בהתחשב בפופולריות של Steam למשחקי מחשב, אין זה מפתיע שרמאים משתמשים בו לכל מיני תוכניות. כל מי שיש לו חשבון Steam צריך להיות מודע להתקפות אפשריות כדי שלא ייפלו עליהן.

התקפה אחת פופולרית ב- Steam מנסה להערים עליך לספק את האישורים שלך באמצעות הודעה מחבר שלך על טורניר מזויף. כך זה עובד וכיצד להישאר בטוחים.

הונאת טורניר Steam מ"חבר "שלך

במקרה זה, הונאת טורניר Steam זו החלה כאשר חבר אמיתי (מטושטש בכחול למטה, כך נקרא להם כחול) של הקורבן העתיד (נקרא להם ירוק) הגיע עם הודעה כללית באמצעות Steam לְשׂוֹחֵחַ.

בלו הוא חבר אמיתי של גרין, אבל הם לא דיברו הרבה זמן, אז גרין הגיב והתחיל להתעדכן. תבחין שתגובותיו של בלו היו מעורפלות, אך מספיקות כדי להמשיך את השיחה.

לאחר קצת צ'ט-צ'ט, בלו עבר לגורם הונאה. הוא אמר שאחד מחבריו זקוק לקולות נוספים כדי להעפיל לטורניר CS: GO (Counter-Strike: Global Offensive), ושאל את גרין אם יצביע לקבוצתו של חברו.

בשלב זה, גרין חשד שמשהו לא תקין, מכיוון שהרבה תוכניות פישינג כוללות מישהו שמבקש "עזרה", מנסה לשחק את חסדיו הטובים של חבר. לפיכך, גרין שאל את בלו היכן הם נפגשו, וכחול נתן תשובה לא נכונה.

instagram viewer

גרין אמר לרמאי ללכת משם, ואז התריע בפני חברו דרך פייסבוק ואמר לו לשנות את סיסמת Steam שלו. על ידי שינוי הסיסמה שלו, הוא הוציא את הרמאי מהחשבון שלו.

באופן דומה, מכיוון שהרמאי שינה את הסיסמאות של בלו קודם לכן, הבעלים האמיתי של החשבון נחתם מכל הפעלה פעילה במכשיריו שלו. זו הסיבה שהוא לא ראה הודעות עולות, שהיו מתראות לו שמשהו לא בסדר.

הקורבן המקורי מסביר כיצד איבד את חשבונו

ברגע שחול חזר לשלוט בחשבון Steam שלו, הוא הסביר כיצד החשבון שלו נפגע מלכתחילה. הוא נפל על הונאה דומה, שם חבר שהוא בקושי הכיר הגיע אליו ב- Steam עם קישור "להצביע" לטורניר מזויף.

אם מסתכלים על התצוגה המקדימה של האתר ההונאה בצ'אט Steam (להלן), ברור שהוא לא קשור ל- Steam. היעדר רווחים לאחר התקופות בתיאור וקטע המשפט "כל דרגה". מתנות לכך שזה לא נכתב על ידי גורם לגיטימי.

לא ברור כיצד התרמית עבר את הגנת Steam Guard של בלו. סביר להניח שאתר ההונאה ביקש ממנו להזין את קוד האימות הדו-גורמי שלו, שנוצר באפליקציית Steam לנייד או נשלח אליך בדוא"ל.

אם גרין היה נופל על ההונאה, התוקפים היו משתמשים בחשבונו כדי לשדל יותר מחבריו גם ליפול על זה. עם מספר רב של חשבונות, הגנבים יכולים להמשיך לעסוק במסחר הונאה ב- Steam או בהונאות מתקדמות יותר.

בחינת אתר טורנירי Steam המזויף

הסתרנו את כתובת האתר ליתר ביטחון, אך מכיוון שכחול סיפק את הקישור לאתר המזויף, כדאי להציץ בו. לימוד אתר זה מסייע להמחיש סימנים מובהקים לדפים הונאים.

במבט אחד, האתר די משכנע. הוא משתמש במיתוג ROG (Republic of Gamers) של ASUS כדי להיראות לגיטימי. יש בו גם "מידע" על "הטורניר". עם זאת, כאשר אתה בוחן את הפרטים מקרוב, הם מעורפלים ביותר. אין תאריך או שעה שהוזכרו לטורניר; הוא מבקש ממך "להיכנס כדי לראות את התאריך האמיתי של אזור הזמן שלך".

דגל אדום נוסף הוא שלחיצה על משחק מהיר, אתגריםאו כרטיסיות אחרות בחלק העליון לא עושות כלום. כל אלה מבקשים ממך להיכנס לחשבון Steam שלך, שהוא מטרתו של אתר מזויף זה.

ה תמיכה הקטע מזכיר כתובת דוא"ל לדומיין שאינו קיים (זהו אתר מזויף אחר המשמש הונאות אלה). שימו לב שלמרות זאת האתר משתמש ב- HTTPS, זה לא אתר בטוח. המשמעות של HTTPS היא שהחיבור שלך לאתר מאובטח על ידי הצפנה, אך ייתכן שיהיה חיבור מאובטח לאתר זדוני.

