• Главная
  • Карта сайта
Не найдено

Як захистити свій стім аккаунт від зловмисників

Всім привіт. В даному блозі буде описано як можуть зламати ваш ігровий стим аккаунт шахраї і як від цього захиститися.

Навіщо ви взагалі потрібні шахраям?

Поговоримо про те, як у Вас можуть вкрасти інформацію.

Існує два основні варіанти розкрадання Вашої інформації:

  1. За допомогою програми, яка відсилає з Вашого комп'ютера інформацію зловмисникові. Говорячи простими словами - це вірус (шпигун, кейлогерам, троян та інші неприємні програми).
  2. Користувач добровільно передає інформацію про акаунт.

"Як?" - запитаєте Ви.

Все дуже просто. Зазвичай таким способом є фішингові сайти. Якщо коротко, то це сайти клони, які мають ідентичний вигляд оригінального сайту, але з іншою адресою (доменом). Адреса зазвичай дуже схожий на адресу цього сайту, і візуально його можна прийняти за справжній, а то й придивлятися (а часто Ви дивіться на адресу сайту, коли переходите за посиланням?). Відмінність може бути в одній букві по типу: mn, nn, mm або nm від повної адреси.

наприклад:

steamcommunity.com - це справжній адресу співтовариства Steam. Тут можна не боятися і вводити дані для входу в свій аккаунт.

hттр: // stеаmcomnunity (точка) com - а це вже міг бути фішингових сайтів, який можливо надіслав би Ваш недавно доданий (або ж який в друзях давно, але у нього викрали Steam-аккаунт і під його виглядом Вам пишуть) "друг" і попросив би йому допомогти голосуванням або ж сказав би, що зайшовши туди, можна отримати випадкову гру з Steam в подарунок бла-бла-бла ...

Ось приклад фішингу через рекламу від гугла. Сайт ні в якому разі не реклама, просто приклад. Шахраї купили домен і створили клон обмінника, для того, щоб люди обмінювали свої скіни. Користувачі заливають свої ігрові предмети, але от назад їх забрати не дають, або забрати інші за аналогічною вартості. Захиститися від подібного можна, зберігши списки потрібних сайтів в закладки.

спойлер

Ще оригінальність сайту можна визначити за сертифікатом безпеки SSL. Доступно при захищеному https з'єднанні (при авторизації наприклад). Прошу звернути увагу, що підробити сертифікат практично неможливо. Ще оригінальність сайту можна визначити за сертифікатом безпеки SSL

Взагалі про фішинг в інтернеті можна прочитати багато. Нижче докладу відео, де це навіть показується як приклад. Без деяких нюансів, щоб будь-який "ламер" не зміг повторити, але в цілому легкість процесу зрозуміла

Бувають більш продумані ходи з боку викрадача інформації.
Він може спочатку вистежувати Вашу мережеву активність (коли ви буваєте онлайн і коли ви граєте) і подружитися під час гри, наприклад. Це потрібно лише для того, щоб він не був для Вас одним з нізвідки.
Далі почне вивчати Ваш список друзів і аналізувати активність спілкування (обчислити того, з ким часто спілкуєтеся).

Після цього, в один прекрасний момент, він повністю переробить свій профіль під профіль Вашого друга (будуть максимально схоже збігатися імена, аватарки і інша інформація про акаунт) та піде з Вами на контакт. Після він може, наприклад, попросити у вас який-небудь скін, або розповість про супер халявної рулетці, яка роздає халяву, і для того, щоб її забрати, потрібен депозит. Або авторизація через фішингових сайтів.


Так як захистити свій Steam-аккаунт?
Треба пам'ятати, що на 99.99% захист аккаунта залежить від самого користувача. Якщо користувач не бажає бути обережним і уважним, то такого користувача не врятує жодна захист і ніякі поради (за винятком тих, які закликають до обережності і уважності) не допоможуть.

Тож почнемо:

Це потрібно для того, щоб захистити себе від різного роду шкідливих програм.
Якщо Ви є досвідченим користувачем або ж у Вас встановлена ​​операційна система, яка не має шкідливих програм, то можете пропустити цей крок.

Електронна пошта - це основа Вашого Steam-аккаунта. Тому, нам потрібна така електронна пошта, яка змогла б надати захист навіть в тому випадку (це для підстраховки), якщо на Вашому комп'ютері є шкідлива програма.

Даним способом захисту поштової скриньки є - двухфакторная авторизація В такому випадку, вкрасти Вашу поштову скриньку не бути можливим.
Адже для входу з іншого комп'ютера або ж для зміни пароля буде потрібно код підтвердження, який надсилається на Ваш мобільний апарат у вигляді СМС.

Рекомендую використовувати електронну пошту від Google.

Корпорація Valve розробила додатковий захист для Steam-аккаунта - Steam Guard.
Принцип роботи у даній захисту той же, що і у верифікації поштової скриньки. З різницею лише в тому, що код підтвердження надсилається в мобільний додаток.

Ніхто не повинен знати Ваш пароль.
Адміністрація Steam ніколи не буде у Вас питати його, НІ-КОГ-ДА і ні за яких обставин! Адже вона при необхідності може його просто змінити через технічну підтримку, якщо у Вас з цим є певні проблеми.

Якщо до Вас додався в друзі "адміністратор Steam" або ж інша особа, що повідомляє про необхідність надання йому Вашого логіна і пароля від Steam і від поштової скриньки з метою перевірки Вас, то сміливо заходите йому в профіль і повідомляйте про те, що з даного облікового запису відбувається шахрайська діяльність.

спойлер

І звичайно ж, не вводьте дані від аккаунта на підроблених сайтах і не потрапляйте на виверти Ваших "друзів" про які писалося вище!

Але в той же момент авторізовиваться через стім цілком безпечно, якщо ви вже авторизувалися в стиме за оригінальною, що не фішинговою посиланням. Тому що авторизація через стім здійснюється через публічні дані.

що передає стим сайтам при авторизації

що передає стим сайтам при авторизації

Прив'яжіть свій аккаунт до Вашого основного номеру мобільного телефону.
Зв'язавши свій аккаунт з номером телефону, Ви зможете відновити доступ до аккаунту в разі його крадіжки або втрати пароля, або ж якщо у Вас немає доступу до своєї електронної пошти або до мобільного додатку Steam.

Це можна зробити тут

Завантаживши додаток Steam на свій смартфон, Ви зможете активувати Steam Guard Mobile Authenticator (Мобільний аутентифікатор Steam Guard) і тим самим, забезпечивши свій аккаунт ще більш прогресивної захистом. Це аналогічно з поштовим Steam Guard, різниця лише в тому, що при заході в аккаунт, Вам необхідно зайти в мобільний додаток Steam і ввести звідти код підтвердження, який змінюється кожні 30 секунд.

Більш детальна інформація тут: support.steampowered.com/kb_article.php?ref=8625-WRAH-9030&l=russian

В Steam можна виставити настройки, які дозволять приховати Ваш профіль від сторонніх очей.
Ви повинні зайти на сторінку Вашого профілю і натисніть на "Редагувати профіль> Мої налаштування приватності" і налаштуйте під себе.

Необов'язково його приховувати від усіх, так як деяких користувачів подібні профілі насторожують.

steam - настройки - сім'я - управління сімейним переглядом. пошту бажано вказати іншу, відмінну від стіма

Зберігаючи свій пароль в браузері, його легко можуть викрасти Стіллер, і подібними шкідливими програмами. Непогано себе показали такі менеджери паролів, як KeePass, Kaspersky Password Manager, LastPass. У них можна зберігати всі паролі в одному місці. І для доступу до всіх ресурсів не обов'язково запам'ятовувати пароль кожного. Досить запам'ятати пароль від менеджера паролів, в якому дані шифруються. А при введенні паролів через клавіатуру їх можуть викрасти кілоггерів.

Для тих, хто боїться менеджерів паролів, їх створюють корпорації, які несуть юридичну відповідальність за збереження даних, у них є ліцензійна угода. І якщо вони його порушать, і реально щось передадуть, у них будуть дуже великі проблеми, які не співмірні з їх можливою вигодою за злив даних.

Наприклад Dr.Web CureIt і Kaspersky Virus Removal Tool, які не вимагають установки.

Тепер Ви надійно захистили свій Steam-аккаунт!

Досить пам'ятати те, що Ви прочитали тут і слідувати цьому в подальшому! Досить пам'ятати те, що Ви прочитали тут і слідувати цьому в подальшому

При створенні даного блогу використовувалася інформація з даного гайда, але було доповнено особисто мною в зв'язку з актуальністю і новими даними.

Також прошу звернути увагу на офіційну сторінку стіма з інформації про безпеку облікового запису. support.steampowered.com/kb_article.php?l=russia ..

Дана інформація актуальна для будь-яких сайтів. Включаючи соцмережі, і будь-які, де зберігаються важливі для вас дані

Навіщо ви взагалі потрібні шахраям?
Як?
А часто Ви дивіться на адресу сайту, коли переходите за посиланням?
Так як захистити свій Steam-аккаунт?
Php?
Php?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью