เมื่อพิจารณาจากความนิยมของ Steam สำหรับการเล่นเกมบนพีซี จึงไม่น่าแปลกใจที่นักต้มตุ๋นจะใช้มันสำหรับแผนการทุกประเภท ใครก็ตามที่มีบัญชี Steam จะต้องตระหนักถึงการโจมตีที่อาจเกิดขึ้น เพื่อไม่ให้พวกเขาตกเป็นเหยื่อ
การโจมตี Steam ที่ได้รับความนิยมหนึ่งครั้งพยายามหลอกล่อให้คุณให้ข้อมูลประจำตัวโดยใช้ข้อความจากเพื่อนของคุณเกี่ยวกับการแข่งขันปลอม นี่คือวิธีการทำงานและวิธีรักษาความปลอดภัย
การหลอกลวงทัวร์นาเมนต์ Steam จาก "เพื่อน" ของคุณ
ในกรณีนี้ กลโกงทัวร์นาเมนต์ Steam นี้เริ่มต้นขึ้นเมื่อเพื่อนในชีวิตจริง (มีสีน้ำเงินคลุมอยู่ด้านล่าง ดังนั้นเราจะเรียกพวกเขาว่าสีน้ำเงิน) ของผู้ที่อาจตกเป็นเหยื่อ (เราจะเรียกพวกเขาว่า Green) ได้ติดต่อด้วยข้อความทั่วไปผ่านทาง แชทบน Steam
บลูเป็นเพื่อนในชีวิตจริงของกรีน แต่พวกเขาไม่ได้คุยกันมาสักพักแล้ว กรีนจึงตอบกลับเพื่อตามทัน คุณจะสังเกตได้ว่าคำตอบของ Blue นั้นคลุมเครือ แต่ก็เพียงพอที่จะทำให้บทสนทนาดำเนินต่อไปได้
หลังจากพูดคุยกันเล็กน้อย บลูก็ย้ายเข้ามาเพื่อยุติการหลอกลวง เขากล่าวว่าเพื่อนคนหนึ่งของเขาต้องการคะแนนเสียงเพิ่มเติมเพื่อให้ผ่านเข้ารอบการแข่งขัน CS:GO (Counter-Strike:Global Offensive) และถาม Green ว่าเขาจะลงคะแนนให้ทีมของเพื่อนหรือไม่
ณ จุดนี้ Green สงสัยว่ามีบางอย่างผิดปกติ เนื่องจากแผนการฟิชชิ่งจำนวนมากเกี่ยวข้องกับใครบางคนที่ขอความช่วยเหลือ "ซึ่งพยายามแสดงท่าทีที่ดีของเพื่อน ดังนั้น Green จึงถาม Blue ว่าพวกเขาพบกันที่ไหน และ Blue ก็ให้คำตอบที่ไม่ถูกต้อง
กรีนบอกให้ผู้หลอกลวงออกไป จากนั้นเตือนเพื่อนของเขาผ่าน Facebook และบอกให้เขาเปลี่ยนรหัสผ่าน Steam การเปลี่ยนรหัสผ่านและออกจากระบบอุปกรณ์ทั้งหมดที่มีการเข้าสู่ระบบบัญชี Steam ของเขา เขาจึงไล่ผู้หลอกลวงออกจากบัญชี
เหยื่อตัวจริงอธิบายว่าเขาทำบัญชีหายได้อย่างไร
เมื่อ Blue กลับมาควบคุมบัญชี Steam ของเขาอีกครั้ง เขาอธิบายว่าบัญชีของเขาถูกบุกรุกอย่างไรตั้งแต่แรก เขาตกหลุมรักกลอุบายที่คล้ายกัน ซึ่งเพื่อนที่เขาเพิ่งรู้จักได้ติดต่อเขาบน Steam พร้อมลิงก์ให้ "โหวต" สำหรับทัวร์นาเมนต์ปลอม
นอกจากนี้เรายังได้เรียนรู้ว่าเมื่อนักต้มตุ๋นควบคุมบัญชีของ Blue ได้ เขาได้บล็อก Green ดังนั้นเจ้าของบัญชีที่แท้จริงจะไม่ได้รับการแจ้งเตือนใดๆ เกี่ยวกับเซสชันการแชทบนอุปกรณ์ของเขาเอง ปิงเหล่านั้นจะเตือนเขาว่ามีบางอย่างผิดปกติ ในช่วงเวลาของการสนทนานี้ เจ้าของบัญชีที่แท้จริงกำลังเล่นเกมออนไลน์อยู่
ดูตัวอย่างไซต์หลอกลวงในการแชท Steam (ด้านล่าง) เห็นได้ชัดว่าไม่มีส่วนเกี่ยวข้องกับ Steam ขาดช่องว่างหลังจากช่วงเวลาในคำอธิบายและส่วนของประโยค "Any Rank" เป็นของแจกที่ไม่ได้เขียนโดยนิติบุคคลที่ถูกต้องตามกฎหมาย
ยังไม่ชัดเจนว่าผู้หลอกลวงได้ผ่านการป้องกัน Steam Guard ของ Blue ได้อย่างไร เป็นไปได้มากว่าเว็บไซต์หลอกลวงขอให้เขาป้อนรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งสร้างขึ้นในแอป Steam มือถือหรือส่งถึงคุณทางอีเมล
หากกรีนตกเป็นเหยื่อกลโกง ผู้โจมตีคงจะใช้บัญชีของเขาหลอกล่อให้เพื่อนของเขาตกหลุมรักมากขึ้นเช่นกัน ด้วยบัญชีจำนวนมาก โจรสามารถมีส่วนร่วมในการแลกเปลี่ยน Steam ที่เป็นการฉ้อโกงหรือการหลอกลวงขั้นสูงได้
การตรวจสอบไซต์การแข่งขัน Steam ปลอม
เราได้ซ่อน URL ไว้เพื่อความปลอดภัย แต่เนื่องจาก Blue ได้ให้ลิงก์ไปยังเว็บไซต์ปลอม การตรวจสอบจึงเป็นประโยชน์ การศึกษาไซต์นี้ช่วยแสดงให้เห็นสัญญาณปากโป้งของหน้าหลอกลวง
ไซต์นี้ค่อนข้างน่าเชื่อ ใช้ตราสินค้า ROG (Republic of Gamers) ของ ASUS เพื่อให้ดูถูกกฎหมาย นอกจากนี้ยังมี "ข้อมูล" เกี่ยวกับ "การแข่งขัน" อย่างไรก็ตาม เมื่อคุณตรวจสอบรายละเอียดอย่างละเอียดมากขึ้น สิ่งเหล่านี้จะคลุมเครืออย่างยิ่ง ไม่มีวันหรือเวลาที่กล่าวถึงสำหรับการแข่งขัน; มันแจ้งให้คุณ "ลงชื่อเข้าใช้เพื่อดูวันที่จริงสำหรับเขตเวลาของคุณ"
ธงสีแดงอีกประการหนึ่งคือการคลิก การจับคู่ด่วน , ความท้าทาย หรือแท็บอื่นๆ ด้านบนไม่ทำอะไรเลย ทั้งหมดนี้แจ้งให้คุณลงชื่อเข้าใช้บัญชี Steam ซึ่งเป็นเป้าหมายของไซต์ปลอมนี้
สนับสนุน ส่วนกล่าวถึงที่อยู่อีเมลสำหรับโดเมนที่ไม่มีอยู่ (เป็นอีกไซต์ปลอมที่ใช้สำหรับการหลอกลวงเหล่านี้) โปรดทราบว่าแม้ว่าไซต์จะใช้ HTTPS แต่ก็ไม่ใช่เว็บไซต์ที่ปลอดภัย HTTPS หมายความว่าการเชื่อมต่อของคุณไปยังไซต์นั้นปลอดภัยด้วยการเข้ารหัส แต่เป็นไปได้ที่จะมีการเชื่อมต่อที่ปลอดภัยไปยังเว็บไซต์ที่เป็นอันตราย
การเรียกใช้การค้นหา WHOIS บนโดเมนแสดงให้เห็นว่าโดเมนนี้สร้างขึ้นก่อนการพยายามหลอกลวงนี้หนึ่งวันและจดทะเบียนในรัสเซีย แสดงว่าสิ่งนี้ไม่ถูกต้อง
นอกจากนี้ยังมีข้อผิดพลาดในการพิมพ์เล็กน้อยบนหน้า เช่น "โชคดี" ที่มี "L" ตัวพิมพ์ใหญ่ และ "โปรดติดต่อฝ่ายสนับสนุน" ที่ใช้ถ้อยคำที่ไม่สุภาพ
ทั้งหมดนี้เป็นสัญญาณบอกเล่าของเว็บไซต์ปลอม แต่ถ้าคุณรีบไปช่วย "เพื่อน" ของคุณ คุณคงไม่สังเกตเห็นพวกเขา หากคุณป้อนข้อมูลประจำตัวของคุณในเว็บไซต์นี้ คุณจะมอบให้กับผู้หลอกลวง ไม่ใช้ข้อมูลเหล่านี้เพื่อลงคะแนนให้ใครก็ตามในการแข่งขัน