הפעלת חיפוש WHOIS על הדומיין מראה שהוא נוצר יום אחד לפני ניסיון הונאה זה ונרשם ברוסיה - סימנים לכך שזה בבירור לא לגיטימי.

ישנן גם כמה שגיאות דפוס קלות בדף, כגון "מזל טוב" עם "L" גדול ו"צור קשר עם התמיכה "בניסוח מביך.

בסך הכל, אלה סימנים מובהקים לאתר מזויף. אבל אם אתה ממהר לעזור ל"חבר "שלך, סביר להניח שלא תבחין בהם. אם תזין את פרטי הכניסה שלך לאתר זה, תמסור אותם לרמאי, לא תשתמש בהם כדי להצביע למישהו בטורניר.

כיצד להישאר בטוח מפני הונאות Steam אלה

כעת, לאחר שראינו כיצד הונאה זו מתנהלת וכיצד נראה האתר המזויף, מה אתה יכול לעשות כדי לשמור על עצמך?

ראשית, זכור שרק בגלל שמגיעה הודעה מחשבון של חבר, היא לא בהכרח לגיטימית. כמו הונאות שיבוט בפייסבוק, תוכניות כאלה מסתמכות על כך שאתה בוטח בחבר שלך במשתמע.

כאשר רמאי מעמיד פנים שהוא מישהו שאתה מכיר, הוא ישתמש בשפה מעורפלת כדי להטעות אותך. בתמונה האחרונה של השיחה למעלה, ראינו כיצד מורידים את גרין כיוון שהזייף אמר "אחי", כאשר חברו האמיתי לעולם לא ישתמש במילה זו. אם אתה חושד בעסקים מצחיקים, שאל משהו שרק האדם האמיתי היה יודע.

שנית, היזהר מכל הקישורים. אם אכן תעקוב אחר קישור ש"חבר "שולח לך, נתח אותו, כפי שעשינו למעלה, לפני שתזין עליו מידע אישי. מציאת הנושאים הנ"ל ושאלת הרמאים אודותיהם תגרום להם לתת תירוצים, להטות אותך מכך שזה מזויף.

לבסוף, אל תיכנס באמצעות חשבון Steam שלך באתרי צד שלישי אלא אם אתה בטוח שהם אמינים.

כמה שירותים לגיטימיים, כמו אתרי התראה על מחיר משחק, מאפשר לך להיכנס באמצעות חשבון Steam שלך. אבל אתה לא צריך לעשות את זה בגחמה. חפש באינטרנט כדי לראות אם אנשים אחרים סומכים על האתר לפני שאתה נכנס עם אישורי Steam שלך.

דרך טובה לבדוק את הלגיטימיות היא להיכנס לחשבון שלך באתר Steam ולאחר מכן לפתוח את דף ההתחברות של צד שלישי. אם זה לגיטימי, פשוט תראה א להתחבר לַחְצָן. אתר המבקש את אישורי Steam שלך כאשר אתה כבר מחובר מנסה להונות אותך.

תסתכל על שלנו מדריך אבטחת חשבון Steam לעוד דרכים להגן על חשבונך. אם אתה נופל על הונאה כזו, שנה מיד את סיסמת Steam שלך.

אל תאבד את חשבון Steam שלך להונאות

הונאת טורניר Steam זו אינה חדשה. רוב הסיכויים שהאתר הספציפי הזה ייסגר תוך זמן קצר, אך אתר אחר יצוץ במקומו. שים לב כי רמאים יכולים להיכנס לחשבונות החברים שלך בשיטות כאלה, ולשקול לשתף סקירה זו עם החברים שלך כדי שלא ייפלו על זה בעתיד.

להגנה חזקה יותר, כדאי שתדעו גם כיצד להישאר בטוחים בעת משחקים מקוונים.

לַחֲלוֹקצִיוּץאימייל
כיצד להישאר מאובטח כשמשחקים מקוונים

כן, אפילו משחקים מקוונים יכולים להוות סיכון אבטחה ופרטיות. אז איך אתה יכול להישאר בטוח בזמן שאתה משחק משחקי וידאו ברשת? הנה מה שאתה צריך לעשות.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • משחקים
  • קִיטוֹר
  • הונאות
  • הונאה מקוונת
  • אבטחה מקוונת
על הסופר
בן שטגנר (1740 מאמרים פורסמו)

בן הוא סגן עורך ומנהל Onboarding ב- MakeUseOf. הוא עזב את עבודת ה- IT שלו בכדי לכתוב משרה מלאה בשנת 2016 ומעולם לא הסתכל לאחור. במשך שבע שנים הוא מכסה הדרכות טכניות, המלצות למשחקי וידאו ועוד כסופר מקצועי.

עוד מאת בן שטגנר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה