पीसी गेमिंग के लिए स्टीम की लोकप्रियता को देखते हुए, इसमें कोई आश्चर्य की बात नहीं है कि स्कैमर इसे सभी प्रकार की योजनाओं के लिए उपयोग करते हैं। स्टीम खाते वाले किसी भी व्यक्ति को संभावित हमलों के बारे में पता होना चाहिए ताकि वे उनके झांसे में न आएं।
एक लोकप्रिय स्टीम हमला एक नकली टूर्नामेंट के बारे में अपने दोस्त के एक संदेश का उपयोग करके आपको अपनी साख प्रदान करने के लिए छल करने की कोशिश करता है। यहां बताया गया है कि यह कैसे काम करता है, और कैसे सुरक्षित रहें।
स्टीम टूर्नामेंट स्कैम फ्रॉम योर "फ्रेंड"
इस उदाहरण में, यह स्टीम टूर्नामेंट घोटाला तब शुरू हुआ जब एक वास्तविक जीवन मित्र (नीचे नीले रंग से अस्पष्ट, इसलिए हम उन्हें नीला कहेंगे) पीड़ित (हम उन्हें हरा कहेंगे) के माध्यम से एक सामान्य संदेश के साथ पहुंचे स्टीम चैट।
ब्लू ग्रीन का वास्तविक जीवन का दोस्त है, लेकिन उन्होंने कुछ समय से बात नहीं की थी, इसलिए ग्रीन ने जवाब देना शुरू कर दिया। आप देखेंगे कि ब्लू के जवाब अस्पष्ट थे, लेकिन बातचीत को जारी रखने के लिए पर्याप्त थे।
थोड़ी सी चिट-चैट के बाद, ब्लू ने घोटाले की शुरुआत की। उन्होंने कहा कि उनके एक मित्र को CS:GO (काउंटर-स्ट्राइक:ग्लोबल ऑफेंसिव) टूर्नामेंट के लिए अर्हता प्राप्त करने के लिए कुछ अतिरिक्त वोटों की आवश्यकता है, और ग्रीन से पूछा कि क्या वह अपने मित्र की टीम को वोट देंगे।
इस बिंदु पर, ग्रीन को संदेह था कि कुछ बंद था, क्योंकि बहुत सी फ़िशिंग योजनाओं में कोई व्यक्ति "मदद" मांगता है, जो किसी मित्र के अच्छे गुणों को निभाने की कोशिश करता है। इस प्रकार, ग्रीन ने ब्लू से पूछा कि वे कहाँ मिले, और ब्लू ने गलत उत्तर दिया।
ग्रीन ने स्कैमर को जाने के लिए कहा, फिर फेसबुक के माध्यम से अपने दोस्त को सतर्क किया और उसे अपना स्टीम पासवर्ड बदलने के लिए कहा। अपना पासवर्ड बदलकर और उन सभी उपकरणों से साइन आउट करके जहां उसका स्टीम खाता लॉग इन था, उसने स्कैमर को अपने खाते से बाहर कर दिया।
मूल पीड़ित बताता है कि उसने अपना खाता कैसे खोया
एक बार जब ब्लू अपने स्टीम खाते के नियंत्रण में वापस आ गया, तो उसने बताया कि कैसे पहली बार में उसके खाते से समझौता किया गया था। वह एक समान घोटाले के लिए गिर गया, जहां एक दोस्त जिसे वह मुश्किल से जानता था, एक नकली टूर्नामेंट के लिए "वोट" के लिंक के साथ स्टीम पर उसके पास पहुंचा।
हमें यह भी पता चलता है कि एक बार जब स्कैमर के पास ब्लू के खाते पर नियंत्रण हो गया, तो उसने ग्रीन को ब्लॉक कर दिया ताकि खाते के असली मालिक को अपने डिवाइस पर चैट सत्रों के बारे में कोई सूचना न मिले। उन पिंग्स ने उसे सचेत कर दिया होगा कि कुछ गड़बड़ है। इस बातचीत के समय, खाते का असली मालिक ऑनलाइन गेम खेल रहा था।
स्टीम चैट (नीचे) में धोखाधड़ी वाली साइट के पूर्वावलोकन को देखते हुए, यह स्पष्ट रूप से स्टीम से संबद्ध नहीं है। विवरण और वाक्य खंड "कोई भी रैंक" में अवधि के बाद रिक्त स्थान की कमी। सस्ता है कि यह एक वैध इकाई द्वारा नहीं लिखा गया था।
यह स्पष्ट नहीं है कि स्कैमर को ब्लू की स्टीम गार्ड सुरक्षा कैसे मिली। सबसे अधिक संभावना है, घोटाले की वेबसाइट ने उसे अपना दो-कारक प्रमाणीकरण कोड दर्ज करने के लिए कहा, जो या तो स्टीम मोबाइल ऐप में उत्पन्न होता है या आपको ईमेल के माध्यम से भेजा जाता है।
अगर ग्रीन घोटाले के लिए गिर गया होता, तो हमलावरों ने उसके खाते का इस्तेमाल अपने और दोस्तों को भी इसके लिए प्रेरित करने के लिए किया होता। बड़ी संख्या में खातों के साथ, चोर धोखाधड़ी वाले स्टीम ट्रेडों या अधिक उन्नत घोटालों में शामिल हो सकते हैं।
नकली स्टीम टूर्नामेंट साइट की जांच करना
हमने सुरक्षा के लिए URL छिपा दिया है, लेकिन चूंकि ब्लू ने नकली वेबसाइट का लिंक प्रदान किया है, इसलिए इसे देखना उपयोगी है। इस साइट का अध्ययन करने से कपटपूर्ण पृष्ठों के स्पष्ट संकेतों को स्पष्ट करने में मदद मिलती है।
एक नज़र में, साइट बहुत कायल है। यह वैध दिखने के लिए ASUS के ROG (रिपब्लिक ऑफ गेमर्स) ब्रांडिंग का उपयोग करता है। इसमें "टूर्नामेंट" के बारे में "सूचना" भी है। हालांकि, जब आप विवरणों की अधिक बारीकी से जांच करते हैं, तो वे बेहद अस्पष्ट होते हैं। टूर्नामेंट के लिए कोई तारीख या समय नहीं बताया गया है; यह आपको "अपने समय क्षेत्र की वास्तविक तिथि देखने के लिए साइन इन करने" के लिए प्रेरित करता है।
एक और लाल झंडा यह है कि त्वरित मिलान . पर क्लिक करना , चुनौतियां , या शीर्ष पर मौजूद अन्य टैब कुछ नहीं करते हैं। ये सभी आपको अपने स्टीम खाते में साइन इन करने के लिए प्रेरित करते हैं, जो इस नकली साइट का लक्ष्य है।
समर्थन अनुभाग में उस डोमेन के लिए एक ईमेल पते का उल्लेख है जो मौजूद नहीं है (यह इन घोटालों के लिए उपयोग की जाने वाली एक और नकली साइट है)। ध्यान दें कि भले ही साइट HTTPS का उपयोग करती हो, लेकिन यह एक सुरक्षित वेबसाइट नहीं है। HTTPS का अर्थ है कि साइट से आपका कनेक्शन एन्क्रिप्शन द्वारा सुरक्षित है, लेकिन किसी दुर्भावनापूर्ण वेबसाइट से सुरक्षित कनेक्शन होना संभव है।
डोमेन पर WHOIS लुकअप चलाने से पता चलता है कि यह इस घोटाले के प्रयास से एक दिन पहले बनाया गया था और रूस में पंजीकृत किया गया था—इस बात का संकेत है कि यह स्पष्ट रूप से वैध नहीं है।
पृष्ठ पर कुछ छोटी टाइपोग्राफ़िकल त्रुटियां भी हैं, जैसे "गुड लक" जिसका कैपिटल "एल" है और "कृपया सहायता से संपर्क करें" अजीब वाक्यांश हैं।
कुल मिलाकर, ये एक नकली वेबसाइट के गप्पी संकेत हैं। लेकिन अगर आप अपने "दोस्त" की मदद करने के लिए दौड़ रहे हैं, तो आप शायद उन्हें नोटिस नहीं करेंगे। यदि आप इस साइट में अपने क्रेडेंशियल दर्ज करते हैं, तो आप उन्हें एक घोटालेबाज को दे रहे होंगे, किसी टूर्नामेंट में किसी को वोट देने के लिए उनका उपयोग नहीं करेंगे।
इन स्टीम स्कैम से कैसे सुरक्षित रहें
अब जब हमने देख लिया है कि यह घोटाला कैसे होता है और नकली साइट कैसी दिखती है, तो आप खुद को सुरक्षित रखने के लिए क्या कर सकते हैं?
सबसे पहले, याद रखें कि सिर्फ इसलिए कि कोई संदेश किसी मित्र के खाते से आता है, यह आवश्यक रूप से वैध नहीं है। फेसबुक क्लोनिंग स्कैम की तरह, इस तरह की योजनाएं आप पर निर्भर करती हैं कि आप अपने दोस्त पर पूरा भरोसा करें।
जब कोई स्कैमर आपके जानने वाले होने का नाटक कर रहा होता है, तो वे आपको मूर्ख बनाने के लिए अस्पष्ट भाषा का प्रयोग करेंगे। ऊपर की बातचीत की अंतिम छवि में, हमने देखा कि कैसे ग्रीन को इत्तला दे दी गई क्योंकि नकली ने कहा "भाई," जब उसका असली दोस्त उस शब्द का इस्तेमाल कभी नहीं करेगा। यदि आपको मज़ेदार व्यवसाय पर संदेह है, तो कुछ ऐसा पूछें जो केवल वास्तविक व्यक्ति ही जान सके।
दूसरा, सभी लिंक्स से सावधान रहें। यदि आप किसी "मित्र" द्वारा भेजे गए लिंक का अनुसरण करते हैं, तो उस पर कोई व्यक्तिगत जानकारी दर्ज करने से पहले, जैसा कि हमने ऊपर किया, उसका विश्लेषण करें। ऊपर दी गई समस्याओं का पता लगाने और उनके बारे में स्कैमर से पूछने के परिणामस्वरूप वे बहाने देंगे, आपको बता देंगे कि यह नकली है।
अंत में, तीसरे पक्ष की वेबसाइटों पर अपने स्टीम खाते से साइन इन न करें जब तक कि आप सुनिश्चित न हों कि वे भरोसेमंद हैं।
कुछ वैध सेवाएं, जैसे गेम प्राइस अलर्ट साइट्स, आपको अपने स्टीम खाते से साइन इन करने की अनुमति देती हैं। लेकिन आपको ऐसा अचानक से नहीं करना चाहिए। अपने स्टीम क्रेडेंशियल के साथ लॉग इन करने से पहले यह देखने के लिए ऑनलाइन शोध करें कि क्या अन्य लोग साइट पर भरोसा करते हैं।
वैधता की जांच करने का एक अच्छा तरीका स्टीम की वेबसाइट पर अपने खाते में साइन इन करना है, फिर तृतीय-पक्ष लॉगिन पृष्ठ खोलें। अगर यह वैध है, तो आपको बस एक साइन इन . दिखाई देगा बटन। जब आप पहले से लॉग इन हैं तो आपके स्टीम क्रेडेंशियल के लिए पूछने वाली वेबसाइट आपको धोखा देने की कोशिश कर रही है।
अपने खाते को सुरक्षित रखने के और तरीकों के लिए हमारी स्टीम खाता सुरक्षा मार्गदर्शिका देखें। अगर आप इस तरह के किसी घोटाले में फंस जाते हैं, तो तुरंत अपना स्टीम पासवर्ड बदल दें।
घोटालों में अपना स्टीम खाता न खोएं
यह स्टीम टूर्नामेंट घोटाला नया नहीं है। संभावना है कि यह विशेष वेबसाइट बहुत पहले बंद हो जाएगी, लेकिन इसके स्थान पर कोई अन्य वेबसाइट पॉप अप हो जाएगी। सावधान रहें कि स्कैमर्स इस तरह के तरीकों का उपयोग करके आपके दोस्तों के खातों में प्रवेश कर सकते हैं, और इस अवलोकन को अपने दोस्तों के साथ साझा करने पर विचार करें ताकि वे भविष्य में इसके झांसे में न आएं।
मजबूत सुरक्षा के लिए, आपको यह भी पता होना चाहिए कि ऑनलाइन गेमिंग के दौरान सुरक्षित कैसे रहें।