Oszuści pogrywają z użytkownikami Steama. Ekspert radzi, jak z nimi wygrać

Steam jest jedną z najpopularniejszych platform do cyfrowej dystrybucji gier wideo, z której miesięcznie korzysta ponad 130 mln użytkowników. Ta popularność nie umknęła uwadze cyberprzestępców. Ankieta przeprowadzona przez ESET Latin America wykazała, że jeden na trzech graczy doświadczył próby oszustwa na tej platformie. Ekspert cyberbezpieczeństwa ESET podpowiada, co zrobić, gdy konto zostało zhakowane.

Internetowi oszuści często wykorzystują socjotechnikę, aby przejąć konta użytkowników Steam i ich poufne informacje, które mogą sprzedawać na podziemnych forach lub wykorzystywać do przeprowadzania dalszych oszustw. Dział obsługi klienta Steam otrzymuje codziennie ponad 20 tys. zgłoszeń dotyczących problemów związanych z bezpieczeństwem lub pochodzących od osób, które utraciły dostęp do swoich kont.

Na podstawie alertów logowania lub podejrzanej aktywności użytkownicy Steama mogą zdać sobie sprawę, że ktoś inny uzyskał dostęp do ich konta. Jak wskazuje ekspert cyberbezpieczeństwa, ważne jest, aby w takim przypadku nie podejmować pochopnych decyzji i postępować zgodnie z instrukcją dostępną na stronie platformy.

– Przede wszystkim zmień hasło do swojego konta – niezależnie od tego, czy przestępcy już je zmienili, czy nie. Można to zrobić w aplikacji Steam lub na stronie internetowej tej platformy. Spowoduje to również zakończenie wszystkich bieżących sesji użytkowników na wszystkich urządzeniach, w tym tych, których sami nie uruchomiliśmy. Ważne jest, aby nowe hasło nie było powiązane ze starym hasłem oraz aby było unikalne i silne – radzi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Jeśli odzyskanie dostępu do konta nie będzie możliwe (np. cyberprzestępca zmodyfikował niektóre z danych) należy wówczas skontaktować się bezpośrednio z obsługą klienta Steam i przedstawić dowód własności danego konta. Należy pamiętać, że w trakcie potwierdzania tożsamości możemy zostać poproszeni o przesłanie szczegółów środków płatniczych przeznaczonych do robienia zakupów z konta.

Następnym krokiem będzie przejrzenie wszystkich transakcji dokonanych na koncie. Użytkownicy, którzy zauważą transakcję, której nie rozpoznają, mogą ją zgłosić za pomocą formularza dostępnego na stronie Steam.

– Ofiara oszustwa powinna zastanowić się, do jakiego rodzaju informacji przestępca mógł uzyskać dostęp po włamaniu się na konto. W ten sposób można podjąć środki ostrożności przed tym, co może się zdarzyć po włamaniu. Atakujący mogą na przykład wykorzystać dane osobowe, dane kontaktowe i inne informacje w celu przeprowadzenia za ich pomocą ataków phishingowych – ostrzega Beniamin Szczepankiewicz.

Dalsza część artykułu pod materiałem wideo

Zmiana hasła na silne i unikalne to tylko jeden ze sposobów na zabezpieczenie konta Steam. Platforma oferuje również dwuskładnikowy system uwierzytelniania o nazwie Steam Guard, który zapewnia dodatkową warstwę bezpieczeństwa do konta, dzięki czemu jest ono chronione nie tylko hasłem.

Funkcja 2FA jest szczególnie przydatna, gdy przestępca próbuje zalogować się na konto z urządzenia, które nie należy do potencjalnej ofiary. Po jej włączeniu użytkownik otrzymuje jednorazowy kod za pośrednictwem poczty elektronicznej lub w aplikacji mobilnej Steam App za każdym razem, gdy zaloguje się z urządzenia, które nie zostało wcześniej oznaczone jako "zaufane".

Możliwe jest również ustawienie wszystkich urządzeń jako niezaufanych i poproszenie o generowanie kodów dostępu przy każdej próbie logowania, co może pomóc w udaremnieniu prób nieautoryzowanego dostępu do konta.

– Ważne jest, aby zwracać uwagę na wiadomości, które rzekomo pochodzą z platformy Steam i proszą o dane logowania. Korzystanie z zaufanego rozwiązania zabezpieczającego, na komputerach i urządzeniach mobilnych w połączeniu z dobrymi praktykami może skutecznie zmniejszyć ryzyko wystąpienia takiego ataku – podsumowuje ekspert ESET.