. А кстати этот клиент устроил гонки на наших креслах по залу. Ему было лень встать и подойти к рецепшену. Он просто взял и поехал через клиентов на стуле и через большой зал. А зал у нас большой и разделен на зоны.
Почему пользователи игровой платформы Steam регулярно становятся жертвами мошенников и что с этим делать.
16 февраля 2016
У всех есть специализация, и у мошенников в том числе. Одни занимаются разводом в соцсетях, другие распространяют зловредов по электронной почте, а третьи неплохо умеют воровать у геймеров предметы, аккаунты и деньги.
Основное «пастбище» этих злоумышленников — игровые платформы вроде Origin или Steam. Чаще всего жертвами мошенников становятся либо те, кто только знакомится со Steam, либо же люди, незнакомые с азами кибербезопасности. А поскольку новые игроки прибывают с каждым годом, киберпреступникам всегда есть где развернуться, особенно благодаря росту популярности многопользовательских игр.
Но кто предупрежден, тот вооружен, поэтому мы решили проанализировать самые популярные и действенные способы мошенничества в Steam — и рассказать о них вам, чтобы вы точно не попались на подобные уловки.
В нем содержится ссылка, которую и должен открыть пользователь, например, чтобы поменяться предметами, помочь другу или почитать гениальное руководство — предлог может быть любой. Только ссылка эта фальшивая, и ведет она на поддельный сайт, внешне очень похожий на Steam. Обманутый пользователь вводит логин и пароль от своей учетной записи — и в ряде случаев может потерять ее навсегда.
Чтобы этого не произошло, обязательно установите Steam Guard и всегда используйте двухфакторную авторизацию в Steam — либо при помощи мобильного приложения, либо в крайнем случае через почту. Кроме того, внимательно проверяйте URL сайта, перед тем как ввести свои логин и пароль. Если вы видите в адресе опечатку или лишний символ, то вас наверняка пытаются обмануть.
2. Иногда злоумышленники пытаются не искать жертву, а заманивать ее в свои сети. Для этого они пишут статьи или выпускают видео на YouTube, рассказывающее, как бесплатно получить те или иные «плюшки»: накрутить опыт, продублировать игровой предмет, раздобыть дополнительные ресурсы и так далее.
Советы, данные в статье или видео, могут быть как действенными, так и надуманными, но все они так или иначе сведутся к тому, чтобы заставить жертву скачать приложение или дополнение «для накрутки» чего-либо. Программа, конечно же, будет троянской. В результате пострадавший может лишиться аккаунта в Steam, а может и вовсе стать жертвой вымогателя-шифровальщика. Защититься от этой угрозы можно с помощью надежного антивируса. Также следует внимательно проверять все присланные ссылки и расширения скачанных файлов.
3. Иногда предметы в Steam продают и покупают не на специально предусмотренной для этого торговой площадке Steam, а с помощью PayPal, WebMoney или другого платежного сервиса. Внутри Steam такой обмен оформляется как подарок, а деньги приходят на сторонний кошелек.
Все бы хорошо, только некоторые мошенники вначале оплачивают покупку, а потом пишут в службу поддержки своей платежной системы с просьбой отменить транзакцию и вернуть деньги. При этом они еще могут скинуть скриншот с фальшивой перепиской в Skype и обвинить свою жертву в мошенничестве.
Если служба поддержки пойдет навстречу преступнику (а так, скорее всего, и произойдет, ведь пострадавший будет не в курсе происходящего и не сможет оспорить обвинения), то жертва останется и без денег, и без «подаренного» предмета. Поэтому не стоит совершать сделки за пределами торговой площадки Steam.
4. Наглость — второе счастье. Некоторые пользователи набиваются в друзья или прикидываются вашим реальным знакомым, создавшим себе второй, третий и десятый аккаунт, и просят «поносить крутые шмотки» под честное слово: «Верну, зуб даю!»
Конечно, не стоит верить таким обещаниям. Если же вам кажется, что собеседник и правда может оказаться вашим другом, проверьте его — позвоните по телефону или Skype, пусть он сам подтвердит. И помните: стоит вам подарить вещь какому-нибудь мошеннику — назад вы ее никак не вернете.
