نظرًا لشعبية Steam لألعاب الكمبيوتر الشخصي ، فليس من المستغرب أن يستخدمه المحتالون في جميع أنواع المخططات. يجب على أي شخص لديه حساب Steam أن يكون على دراية بالهجمات المحتملة حتى لا يقعوا في غرامها.
يحاول أحد هجمات Steam الشائعة خداعك لتقديم بيانات الاعتماد الخاصة بك باستخدام رسالة من صديقك حول دورة زائفة. وإليك كيف يعمل وكيف تحافظ على سلامتك.
احتيال بطولة البخار من "صديقك"
في هذه الحالة ، بدأت عملية احتيال دورة Steam هذه عندما كان صديقًا حقيقيًا (مشوشًا باللون الأزرق أدناه ، لذلك سنطلق عليهم اسم Blue) للضحية المحتملة (سنسميهم Green) تم الوصول إليهم برسالة عامة عبر Steam دردشة.
Blue هو صديق حقيقي لـ Green ، لكنهم لم يتحدثوا منذ فترة ، لذلك رد Green لبدء اللحاق بالركب. ستلاحظ أن ردود Blue كانت غامضة ، لكنها كافية لاستمرار المحادثة.
بعد قليل من الدردشة ، انتقل Blue إلى إطلاق عملية الاحتيال. قال إن أحد أصدقائه يحتاج إلى بعض الأصوات الإضافية للتأهل لبطولة CS: GO (Counter-Strike: Global Offensive) ، وسأل جرين عما إذا كان سيصوت لفريق صديقه.
في هذه المرحلة ، اشتبه جرين في أن شيئًا ما قد توقف ، نظرًا لأن الكثير من مخططات التصيد تتضمن طلبًا من شخص ما "للمساعدة" ، في محاولة للتغلب على النعمة الجيدة لصديق. وهكذا ، سأل جرين بلو أين التقيا ، وأعطى بلو إجابة غير صحيحة.
أخبر جرين المحتال أن يذهب بعيدًا ، ثم نبه صديقه عبر Facebook وأخبره بتغيير كلمة مرور Steam الخاصة به. من خلال تغيير كلمة المرور الخاصة به ، قام بطرد المحتال من حسابه.
وبالمثل ، نظرًا لأن المخادع قام بتغيير كلمات مرور Blue في وقت سابق ، فقد تم تسجيل خروج المالك الحقيقي للحساب من أي جلسات نشطة على أجهزته الخاصة. هذا هو السبب في أنه لم ير أي رسائل واردة ، وهو ما كان سينبهه إلى وجود خطأ ما.
يشرح الضحية الأصلية كيف فقد حسابه
بمجرد عودة Blue إلى السيطرة على حساب Steam الخاص به ، أوضح كيف تم اختراق حسابه في المقام الأول. لقد وقع في عملية احتيال مماثلة ، حيث تواصل معه صديق بالكاد يعرفه على Steam برابط "التصويت" لبطولة زائفة.
بالنظر إلى معاينة الموقع الاحتيالي في Steam chat (أدناه) ، من الواضح أنه لا ينتمي إلى Steam. عدم وجود فراغات بعد الفترات في الوصف وشظية الجملة "أي رتبة". هي عبارة عن هبات لم يكتبها كيان شرعي.
ليس من الواضح كيف تجاوز المحتال حماية Blue's Steam Guard. على الأرجح ، طلب منه موقع الويب المخادع إدخال رمز المصادقة الثنائي الخاص به ، والذي يتم إنشاؤه إما في تطبيق Steam للجوّال أو إرساله إليك عبر البريد الإلكتروني.
إذا وقع جرين في عملية الاحتيال ، لكان المهاجمون قد استخدموا حسابه لإقناع المزيد من أصدقائه بالوقوع في غرامها أيضًا. مع وجود عدد كبير من الحسابات ، يمكن للصوص الاستمرار في الانخراط في صفقات Steam الاحتيالية أو عمليات الاحتيال الأكثر تقدمًا.
فحص موقع Fake Steam Tournament
لقد أخفينا عنوان URL للأمان ، ولكن نظرًا لأن Blue قدم رابطًا إلى موقع الويب المزيف ، فمن المفيد إلقاء نظرة عليه. تساعد دراسة هذا الموقع في توضيح علامات منبهة للصفحات الاحتيالية.
في لمحة ، الموقع مقنع جدًا. تستخدم العلامة التجارية ROG (جمهورية اللاعبين) الخاصة بـ ASUS لتبدو شرعية. كما أن لديها "معلومات" حول "البطولة". ومع ذلك ، عندما تفحص التفاصيل عن كثب ، فإنها تكون غامضة للغاية. لا يوجد تاريخ أو وقت مذكور للبطولة ؛ يطلب منك "تسجيل الدخول لمعرفة التاريخ الفعلي لمنطقتك الزمنية."
علم أحمر آخر هو أن النقر فوق مباراة سريعة, التحديات، أو علامات التبويب الأخرى الموجودة في الجزء العلوي لا تفعل شيئًا. كل هذا يطالبك بتسجيل الدخول إلى حساب Steam الخاص بك ، وهو هدف هذا الموقع المزيف.
ال الدعم يشير القسم إلى عنوان بريد إلكتروني لمجال غير موجود (إنه موقع مزيف آخر يستخدم في عمليات الاحتيال هذه). لاحظ أنه بالرغم من ذلك الموقع يستخدم HTTPS، إنه ليس موقعًا آمنًا. يعني HTTPS أن اتصالك بالموقع مؤمن عن طريق التشفير ، ولكن من الممكن أن يكون لديك اتصال آمن بموقع ويب ضار.
