Nulaužta „Steam" paskyra: inventorius, mainai ir „Steam Guard"

Stanislovas Kalašnikovas

„Steam" paskyra – tai ne tik žaidimai. Tai gali būti šimtų ar tūkstančių eurų vertės inventorius (CS2, Dota 2 skinai), marketplace balansas ir mainų istorija. Užpuolikai dažnai sukuria „Steam" API raktą ir naudoja jį „trade hijacking" – keičia mainų pasiūlymus į savo paskyras, net jums to nematant.

„Steam" paskyros nulaužimas dažnai įvyksta per phishing ar nutekėjusius slaptažodžius, todėl tai gali būti pirmas ženklas, kad jūsų prisijungimo duomenys jau cirkuliuoja internete.

Kuo „Steam" skiriasi

Be prisijungimo piktnaudžiaujama mainų pasiūlymais, turgumi ir trečiųjų šalių svetainėmis, kurios prašo tavo „Steam" prisijungimo. Kenkėjiška programa gali patvirtinti mainus už tave.

Skubūs žingsniai, jei prisijungi

Keisk slaptažodžius, atšauk visų įrenginių įgaliojimus, ištrink API raktus, atsijunk iš naršyklių, nuskenuok kompiuterį. Peržiūrėk mainų istoriją ir atšauk įtartinus turgaus skelbimus.

Jei užrakinta

Naudok „Steam" palaikymo atkūrimą su pirkimo įrodymais (raktai, mokėjimo laiškai). Inventoriui pavogti – greitis ir aiškios datos bilietuose svarbūs.

Mainų ir „screenshot" apgaulė

Niekada neprisijunk per pokalbyje atsiųstas nuorodas. Tikri mainai nereikalauja slaptažodžio. Žr. socialinę inžineriją.

El. paštas kaip pagrindinis raktas

Atkūrimas eina į pašto dėžutę. Jei el. paštas nulaužtas, „Steam" krenta greitai. Saugok paštą su 2FA.

Po atkūrimo

Įjunk mobilųjį „Steam Guard", venk įtartinų skinų svetainių, svarstyk inventoriaus privatumą. Stebėk draugų sąrašą dėl pervadintų klonų.

Kada kelti lygį

Didelei vertei pamesti daiktai gali reikėti koordinuotų bilietų ir kai kur policijos dokumentų. Konsultacija padeda surinkti įrodymus.

Praradote „Steam" paskyrą ar daiktus?

Jei praradote „Steam" paskyrą ar daiktus, svarbu ne tik bandyti juos susigrąžinti, bet ir suprasti, kaip buvo gauta prieiga, kad tai nepasikartotų kitose paskyrose.

Pradėti atkūrimą Konsultacija

Dažnai užduodami klausimai

Ar „Steam" gali grąžinti mainus?
Retai, kai daiktai jau išėjo – todėl svarbi greitis ir bilietai.
Kas yra API sukčiavimas?
Užpuolikas sukuria API raktus, kad automatiškai priimtų mainus po apgaulės. Iš karto atšauk raktus.
Ar yra SMS 2FA?
Standarte – „Steam Guard" programėlė ar el. laiškai; sek naujausias parinktis nustatymuose.
Ar diegti „inventory helper" plėtinius?
Labai atsargiai – daugelis yra kenkėjiškos. Geriau tik oficialios „Steam" funkcijos.
Ar bendras kompiuteris rizikingas?
Taip. Naudok atskiras „Windows" paskyras, stiprius lokalius kodus ir periodiškai skenuok sistemą.