5. Впрочем, список личин кибермошенников не ограничивается «другом» и «честным малым». Иногда они представляются сотрудниками Steam и пытаются взять пользователей «на понт»: обвиняют их в мошенничестве и требуют передать им игровые предметы, чтобы «просканировать их и проверить».
6. При обмене мошенники могут попросить пользователя переслать им электронное письмо со ссылкой подтверждения или саму ссылку, мотивируя это чем угодно. Но стоит преступникам получить эту самую заветную confirmation link, как они смогут закончить обмен без вашего участия — и не в вашу пользу.
Поэтому никому никогда не пересылайте письма или ссылки для подтверждения обмена.
7. Часто мошенники торопят жертву, чтобы та быстрее согласилась на обмен. Это делается неспроста: пока вы отвлекаетесь на разговор с «продавцом» и торопитесь совершить «выгодную сделку», он подсовывает вам похожий предмет, но с более низкой стоимостью, чем у изначально предложенной вещи.
Поэтому всегда нужно не поддаваться давлению и проверять, что и на что вы меняете, до подтверждения сделки.
Помните: политика Steam не позволит вам вернуть вещи, потерянные в результате обмана. Максимум вы сможете проучить мошенника, сообщив о нем в службу поддержки.
Для этого нужно:
- открыть профиль мошенника;
- нажать на кнопку «Еще» в правом верхнем углу страницы;
- выбрать пункт «Сообщить о нарушении»;
- выбрать тип нарушения (например, «Попытка обмана»);
- нажать «Пожаловаться».
Обязательно сделайте это, ведь если не наказывать обманщиков, они будут и дальше разводить людей на деньги.
Всем привет. В данном блоге будет описано как могут взломать ваш игровой стим аккаунт мошенники и как от этого защититься.
Зачем вы вообще нужны мошенникам?
Преступникам могут быть интересны ваши игровые вещи, так и сам аккаунт. Потому что их можно продать за фиатные деньги.
Поговорим о том, как у Вас могут украсть информацию.
Существует два основных варианта хищения Вашей информации:
- С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами - это вирус (шпион, кейлогер, троян и прочие неприятные программы).
- Пользователь добровольно передаёт информацию об аккаунте.
“Как?”- спросите Вы.
Всё очень просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это сайты клоны, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес обычно очень похож на адрес настоящего сайта, и визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.
hттр://stеаmcomnunity(точка)com - а это уже мог быть фишинговый сайт, который возможно прислал бы Ваш недавно добавленный (или же который в друзьях давно, но у него похитили Steam-аккаунт и под его видом Вам пишут) “друг” и попросил бы ему помочь голосованием или же сказал бы, что зайдя туда, можно получить случайную игру из Steam в подарок бла-бла-бла.
Вот пример фишинга через рекламу от гугла. Сайт ни в коем случае не реклама, просто пример. Мошенники купили домен и создали клон обменника, для того, чтобы люди обменивали свои скины. Пользователи заливают свои игровые предметы, но вот обратно их забрать не дают, или забрать другие по аналогичной стоимости. Защититься от подобного можно, сохранив списки нужных сайтов в закладки.
Вообще про фишинг в интернете можно прочитать много. Ниже приложу видео, где это даже показывается как пример. Без некоторых нюансов, чтобы любой "ламер" не смог повторить, но в целом легкость процесса понятна
Бывают более продуманные ходы со стороны похитителя информации.
Он может изначально выслеживать Вашу сетевую активность (когда вы бываете онлайн и когда вы играете) и подружиться во время игры, например. Это нужно лишь для того, чтобы он не был для Вас другом из ниоткуда.
Дальше начнёт изучать Ваш список друзей и анализировать активность общения (вычислить того, с кем часто общаетесь).
После этого, в один прекрасный момент, он полностью переделает свой профиль под профиль Вашего друга (будут максимально похоже совпадать имена, аватарки и прочая информация об аккаунте) и пойдёт с Вами на контакт. После он может, например, попросить у вас какой-нибудь скин, или расскажет о супер халявной рулетке, которая раздает халяву, и для того, чтобы ее забрать, нужен депозит. Или авторизация через фишинговый сайт.
Так как защитить свой Steam-аккаунт?
