Как полностью защитить аккаунт стим. Как защитить аккаунт Steam от «угона
Прогресс не стоит на месте. Если раньше игры преимущественно издавались на физических носителях, то теперь ситуация изменилась - в моду вошли сервисы цифровой дистрибуции. Наиболее популярным сервисом стал Steam, позволяющий покупать лицензионные игры и программы по очень низким ценам. Весь контент привязывается к зарегистрированному в системе аккаунту, благодаря которому можно загружать его прямиком с официальных серверов. И это далеко не единственное преимущество. Steam сделал сетевую игру более комфортной, позволил зарабатывать на продаже игровых предметов - всего не перечислить.
Так как аккаунты в Steam с купленной продукцией имеют ценность, они стали объектом интереса злоумышленников. Последние самыми разнообразными методами стараются узнать пользовательскую информацию, необходимую для входа в аккаунт и его кражи. Чтобы этого не допустить, нужно следовать определенным правилам.
Правила безопасности, которых должен придерживаться каждый владелец аккаунта в сервисе Steam:
Сложный пароль. Большинство зарегистрированных в Steam пользователей не уделяет должного внимания этому пункту, ограничиваясь простым, хорошо запоминающимся паролем. Как итог, пароль легко подбирается при помощи специального софта, а аккаунт угоняют или крадут с него различные игровые ценности. Надежный пароль должен состоять из случайной последовательности букв и цифр, между которыми нет никакой логической связи. Оптимальная длина начинается от 7-8 символов и выше. Запоминать пароль совсем не обязательно - просто запишите его и храните у себя.
Не вводите пароль на сторонних ресурсах. Пароль Steam должен использоваться на официальном сайте Steam или внутри игрового клиента. Если вам вдруг предложат авторизоваться при помощи своего аккаунта, вы должны убедиться, что в адресной строке браузера находится официальный адрес. Злоумышленники могут создавать сайты со скопированным у Стима интерфейсом и похожим доменом, пытаясь поймать не слишком внимательных пользователей.
Steam Guard. Данную функцию можно включить в настройках клиента Steam. Она усиливает защиту аккаунта, не давая зайти на него со сторонних устройств без дополнительного подтверждения. На почтовый адрес, к которому привязан аккаунт, приходит письменное уведомление с кодом. Код этот нужно будет ввести во время авторизации в клиенте Steam. Рассмотрим практическую пользу функции на примере. Допустим, злоумышленник узнал ваш пароль и логин. Он пытается зайти в аккаунт, но не может сделать это без кода. Вы же, увидев пришедшее на почту письмо, поймете, что в вашу учетную запись пытается войти другой человек, и смените пароль на новый.
Не ведите дел с незнакомцами. Если к вам вдруг добавляется незнакомый человек и предлагает вам торг или обмен, это явное мошенничество. Особенно когда его уровень в Steam нулевой, а сам профиль скрыт. Лучше сразу прекратить общение, отклонив заявку на добавление в друзья, иначе вас могут попробовать обмануть рядом способов:
Скинут ссылку на вирус или скрипт, который передаст злоумышленнику вашу личную информацию или обчистит инвентарь Steam. Ссылки в чате лучше открывать только от доверенных источников, предварительно убедившись, что их не взломали.
. Банально кинут по принципу “сначала ты мне, а потом я тебе”. Вы отправляете человеку какие-либо игровые ценности, а он обещает перевести вам деньги. Как итог, никаких денег вы не дождетесь, а свое виртуальное имущество потеряете. Если сомневаетесь в человеке, предложите ему воспользоваться услугами гаранта (гарантом называется доверенное лицо, которое берет на себя роль посредника при сделке).
. Продадут добытый незаконным способом товар, например, подарочные игры (Gifts), купленные на угнанном аккаунте. Сделка пройдет успешно, вы порадуетесь, но радость будет длиться недолго - игра будет деактивирована и пропадет из библиотеки.
Безопасность электронной почты. Взломанная электронная почта - это 90% работы по угону всех зарегистрированных на нее аккаунтов. Именно поэтому безопасности своего почтового ящика следует уделить внимание. Во-первых, сам сервис, оказывающий услуги доступа к почте, должен быть надежным. Рекомендуем использовать Gmail и Яндекс Почта. Их безопасность куда выше, чем у большинства аналогичных сервисов. Опять же, на почту следует устанавливать сложный пароль и, по возможности, привязать ее к своему номеру мобильного телефона. Также желательно создать отдельный почтовый ящик для важных регистраций - платежных систем, аккаунтов Steam и других сервисов, никому не разглашая его адрес. Это сведет к минимуму шанс попадания ящика в различные базы рассылки спама и взлома.
Безопасность компьютера. Мошенники легко смогут украсть данные для входа в аккаунт Steam и другие сервисы, внедрив на ваш компьютер вирусное и шпионское ПО. Например, особой популярностью сейчас пользуются клавиатурные перехватчики, регистрирующие нажатия пользователем клавиш и отправляющие эту информацию злоумышленнику. Как нетрудно догадаться, с такими данными подобрать логин и пароль для входа не сложно. Или еще один метод - программа, регулярно делающая скриншоты экрана пользователя. На них вполне может оказаться личная информация. Для защиты от всего перечисленного нужно использовать качественный антивирус и дополнительно проверять ПК портативными утилитами, такими как CureIT. Не лишней будет и установка хорошего firewall на замену стандартному от Windows.
Что делать в случае кражи аккаунта в Steam?
Предположим, что вы наткнулись на эту статью слишком поздно, а ваш аккаунт уже украли. Не расстраивайтесь - еще не все потеряно. Если у вас остались коробочные версии активированных игр, это будет достаточным основанием для восстановления доступа к аккаунту через службу технической поддержки. Код и коробка - 99% шанс возврата аккаунта, поэтому старайтесь их не выбрасывать. Аккаунт вам вернут через 3-4 дня (обычно столько рассматривается заявка). Даже если аферист уже обчистил ваш инвентарь, вещи вернут обратно.
На этом все. Как видите, защитить свой аккаунт Steam от мошенников совсем нетрудно. Да, вы потратите лишнее время на дополнительные меры предосторожности, зато потом не будете переживать о потерянных деньгах.
Все что будет сказано ниже ни для кого не секрет, и ни чем новым ни для кого не будет, но не смотря на это мы все равно, пренебрегаем всеми мерами предосторожности.
Взлом аккаунтов от Steam и других интернет-магазинов будет всегда актуальным. Пользователи то и дело подвергаются атакам мошенников. Когда игрок понимает, что его аккаунт был угнан становится уже поздно. Как правило первое, что приходит в голову потребителю игр, это каким то образом мошенники обошли защиту сервиса Steam или другого игрового сервиса и взяли из базы его логин и пароль. Однако если вдуматься, раз мошенникам попала такая возможность, почему они не взяли все пароли из базы?
Таким образом вывод напрашивается сам, пользователь отдал все свои данные самостоятельно. Конечно все кто попал под взлом своего аккаунта будет божится, что никогда и не при каких обстоятельствах этого не делал. Но это все равно произошло давайте разбираться каким же образом.
Первое, что должен сделать пользователь ПК, удостоверится в том, что его фаервол или брандмауэр защищен. В любом фаерволе существуют порты с 0 по 1055, то есть всего 1056, каждый из них должен быть защищен, ни в кое случае ни открыт и не закрыт. Чтобы проверить защищен или нет фаервол и все порты соответственно тоже существует сервис Grc.com. Если нет, то стоит подумать о актуальной защите. При защищенности портов должно появится вот такое сообщение:
Зачем вообще это нужно и как влияет защищены ли порты или открыты?
Все просто, если злоумышленники знают что у пользователя установлено приложение от Steam или Uplay к примеру, то ему достаточно двух вредоносных приложений. Первое под видом обновления или системной службы проникает в систему через не защищенные порты фаервола и находит активные приложения, для этого достаточно найти в системе файлы с расширением dll от Steam или других и заблокировать доступ к интернету. Пользователь видит, что Steam не запускается и периодически выдаёт ошибку соединения или неправильность ввода пароля. Естественно игрок повторно вводит пароль от аккаунта в Steam.
Вторым этапом становится активизация второго вредоносного приложения кейлоггера (вирус-шпион, основное предназначение считывание данных введенных пользователем с клавиатуры).
Когда пользователь пытается ввести пароль и логин в браузере или приложении кейлоггер считывает их и отправляет анониму, после перезагрузки кейлоггер самоуничтожается или продолжает свою работу в зависимости от срока его работы.
Таким образом пользователь сам отдает все свои данные злоумышленникам.
Как избежать потери аккаунта, что нужно делать?
Первое что нужно сделать это проверить действительно ваш антивирус способен противостоять кейлоггерам, для этого существует приложение AntiTest, с помощью которого можно узнать подлежит ли ваш реестр изменению важных системных данных или их подмене, а так же защите от кейлоггеров.
Как видно у меня установлен 360 Total Security, в описании к которому заявлена защита от кейлоггеров, но из под Windows 8 эта функция не работает, зато она прекрасные результаты показывает в Windows 7.
Второе это проверить нет ли в системе подозрительного ПО, для этого подойдет Comodo Killswitch.
Третье обезопасить свой браузер от попыток фишинговых сайтов и прочих мошеннических уловок внедрить в систему вредоносное ПО.
По неофициальным данным угон аккунтов от сервиса Google, Mail.ru и Яндекс в последнее время было осуществлено благодаря не защищенности браузера Google Chrom. Злоумышленники зная о уязвимости браузера в хранении паролей, извлекли из "Автозаполнения" логины и пароли и вошли в соответствующие сервисы. Тем временем к примеру компания Google полностью отрицает, что их сервис был взломан и говорят о неосторожности пользователей.
В таком случае воспользоваться либо дополнительной защитой для браузера или установить безопасный во всех смыслах.
Вывод в таком случае такой:
ни в коем случае не давайте ни кому информацию о ваших аккаунтах в сервисах Steam и других;
запускайте Steam и другие приложения в «песочнице» антивируса, если такой нет тогда все данные вводите с виртуальной клавиатуры, или же смените защиту на актуальную;
используйте смену вашего реального IP адреса с помощью программы CyberGhost 5 или ей аналогичных, для того чтобы злоумышленники не смогли вычислить IP и не воспользоваться уязвимостью системы;
установить защищенный браузер и все данные заблокируйте мастре-паролем, или же воспользуйтесь браузером который не хранит куки, пароли и историю интернет серфинга, к примеру Epic Privacy Browser или ему аналогичными;
Будьте бдительны и играйте не заботясь о взломе.
Поговорим о том, как у Вас могут украсть информацию.
Существует два варианта хищения Вашей информации:
1) С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами - это вирус (шпион, кейлогер, троян и прочие программные гадости).
2) Пользователь добровольно передаёт информацию.
“Как так?!” - спросите Вы.
Всё просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это те сайты, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес бывает очень похожим на адрес настоящего сайта, но визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.
4) Придумайте сложный пароль.
В данном случае это не столь важно, так как у Вас имеется Steam Guard . Но всё же, для того, чтобы душа была спокойна - придумайте.
Хотя немного слов о сложности пароля.
На самом деле не нужно иметь зубодробительные пароли по типу sdkjfdDOJg3234hk5vklx3000
, а достаточно таких как: kotiki437
; 16apelsin15
и тому подобные.
Ведь методом ручного подбора узнать даже такие пароли невозможно, да и бесполезно, когда активирован Steam Guard
.
5) Никому не сообщайте свой логин и пароль.
Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.
Если к Вам добавился в друзья “администратор Steam ” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.
И конечно же, не вводите данные на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!
6) Привязка аккаунта к номеру мобильного телефона.
Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.
Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard ) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard , разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.
Более подробная информация тут:
4) Придумать оригинальный и сложный пароль.
5) Никому и никогда не разглашать свой логин и пароль.
6) Сделать привязку аккаунта к номеру мобильного телефона.
7) Настроить приватность профиля под себя.
8) Быть спокойным по поводу защиты своего аккаунта.
Очень удобно иметь возможность всегда иметь доступ к списку приобретённых игр посредством одной универсальной учётной записи. Стоит отметить, что именно этаособенность привлекает злоумышленников, которым охота поживиться чужимипреимуществами и присвоить себе чужие игровые достижения, поэтому крайне немаловажно снизитьвозможные риски и обезопасить свой аккаунт от нежелательной потери доступа к нему и, кроме того,блокировки со стороны администрации.
- Придумайте сложный и надёжный пароль, который должен быть уникальным для игровой площадки Steam и адреса электронной почты, привязанной к ней.
- Не разглашайте своих данных.
Потеря учётной записи
Много пользователей теряют доступ к учётной записи из-за своей доверчивости или невнимательности.
- Помните, что никто не имеет права требовать у Вас логин и пароль, так как этооднозначно может привести ко взлому и противоречит правовому регламенту Steam.
- Не сообщайте свои конфиденциальные данные представителям стороннихресурсов. Осуществлять авторизацию необходимотолько на официальном сайте steampowered.com или же на портале сообщества steamcommunity.com (обращайте внимание на правильность предоставляемых ссылок, так как некоторые злоумышленники могут создавать похожие веб-станицы, выдавая их за оригинал, что является фишингом)
- Остерегайтесь подозрительных электронных писем, за исключением сообщений, которые приходят с домена официальной службы поддержкиSteam.
SteamGuard и почта
- SteamGuard – ещё один защитный редут, внедрённый корпорацией Valve. Во время входа в аккаунт Вам будет требоваться ещё одна авторизация посредством контактного адреса электронной почты, на котором был зарегистрирован аккаунт Steam,через ввод специального кода доступа. Стоит отметить, что для отдельного устройства его нужно вводить только единожды.
- Выбирайте почту с обязательной привязкой к мобильному номеру телефона , система мобильной верификации усложнитпроцесс получения доступа сторонних лиц к Вашим играм с помощью почты (такженеобходимопредусмотреть возможность быстрого восстановления доступа к почте, в случае подозрения о взломе).
- Всегда проверяйте чужие компьютеры на наличие антивирусных программ , так же не забывайте осуществлять выход из Steam (при включённой опции запоминания пароля Вы рискуете остаться несанкционированноавторизированным, вследствие чего сторонний пользователь сможет получить доступ к Вашему аккаунту).
Играйте честно, не «ведитесь» на уловки мошенников, которые предоставляют нелицензированное программное обеспечение по взлому игр, или же модификации клиента(файлы с расширением.exe, .dll, .bat и т.д.). При риске Вы не только рискуете потерять свой аккаунт с игрой CounterStrike 1.6 в Steam, но иможете нанести вред своему устройству и сохранённым на нём данным, вследствие заражения вредоносным программным обеспечением.
Что же делать, если у Вас всё-таки украли аккаунт
В случае, если не удаётся восстановить пароль, или же для Вашей учётной записи поменяли почту – нужно обращаться напрямую в службу технической поддержки.
- По возможности, смените пароль от взломанной почты, или же создайте новую почту.
- Перейдите на сайт технической поддержки Steam - support.steampowered.com.
- Справа кликните на ссылку «Создать аккаунт».
- Заполните все предоставленные формы для регистрации.
- Подтвердите регистрацию, перейдя по адресу в письме, которое Вы получите на электроннуюпочту.
- В нижнем правом углу кликните по «Документация» – «Обратиться в службу технической поддержки».
- В поле «Продукт» введите «Steam».
- Выберите категорию «Проблемы с аккаунтом», после чего выберите«Похищенный аккаунт».
- В полях «Дополнительная информация» введите логин потерянной учётной записи.
Чем больше информации Вы сообщите – тем больше у Вас будет шансов успешно восстановить доступ к Steam c Counter-Strike 1.6. Ответ службы поддержки стоит ждать от трёх дней до одного месяца.
Всем привет, если вы покупаете аккаунты Steam
с почтой, то наверняка вы всегда боялись, что аккаунт могут восстановить
. По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail
является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!
Привязка телефона
1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"
2) Далее смотрим "Защищенный вход с подтверждением по SMS"
3) Если там нет номера, нам дико повезло
4) Привязываем свой номер и нажимаем кнопку "Настроить"
5) Включаем двухфакторную аутентификацию
Результат: даже если владелец сменить пароль от аккаунта, для входа ему потребуются код из SMS, а телефон у вас, в итоге попытка восстановления провалена
Дополнительный email и email пересылки
1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой
3) Далее переходим "Фильтры и пересылка"
4) Отключаем все фильтры и жмем "Создать пересылку"
5) Указываем Email на который будут приходить все письма с этого ящика
6) Подтверждаем пересылку
Результат : даже если человек смог получить доступ к аккаунту, все письма придут вам, а это значит, что вы сможете отслеживать его действия
Восстановление аккаунта каждые 12 часов
1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат
: в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов
Получение личных данных
1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло
3) Создаем TXT документ и начинаем заполнять поля:
- Фамилия:
- Дата рождения:
- Дата создания ящика:
Результат: вам будет легко восстановить аккаунт, после того как владелец получит доступ (просто ради дополнительной безопасности)
Создание папок на почте
1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"
3) Создаем пару папок на подобии: "Игры", "Важно", "Вконтакте"
Результат: во время восстановления аккаунта, вы сможете указать, какие папки вы создали, а владелец не сможет
Запись последних отправленных писем
1) Переходим во вкладку "Отправленные"
2) Записываем в текстовик последние оправленные письма, если их нет, отправляем пару писем с реальным текстом и строгой темой
Результат: очередное поле в восстановить пароль, которое знаете только вы
Почему не стоит стараться защитить Steam
Многие игроки, покупающие аккаунты, стараются защитить купленный Steam, что в корне своем к хорошему не приведет, ведь обладая подлинной почтой владелец может восстановить или же написать в техническую поддержку по поводу его аккаунта. Если вы угоните почту, то процесс для него станет крайне сложным. Ведь доступа к чекам пополнения, фотографиям ключей, купленных на том же plati.ru у него не будет.