วิธีรักษาความปลอดภัยจากการหลอกลวงบน Steam เหล่านี้
ตอนนี้เราได้เห็นแล้วว่าการหลอกลวงนี้เกิดขึ้นได้อย่างไรและเว็บไซต์ปลอมมีหน้าตาเป็นอย่างไร คุณจะทำอย่างไรเพื่อให้ตัวเองปลอดภัย
อันดับแรก จำไว้ว่าเพียงเพราะข้อความมาจากบัญชีของเพื่อน จึงไม่จำเป็นต้องถูกต้องตามกฎหมายเสมอไป เช่นเดียวกับการหลอกลวงแบบโคลนบน Facebook แผนการเช่นนี้อาศัยการที่คุณไว้วางใจเพื่อนของคุณโดยปริยาย
เมื่อนักต้มตุ๋นแกล้งทำเป็นเป็นคนที่คุณรู้จัก พวกเขาจะใช้ภาษาที่คลุมเครือเพื่อหลอกคุณ ในภาพสุดท้ายของการสนทนาข้างต้น เราเห็นว่ากรีนถูกทิปอย่างไร เพราะตัวปลอมพูดว่า "พี่ชาย" เมื่อเพื่อนแท้ของเขาไม่เคยใช้คำนั้น หากคุณสงสัยว่าเป็นเรื่องตลก ให้ถามบางอย่างที่คนจริงเท่านั้นที่รู้
ประการที่สอง ระวังลิงก์ทั้งหมด หากคุณคลิกลิงก์ที่ "เพื่อน" ส่งถึงคุณ ให้วิเคราะห์ลิงก์ดังกล่าวก่อนจะป้อนข้อมูลส่วนบุคคลในลิงก์ดังกล่าว การค้นหาปัญหาข้างต้นและถามผู้หลอกลวงเกี่ยวกับปัญหาเหล่านั้นจะส่งผลให้พวกเขาต้องแก้ตัว โดยทำให้คุณรู้ว่านี่เป็นปัญหาปลอม
สุดท้ายนี้ อย่าลงชื่อเข้าใช้ด้วยบัญชี Steam ของคุณบนเว็บไซต์บุคคลที่สาม เว้นแต่คุณจะแน่ใจว่าเชื่อถือได้
บริการที่ถูกต้องตามกฎหมายบางอย่าง เช่น ไซต์แจ้งเตือนราคาเกม อนุญาตให้คุณลงชื่อเข้าใช้ด้วยบัญชี Steam ของคุณ แต่คุณไม่ควรทำเช่นนี้โดยตั้งใจ หาข้อมูลทางออนไลน์เพื่อดูว่ามีคนอื่นเชื่อถือไซต์หรือไม่ก่อนที่คุณจะเข้าสู่ระบบด้วยข้อมูลประจำตัว Steam ของคุณ
วิธีที่ดีในการตรวจสอบความถูกต้องคือการลงชื่อเข้าใช้บัญชีของคุณบนเว็บไซต์ Steam จากนั้นเปิดหน้าเข้าสู่ระบบของบุคคลที่สาม หากถูกต้อง คุณจะเห็นลงชื่อเข้าใช้ ปุ่ม. เว็บไซต์ที่ขอข้อมูลประจำตัว Steam ของคุณเมื่อคุณลงชื่อเข้าใช้แล้วกำลังพยายามหลอกลวงคุณ
ดูคู่มือการรักษาความปลอดภัยของบัญชี Steam ของเราสำหรับวิธีเพิ่มเติมในการทำให้บัญชีของคุณปลอดภัย หากคุณตกเป็นเหยื่อกลโกงเช่นนี้ ให้เปลี่ยนรหัสผ่าน Steam ของคุณทันที
อย่าทำให้บัญชี Steam ของคุณสูญหายจากการหลอกลวง
การหลอกลวงทัวร์นาเมนต์ Steam นี้ไม่ใช่เรื่องใหม่ เป็นไปได้มากที่เว็บไซต์นี้จะปิดตัวลงในไม่ช้า แต่จะมีเว็บไซต์อื่นปรากฏขึ้นมาแทนที่ โปรดทราบว่านักต้มตุ๋นสามารถเข้าสู่บัญชีของเพื่อนของคุณได้โดยใช้วิธีการเช่นนี้ และพิจารณาแบ่งปันภาพรวมนี้กับเพื่อนของคุณ เพื่อไม่ให้พวกเขาตกหลุมรักในอนาคต
คุณควรทราบวิธีรักษาความปลอดภัยขณะเล่นเกมออนไลน์เพื่อการปกป้องที่แข็งแกร่งยิ่งขึ้น