يُظهر إجراء بحث WHOIS على النطاق أنه تم إنشاؤه قبل يوم واحد من محاولة الاحتيال هذه وأنه تم تسجيله في روسيا - مما يدل على أن هذا ليس شرعيًا بشكل واضح.
هناك أيضًا بعض الأخطاء المطبعية الطفيفة على الصفحة ، مثل "حظ سعيد" التي تحتوي على حرف "L" كبير ، و "الرجاء الاتصال بالدعم" عبارة عن صياغة محرجة.
إجمالاً ، هذه علامات منبهة لموقع ويب مزيف. ولكن إذا كنت تسرع في مساعدة "صديقك" ، فربما لن تلاحظه. إذا قمت بإدخال بيانات الاعتماد الخاصة بك في هذا الموقع ، فإنك بذلك تمنحها للمخادع ، وليس استخدامها للتصويت لشخص ما في إحدى الدورات.
كيفية البقاء في مأمن من هذه الرسائل الخادعة بالبخار
الآن بعد أن رأينا كيف تتم عملية الاحتيال هذه وكيف يبدو الموقع المزيف ، ما الذي يمكنك فعله للحفاظ على سلامتك؟
أولاً ، تذكر أنه لمجرد أن الرسالة تأتي من حساب صديق ، فهي ليست شرعية بالضرورة. يحب حيل استنساخ Facebook، مثل هذه المخططات تعتمد على ثقتك بصديقك ضمنيًا.
عندما يتظاهر المحتال بأنه شخص تعرفه ، فسيستخدم لغة غامضة لخداعك. في الصورة الأخيرة للمحادثة أعلاه ، رأينا كيف تم تنبيه جرين لأن الشخص المزيف قال "أخي" ، في حين أن صديقه الحقيقي لن يستخدم هذه الكلمة أبدًا. إذا كنت تشك في عمل مضحك ، فاطلب شيئًا لا يعرفه إلا الشخص الحقيقي.
ثانيًا ، كن حذرًا من جميع الروابط. إذا اتبعت رابطًا يرسله "صديق" إليك ، فقم بتحليله ، كما فعلنا أعلاه ، قبل إدخال أي معلومات شخصية عليه. سيؤدي العثور على المشكلات المذكورة أعلاه وسؤال المحتال عنها إلى تقديم أعذار لهم ، وإعلامك بأن هذا الأمر مزيف.
أخيرًا ، لا تسجّل الدخول باستخدام حساب Steam الخاص بك على مواقع الطرف الثالث ما لم تكن متأكدًا من أنها جديرة بالثقة.
بعض الخدمات المشروعة ، مثل مواقع تنبيه أسعار الألعاب، يسمح لك بتسجيل الدخول باستخدام حساب Steam الخاص بك. لكن لا يجب أن تفعل هذا لمجرد نزوة. ابحث عبر الإنترنت لمعرفة ما إذا كان الأشخاص الآخرون يثقون في الموقع قبل تسجيل الدخول باستخدام بيانات اعتماد Steam الخاصة بك.
هناك طريقة جيدة للتحقق من الشرعية وهي تسجيل الدخول إلى حسابك على موقع Steam ، ثم فتح صفحة تسجيل الدخول التابعة لجهة خارجية. إذا كان الأمر شرعيًا ، فسترى ببساطة ملف تسجيل الدخول زر. يحاول موقع ويب يطلب بيانات اعتماد Steam الخاصة بك عندما تقوم بتسجيل الدخول بالفعل خداعك.
الق نظرة على موقعنا دليل أمان حساب Steam لمزيد من الطرق للحفاظ على حسابك آمنًا. إذا وقعت في عملية احتيال مثل هذه ، فقم بتغيير كلمة مرور Steam على الفور.
لا تفقد حساب Steam الخاص بك للخداع
عملية احتيال دورة Steam هذه ليست جديدة. من المحتمل أن يتم إغلاق موقع الويب هذا قبل فترة طويلة ، ولكن سيظهر موقع آخر في مكانه. اعلم أنه يمكن للمحتالين الوصول إلى حسابات أصدقائك باستخدام أساليب مثل هذه ، وفكر في مشاركة هذه النظرة العامة مع أصدقائك حتى لا يقعوا في حبها في المستقبل.
لحماية أقوى ، يجب أن تعرف أيضًا كيفية البقاء آمنًا أثناء اللعب عبر الإنترنت.
نعم ، حتى الألعاب عبر الإنترنت يمكن أن تشكل خطرًا على الأمن والخصوصية. إذن كيف يمكنك البقاء بأمان أثناء لعب ألعاب الفيديو عبر الإنترنت؟ هذا ما عليك القيام به.
اقرأ التالي
- حماية
- الألعاب
- بخار
- الغش
- الاحتيال عبر الإنترنت
- الأمن على الإنترنت
Ben هو نائب محرر ومدير Onboarding في MakeUseOf. ترك وظيفته في مجال تكنولوجيا المعلومات ليكتب بدوام كامل في عام 2016 ولم ينظر إلى الوراء أبدًا. لقد كان يغطي البرامج التعليمية التقنية وتوصيات ألعاب الفيديو والمزيد ككاتب محترف لأكثر من سبع سنوات.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
