Как защитить свой стим аккаунт от злоумышленников

Всем привет. В данном блоге будет описано как могут взломать ваш игровой стим аккаунт мошенники и как от этого защититься.

Зачем вы вообще нужны мошенникам?

Преступникам могут быть интересны ваши игровые вещи, так и сам аккаунт. Потому что их можно продать за фиатные деньги.

Поговорим о том, как у Вас могут украсть информацию.

Существует два основных варианта хищения Вашей информации:

1.  С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами - это вирус (шпион, кейлогер, троян и прочие неприятные программы).
2.  Пользователь добровольно передаёт информацию об аккаунте.

“Как?”- спросите Вы.

Всё очень просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это сайты клоны, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес обычно очень похож на адрес настоящего сайта, и визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.

Например:

steamcommunity.com - это настоящий адрес сообщества Steam. Здесь можно не бояться и вводить данные для входа в свой аккаунт.

hттр://stеаmcomnunity(точка)com - а это уже мог быть фишинговый сайт, который возможно прислал бы Ваш недавно добавленный (или же который в друзьях давно, но у него похитили Steam-аккаунт и под его видом Вам пишут) “друг” и попросил бы ему помочь голосованием или же сказал бы, что зайдя туда, можно получить случайную игру из Steam в подарок бла-бла-бла...

Вот пример фишинга через рекламу от гугла. Сайт ни в коем случае не реклама, просто пример. Мошенники купили домен и создали клон обменника, для того, чтобы люди обменивали свои скины. Пользователи заливают свои игровые предметы, но вот обратно их забрать не дают, или забрать другие по аналогичной стоимости. Защититься от подобного можно, сохранив списки нужных сайтов в закладки.

Еще оригинальность сайта можно определить по сертификату безопасности SSL. Доступно при защищенном https соединении (при авторизации например). Прошу обратить внимание, что подделать сертификат практически невозможно.

Вообще про фишинг в интернете можно прочитать много. Ниже приложу видео, где это даже показывается как пример. Без некоторых нюансов, чтобы любой "ламер" не смог повторить, но в целом легкость процесса понятна

Бывают более продуманные ходы со стороны похитителя информации.
Он может изначально выслеживать Вашу сетевую активность (когда вы бываете онлайн и когда вы играете) и подружиться во время игры, например. Это нужно лишь для того, чтобы он не был для Вас другом из ниоткуда.
Дальше начнёт изучать Ваш список друзей и анализировать активность общения (вычислить того, с кем часто общаетесь).

После этого, в один прекрасный момент, он полностью переделает свой профиль под профиль Вашего друга (будут максимально похоже совпадать имена, аватарки и прочая информация об аккаунте) и пойдёт с Вами на контакт. После он может, например, попросить у вас какой-нибудь скин, или расскажет о супер халявной рулетке, которая раздает халяву, и для того, чтобы ее забрать, нужен депозит. Или авторизация через фишинговый сайт.

Так как защитить свой Steam-аккаунт?
Надо помнить, что на 99.99% защита аккаунта зависит от самого пользователя. Если пользователь не желает быть осторожным и внимательным, то такого пользователя не спасёт ни одна защита и никакие советы (за исключением тех, которые призывают к осторожности и внимательности) не помогут.

И так, начнём:

     1)Установите антивирусную защиту на Ваш компьютер.

Это нужно для того, чтобы защитить себя от разного рода вредоносных программ.
Если Вы являетесь опытным пользователем или же у Вас установлена операционная система, которая не имеет вредоносных программ, то можете пропустить этот шаг.

     2)Необходимо обзавестись надёжным почтовым сервисом.

Электронная почта - это основа Вашего Steam-аккаунта. Поэтому, нам нужна такая электронная почта, которая смогла бы предоставить защиту даже в том случае (это для подстраховки), если на Вашем компьютере имеется вредоносная программа.

Данным способом защиты почтового ящика является - двухфакторная авторизация В таком случае, украсть Ваш почтовый ящик не представиться возможным.
Ведь для входа с другого компьютера или же для изменения пароля потребуется код подтверждения, который высылается на Ваш мобильный аппарат в виде СМС.

Рекомендую использовать электронную почту от Google.

3) Обязательно активируйте Steam Guard.

Корпорация Valve разработала дополнительную защиту для Steam-аккаунта - Steam Guard.
Принцип работы у данной защиты тот же, что и у верификации почтового ящика. С разницей лишь в том, что код подтверждения высылается в мобильное приложение.

4) Придумайте сложный пароль.

5) Никому не сообщайте свой логин и пароль.

Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.

Если к Вам добавился в друзья “администратор Steam” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.

И конечно же, не вводите данные от аккаунта на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!

Но в тот же момент авторизовываться через стим вполне безопасно, если вы уже авторизовались в стиме по оригинальной, не фишинговой ссылке. Потому что авторизация через стим осуществляется через публичные данные.

6) Привязка аккаунта к номеру мобильного телефона.

Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.

Это можно сделать тут

Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard, разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.

Более подробная информация тут: support.steampowered.com/kb_article.php?ref=8625-WRAH-9030&l=russian

7) Настройка приватности Вашего профиля.

В Steam можно выставить настройки, которые позволят скрыть Ваш профиль от посторонних глаз.
Проследуйте на страницу Вашего профиля и нажмите на “Редактировать профиль> Мои настройки приватности” и настройте под себя.

Необязательно его скрывать от всех, так как некоторых пользователей подобные профили настораживают.

8) Включите родительский контроль

steam - настройки - семья - управление семейным просмотром. почту желательно указать другую, отличную от стима

9) Пользуйтесь менеджерами паролей.

Сохраняя свой пароль в браузере, его легко могут похитить стиллером, и подобными вредоносными программами. Неплохо себя показали такие менеджеры паролей, как KeePass, Kaspersky Password Manager, LastPass. В них можно хранить все пароли в одном месте. И для доступа ко всем ресурсам не обязательно запоминать пароль каждого. Достаточно запомнить пароль от менеджера паролей, в котором данные шифруются. А при вводе паролей через клавиатуру их могут похитить кейлоггером.

Для тех, кто боится менеджеров паролей, их создают корпорации, которые несут юридическую ответственность за сохранность данных, у них есть лицензионное соглашение. И если они его нарушат, и реально что-то передадут, у них будут очень большие проблемы, которые не соизмеримы с их возможной выгодой за слив данных.

10) Хотя бы раз в месяц проверяйте компьютер на вирусы сторонним антивирусным решением.

Например Dr.Web CureIt и Kaspersky Virus Removal Tool, которые не требуют установки.

Теперь Вы надёжно защитили свой Steam-аккаунт!

Достаточно помнить то, что Вы прочитали тут и следовать этому в дальнейшем!

При создании данного блога использовалась информация из данного гайда, но было дополнено лично мной в связи с актуальностью и новыми данными.

Также прошу обратить внимание на официальную страницу стима с информации о безопасности аккаунта. support.steampowered.com/kb_article.php?l=russia..

Данная информация актуальна для любых сайтов. Включая соцсети, и любые, где хранятся важные для вас данные