Lừa đảo API Steam hoạt động như thế nào?
Để hiểu cách thức hoạt động của Lừa đảo API Steam, bạn cần biết một số khái niệm chính:
Steam API là một giao diện mà các trang web bên thứ ba có thể sử dụng để tương tác với tài khoản Steam của bạn. Nó được các nhà phát triển sử dụng hoặc để thiết lập sự tương tác với một số dịch vụ web nhất định và những người chơi thông thường không cần sử dụng nó.
Khóa API Steam là một mã định danh duy nhất được gắn với tài khoản của một người chơi cụ thể và cho phép một người hoặc trang web biết nó thực hiện một số hành động nhất định với tài khoản này.
Mã thông báo API Web là một mã định danh khác được sử dụng để giành quyền truy cập vào tài khoản của người chơi. Những kẻ lừa đảo đã bắt đầu sử dụng nó thay vì khóa API Steam, vì khóa API này dễ bị phát hiện hơn.
Cho dù kẻ lừa đảo sử dụng khóa API Steam hay Mã thông báo API Web thì nguyên tắc lừa đảo đều giống nhau:
Người dùng bị dụ vào một trang web lừa đảo. Nó có thể hứa hẹn giao diện miễn phí, tham gia các cuộc thi hoặc một số phần thưởng khác.
Trang web lừa đảo đánh cắp dữ liệu tài khoản Steam của bạn.
Những kẻ lừa đảo sử dụng nó để tạo Khóa API Steam hoặc Mã thông báo API Web cho tài khoản của bạn.
Sau đó, chúng sử dụng quyền truy cập mà chúng có được để thay thế các giao dịch của bạn và đánh cắp vật phẩm của bạn.
Mẹo về Cách tránh Lừa đảo API Steam
Trước hết, để bảo vệ bạn khỏi Lừa đảo API Steam, hãy tuân thủ tất cả các quy tắc an ninh mạng cơ bản. Không nhập thông tin đăng nhập của bạn trên các trang web đáng ngờ, kiểm tra danh tiếng của họ trên các tài nguyên đáng tin cậy và luôn cẩn thận về nơi bạn đăng nhập bằng tài khoản Steam của mình. Hãy cẩn thận với trang web hứa hẹn phần thưởng được đảm bảo hoặc giao diện miễn phí. Ngay cả khi bạn đang truy cập một trang web uy tín, hãy luôn kiểm tra địa chỉ của nó, vì các trang lừa đảo thường sử dụng địa chỉ có một hoặc hai chữ cái khác nhau. Ngoài ra, những quy tắc này sẽ giúp bạn tránh bị lừa đảo API:
Truy cập vào đây link để kiểm tra xem tài khoản của bạn có Khóa API Steam hay không. Nếu có, hãy thu hồi nó và thay đổi mật khẩu tài khoản của bạn ngay lập tức.
Thường xuyên thay đổi liên kết giao dịch của bạn để tăng cường bảo mật.
Hãy thay đổi mật khẩu của bạn trước mỗi giao dịch quan trọng. Khi bạn thực hiện việc này, tất cả mã thông báo và khóa truy cập sẽ bị thu hồi.
Như bạn có thể bạn thấy đấy, việc phát hiện Lừa đảo API Steam rất dễ dàng vì bạn chỉ cần kiểm tra nó trong tài khoản của mình. Mã thông báo API Web thì khác vì chúng không được hiển thị ở bất kỳ đâu. Những kẻ lừa đảo có thể tạo chúng thông qua các trang web lừa đảo và sau đó gia hạn chúng để tiếp tục truy cập vào dữ liệu của bạn. Cách duy nhất để xóa mã thông báo là thay đổi mật khẩu của bạn. Do đó, các biện pháp phòng ngừa, chẳng hạn như tránh các liên kết đáng ngờ, trở nên quan trọng hơn.
Cách xác minh giao dịch trước khi xác nhận
Bất cứ khi nào bạn thực hiện một giao dịch, chẳng hạn như nếu bạn muốn trao đổi giao diện với người chơi khác hoặc bán chúng thông qua trang web của bên thứ ba, hãy làm theo các bước sau để tránh lừa đảo API hoặc phát hiện các nỗ lực lừa đảo và tự bảo vệ mình khỏi chúng:
Luôn bật Steam Guard cho tài khoản của bạn để bảo vệ giao dịch khỏi các hành động độc hại.
