关于Steam防钓鱼诈骗提醒!

近期接到一些用户反馈, 在存入过程中发起的报价,被提示拒绝了,然后东西不见了。

这通常是被诈骗盗取了,现在给大家揭示一下这种骗术套路:

  1. 骗子给小明发一个钓鱼网站(例如登录送皮肤,国服预约之类的),登录页面伪装成了Steam站点;

  2. 小明没注意,输入了Steam账号密码和令牌码;

  3. 骗子拿到了小明的账号密码和一次性的令牌码后,迅速登录到了真正的Steam网站,给你的Steam帐号创建了一个API key;

  4. 骗子有了小明的API key,就可以自动获取到小明收到的Steam报价信息,也可以自动拒绝报价。

  5. 当小明在交易网站或者跟朋友进行交易的时候,骗子利用API key自动拒绝掉原报价,

然后给小明发起了一个一模一样的交易报价(伪装成昵称头像,交易附言等信息),小明令牌确认同意了这个交易,骗子拿走了小明的物品。

如何预防:

  1. 检查自己的Steam账号有没被创建API key: 登录Steam网站 API key的页面 https://steamcommunity.com/dev/apikey

如果发现有非自己创建的 api key,赶紧撤销删除它,并修改密码。

注意:BUFF自售+模式也需要你提供API key,如果你是因此注册的,则不必注销。但我们强烈要求你在接受BUFF交易相关报价的时候,在BUFF App跳转过去,这样可以保证这个报价是由这次交易创建的,只在Steam app做最后的额外确认,切记不要在Steam看到一个报价就回应接受!

  1. 平时注意不要在不明页面登录Steam账号,一定要认准Steam官网URL。

  2. 存入取回时从BUFF网站或者App点击击过去处理报价,而不是直接在Steam看到新报价就去接受,如果发现报价被拒绝,请警惕并检查步骤1。

  3. 不要提供账号密码给第三方,这样会将账号泄露,有极大的安全风险。

转载请注明出处
原文链接: /posts/steam-anti-phishing-scam

featured image
featured image
featured image
featured image
featured image