Waspadai Penipuan Turnamen Steam Ini Dari "Teman" Anda

Mengingat popularitas Steam untuk game PC, tidak mengherankan bahwa scammers menggunakannya untuk semua jenis skema. Siapa pun yang memiliki akun Steam perlu mewaspadai potensi serangan agar mereka tidak tertipu.

Satu serangan Steam populer mencoba menipu Anda agar memberikan kredensial Anda menggunakan pesan dari teman Anda tentang turnamen palsu. Inilah cara kerjanya, dan cara agar tetap aman.

Penipuan Turnamen Steam Dari "Teman" Anda

Dalam hal ini, penipuan turnamen Steam ini dimulai ketika seorang teman di kehidupan nyata (dikaburkan dengan warna biru di bawah, jadi kami akan memanggil mereka Biru) dari calon korban (kami akan memanggil mereka Hijau) menjangkau dengan pesan umum melalui Steam mengobrol.

Blue adalah teman nyata Green, tetapi mereka sudah lama tidak berbicara, jadi Green menjawab untuk mulai mengejar. Anda akan melihat bahwa tanggapan Blue tidak jelas, tetapi cukup untuk membuat percakapan tetap berjalan.

Setelah sedikit mengobrol, Blue pindah untuk melakukan penipuan. Dia mengatakan bahwa salah satu temannya membutuhkan beberapa suara tambahan untuk lolos ke turnamen CS: GO (Counter-Strike: Global Offensive), dan bertanya kepada Green apakah dia akan memilih tim temannya.

Pada titik ini, Green curiga ada sesuatu yang salah, karena banyak skema phishing melibatkan seseorang yang meminta "bantuan", mencoba mempermainkan kebaikan seorang teman. Karena itu, Hijau bertanya kepada Biru di mana mereka bertemu, dan Biru memberikan jawaban yang salah.

Green menyuruh scammer untuk pergi, lalu memberi tahu temannya melalui Facebook dan menyuruhnya mengubah kata sandi Steam-nya. Dengan mengubah kata sandinya, dia menendang scammer keluar dari akunnya.

Demikian pula, karena scammer telah mengubah kata sandi Blue sebelumnya, pemilik akun yang sebenarnya telah keluar dari sesi aktif apa pun di perangkatnya sendiri. Inilah sebabnya mengapa dia tidak melihat pesan apa pun yang masuk, yang akan mengingatkannya bahwa ada sesuatu yang salah.

Korban Asli Menjelaskan Bagaimana Dia Kehilangan Akunnya

Setelah Blue kembali mengendalikan akun Steam-nya, dia menjelaskan bagaimana akunnya disusupi. Dia jatuh untuk penipuan serupa, di mana seorang teman yang hampir tidak dia kenal menjangkau dia di Steam dengan tautan ke "memilih" untuk turnamen palsu.

Melihat pratinjau situs penipuan di obrolan Steam (di bawah), itu jelas tidak berafiliasi dengan Steam. Kurangnya spasi setelah titik dalam deskripsi dan penggalan kalimat "Peringkat Apa Saja". adalah hadiah bahwa ini tidak ditulis oleh entitas yang sah.

Tidak jelas bagaimana scammer melewati perlindungan Steam Guard Blue. Kemungkinan besar, situs scam memintanya untuk memasukkan kode otentikasi dua faktornya, yang dihasilkan di aplikasi seluler Steam atau dikirimkan kepada Anda melalui email.

Jika Green jatuh cinta pada penipuan, para penyerang akan menggunakan akunnya untuk membujuk lebih banyak teman-temannya agar ikut tertipu juga. Dengan sejumlah besar akun, pencuri dapat terus terlibat dalam perdagangan Steam yang curang atau penipuan yang lebih canggih.

Memeriksa Situs Turnamen Steam Palsu

Kami telah menyembunyikan URL demi keamanan, tetapi karena Blue menyediakan tautan ke situs web palsu, ada baiknya untuk melihatnya. Mempelajari situs ini membantu mengilustrasikan tanda-tanda halaman penipuan.

Sepintas, situs ini cukup meyakinkan. Ini menggunakan branding ASUS ROG (Republic of Gamers) agar terlihat sah. Ini juga memiliki "informasi" tentang "turnamen." Namun, ketika Anda memeriksa detailnya lebih dekat, mereka sangat kabur. Tidak ada tanggal atau waktu yang disebutkan untuk turnamen; itu meminta Anda untuk "masuk untuk melihat tanggal sebenarnya untuk zona waktu Anda."

Bendera merah lainnya adalah mengklik Pertandingan yang cepat, Tantangan, atau tab lain di bagian atas tidak melakukan apa-apa. Ini semua meminta Anda untuk masuk ke akun Steam Anda, yang merupakan tujuan dari situs palsu ini.

