Jak działają oszustwa Steam API?
Aby zrozumieć, jak działają oszustwa Steam API, musisz znać kilka kluczowych pojęć:
Steam API to interfejs, który może być używany przez strony trzecie do interakcji z twoim kontem Steam.
Jest używany przez deweloperów lub aby ustanowić interakcje z niektórymi usługami sieciowymi, a zwykli gracze nie muszą go używać.Klucz Steam API to unikatowy identyfikator, który jest powiązany z kontem konkretnego gracza i pozwala osobie lub witrynie, która go zna, na wykonywanie pewnych działań z tym kontem.
Token Web API to kolejny identyfikator, który jest używany do uzyskiwania dostępu do konta gracza.
Oszuści zaczęli go używać zamiast klucza API Steam, ponieważ ten drugi jest łatwiejszy do wykrycia.
Niezależnie od tego, czy oszuści używają klucza API Steam, czy Tokena Web API, zasada oszustwa jest taka sama:
Użytkownik jest zwabiony na stronę phishingową. Może obiecywać darmowe skiny, udział w konkursach lub inne nagrody.
Strona wyłudzająca kradnie dane twojego konta Steam.
Oszuści używają tego do wygenerowania klucza API lub tokenu Web API dla twojego konta.
Później wykorzystują uzyskany dostęp do podmieniania twoich transakcji i kradzieży twoich przedmiotów.
Porady, jak unikać oszustw związanych z API Steam
Po pierwsze, aby chronić się przed oszustwami związanymi z API Steam, przestrzegaj wszystkich podstawowych zasad bezpieczeństwa w cyberprzestrzeni. Nie wprowadzaj swoich danych uwierzytelniających na podejrzanych stronach internetowych, sprawdzaj ich reputację na zaufanych zasobach i zawsze bądź ostrożny, logując się za pomocą swojego konta Steam. Uważaj na strony obiecujące nagrody gwarantowane lub darmowe skiny. Nawet jeśli odwiedzasz renomowaną witrynę, zawsze sprawdzaj jej adres, ponieważ strony wyłudzające często używają adresów z jedną lub dwoma różnymi literami. Poza tym, te zasady pomogą ci unikać oszustw związanych z API:
- link, aby sprawdzić, czy do twojego konta jest przypisany klucz API Steam. Jeśli jest, natychmiast go odwołaj i zmień hasło do konta.
Zmieniaj swój link wymiany regularnie dla dodatkowego bezpieczeństwa.
Zmieniaj swoje hasło przed każdą większą transakcją. Gdy to zrobisz, wszystkie tokeny i klucze dostępu zostaną cofnięte.
Jak widzisz, wykrywanie oszustw API Steam jest łatwe, ponieważ możesz to sprawdzić na swoim koncie. Tokeny interfejsu API są inne, ponieważ nie są nigdzie wyświetlane. Oszuści mogą je wygenerować za pomocą stron phishingowych, a następnie odnawiać, aby zachować dostęp do Twoich danych. Jedynym sposobem usunięcia tokena jest zmiana hasła. W związku z tym działania zapobiegawcze, takie jak unikanie podejrzanych linków, stają się ważniejsze.
Jak zweryfikować transakcję przed potwierdzeniem
Zawsze, gdy przeprowadzasz transakcję, na przykład jeśli chcesz wymienić skiny z innym graczem lub sprzedać je na stronie trzeciej, postępuj zgodnie z tymi krokami, aby uniknąć oszustwa API lub wykryć próby oszustwa i ochronić się przed nimi:
Zawsze miej włączoną opcję Steam Guard na swoim koncie, aby chronić je przed złośliwymi działaniami.
Nie potwierdzaj transakcji od razu po otrzymaniu oferty.
Zweryfikuj informacje o innej osobie. Sprawdź przedmiot, który oferujesz i otrzymujesz.
Patrzenie na ich awatar nie wystarczy - odwiedź ich profil i porównaj wszystkie szczegóły z tym, co wiesz. Oszuści mogą podszywać się pod prawdziwych użytkowników, kopiując ich zdjęcia profilowe. Oto przykład, jak wykryć fałszywe konto.
Sprawdź swoje konto, aby upewnić się, że transakcja nie została anulowana. Jeśli ktoś próbuje Cię oszukać, zobaczysz dwie ostatnie próby transakcji, jedną anulowaną i jedną aktywną w historii transakcji. Możesz uzyskać dostęp do swojej historii transakcji z strony profilu Inwentarza.
Potwierdź transakcję tylko, jeśli jesteś pewien, że jest ona legalna.
Jeśli zauważysz coś podejrzanego, najlepszym rozwiązaniem będzie anulowanie transakcji, zmiana hasła do konta i ponowne działanie. Pamiętaj, lepiej dmuchać na zimne!
Jak sprawdzić, czy zostałem oszukany na Steam?
Najbardziej oczywistym sposobem zauważenia aktywności oszustów jest sprawdzenie Klucza API Steam na odpowiedniej stronie. Oprócz tego, oto kilka innych wskazówek, które mogą pomóc zauważyć podejrzaną aktywność:
Pozostań czujny i nie śpiesz się przy przeprowadzaniu transakcji. Dokładnie sprawdź nazwę i profil odbiorcy. Samo spojrzenie na awatar nie wystarczy, ponieważ złośliwe boty mogą je kopiować. Przeczytaj przewodnik o sprzedawaniu przedmiotów na Steam przed dokonaniem większych wymian.
Przed potwierdzeniem wymiany poczekaj chwilę. Sprawdź swoje konto. Jeśli pojawiła się informacja o anulowanej transakcji, oszuści próbują ją podmienić na fałszywą.
Potwierdź transakcję dopiero po zweryfikowaniu wszystkich danych. Jeśli coś wydaje się nie tak, lepiej anulować i zmienić hasło, aby być bezpiecznym.
Co zrobić, jeśli padłem ofiarą oszustwa API na Steamie?
Aby uzyskać pomoc, jeśli padłeś ofiarą oszustwa API na Steamie, natychmiast skontaktuj się z Wsparciem Steam poprzez jego oficjalną stronę. Zmień hasło do swojego konta i postaraj się zachować jak najwięcej informacji, takich jak zrzuty ekranu transakcji lub utracone przedmioty, aby wsparcie mogło ci pomóc bardziej efektywnie.
Pamiętaj jednak: Wsparcie Steam nigdy nie napisze do ciebie przez prywatne wiadomości na czacie. Jeśli ktoś wysyła ci wiadomość twierdząc, że może pomóc w odzyskaniu utraconych przedmiotów, najprawdopodobniej to kolejny oszust. Po prostu zgłoś ich i skontaktuj się ze wsparciem za pośrednictwem oficjalnych kanałów.
Te informacje pomogą ci wykryć, czy jesteś zagrożony oszustwem API i, co ważniejsze, uniknąć ryzykownych sytuacji i zapobiec oszustwu API na samym początku.
Z komentarzem