Как защитить свой аккаунт steam

Всем привет. В данном блоге будет описано как могут взломать ваш игровой стим аккаунт мошенники и как от этого защититься.

Зачем вы вообще нужны мошенникам?

Преступникам могут быть интересны ваши игровые вещи, так и сам аккаунт. Потому что их можно продать за фиатные деньги.

Поговорим о том, как у Вас могут украсть информацию.

Существует два основных варианта хищения Вашей информации:

1. С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами — это вирус (шпион, кейлогер, троян и прочие неприятные программы).
2. Пользователь добровольно передаёт информацию об аккаунте.

“Как?”- спросите Вы.

Всё очень просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это сайты клоны, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес обычно очень похож на адрес настоящего сайта, и визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.

steamcommunity.com — это настоящий адрес сообщества Steam. Здесь можно не бояться и вводить данные для входа в свой аккаунт.

hттр://stеаmcomnunity(точка)com — а это уже мог быть фишинговый сайт, который возможно прислал бы Ваш недавно добавленный (или же который в друзьях давно, но у него похитили Steam-аккаунт и под его видом Вам пишут) “друг” и попросил бы ему помочь голосованием или же сказал бы, что зайдя туда, можно получить случайную игру из Steam в подарок бла-бла-бла.

Вот пример фишинга через рекламу от гугла. Сайт ни в коем случае не реклама, просто пример. Мошенники купили домен и создали клон обменника, для того, чтобы люди обменивали свои скины. Пользователи заливают свои игровые предметы, но вот обратно их забрать не дают, или забрать другие по аналогичной стоимости. Защититься от подобного можно, сохранив списки нужных сайтов в закладки.

Еще оригинальность сайта можно определить по сертификату безопасности SSL. Доступно при защищенном https соединении (при авторизации например). Прошу обратить внимание, что подделать сертификат практически невозможно.

Вообще про фишинг в интернете можно прочитать много. Ниже приложу видео, где это даже показывается как пример. Без некоторых нюансов, чтобы любой "ламер" не смог повторить, но в целом легкость процесса понятна

Бывают более продуманные ходы со стороны похитителя информации.
Он может изначально выслеживать Вашу сетевую активность (когда вы бываете онлайн и когда вы играете) и подружиться во время игры, например. Это нужно лишь для того, чтобы он не был для Вас другом из ниоткуда.
Дальше начнёт изучать Ваш список друзей и анализировать активность общения (вычислить того, с кем часто общаетесь).

После этого, в один прекрасный момент, он полностью переделает свой профиль под профиль Вашего друга (будут максимально похоже совпадать имена, аватарки и прочая информация об аккаунте) и пойдёт с Вами на контакт. После он может, например, попросить у вас какой-нибудь скин, или расскажет о супер халявной рулетке, которая раздает халяву, и для того, чтобы ее забрать, нужен депозит. Или авторизация через фишинговый сайт.

Так как защитить свой Steam-аккаунт?
Надо помнить, что на 99.99% защита аккаунта зависит от самого пользователя. Если пользователь не желает быть осторожным и внимательным, то такого пользователя не спасёт ни одна защита и никакие советы (за исключением тех, которые призывают к осторожности и внимательности) не помогут.

1)Установите антивирусную защиту на Ваш компьютер.

Это нужно для того, чтобы защитить себя от разного рода вредоносных программ.
Если Вы являетесь опытным пользователем или же у Вас установлена операционная система, которая не имеет вредоносных программ, то можете пропустить этот шаг.

2)Необходимо обзавестись надёжным почтовым сервисом.

Электронная почта — это основа Вашего Steam-аккаунта. Поэтому, нам нужна такая электронная почта, которая смогла бы предоставить защиту даже в том случае (это для подстраховки), если на Вашем компьютере имеется вредоносная программа.

Данным способом защиты почтового ящика является — двухфакторная авторизация В таком случае, украсть Ваш почтовый ящик не представиться возможным.
Ведь для входа с другого компьютера или же для изменения пароля потребуется код подтверждения, который высылается на Ваш мобильный аппарат в виде СМС.

Рекомендую использовать электронную почту от Google.

3) Обязательно активируйте Steam Guard.

Корпорация Valve разработала дополнительную защиту для Steam-аккаунта — Steam Guard.
Принцип работы у данной защиты тот же, что и у верификации почтового ящика. С разницей лишь в том, что код подтверждения высылается в мобильное приложение.

5) Никому не сообщайте свой логин и пароль.

Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.

Если к Вам добавился в друзья “администратор Steam” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.

И конечно же, не вводите данные от аккаунта на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!

Но в тот же момент авторизовываться через стим вполне безопасно, если вы уже авторизовались в стиме по оригинальной, не фишинговой ссылке. Потому что авторизация через стим осуществляется через публичные данные.

6) Привязка аккаунта к номеру мобильного телефона.

Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.

Это можно сделать тут

Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard, разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.

7) Настройка приватности Вашего профиля.

В Steam можно выставить настройки, которые позволят скрыть Ваш профиль от посторонних глаз.
Проследуйте на страницу Вашего профиля и нажмите на “Редактировать профиль> Мои настройки приватности” и настройте под себя.

Необязательно его скрывать от всех, так как некоторых пользователей подобные профили настораживают.

8) Включите родительский контроль

steam — настройки — семья — управление семейным просмотром. почту желательно указать другую, отличную от стима

9) Пользуйтесь менеджерами паролей.

Сохраняя свой пароль в браузере, его легко могут похитить стиллером, и подобными вредоносными программами. Неплохо себя показали такие менеджеры паролей, как KeePass, Kaspersky Password Manager, LastPass. В них можно хранить все пароли в одном месте. И для доступа ко всем ресурсам не обязательно запоминать пароль каждого. Достаточно запомнить пароль от менеджера паролей, в котором данные шифруются. А при вводе паролей через клавиатуру их могут похитить кейлоггером.

Для тех, кто боится менеджеров паролей, их создают корпорации, которые несут юридическую ответственность за сохранность данных, у них есть лицензионное соглашение. И если они его нарушат, и реально что-то передадут, у них будут очень большие проблемы, которые не соизмеримы с их возможной выгодой за слив данных.

10) Хотя бы раз в месяц проверяйте компьютер на вирусы сторонним антивирусным решением.

Например Dr.Web CureIt и Kaspersky Virus Removal Tool, которые не требуют установки.

Теперь Вы надёжно защитили свой Steam-аккаунт!

Достаточно помнить то, что Вы прочитали тут и следовать этому в дальнейшем!

При создании данного блога использовалась информация из данного гайда, но было дополнено лично мной в связи с актуальностью и новыми данными.

Также прошу обратить внимание на официальную страницу стима с информации о безопасности аккаунта. support.steampowered.com/kb_article.php?l=russia..

Данная информация актуальна для любых сайтов. Включая соцсети, и любые, где хранятся важные для вас данные

Всем привет, если вы покупаете аккаунты Steam с почтой , то наверняка вы всегда боялись, что аккаунт могут восстановить. По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!

1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"

5) Включаем двухфакторную аутентификацию
Результат: даже если владелец сменить пароль от аккаунта, для входа ему потребуются код из SMS, а телефон у вас, в итоге попытка восстановления провалена

1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой

Результат : даже если человек смог получить доступ к аккаунту, все письма придут вам, а это значит, что вы сможете отслеживать его действия

1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат : в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов

1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло

3) Создаем TXT документ и начинаем заполнять поля:

• Имя:
• Фамилия:
• Дата рождения:
• Дата создания ящика:

4) Где взять имя, фамилию и дату рождения? Ответ прост: Вконтакте
Результат: вам будет легко восстановить аккаунт, после того как владелец получит доступ ( просто ради дополнительной безопасности)

1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"

1) Переходим во вкладку "Отправленные"

2) Записываем в текстовик последние оправленные письма, если их нет, отправляем пару писем с реальным текстом и строгой темой

Результат: очередное поле в восстановить пароль, которое знаете только вы

1) С помощью программы, которая отсылает с Вашего компьютера информацию злоумышленнику. Говоря простыми словами — это вирус (шпион, кейлогер, троян и прочие программные гадости).

2) Пользователь добровольно передаёт информацию.

“Как так?!”— спросите Вы.

Всё просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это те сайты, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес бывает очень похожим на адрес настоящего сайта, но визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.

http://steamcommunity.com — это настоящий адрес сообщества Steam. Здесь можно не бояться и вводить данные для входа в свой аккаунт.

hттр://stеаmcomnunity(точка)com — а это уже мог быть фишинговый сайт, который возможно прислал бы Ваш недавно добавленный (или же который в друзьях давно, но у него похитили Steam-аккаунт и под его видом Вам пишут) “друг” и попросил бы ему помочь голосованием или же сказал бы, что зайдя туда, можно получить случайную игру из Steam в подарок бла-бла-бла.

Бывают более продуманные ходы со стороны похитителя информации.
Он может изначально выслеживать Вашу сетевую активность (благодаря возможностям Steam, это сделать несложно) и подружиться во время игры, например. Это нужно лишь для того, чтобы он не был для Вас другом из ниоткуда.
Дальше начнёт изучать Ваш список друзей и анализировать активность общения (вычислить того, с кем часто общаетесь).

После этого, в один прекрасный момент, он полностью переделает свой профиль под профиль Вашего друга (будут максимально похоже совпадать имена, аватарки и прочая информация об аккаунте) и пойдёт с Вами на контакт. Дальше, Вы, вероятно уже догадываетесь, что будет.

Так же нужно понимать, что подобные трюки будут использоваться на тех, чей аккаунт наиболее богат различными предметами, которые можно будет передать на другой аккаунт.

Популярность Steam стремительно растёт, а это значит, что будут появляться новые способы обмана пользователей. Не исключено, что это будет вредоносный код, который Вы по неосторожности найдёте на просторах сети. Он же в свою очередь вцепиться в браузер и в последствии будет переадресовывать на фишинговые страницы (например на магазин Steam, где будут большие скидки). Кто знает…

Надо помнить, что на 99.99% защита аккаунта зависит от самого пользователя. Если пользователь не желает быть осторожным и внимательным, то такого пользователя не спасёт ни одна защита и никакие советы (за исключением тех, которые призывают к осторожности и внимательности) не помогут.

Это нужно для того, чтобы защитить себя от разного рода вредоносных программ.
Если Вы являетесь опытным пользователем или же у Вас установлена операционная система, которая не имеет вредоносных программ, то можете пропустить этот шаг.

Для Windows Vista или 7 можно использовать бесплатный антивирус от Microsoft — Microsoft Security Essentials [www.microsoft.com] . Он не идеален, но как базовая защита — подойдёт. В Windows 8.* и в Windows 10 этот антивирус встроен и называется "Защитник WIndows"

Электронная почта — это основа Вашего Steam-аккаунта. Поэтому, нам нужна такая электронная почта, которая смогла бы предоставить защиту даже в том случае (это для подстраховки), если на Вашем компьютере имеется вредоносная программа.

Данным способом защиты почтового ящика является — верификация по мобильному телефону. В таком случае, украсть Ваш почтовый ящик не представиться возможным.
Ведь для входа с другого компьютера или же для изменения пароля потребуется код подтверждения, который высылается на Ваш мобильный аппарат в виде СМС.

Рекомендую использовать электронную почту от Google [mail.google.com] .

Корпорация Valve разработала дополнительную защиту для Steam-аккаунта — Steam Guard.
Принцип работы у данной защиты тот же, что и у верификации почтового ящика. С разницей лишь в том, что код подтверждения высылается на почтовый ящик (который, как мы знаем, надёжно защищён).
Более подробно о Steam Guard можно узнать здесь.

В данном случае это не столь важно, так как у Вас имеется Steam Guard. Но всё же, для того, чтобы душа была спокойна — придумайте.

Хотя немного слов о сложности пароля.

На самом деле не нужно иметь зубодробительные пароли по типу sdkjfdDOJg3234hk5vklx3000, а достаточно таких как: kotiki437; 16apelsin15 и тому подобные.
Ведь методом ручного подбора узнать даже такие пароли невозможно, да и бесполезно, когда активирован Steam Guard.

Никто не должен знать Ваш пароль.
Администрация Steam никогда не будет у Вас спрашивать его, НИ-КОГ-ДА и ни при каких обстоятельствах! Ведь она при необходимости может его просто сменить через техническую поддержку, если у Вас с этим имеются какие-либо проблемы.

Если к Вам добавился в друзья “администратор Steam” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.

И конечно же, не вводите данные на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!

Привяжите свой аккаунт к Вашему основному номеру мобильного телефона.
Связав свой аккаунт с номером телефона, Вы сможете восстановить доступ к аккаунту в случае его кражи или потери пароля, или же если у Вас нет доступа к своей электронной почте или к мобильному приложению Steam.

Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard, разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.

В Steam можно выставить настройки, которые позволят скрыть Ваш профиль от посторонних глаз.
Проследуйте на страницу Вашего профиля и нажмите на “Редактировать профиль> Мои настройки приватности” и настройте под себя.

Необязательно его скрывать от всех, так как некоторых пользователей подобные профили настораживают.

Всё, что Вы должны железно запомнить:

1) Установить антивирусную программу.

2) Использовать максимально надёжный и защищённый почтовый сервис.

3) Активировать Steam Guard.

4) Придумать оригинальный и сложный пароль.

5) Никому и никогда не разглашать свой логин и пароль.

6) Сделать привязку аккаунта к номеру мобильного телефона.

7) Настроить приватность профиля под себя.

8) Быть спокойным по поводу защиты своего аккаунта.