Надо помнить, что на 99.99% защита аккаунта зависит от самого пользователя. Если пользователь не желает быть осторожным и внимательным, то такого пользователя не спасёт ни одна защита и никакие советы (за исключением тех, которые призывают к осторожности и внимательности) не помогут.
Это нужно для того, чтобы защитить себя от разного рода вредоносных программ.
Если Вы являетесь опытным пользователем или же у Вас установлена операционная система, которая не имеет вредоносных программ, то можете пропустить этот шаг.
Электронная почта - это основа Вашего Steam-аккаунта. Поэтому, нам нужна такая электронная почта, которая смогла бы предоставить защиту даже в том случае (это для подстраховки), если на Вашем компьютере имеется вредоносная программа.
Данным способом защиты почтового ящика является - двухфакторная авторизация В таком случае, украсть Ваш почтовый ящик не представиться возможным.
Ведь для входа с другого компьютера или же для изменения пароля потребуется код подтверждения, который высылается на Ваш мобильный аппарат в виде СМС.
Рекомендую использовать электронную почту от Google.
Корпорация Valve разработала дополнительную защиту для Steam-аккаунта - Steam Guard.
Принцип работы у данной защиты тот же, что и у верификации почтового ящика. С разницей лишь в том, что код подтверждения высылается в мобильное приложение.
Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.
Если к Вам добавился в друзья “администратор Steam” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.
И конечно же, не вводите данные от аккаунта на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!
Но в тот же момент авторизовываться через стим вполне безопасно, если вы уже авторизовались в стиме по оригинальной, не фишинговой ссылке. Потому что авторизация через стим осуществляется через публичные данные.
Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.
Это можно сделать тут
Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard, разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.
В Steam можно выставить настройки, которые позволят скрыть Ваш профиль от посторонних глаз.
Проследуйте на страницу Вашего профиля и нажмите на “Редактировать профиль> Мои настройки приватности” и настройте под себя.
Необязательно его скрывать от всех, так как некоторых пользователей подобные профили настораживают.
steam - настройки - семья - управление семейным просмотром. почту желательно указать другую, отличную от стима
Сохраняя свой пароль в браузере, его легко могут похитить стиллером, и подобными вредоносными программами. Неплохо себя показали такие менеджеры паролей, как KeePass, Kaspersky Password Manager, LastPass. В них можно хранить все пароли в одном месте. И для доступа ко всем ресурсам не обязательно запоминать пароль каждого. Достаточно запомнить пароль от менеджера паролей, в котором данные шифруются. А при вводе паролей через клавиатуру их могут похитить кейлоггером.
Для тех, кто боится менеджеров паролей, их создают корпорации, которые несут юридическую ответственность за сохранность данных, у них есть лицензионное соглашение. И если они его нарушат, и реально что-то передадут, у них будут очень большие проблемы, которые не соизмеримы с их возможной выгодой за слив данных.
Например Dr.Web CureIt и Kaspersky Virus Removal Tool, которые не требуют установки.
Теперь Вы надёжно защитили свой Steam-аккаунт!
Достаточно помнить то, что Вы прочитали тут и следовать этому в дальнейшем!
При создании данного блога использовалась информация из данного гайда, но было дополнено лично мной в связи с актуальностью и новыми данными.
Данная информация актуальна для любых сайтов. Включая соцсети, и любые, где хранятся важные для вас данные
Теряет доступ к своей учетной записи может только тот пользователь, который пренебрегает правилами своей безопасности. Не может быть такого, что украли аккаунт Стим, а игрок не допускал утечки данных в руки мошенников. Поэтому нужно знать, как себя вести и что делать в такой ситуации.
Что делать если украли аккаунт в Стим?
Нельзя терять время, если украли Стим. Пользователю нужно сделать следующее:
- Перейти в поддержку Steam по ссылке .
- Ввести адрес электронной почты или привязанный номер телефона.
- Действовать дальнейшим рекомендациям.
Форма поможет сбросить пароль и возобновить доступ к учетной записи.
Далее нужно проверить свой компьютер на наличие вредоносного программного обеспечения. Не стоит вводить пароль своей учетной записи в сторонних программах.
