Discord ve Steam'i içeren dolandırıcılıklar yeni bir şey değil, ancak güvenlik araştırmacıları, her iki platformun kullanıcılarına, turları yapan yeni bir dolandırıcılığa özellikle dikkat etmelerini tavsiye ediyor.

Malwarebytes'teki araştırmacılar, bu sefer Discord dolandırıcılığının Discord kimlik bilgilerinizin peşinde olmadığını keşfetti. Hayır, Discord Nitro cazibesi çok daha lezzetli ve kazançlı bir ödül olan Steam hesabınız için sadece bir basamaktır.

Discord Nitro Steam Hesaplarında Kimlik Avı Olarak Kullanılıyor

Kısacası, dolandırıcılık, bir kimlik avı cazibesi olarak, birkaç ekstra zil ve ıslık ile birlikte gelen Discord'un premium abonelik hizmeti olan Discord Nitro'nun ücretsiz teklifini kullanır. Genellikle ayda 10 dolara mal olduğu için, çok çeşitli hedeflere karşı kullanışlı bir kimlik avı cazibesidir.

Peki, nasıl çalışır?

Bir dolandırıcı tarafından kontrol edilen bir bot veya hesap, bir mesajla birlikte hedefe istenmeyen bir doğrudan mesaj gönderir. "Steam hesabınızı bağlarsanız, bir aylık ücretsiz Discord Nitro alacaksınız" iddiası veya benzeri sözler Efekt. Hedef, kimlik avı mesajında ​​yer alan bağlantıya tıklarsa, ilk olarak bir web sitesine yönlendirilir. Steam'inizi bağlarsanız bir aylık ücretsiz fırsatın reklamını yapan bir açılış ekranı ile tamamlanan resmi Discord Nitro sayfası hesap.

instagram viewer

İlgili: Discord Nitro vs. Discord Nitro Classic: Farklılıkları Anlamak

Kullanıcılardan bağlantı sürecini başlatmak için "Nitro Al" düğmesine basmaları istenir. Steam hesabınızı üçüncü şahıs hizmetlerine bağladığınızda, neyi bağladığınızı ve dolandırıcılıklardan haberdar olmanız gerektiğini açıklayan bir açılır pencere belirir.

Ancak, kimlik avı sayfasında Nitro Al düğmesini seçtiğinizde bir açılır pencere görünmez. Sayfa yine Steam üçüncü taraf hesap bağlantı sayfasını taklit edecek şekilde değişir, ancak Steam hizmetine erişmek yerine orijinal kimlik avı sitesinde yerleşiktir.

İşte asıl dolandırıcılık. Saldırganlar, sitelerine Steam hesabı kimlik bilgilerinizi girmenizi isterler, oradan da oraya gelirler. Sahte Steam giriş sayfası, görmeyi beklediğiniz uygun steamcommunity.com URL'sini kullanarak, sahte kaydırma seçenekleriyle ve benzerleriyle bile inanılmaz derecede inandırıcıdır.

Sahte açılır pencerede Steam kimlik bilgilerini giren kullanıcılar, bilgilerinin hesap adı veya parola yanlıştı, gerçekte kullanıcı Enter'a bastığı anda çalındı.

Paketler Halinde Yeniden Satılan Steam Hesapları

Steam hesabınızın ne kadar el değiştireceğini merak ediyor musunuz? Kimlik bilgilerinizin ne kadar ucuza satıldığına şaşıracaksınız. Fiyat kesinlikle sahip olduğunuz üçlü AAA oyun sayısını yansıtmaz. Kaspersky raporu Çalınan oyun kimlik bilgilerinin 1.000 hesap için 14.20 ABD Doları gibi bir miktara el değiştirdiğini bulmak.

İlgili: Steam'den Oyun Satın Almak Güvenli mi?

Steam ve Discord Kimlik Avı Dolandırıcılıklarından Kaçınmak İçin Dört İpucu

Kimlik avı dolandırıcılığı, oyun dünyasının her yerinde yaygındır. Pek çok farklı hizmete erişen çok sayıda kullanıcı var ve tek gereken, insanların kimlik bilgilerini paylaşmalarını sağlamak için hiçbir şey almadan bir şeyler almanın cazibesi.

Peki Steam, Discord veya başka bir oyun platformunda kimlik avı dolandırıcılıklarından nasıl kaçınırsınız?

  1. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyle. Bunun anlamı, teklif ettiğiniz anlaşma veya size teklif edilen şey aşırı derecede iyi görünüyorsa, bunun bir aldatmaca olması muhtemeldir. "Kimlik avı" veya "dolandırıcılık" kelimeleriyle birlikte anlaşma ne olursa olsun bir internet aramasını tamamlamak için bir dakikanızı ayırın.
  2. Bu durumda, bir aylık ücretsiz Discord Nitro denemesi aslında akıllara durgunluk veren veya kazançlı değil. Bu durumda, aksi takdirde paraya mal olacak ücretsiz bir şey sunan istenmeyen e-postalara veya doğrudan mesajlara karşı çok dikkatli olmalısınız. Ek olarak, rastgele bir web sitesine giden bir bağlantıyı tıklamanızı isteyen birdenbire mesajlardan da kaçınılmalıdır, çünkü bu bağlantının kötü amaçlı yazılım yükleyip yüklemeyeceğini, sizi bir kimlik avı sitesine vb. götürüp götürmeyeceğini bilmiyorsunuzdur.
  3. Bağlantıları kontrol ettiğinizden emin olun. Bu aldatmacada kullanılan Steam Topluluğu sayfası bağlantısı gerçek gibi görünse de, kopyalayıp yapıştırmak için seçememeniz, bir şeylerin doğru olmadığı büyük bir hediye. Ayrıca, dolandırıcılar her zaman kulağa tehlikeli gelen URL'ler kullanır, bu durumda sizi "appnitro-discord.com" veya "discord-appnitro.com" gibi sahte sitelere bağlar. Bu bağlantıların her ikisi de kimlik avı siteleridir.
  4. Uygun bir güvenlik çözümü indirin ve kurun. kötü amaçlı yazılım baytları kullanıcılarının bu dolandırıcılıkta kullanılan kimlik avı URL'lerinin çoğuna bağlanmasını izlemiş ve durdurmuştur ve diğer güvenlik çözümleri de aynısını yapacaktır. Daha önce defalarca söylediğimiz gibi, Malwarebytes Premium'a yükseltme kesinlikle buna değer.

Herkes zaman zaman bir kimlik avı dolandırıcılığıyla karşılaşır. Her yerdeler. Önemli olan, başınıza geldiğinde bununla nasıl başa çıkacağınızdır ve yukarıdaki dört temel ipucunu takip ederseniz, güvende kalmalısınız.

Yeni TikTok Dolandırıcılığı Ücretsiz Steam Oyunları Sunuyor: Nelere Dikkat Edilmeli

TikTok'ta ücretsiz Steam oyunları? Bunun için düşme.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • oyun
  • kötü amaçlı yazılım
  • E-dolandırıcılık
  • Buhar
  • anlaşmazlık
Yazar hakkında
Gavin Phillips (980 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın