УВАГА: стаття написана з метою запобігти злому вашого аккаунта.
Steam стає все більш популярним серед гравців але в той же час він привертає маленьких хакерів, які хочуть на цьому нажитися. Хтось розсилає спам, інші крадуть інвентар, а також грошовий баланс, купуючи подарунки у вигляді ігор. Також існують особливо нахабні зломщики, які перепродують аккаунт іншим користувачам або навіть повертають аккаунт істинному власнику за певну плату. Така махінація спрацює практично з усіма школярами, які не підозрює про можливість відновлення облікового запису через службу підтримки.
І так, маленькі хакери і ті, хто хоче перестрахуватися від угону, представляю вашій увазі список найпопулярніших лазівок:
вірусні програми
Як правило, посилання жертві на таку програму скидають прямо в чаті Steam. Зрозуміло, користувачеві розповідають якусь історію, що доведе перехід по посиланню і завантаження файлу.
Ці повідомлення можуть виглядати так:
Вітаю. Я бачу, у тебе є якийсь там предмет, я готовий заплатити за нього 3000 рублів, тільки не пам'ятаю як він називається. Ось тримай скріншот http://naebu.com.ua/screen.png цей предмет Запитаю я тебе куплю.
Вітаю. Проголосуй за мене http://naebu.com.ua/1234.exe, для перемоги не вистачає два голоси, я виграю три копії гри Max Payne 3, одну подарю тебе, якщо проголосуєш.
Брут
Не ставте прості паролі у вигляді послідовності чисел, букв, дат народжень, імен, прізвищ, міст, популярних фраз, також не допускайте збігу логіна і пароля. Є безліч програм, які вміють підбирати паролі до акаунтів, для цього вони використовують бази даних паролів, в які занесені найбільш прості паролі.
Неправильні паролі:
- serzh1
- 091286
- sveta85
- babylon
- grisha
- zheka5300
Правильні паролі:
- fUymLj7p1M
- 5ExHDcyNGL
- NwJuJXYUEt
фейкові сторінки
Створити таку сторінки не складає особливих труднощів, просто копіюємо вихідний код сторінки Steam і трошки «допрацьовуємо код».
Але цього мало, крекери реєструють домени, щоб адреса фейковий сайту мало чим відрізнявся від офіційного. Досить додати одну зайву малопомітну букву, таку як «i», або замінити «m» на «n».
приклад:
- http://steamcommunity.com/id/merfo
- http: // steamco n munity.com/id/merfo
- http: // steamcommunit i .com / id / merfo
Якщо жертва зайде на подібну сторінку і не помітить каверзи в адресі, то в 80% випадків доведеться надовго або не дуже (залежить від подальших дій власника) попрощатися зі своїм членством.
Фейковий сторінка має ідентичне оформлення сайту і коли користувач перейде на сторінку авторизації і введе пароль і логін скрипт збереже введені дані і передасть злодієві.
Після введення пароля, вискочить нібито вікно Steam Guard, який повідомляє вам, що ви зайшли до нових даних (айпі, операційна система, новий пристрій і т.д.) і попросить ввести код, присланий вам на пошту.
Насправді, скрипт сайту вже скористався вашими даними, з Технічного і намагається змінити e-mail на свій, а код доступу, який прийде вам на пошту, є не що іншим як кодом, що підтверджує зміну прив'язаного поштової адреси.
Кулі у вигляді ключів
Не приймайте ключі активації від малознайомих користувачів, адже вони можуть цим скористатися.
Адже, як відоме, щоб відновити зламаний акаунт досить надати ключ активації, які було використано в Steam.
Тому, якщо ви прийняли ключ і активували його, є ймовірність, що ця людина звернеться в службу підтримки, розповівши їм історію про новий ПК, новому місці проживання, нову операційну систему і т.д., і попросити скинути і прив'язати аккаунт до нового e -mail.
Практично для всіх способів потрібно знати логін жертви, але погодьтеся, його дізнатися досить просто. Додаємо жертву в скайпі, пропонуємо безкоштовну гру, обмін або ще щось, але щоб той показав свій екран, мовляв вам потрібно це бачити і робимо скрін з його логіном.
Я вже одного разу говорив, але повторюся, злом вашого аккаунта - суто ваша вина.
