Como funcionam os golpes de Steam API?
Para entender como funcionam os golpes de Steam API, você precisa conhecer vários conceitos chave:
Steam API é uma interface que pode ser usada por sites de terceiros para interagir com sua conta Steam. É usada por desenvolvedores ou para estabelecer interações com certos serviços web, e jogadores comuns não precisam usá-la.
Chave de API do Steam é um identificador único que está vinculado à conta de um jogador específico e permite que uma pessoa ou site que a conheça realize certas ações com essa conta.
Token de API da Web é outro identificador que é usado para obter acesso à conta do jogador. Os golpistas começaram a usá-lo em vez da chave Steam API, pois esta última é mais fácil de detectar.
Seja usando uma chave Steam API ou um Token de API Web, o princípio da fraude é o mesmo:
O usuário é atraído para um site de phishing. Pode prometer skins grátis, participação em competições ou outras recompensas.
O site de phishing rouba os dados da sua conta Steam.
Os golpistas o utilizam para gerar uma Steam API Key ou um Web API Token para a sua conta.
Posteriormente, eles usam o acesso que conseguiram para substituir suas trocas e roubar seus itens.
Dicas de Como Evitar Golpes com Steam API
Primeiramente, para se proteger de um golpe com Steam API, siga todas as regras básicas de cibersegurança. Não insira suas credenciais em sites suspeitos, verifique a reputação deles em recursos confiáveis e sempre tenha cuidado com onde você faz login com sua conta Steam. Cuidado com sites que prometem recompensas garantidas ou skins grátis. Mesmo se você estiver visitando um site respeitável, sempre verifique seu endereço, pois sites de phishing costumam usar endereços com uma ou duas letras diferentes. Além disso, estas regras ajudarão você a evitar ser vítima de golpes com API:
Visite este link para verificar se há uma Steam API Key anexada à sua conta. Se houver, revogue-a e altere imediatamente a senha da sua conta.
Mude seu link de troca regularmente para segurança adicional.
Altere sua senha antes de cada transação importante.
Quando você faz isso, todos os tokens e chaves de acesso são revogados.
Como você pode ver, detectar fraudes com a API do Steam é fácil, pois você pode verificar em sua conta. Tokens de API web são diferentes, pois não são exibidos em lugar algum. Scammers podem gerá-los através de sites de phishing e renová-los para manter o acesso aos seus dados. A única maneira de remover o token é alterar sua senha. Consequentemente, medidas preventivas, como evitar links suspeitos, tornam-se mais importantes.
Como Verificar uma Troca Antes de Confirmar
Sempre que realizar uma troca, por exemplo, se quiser trocar skins com outro jogador ou vendê-los através de um site de terceiros, siga estes passos para evitar fraudes na API ou detectar tentativas de fraude e proteger-se delas:
Sempre mantenha o Steam Guard ativado em sua conta para protegê-la de ações maliciosas.
Não confirme a troca imediatamente após receber uma oferta.
Verifique as informações sobre a outra pessoa. Cheque o item que você oferece e recebe.
Olhar apenas para o avatar deles não é suficiente - visite o perfil deles e compare todos os detalhes com o que você conhece. Conspiradores podem se passar por usuários reais copiando suas fotos de perfil. Aqui está um exemplo de como detectar uma conta falsa.
Verifique sua conta para garantir que a troca não foi cancelada. Se alguém tentar enganá-lo, você verá duas tentativas de troca recentes, uma cancelada e uma ativa no histórico de suas trocas. Você pode acessar o histórico de suas trocas na página do perfil de seu Inventário.
Confirme a troca somente se tiver certeza de que é legítima.
Se notar algo suspeito, a melhor ação é cancelar a troca, alterar a senha de sua conta e tentar novamente. Lembre-se, é melhor prevenir do que remediar!
Como verificar se fui enganado no Steam?
A maneira mais óbvia de notar a atividade de golpistas é verificar sua Chave API do Steam em uma página correspondente. Além disso, aqui estão várias outras dicas que podem ajudar a perceber atividades suspeitas:
Mantenha-se vigilante e não apresse as coisas ao realizar trocas. Verifique cuidadosamente o nome e o perfil do destinatário. Apenas olhar o avatar não é suficiente, já que bots maliciosos podem copiá-los. Leia um guia sobre como vender itens no Steam antes de realizar trocas importantes.
Antes de confirmar uma troca, espere um pouco. Verifique sua conta. Se a informação sobre uma troca cancelada apareceu, os golpistas estão tentando substituí-la por uma falsa.
Confirme a troca apenas após verificar todos os detalhes. Se algo não parecer certo, é melhor cancelar e mudar sua senha só para garantir.
O que Fazer Se Eu Fui Vítima de Golpe API no Steam?
Para obter ajuda se você foi vítima de golpe API no Steam, entre em contato imediatamente com o Suporte Steam através de sua página oficial. Mude a senha da sua conta e tente manter o máximo de informações possível, como capturas de tela das trocas ou dos itens perdidos, para que o suporte possa ajudá-lo de forma mais eficiente.
Mas lembre-se: o Suporte Steam nunca lhe enviará mensagens privadas no chat. Se alguém estiver enviando mensagens dizendo que pode ajudar a devolver itens perdidos, é muito provável que seja outro golpista. Apenas reporte-os e entre em contato com o suporte por meio oficial.
Esta informação o ajudará a detectar se você está em risco de ser vítima de golpe API e, o que é ainda mais importante, evitar situações de risco e prevenir o golpe API desde o início.
Escrever comentário