NS Mendukung bagian menyebutkan alamat email untuk domain yang tidak ada (itu adalah situs palsu lain yang digunakan untuk penipuan ini). Perhatikan bahwa meskipun situs menggunakan HTTPS, ini bukan situs web yang aman. HTTPS berarti bahwa koneksi Anda ke situs diamankan dengan enkripsi, tetapi koneksi aman ke situs web berbahaya dimungkinkan.

Menjalankan pencarian WHOIS di domain menunjukkan bahwa domain tersebut dibuat satu hari sebelum upaya penipuan ini dan terdaftar di Rusia—menandakan bahwa ini jelas tidak sah.

Ada juga beberapa kesalahan ketik kecil pada halaman, seperti "Good Luck" yang memiliki huruf kapital "L," dan "Silakan hubungi dukungan" sebagai frasa yang canggung.

Secara keseluruhan, ini adalah tanda-tanda situs web palsu. Tetapi jika Anda terburu-buru untuk membantu "teman" Anda, Anda mungkin tidak akan menyadarinya. Jika Anda memasukkan kredensial Anda ke situs ini, Anda akan memberikannya kepada scammer, bukan menggunakannya untuk memilih seseorang di turnamen.

Cara Tetap Aman Dari Penipuan Uap Ini

Sekarang kita telah melihat bagaimana penipuan ini terjadi dan seperti apa situs palsu itu, apa yang dapat Anda lakukan untuk menjaga diri Anda tetap aman?

Pertama, ingat bahwa hanya karena pesan berasal dari akun teman, itu belum tentu sah. Suka Penipuan kloning Facebook, skema seperti ini bergantung pada Anda mempercayai teman Anda secara implisit.

Ketika scammer berpura-pura menjadi seseorang yang Anda kenal, mereka akan menggunakan bahasa yang tidak jelas untuk menipu Anda. Pada gambar terakhir dari percakapan di atas, kita melihat bagaimana Green diberi tahu karena si palsu mengatakan "bro", padahal teman aslinya tidak akan pernah menggunakan kata itu. Jika Anda mencurigai bisnis yang lucu, tanyakan sesuatu yang hanya diketahui oleh orang yang sebenarnya.

Kedua, waspadalah terhadap semua tautan. Jika Anda mengikuti tautan yang dikirim oleh "teman" kepada Anda, analisislah, seperti yang kami lakukan di atas, sebelum memasukkan informasi pribadi apa pun ke dalamnya. Menemukan masalah di atas dan menanyakan scammer tentang mereka akan membuat mereka memberikan alasan, memberi tahu Anda bahwa ini palsu.

Terakhir, jangan masuk dengan akun Steam Anda di situs web pihak ketiga kecuali Anda yakin mereka dapat dipercaya.

Beberapa layanan yang sah, seperti situs peringatan harga game, memungkinkan Anda untuk masuk dengan akun Steam Anda. Tetapi Anda tidak boleh melakukan ini secara tiba-tiba. Teliti online untuk melihat apakah orang lain memercayai situs tersebut sebelum Anda masuk dengan kredensial Steam Anda.

Cara yang baik untuk memeriksa legitimasi adalah dengan masuk ke akun Anda di situs web Steam, lalu buka halaman login pihak ketiga. Jika itu sah, Anda hanya akan melihat Masuk tombol. Situs web yang meminta kredensial Steam Anda saat Anda sudah masuk mencoba menipu Anda.

Lihatlah kami Panduan keamanan akun Steam untuk lebih banyak cara agar akun Anda tetap aman. Jika Anda jatuh untuk scam seperti ini, segera ubah kata sandi Steam Anda.

Jangan Kehilangan Akun Steam Anda karena Penipuan

Penipuan turnamen Steam ini bukanlah hal baru. Kemungkinannya adalah situs web khusus ini akan ditutup tidak lama lagi, tetapi situs web lain akan muncul sebagai gantinya. Ketahuilah bahwa scammers dapat masuk ke akun teman Anda menggunakan metode seperti ini, dan pertimbangkan untuk membagikan ikhtisar ini dengan teman-teman Anda sehingga mereka tidak tertipu di masa mendatang.

Untuk perlindungan yang lebih kuat, Anda juga harus tahu cara tetap aman saat bermain game online.

Cara Tetap Aman Saat Bermain Game Online

Ya, bahkan bermain game online dapat menjadi risiko keamanan dan privasi. Jadi bagaimana Anda bisa tetap aman saat bermain video game online? Inilah yang perlu Anda lakukan.

Baca Selanjutnya

Tentang Penulis