Internetowi oszuści często wykorzystują socjotechnikę, aby przejąć konta użytkowników i poufne informacje, które mogą sprzedawać na podziemnych forach lub wykorzystywać do przeprowadzania dalszych oszustw. Liczby nie kłamią – dział obsługi klienta Steam otrzymuje codziennie ponad 20 tysięcy zgłoszeń dotyczących problemów związanych z bezpieczeństwem lub pochodzących od osób, które utraciły dostęp do swoich kont.
Zhakowane konto na Steam. Co robić?
Kiedy zdasz sobie sprawę, że ktoś inny uzyskał dostęp do twojego konta Steam, pierwszym krokiem jest zachowanie spokoju. Najważniejsze, aby nie podejmować pochopnych decyzji i postępować zgodnie z instrukcją dostępną na stronie platformy. Od czego zatem powinno się zacząć próbę odzyskania konta?
– Przede wszystkim zmień hasło do swojego konta – niezależnie od tego, czy przestępcy już je zmienili, czy nie. Można to zrobić w aplikacji Steam lub na stronie internetowej tej platformy. Spowoduje to również zakończenie wszystkich bieżących sesji użytkowników na wszystkich urządzeniach, w tym tych, których sami nie uruchomiliśmy. Ważne jest, aby nowe hasło nie było powiązane ze starym hasłem oraz aby było unikalne i silne – radzi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Jeśli nie będzie możliwe odzyskanie dostępu do konta, ponieważ na przykład włamywacz zmodyfikował niektóre z danych, należy wówczas skontaktować się bezpośrednio z obsługą klienta Steam i przedstawić dowód posiadania danego konta. Należy pamiętać, że w trakcie potwierdzania tożsamości możemy zostać poproszeni o przesłanie szczegółów środków płatniczych przeznaczonych do robienia zakupów z konta. Następnym krokiem będzie przejrzenie wszystkich transakcji dokonanych na koncie. Użytkownicy, którzy zauważą transakcję, której nie rozpoznają, mogą ją zgłosić za pomocą formularza dostępnego na stronie Steam.
Pamiętaj, aby zabezpieczyć swoje konto Steam
Zmiana hasła na silne i unikalne (można posłużyć się menedżerem haseł, do stworzenia silnego hasła), nie jest jedynym środkiem ostrożności, aby w przyszłości chronić swoje konto Steam. Platforma oferuje dwuskładnikowy system uwierzytelniania o nazwie Steam Guard, który zapewnia dodatkową warstwę bezpieczeństwa do konta, dzięki czemu jest ono chronione nie tylko hasłem. Funkcja 2FA jest szczególnie przydatna, gdy przestępca próbuje zalogować się na konto z urządzenia, które nie należy do potencjalnej ofiary.
Po włączeniu 2FA użytkownik otrzymuje jednorazowy kod za pośrednictwem poczty elektronicznej lub w aplikacji mobilnej Steam App za każdym razem, gdy zaloguje się z urządzenia, które nie zostało wcześniej oznaczone jako „zaufane”. Możliwe jest również ustawienie wszystkich urządzeń jako niezaufanych i poproszenie o generowanie kodów dostępu przy każdej próbie logowania, co może pomóc w udaremnieniu prób nieautoryzowanego dostępu do konta.
– Ważne jest, aby zwracać uwagę na wiadomości, które rzekomo pochodzą z platformy Steam i proszą o dane logowania. Korzystanie z zaufanego rozwiązania zabezpieczającego, na komputerach i urządzeniach mobilnych w połączeniu z dobrymi praktykami może skutecznie zmniejszyć ryzyko wystąpienia takiego ataku – podsumowuje ekspert ESET.
Źródło: ESET