Không xác nhận giao dịch ngay sau khi bạn nhận được lời đề nghị.
Xác minh thông tin về người khác. Kiểm tra mặt hàng bạn cung cấp và nhận.
Chỉ nhìn vào hình đại diện của họ là chưa đủ - hãy truy cập hồ sơ của họ và so sánh tất cả chi tiết với những gì bạn biết. Những kẻ lừa đảo có thể mạo danh người dùng thật thông qua việc sao chép ảnh hồ sơ của họ. Dưới đây là ví dụ về cách phát hiện tài khoản giả.
Kiểm tra tài khoản của bạn để đảm bảo giao dịch không bị hủy. Nếu ai đó cố gắng lừa đảo bạn, bạn sẽ thấy hai lần thử giao dịch gần đây, một lần bị hủy và một lần đang hoạt động trong lịch sử giao dịch của bạn. Bạn có thể truy cập lịch sử giao dịch của mình từ trang hồ sơ Khoảng không quảng cáo.
Xác nhận chỉ giao dịch nếu bạn chắc chắn rằng nó hợp pháp.
Nếu bạn nhận thấy điều gì đó đáng ngờ, cách hành động tốt nhất là hủy giao dịch, thay đổi mật khẩu tài khoản của bạn và thử lại. Hãy nhớ, an toàn còn hơn xin lỗi!
Làm cách nào để kiểm tra xem tôi có bị lừa đảo trên Steam hay không?
Cách rõ ràng nhất để nhận thấy hoạt động của những kẻ lừa đảo là kiểm tra Khóa API Steam của bạn trên trang tương ứng. Ngoài ra, đây là một số mẹo khác có thể giúp nhận thấy hoạt động đáng ngờ:
Luôn cảnh giác và không vội vàng khi tiến hành giao dịch. Kiểm tra cẩn thận tên và hồ sơ của người nhận. Chỉ nhìn vào hình đại diện là chưa đủ vì các bot độc hại có thể sao chép chúng. Đọc hướng dẫn về bán vật phẩm trên Steam trước khi thực hiện các giao dịch lớn.
Trước khi xác nhận giao dịch, hãy đợi một lúc. Kiểm tra tài khoản của bạn. Nếu thông tin về một giao dịch bị hủy xuất hiện, những kẻ lừa đảo đang cố gắng thay thế nó bằng một giao dịch giả.
Chỉ xác nhận giao dịch sau khi xác minh tất cả các chi tiết. Nếu có điều gì đó không ổn, tốt hơn hết bạn nên hủy và thay đổi mật khẩu để đảm bảo an toàn.
Phải làm gì nếu tôi bị API lừa đảo trên Steam?
Để được trợ giúp nếu bạn bị API lừa đảo trên Steam, hãy liên hệ ngay với Bộ phận hỗ trợ của Steam thông qua bộ phận hỗ trợ chính thức của họ trang. Thay đổi mật khẩu tài khoản của bạn và cố gắng giữ càng nhiều thông tin càng tốt, chẳng hạn như ảnh chụp màn hình giao dịch hoặc các mặt hàng bị mất, để bộ phận hỗ trợ có thể giúp bạn hiệu quả hơn.
Nhưng hãy nhớ: Bộ phận hỗ trợ Steam sẽ không bao giờ viết thư cho bạn qua tin nhắn riêng tư trong cuộc trò chuyện. Nếu ai đó nhắn tin cho bạn và tuyên bố rằng họ có thể giúp trả lại đồ bị mất thì rất có thể họ là một kẻ lừa đảo khác. Thay vào đó, chỉ cần báo cáo và liên hệ với bộ phận hỗ trợ thông qua các phương tiện chính thức.
Thông tin này sẽ giúp bạn phát hiện xem liệu bạn có nguy cơ bị lừa đảo API hay không và điều quan trọng hơn là tránh các tình huống rủi ro và ngăn chặn trò lừa đảo API ngay từ đầu.
Viết bình luận