Пользоваться нужно только официальными ресурсами Steam. У них имеется сертификат с расширенной проверкой SLL. То есть в поисковой строке будет зеленая надпись Valve Corporation [US] . Если по каким-то причинам у игрока возникают сомнения, то лучше не вводить данные и вовсе закрыть сайт.
Что делать если украли аккаунт в Стим?
Нельзя терять время, если украли Стим. Пользователю нужно сделать следующее:
- Перейти в поддержку Steam по ссылке .
- Ввести адрес электронной почты или привязанный номер телефона.
- Действовать дальнейшим рекомендациям.
Форма поможет сбросить пароль и возобновить доступ к учетной записи.
Далее нужно проверить свой компьютер на наличие вредоносного программного обеспечения. Не стоит вводить пароль своей учетной записи в сторонних программах.
Пользоваться нужно только официальными ресурсами Steam. У них имеется сертификат с расширенной проверкой SLL. То есть в поисковой строке будет зеленая надпись Valve Corporation [US] . Если по каким-то причинам у игрока возникают сомнения, то лучше не вводить данные и вовсе закрыть сайт.
Теряет доступ к своей учетной записи может только тот пользователь, который пренебрегает правилами своей безопасности. Не может быть такого, что украли аккаунт Стим, а игрок не допускал утечки данных в руки мошенников. Поэтому нужно знать, как себя вести и что делать в такой ситуации.
Как украли аккаунт в Стим? Какие инструменты используют мошенники?
Есть нельзя способов, как воруют учетные записи. Чтобы у пользователя не украли Стим, необходимо избегать опасных ситуаций. Вот так могут мошенники получить доступ к аккаунту Steam:
- Фишинговые сайт. Сюда относятся все сайты, которые не являются официальными, но просят авторизацию. Конечно, существуют магазины и разные рулетки. Но если пользователь не уверен в честности сайта, то лучше не проходить авторизацию. Нельзя оставлять логин, пароль и Steam Guard.
- Поддельное ПО. Есть программы и расширения для Steam, которые воруют данные. Если какое-то ПО просит авторизоваться через аккаунт, то лучше его удалить. Кража происходит в момент, когда пользователь вводит логин, пароль и код аутентификации. Также есть вирусы, которые воруют данные в момент входа в сам клиент.
- Не сообщать пароль никому. Нельзя сообщать его даже близким друзьям. Никто не гарантирует, что учетную запись никто не украдет. Особенно это касается разных услуг буста. Если у пользователя все данные записаны на бумаге и он ее потерял, то также это может привести к краже.
- Не кликать «запомнить пароль» на чужих пк. Если игрок частый гость в компьютерных клубах, то нельзя нажимать на кнопку «запомнить пароль». В противном случае можно забыть выйти и доступ будет у третьих лиц.
Если пользователь следит за своей безопасностью, то все будет в порядке.
Как украли аккаунт в Стим? Какие инструменты используют мошенники?
Есть нельзя способов, как воруют учетные записи. Чтобы у пользователя не украли Стим, необходимо избегать опасных ситуаций. Вот так могут мошенники получить доступ к аккаунту Steam:
- Фишинговые сайт. Сюда относятся все сайты, которые не являются официальными, но просят авторизацию. Конечно, существуют магазины и разные рулетки. Но если пользователь не уверен в честности сайта, то лучше не проходить авторизацию. Нельзя оставлять логин, пароль и Steam Guard.
- Поддельное ПО. Есть программы и расширения для Steam, которые воруют данные. Если какое-то ПО просит авторизоваться через аккаунт, то лучше его удалить. Кража происходит в момент, когда пользователь вводит логин, пароль и код аутентификации. Также есть вирусы, которые воруют данные в момент входа в сам клиент.
- Не сообщать пароль никому. Нельзя сообщать его даже близким друзьям. Никто не гарантирует, что учетную запись никто не украдет. Особенно это касается разных услуг буста. Если у пользователя все данные записаны на бумаге и он ее потерял, то также это может привести к краже.
- Не кликать «запомнить пароль» на чужих пк. Если игрок частый гость в компьютерных клубах, то нельзя нажимать на кнопку «запомнить пароль». В противном случае можно забыть выйти и доступ будет у третьих лиц.
Если пользователь следит за своей безопасностью, то все будет в порядке.
Читайте также: