Steam'in PC oyunlarındaki popülaritesi göz önüne alındığında, dolandırıcıların onu her türlü plan için kullanması şaşırtıcı değil. Steam hesabı olan herkesin potansiyel saldırıların farkında olması gerekir, böylece onlara kanmazlar.

Popüler bir Steam saldırısı, arkadaşınızdan sahte bir turnuva hakkında bir mesaj kullanarak kimlik bilgilerinizi vermeniz için sizi kandırmaya çalışır. İşte nasıl çalıştığı ve nasıl güvende kalacağınız.

"Arkadaşınızdan" Steam Turnuvası Dolandırıcılığı

Bu örnekte, bu Steam turnuvası dolandırıcılığı, gerçek hayattaki bir arkadaş (aşağıda mavi ile karıştırıldığında, bu yüzden onlara Mavi diyeceğiz) olası kurbanın (onlara Yeşil diyeceğiz) Steam üzerinden genel bir mesajla ulaştı sohbet etmek.

Blue, Green'in gerçek hayattaki bir arkadaşıdır, ancak bir süredir konuşmamışlardı, bu yüzden Green, yetişmeye başlamak için yanıt verdi. Blue'nun yanıtlarının belirsiz olduğunu, ancak konuşmayı sürdürmeye yetecek kadar olduğunu fark edeceksiniz.

Biraz sohbet ettikten sonra, Blue dolandırıcılığı yaymak için harekete geçti. Arkadaşlarından birinin CS: GO (Counter-Strike: Global Offensive) turnuvasına katılmak için ek oya ihtiyacı olduğunu söyledi ve Green'e arkadaşının takımına oy verip vermeyeceğini sordu.

instagram viewer

Bu noktada Green, bir şeylerin ters gittiğinden şüpheleniyordu, çünkü birçok kimlik avı planı, birisinin "yardım" istemesini ve bir arkadaşının iyi niyetinden yararlanmaya çalışmasını içeriyordu. Böylece Green, Blue'ya nerede tanıştıklarını sordu ve Blue yanlış bir cevap verdi.

Green dolandırıcıya gitmesini söyledi, ardından arkadaşını Facebook üzerinden uyardı ve Steam şifresini değiştirmesini söyledi. Şifresini değiştirerek dolandırıcıyı hesabından attı.

Benzer şekilde, dolandırıcı Blue'nun şifrelerini daha önce değiştirdiği için, hesabın gerçek sahibi kendi cihazlarındaki tüm aktif oturumlardan çıkış yaptı. Bu yüzden gelen herhangi bir mesaj görmedi, bu da onu bir şeylerin yanlış olduğu konusunda uyaracaktı.

Asıl Kurban Hesabını Nasıl Kaybettiğini Açıklıyor

Blue, Steam hesabının kontrolünü tekrar eline aldığında, hesabının nasıl ele geçirildiğini en başta açıkladı. Çok az tanıdığı bir arkadaşının Steam'de kendisine sahte bir turnuva için "oy verme" bağlantısıyla ulaştığı benzer bir dolandırıcılığa düştü.

Hileli sitenin Steam sohbetindeki önizlemesine (aşağıda) bakıldığında, açıkça Steam ile bağlantılı olmadığı görülüyor. Açıklamadaki noktalardan sonra boşluk olmaması ve "Any Rank" cümle parçası. bunun meşru bir varlık tarafından yazılmadığına dair eşantiyonlardır.

Dolandırıcının Blue'nun Steam Guard korumasını nasıl geçtiği belli değil. Büyük olasılıkla, dolandırıcı web sitesi ondan Steam mobil uygulamasında oluşturulan veya size e-posta yoluyla gönderilen iki faktörlü kimlik doğrulama kodunu girmesini istedi.

Green dolandırıcılığa kanmış olsaydı, saldırganlar onun hesabını daha fazla arkadaşını buna kanmaya ikna etmek için kullanırdı. Çok sayıda hesapla hırsızlar, dolandırıcılık amaçlı Steam takaslarına veya daha gelişmiş dolandırıcılıklara girişebilir.

Sahte Steam Turnuva Sitesini İncelemek

URL'yi güvenlik için gizledik, ancak Blue, sahte web sitesinin bağlantısını sağladığından, bir göz atmanızda fayda var. Bu siteyi incelemek, sahte sayfaların açıklayıcı işaretlerini göstermeye yardımcı olur.

Bir bakışta, site oldukça inandırıcı. Meşru görünmek için ASUS'un ROG (Oyuncular Cumhuriyeti) markasını kullanır. Ayrıca "turnuva" hakkında "bilgi" içerir. Ancak ayrıntıları daha yakından incelediğinizde son derece belirsizdirler. Turnuva için herhangi bir tarih veya saat belirtilmemiş; sizden "saat diliminizin gerçek tarihini görmek için oturum açmanızı" ister.

Başka bir kırmızı bayrak, Hızlı maç, Zorluklar, veya üst kısımdaki diğer sekmeler hiçbir şey yapmaz. Bunların hepsi, bu sahte sitenin amacı olan Steam hesabınıza giriş yapmanızı ister.

NS Destek bölüm, mevcut olmayan bir alan adı için bir e-posta adresinden bahseder (bu, bu dolandırıcılık için kullanılan başka bir sahte sitedir). Yine de unutmayın site HTTPS kullanıyor, güvenli bir web sitesi değil. HTTPS, siteyle bağlantınızın şifreleme ile güvence altına alındığı anlamına gelir, ancak kötü niyetli bir web sitesine güvenli bir bağlantınız olabilir.

Alan adında bir WHOIS araması yapmak, alanın bu dolandırıcılık girişiminden bir gün önce oluşturulduğunu ve Rusya'da kayıtlı olduğunu gösterir; bu, bunun açıkça meşru olmadığını gösterir.

Ayrıca sayfada büyük "L" olan "İyi Şanslar" ve "lütfen destek ekibiyle iletişime geçin" ifadesinin garip olması gibi bazı küçük yazım hataları da var.

Hepsi bir arada, bunlar sahte bir web sitesinin açık belirtileridir. Ama "arkadaşına" yardım etmek için acele ediyorsan, muhtemelen onları fark etmeyeceksin. Kimlik bilgilerinizi bu siteye girerseniz, onları bir turnuvada birine oy vermek için kullanmayarak bir dolandırıcıya vermiş olursunuz.

Bu Steam Dolandırıcılıklarından Nasıl Güvende Kalınır?

Artık bu dolandırıcılığın nasıl sonuçlandığını ve sahte sitenin nasıl göründüğünü gördük, kendinizi güvende tutmak için ne yapabilirsiniz?

İlk olarak, bir arkadaşınızın hesabından gelen bir mesajın mutlaka meşru olmadığını unutmayın. Beğenmek Facebook klonlama dolandırıcılığı, bunun gibi planlar, arkadaşınıza dolaylı olarak güvenmenize dayanır.

Bir dolandırıcı, tanıdığınız biri gibi davrandığında, sizi kandırmak için belirsiz bir dil kullanır. Yukarıdaki konuşmanın son görüntüsünde, gerçek arkadaşı asla bu kelimeyi kullanmazken sahtekarın "kardeş" dediği için Green'in nasıl ihbar edildiğini gördük. Komik bir işten şüpheleniyorsanız, yalnızca gerçek kişinin bilebileceği bir şey sorun.

İkincisi, tüm bağlantılara karşı dikkatli olun. Bir "arkadaşınızın" size gönderdiği bir bağlantıyı takip ederseniz, herhangi bir kişisel bilgi girmeden önce yukarıda yaptığımız gibi analiz edin. Yukarıdaki sorunları bulmak ve dolandırıcıya bunları sormak, mazeret üretmelerine ve bunun sahte olduğu konusunda sizi uyarmalarına neden olur.

Son olarak, güvenilir olduklarından emin olmadığınız üçüncü taraf web sitelerinde Steam hesabınızla oturum açmayın.

gibi bazı yasal hizmetler oyun fiyat uyarı siteleri, Steam hesabınızla oturum açmanıza izin verin. Ama bunu bir hevesle yapmamalısın. Steam kimlik bilgilerinizle oturum açmadan önce başkalarının siteye güvenip güvenmediğini görmek için çevrimiçi araştırma yapın.

Meşru olup olmadığını kontrol etmenin iyi bir yolu, Steam'in web sitesinde hesabınıza giriş yapmak ve ardından üçüncü taraf giriş sayfasını açmaktır. Eğer yasalsa, sadece bir Kayıt olmak buton. Halihazırda oturum açmış durumdayken Steam kimlik bilgilerinizi isteyen bir web sitesi sizi dolandırmaya çalışıyor.

bizimkilere bir göz atın Steam hesap güvenlik rehberi hesabınızı güvende tutmanın daha fazla yolu için. Böyle bir dolandırıcılığa düşerseniz hemen Steam şifrenizi değiştirin.

Steam Hesabınızı Dolandırıcılara Kaybetmeyin

Bu Steam turnuvası dolandırıcılığı yeni değil. Muhtemelen bu web sitesi çok geçmeden kapanacak, ancak yerine başka bir tane açılacak. Dolandırıcıların bu gibi yöntemlerle arkadaşlarınızın hesaplarına girebileceğini unutmayın ve gelecekte kanmamaları için bu genel bakışı arkadaşlarınızla paylaşmayı düşünün.

Daha güçlü koruma için, çevrimiçi oyun oynarken nasıl güvende kalacağınızı da bilmelisiniz.

PaylaşCıvıldamakE-posta
Çevrimiçi Oyun Oynarken Nasıl Güvende Kalınır?

Evet, çevrimiçi oyun oynamak bile güvenlik ve gizlilik riski oluşturabilir. Peki çevrimiçi video oyunları oynarken nasıl güvende kalabilirsiniz? İşte yapmanız gerekenler.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • oyun
  • Buhar
  • dolandırıcılık
  • Çevrimiçi Dolandırıcılık
  • Çevrimiçi Güvenlik
Yazar hakkında
Ben Stegner (1740 Makale Yayınlandı)

Ben, MakeUseOf'ta Editör Yardımcısı ve Onboarding Müdürüdür. 2016 yılında tam zamanlı yazmak için BT işinden ayrıldı ve bir daha arkasına bakmadı. Yedi yılı aşkın bir süredir profesyonel bir yazar olarak teknik eğitimleri, video oyunu önerilerini ve daha fazlasını ele alıyor.

Ben Stegner'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın