خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

8 کلاهبرداری استیم که باید مراقب آنها باشید (و نحوه جلوگیری از آنها)

ارشیا یوسفی ادیب ۲۳ تیر, ۱۴۰۲ 8 دقیقه زمان مطالعه

تنها نقطه ضعف Steam این است که افراد مبتذل سعی می کنند از شما کلاهبرداری کنند، چه برای بازی ها، آیتم ها یا پول نقد سرد. گرفتار کلاهبرداری های آنها نشوید!

Steam بزرگترین فروشگاه بازی و پلت فرم بازی آنلاین جهان است که روزانه میلیون ها کاربر و ده ها هزار بازی برای فروش دارد.

اما با همه این بازی ها و همه آن کاربران، خطرات کلاهبرداری نیز وجود دارد، و در طول سال ها، کلاهبرداری های Steam بی شماری برای کلاهبرداری و فریب کاربران ناآگاه ظاهر شده است.

1. کلاهبرداری های فیشینگ

کلاهبرداری های فیشینگ تا حد زیادی رایج ترین کلاهبرداری Steam است که با آن مواجه می شوید. یک کلاهبرداری فیشینگ استیم شامل فرستادن شما به یک صفحه جعلی استیم است که در آنجا متقاعد می شوید که جزئیات ورود خود را به یک کلاهبردار بدهید.

کلاهبرداری‌های فیشینگ استیم به فریب شما متکی هستند تا فکر کنید یک سایت کلاهبرداری معامله واقعی است. معمولاً پیامی برای شما ارسال می‌شود که می‌گوید شخصی در تلاش است تا شما را به عنوان دوست اضافه کند، اینکه شما برای یک معامله منحصربه‌فرد انتخاب شده‌اید، یا اینکه آنها متوجه کالای خاصی در موجودی Steam شما شده‌اند که می‌خواهند آن را خریداری کنند.

سپس پیوندی به یک صفحه جعلی متقاعد کننده ارسال می شود که اغلب دارای URL جعلی بسیار قانع کننده است. اما تفاوت‌های ظریفی مانند غلط املایی یا نویسه‌های مختلف برای پنهان کردن پیوند فیشینگ، در موردی که به عنوان جعل URL شناخته می‌شود، وجود خواهد داشت. هنگامی که داده‌های Steam خود را وارد کردید، اعتبار ورود خود را از جمله نام کاربری و رمز عبور خود را تحویل می‌دهید و کلیدهای حساب خود را تحویل می‌دهید.

Steam API Scam

کلاهبرداری Steam API نوعی کلاهبرداری فیشینگ است که پس از بازدید از یک وب‌سایت کلاهبرداری در معرض خطر یا مستقیم رخ می‌دهد. پس از اینکه اطلاعات خود را با استفاده از یک لاگین جعلی به کلاهبردار دادید، به کلید API دسترسی پیدا می‌کند که برای دسترسی شما به وب‌سایت‌های شخص ثالث و امکان برقراری ارتباط با حساب Steam شما استفاده می‌شود.

با دسترسی به Steam API خود، کلاهبرداران می توانند حساب شما را برای معاملات کنترل کنند. وقتی یکی ظاهر شد، معامله را لغو می‌کنند، حسابی را که می‌خواهید با آن معامله کنید شبیه‌سازی می‌کنند، سپس معامله را بر اساس شرایط خود باز می‌گردانند. با دسترسی به حساب شما، پس از شروع معامله، می توانند به راحتی بپذیرند و هر چیزی را که می خواهند از حساب شما سرقت کنند. علاوه بر این، به دلیل داشتن کلید API، هشدار Steam Guard یا غیره ایجاد نمی کند. آنها قبلاً در حساب شما هستند.

Steam Guard SSFN Scam

یکی از انواع حملات فیشینگ شامل ارسال فایل SSFN خود برای مهاجم است، فایل منحصر به فردی که به شما کمک می‌کند هر بار که وارد سیستم می‌شوید مجبور به تأیید با Steam نباشید. دادن آن به یک کلاهبردار به آنها اجازه می‌دهد از محدودیت‌های امنیتی مانند Steam Guard اجتناب کنند. به آنها دسترسی آسان به حساب خود بدهید.

مطلب مرتبط:   نحوه اضافه کردن ابزارک های کاربردی به نوار بازی در ویندوز 11/10

در این حالت، کلاهبردار از شما می خواهد که فایل SSFN خود را پیدا کنید، سپس آن را برای آنها ارسال کنید. با داشتن این اطلاعات، آنها می توانند بدون اطلاع شما اقدام به نفوذ به حساب شما کنند.

2. کلاهبرداری جعل هویت

جعل هویت کارکنان Valve یکی دیگر از کلاهبرداری های رایج Steam است.

یک کلاهبردار وانمود می‌کند که یک کارمند Valve است و اطلاعاتی در مورد حساب شما، مانند رمز عبور یا یک کد احراز هویت دو مرحله‌ای یکبار مصرف می‌خواهد، سپس به حساب شما دسترسی پیدا می‌کند.

به طور معمول، کلاهبردار سعی می کند شما را متقاعد کند که حساب شما به دلیل کلاهبرداری یا فریب دادن موارد پرچم گذاری شده است، حساب شما دارای یک ممنوعیت معلق است که می تواند به شما در رفع آن کمک کند، یا اینکه شخص دیگری حساب شما را گزارش کرده است. ما به زودی به کلاهبرداری گزارش حساب با جزئیات بیشتری نگاه خواهیم کرد.

یکی از راه‌های آسان برای فهمیدن اینکه فردی که با او صحبت می‌کنید کارمند Valve است یا خیر، کلیک کردن روی حساب است. هر کارمند Valve نشان رسمی Valve Employee را دارد، این نشان قرمز رنگی است که هنگام بارگذاری یک بازی توسعه‌یافته Valve روی صفحه نمایش Valve مشاهده می‌شود.

یکی دیگر از انواع کلاهبرداری جعل هویت تظاهر به یک دوست است. کلاهبردار لیست دوستان شما را بررسی می کند و آنها را جعل می کند و نام کاربری را با کمی تفاوت املایی تکرار می کند. هنگامی که اعتماد شما به دست آمد، کلاهبردار ممکن است بخواهد کالایی را «قرض» کند که پس از انجام معامله دیگر هرگز نخواهید دید.

3. کلاهبرداری بازپرداخت

چند نوع از کلاهبرداری استیم پس از پرداخت وجود دارد، اما همه آنها شامل ارسال یک بازی یا آیتم از شما و سپس بحث در مورد هزینه با بانک آنها است.

به طور معمول، کلاهبردار به شما نزدیک می شود و با استفاده از یک حساب بانکی، پی پال یا هر پلتفرم پرداخت دیگری که به شما امکان می دهد در مورد هزینه اعتراض کنید، فروش را انجام می دهد. از آنجایی که این پلتفرم‌ها روشی موثر برای تأیید حقیقت ندارند، اغلب بازپرداخت وجه را صادر می‌کنند و مستقیماً پول را از حساب شما پس می‌گیرند.

4. کلاهبرداری مبادله آیتم

مشابه کلاهبرداری های استرداد وجه، انواع مختلفی از کلاهبرداری های مبادله کالا وجود دارد. مهم این است که به یاد داشته باشید که Valve هرگز درخواست تأیید اقلام شما را نخواهد داد، هرگز از شما نمی خواهد که اقلام را به آنها منتقل کنید، و هرگز سعی نمی کند برای یک مورد از شما پول بپردازد. هیچ یک از این سناریوها وجود ندارد، و اگر کسی با پیشنهاد مشابهی به شما پیام داد، آنها را گزارش دهید، مسدود کنید و نادیده بگیرید.

مطلب مرتبط:   مجرمان سایبری آزمایش بتا برنامه را هدف قرار می دهند و این چیزی است که باید به آن توجه کرد

یکی از کلاهبرداری های رایج مبادله اقلام، سوئیچ سریع است. کلاهبردار یک مبادله با شما ایجاد می کند و به شما پیشنهاد می دهد تا اقلام را مبادله کنید. هنگامی که با مبادله موافقت کردید، آنها سعی می کنند مورد توافق شده را با موردی با ارزش کمتر جایگزین کنند.

اکنون، این زمانی یک مشکل بزرگ‌تر بود، اما Steam در نهایت برای جلوگیری از دسترسی سریع حساب‌های کلاهبرداری به موارد دزدیده شده، انبارهای تجاری را معرفی کرد. اکنون، اگر با یک حساب جدید معامله می کنید، معامله Steam به مدت 15 روز به طور کامل تکمیل نمی شود تا زمانی که معامله توسط هر دو طرف پذیرفته شود. اگر یک کلاهبردار موفق شد شما را فریب دهد، زمان کافی برای پرچم گذاری حساب برای بازگرداندن مورد خود دارید.

5. کلاهبرداری با گیفت کارت استیم

کلاهبرداری های کارت هدیه Steam اغلب بخشی از شبکه های کلاهبرداری بزرگتر را تشکیل می دهند. می‌توانید ویدیوهای متعددی را به صورت آنلاین پیدا کنید که کلاهبرداران با کلاهبرداران صحبت می‌کنند و کدهای کارت هدیه اغلب هدف اصلی هستند. پردازش آنها آسان است، ردیابی آنها سخت است و تقریباً هر کسی می تواند از آنها استفاده کند.

کلاهبرداری با کارت هدیه Steam می تواند به انواع دیگر کلاهبرداری های فیشینگ مرتبط باشد. به عنوان مثال، ممکن است یک فاکتور جعلی در حساب ایمیل خود دریافت کنید که نیاز به توجه دارد – اما پرداخت باید در کارت های هدیه Steam پردازش شود (کاملاً قانونی!).

گیفت کارت های استیم را می توان تقریباً به سایر کلاهبرداری های موجود در لیست مرتبط کرد. اگر کلاهبردار یک روش پرداخت آسان می خواهد که بتواند از آن برای خرید اقلام و بازی برای فروش مجدد استفاده کند (یا فقط کارت هدیه را بفروشد)، پس گیفت کارت Steam انتخاب آسانی است.

6. گزارش تصادفی کلاهبرداری حساب

کلاهبرداری حساب تصادفی گزارش شده توسط Steam یک نوع کلاهبرداری با کارت هدیه است، اما سزاوار بخشی از خود است زیرا یکی از محبوب ترین کلاهبرداری های Steam است.

یک کلاهبردار به شما پیامی شبیه این پیام می‌دهد: “هی، واقعا متاسفم، اما من به طور تصادفی حساب شما را به دلیل کلاهبرداری از من گزارش دادم.” آن‌ها در مورد نام‌های مشابه حساب‌هایی اضافه می‌کنند و حتی ممکن است حسابی با نام مشابه ارائه کنند. با عذرخواهی آنها ادامه می‌یابد، و سپس برای اینکه بسیار مفید باشد، به شما اطلاع می‌دهند که به پشتیبانی Steam اطلاع داده‌اند.

تنها کاری که باید انجام دهید این است که با نماینده Steam در Discord تماس بگیرید. می دانید، آن پلتفرمی که Steam نیست.

«نماینده Steam» معمولاً چیزی شبیه این می‌گوید: «من می‌توانم به سرعت این حساب را بدون هیچ مشکلی با پرداخت هزینه از حالت انسداد خارج کنم». سپس آنها برای پرداخت کارت Steam Wallet یا نوع دیگری از پرداخت کارت هدیه درخواست می کنند. از طرف دیگر، آنها می گویند این کارمزد برای اطمینان از قانونی بودن حساب شما است و شما همان کسی هستید که می گویید.

مطلب مرتبط:   چرا نباید مدل پایه دک بخار شیر را بخرید؟

همه اینها فقط یک ترفند دیگر برای گرفتن گیفت کارت است، چه برای Steam باشد چه نباشد.

7. ویروس ها و بدافزارها

ویروس ها و بدافزارها در مورد کلاهبرداری از همه نوع، نه فقط کلاهبرداری Steam، خطرات همیشه وجود دارند. با این حال، ممکن است توسط یک کلاهبردار یک لینک خاص به بررسی بازی یا عنوان جدیدی در Steam برای شما ارسال شود، اما در عوض بدافزار را دانلود کنید.

اکنون، بسته به بدافزار، ممکن است هیچ اتفاقی رخ ندهد. اگر یک فایل اجرایی برای شما بفرستند که باید آن را اجرا کنید تا بدافزار نصب شود، تا زمانی که فایل را اجرا نکنید، مشکلی نیست. اما هنگامی که فایل را اجرا کردید و بدافزار را نصب کردید، ممکن است به دستگاه خود دسترسی به درب پشتی بدهید، جایی که کلاهبردار می تواند حساب Steam شما (و هر چیز دیگر) را تصاحب کند.

هنگامی که شخصی پیوندی را برای شما ارسال می کند، می توانید آن را از طریق جستجوگر پیوند اجرا کنید تا ایمنی آن را بررسی کنید.

ممکن است متوجه شوید که ویروس‌ها و بدافزارها توسط ربات‌های خودکار منتشر می‌شوند که درخواست‌های بی‌شماری را به امید دریافت بازدهی مثبت ارسال می‌کنند. ربات‌ها همچنین در برخی از دیگر کلاهبرداری‌های Steam که در بالا ذکر شده است استفاده می‌شوند.

8. تولید کننده کد بخار جعلی

پیوند دادن به بدافزارها تولیدکنندگان کد Steam جعلی هستند. هر چیزی که نوید تولید یک کلید بازی Steam رایگان، کد کارت هدیه یا هر چیز مشابهی را بدهد صد در صد جعلی است.

تولید کننده کد کیف پول استیم کلاهبرداری سایت جعلی

برای دسترسی به این معامله رایگان باورنکردنی، باید اعتبار Steam خود را وارد کنید، یک نظرسنجی را تکمیل کنید، یا شاید حتی هزینه کمی بپردازید، اما همه اینها یک کلاهبرداری است.

در Steam مورد کلاهبرداری قرار نگیرید

اینها برخی از رایج ترین کلاهبرداری های Steam را نشان می دهند که با آنها روبرو می شوید. با این حال، انواع مختلفی از این کلاهبرداری ها وجود دارد، و در حالی که Steam تلاش می کند تا از کاربران خود محافظت کند، کلاهبرداران همچنان پابرجا هستند.

به یاد داشته باشید، مهمترین قانون برای جلوگیری از کلاهبرداری این است که هرگز اعتبار ورود به سیستم Steam یا سایر اطلاعات حساس خود را برای کسی فاش نکنید. مراقب پیشنهادهایی باشید که خیلی خوب به نظر می رسند تا درست نباشند، همیشه URL ها و هویت افرادی را که با آنها سر و کار دارید بررسی کنید و اجازه ندهید دیگران شما را تحت فشار قرار دهند تا تصمیمات عجولانه بگیرید.

Tags:
Please turn AdBlock off