Hur fungerar Steam API-bedrägerier?
För att förstå hur Steam API-bedrägerier fungerar behöver du känna till flera nyckelkoncept:
Steam API är ett gränssnitt som kan användas av tredjepartswebbplatser för att interagera med ditt Steam-konto. Det används av utvecklare eller för att etablera interaktioner med vissa webbtjänster, och vanliga spelare behöver inte använda det.
Steam API-nyckel är en unik identifierare som är kopplad till kontot hos en speciell spelare och tillåter en person eller webbplats som känner till den att utföra vissa åtgärder med detta konto.
Web API-token är en annan identifierare som används för att få tillgång till spelarens konto. Bedragare har börjat använda det istället för Steam API-nyckeln, eftersom den senare är lättare att upptäcka.
Oavsett om bedragare använder en Steam API-nyckel eller en Web API-token, så är principen för bedrägeriet densamma:
Användaren lockas till en nätfiskesajt. Det kan lova gratis skinn, deltagande i tävlingar eller några andra belöningar.
Nätfiskesidan stjäl dina Steam-kontouppgifter.
Bedragarna använder det för att generera en Steam API-nyckel eller ett Web API-token för ditt konto.
Senare använder de sig av tillgången de fått för att byta ut dina transaktioner och stjäla dina föremål.
Tips för att undvika Steam API-bedrägerier
Först och främst, för att skydda dig mot ett Steam API-bedrägeri, följ alla grundläggande cybersäkerhetsregler. Ange inte dina inloggningsuppgifter på misstänkta webbplatser, kontrollera deras rykte på betrodda resurser, och var alltid försiktig med var du loggar in med ditt Steam-konto. Var försiktig med webbplatser som lovar garanterade belöningar eller gratis skins. Även om du besöker en ansedd sida, kontrollera alltid dess adress eftersom nätfiskesidor ofta använder adresser med en eller två olika bokstäver. Dessutom kommer dessa regler hjälpa dig att undvika API-bedrägerier:
Besök denna länk för att kontrollera om det finns en Steam API-nyckel kopplad till ditt konto. Om det finns en, återkalla den och ändra ditt kontolösenord omedelbart.
Byt din byttelänk regelbundet för extra säkerhet.
Byt ditt lösenord före varje större transaktion.
När du gör detta, återkallas alla tokens och accessnycklar.
Som du kan se är det lätt att upptäcka Steam API-bedrägerier, eftersom du bara kan kontrollera det i ditt konto. Webb-API-tokens är annorlunda, eftersom de inte visas någonstans. Bedragare kan generera dem genom phishing-webbplatser och sedan förnya dem för att behålla åtkomsten till dina data. Det enda sättet att ta bort token är att ändra ditt lösenord. Följaktligen blir förebyggande åtgärder, såsom att undvika misstänkta länkar, viktigare.
Hur man verifierar en handel innan bekräftelse
När du genomför en handel, till exempel om du vill byta skinn med en annan spelare eller sälja dem via en tredjepartswebbplats, följ dessa steg för att undvika API-bedrägeri eller upptäcka bedrägeriförsök och skydda dig från dem:
Ha alltid Steam Guard aktiverad på ditt konto för att skydda det från illvilliga handlingar.
Bekräfta inte handeln direkt efter att du fått ett erbjudande.
Verifiera informationen om den andra personen. Kontrollera föremålet du erbjuder och får.
Att titta på deras avatar räcker inte - besök deras profil och jämför alla detaljer med vad du vet. Bedragare kan utge sig för att vara riktiga användare genom att kopiera deras profilbilder. Här är ett exempel på hur man upptäcker ett falskt konto.
Kontrollera ditt konto för att säkerställa att handeln inte har avbrutits. Om någon försöker lura dig ser du två nyliga handelsförsök, ett avbrutet och ett aktivt i din handelshistorik. Du kan få tillgång till din handelshistorik från din Inventarie profilsida.
Bekräfta handeln endast om du är säker på att den är legitim.
Om du märker något misstänkt är det bästa åtgärden att avbryta handeln, ändra ditt kontolösenord och försöka igen. Kom ihåg, bättre att vara säker än ledsen!
Hur kontrollerar jag om jag har blivit lurad på Steam?
Det mest uppenbara sättet att märka av bedragarnas aktivitet är att kontrollera din Steam API-nyckel på en motsvarande sida. Förutom det, här är flera andra tips som kan hjälpa att märka misstänkt aktivitet:
Var vaksam och skynda dig inte när du genomför affärer. Kontrollera noga mottagarens namn och profil. Det räcker inte att bara titta på avataren, eftersom skadliga botar kan kopiera dem. Läs en guide om att sälja föremål på Steam innan du genomför stora affärer.
Innan du bekräftar en affär, vänta ett tag. Kontrollera ditt konto. Om information om en annullerad affär har dykt upp, försöker bedragare byta ut den mot en falsk.
Bekräfta affären först efter att du verifierat alla detaljer. Om något inte verkar rätt är det bättre att avbryta och ändra ditt lösenord bara för att vara säker.
Vad ska jag göra om jag blivit API-blåst på Steam?
För att få hjälp om du blivit API-blåst på Steam, kontakta omedelbart Steams support via dess officiella sida. Byt lösenordet till ditt konto och försök behålla så mycket information som möjligt, som skärmdumpar av affärerna eller de förlorade föremålen, så att supporten kan hjälpa dig mer effektivt.
Men kom ihåg: Steams support kommer aldrig att skriva till dig via privata meddelanden i chatten. Om någon skriver till dig och säger att de kan hjälpa till att återfå förlorade föremål, är de troligen en annan bedragare. Anmäl dem bara och kontakta supporten via officiella kanaler istället.
Denna information kommer att hjälpa dig upptäcka om du riskerar att bli API-blåst och, vad som är ännu viktigare, undvika riskabla situationer och förhindra API-bedrägerier från första början.
Skriv kommentar