अपने "दोस्त" से इस स्टीम टूर्नामेंट घोटाले से सावधान रहें

पीसी गेमिंग के लिए स्टीम की लोकप्रियता को देखते हुए, इसमें कोई आश्चर्य की बात नहीं है कि स्कैमर इसे सभी प्रकार की योजनाओं के लिए उपयोग करते हैं। स्टीम खाते वाले किसी भी व्यक्ति को संभावित हमलों के बारे में पता होना चाहिए ताकि वे उनके लिए न पड़ें।

एक लोकप्रिय स्टीम हमला एक नकली टूर्नामेंट के बारे में अपने दोस्त के एक संदेश का उपयोग करके आपको अपनी साख प्रदान करने के लिए छल करने की कोशिश करता है। यहां बताया गया है कि यह कैसे काम करता है, और कैसे सुरक्षित रहें।

आपके "मित्र" से स्टीम टूर्नामेंट घोटाला

इस उदाहरण में, यह स्टीम टूर्नामेंट घोटाला तब शुरू हुआ जब एक वास्तविक जीवन मित्र (नीचे नीले रंग से अस्पष्ट, इसलिए हम उन्हें नीला कहेंगे) पीड़ित (हम उन्हें हरा कहेंगे) के माध्यम से एक सामान्य संदेश के साथ पहुंचे भाप चैट।

ब्लू ग्रीन का वास्तविक जीवन का दोस्त है, लेकिन उन्होंने कुछ समय से बात नहीं की थी, इसलिए ग्रीन ने जवाब देना शुरू कर दिया। आप देखेंगे कि ब्लू के जवाब अस्पष्ट थे, लेकिन बातचीत को जारी रखने के लिए पर्याप्त थे।

थोड़ी सी चिट-चैट के बाद, ब्लू ने घोटाले की शुरुआत की। उन्होंने कहा कि उनके एक मित्र को CS:GO (काउंटर-स्ट्राइक: ग्लोबल ऑफेंसिव) टूर्नामेंट के लिए अर्हता प्राप्त करने के लिए कुछ अतिरिक्त वोटों की आवश्यकता है, और ग्रीन से पूछा कि क्या वह अपने मित्र की टीम को वोट देंगे।

इस बिंदु पर, ग्रीन को संदेह था कि कुछ बंद था, क्योंकि बहुत सी फ़िशिंग योजनाओं में कोई व्यक्ति "मदद" मांगता है, जो किसी मित्र के अच्छे गुणों को निभाने की कोशिश करता है। इस प्रकार, ग्रीन ने ब्लू से पूछा कि वे कहाँ मिले थे, और ब्लू ने गलत उत्तर दिया।

ग्रीन ने स्कैमर को जाने के लिए कहा, फिर फेसबुक के माध्यम से अपने दोस्त को सतर्क किया और उसे अपना स्टीम पासवर्ड बदलने के लिए कहा। उसने अपना पासवर्ड बदलकर घोटालेबाज को अपने खाते से बाहर कर दिया।

इसी तरह, क्योंकि स्कैमर ने पहले ब्लू के पासवर्ड बदल दिए थे, खाते के असली मालिक को उसके अपने डिवाइस पर किसी भी सक्रिय सत्र से साइन आउट कर दिया गया था। यही कारण है कि उसने ऐसा कोई संदेश नहीं देखा, जो उसे सचेत कर दे कि कुछ गड़बड़ है।

मूल पीड़ित बताता है कि उसने अपना खाता कैसे खो दिया

एक बार जब ब्लू अपने स्टीम खाते के नियंत्रण में वापस आ गया, तो उसने बताया कि कैसे पहली बार में उसके खाते से समझौता किया गया था। वह एक समान घोटाले के लिए गिर गया, जहां एक दोस्त जिसे वह मुश्किल से जानता था, एक नकली टूर्नामेंट के लिए "वोट" के लिंक के साथ स्टीम पर उसके पास पहुंचा।

स्टीम चैट (नीचे) में धोखाधड़ी वाली साइट के पूर्वावलोकन को देखते हुए, यह स्पष्ट रूप से स्टीम से संबद्ध नहीं है। विवरण और वाक्य खंड "कोई भी रैंक" में अवधि के बाद रिक्त स्थान की कमी। सस्ता है कि यह एक वैध इकाई द्वारा नहीं लिखा गया था।

यह स्पष्ट नहीं है कि स्कैमर को ब्लू की स्टीम गार्ड सुरक्षा कैसे मिली। सबसे अधिक संभावना है, घोटाले की वेबसाइट ने उसे अपना दो-कारक प्रमाणीकरण कोड दर्ज करने के लिए कहा, जो या तो स्टीम मोबाइल ऐप में उत्पन्न होता है या आपको ईमेल के माध्यम से भेजा जाता है।

अगर ग्रीन घोटाले के लिए गिर गया होता, तो हमलावरों ने उसके खाते का इस्तेमाल अपने और दोस्तों को भी इसके लिए प्रेरित करने के लिए किया होता। बड़ी संख्या में खातों के साथ, चोर धोखाधड़ी वाले स्टीम ट्रेडों या अधिक उन्नत घोटालों में शामिल हो सकते हैं।

नकली स्टीम टूर्नामेंट साइट की जांच

हमने सुरक्षा के लिए URL छिपा दिया है, लेकिन चूंकि ब्लू ने नकली वेबसाइट का लिंक प्रदान किया है, इसलिए इसे देखना उपयोगी है। इस साइट का अध्ययन करने से कपटपूर्ण पृष्ठों के गप्पी संकेतों को स्पष्ट करने में मदद मिलती है।

एक नज़र में, साइट बहुत कायल है। यह वैध दिखने के लिए ASUS के ROG (रिपब्लिक ऑफ गेमर्स) ब्रांडिंग का उपयोग करता है। इसमें "टूर्नामेंट" के बारे में "सूचना" भी है। हालांकि, जब आप विवरणों की अधिक बारीकी से जांच करते हैं, तो वे बेहद अस्पष्ट होते हैं। टूर्नामेंट के लिए कोई तारीख या समय नहीं बताया गया है; यह आपको "अपने समय क्षेत्र के लिए वास्तविक तिथि देखने के लिए साइन इन करने" के लिए प्रेरित करता है।

एक और लाल झंडा यह है कि त्वरित मिलान , चुनौतियाँ , या शीर्ष पर स्थित अन्य टैब पर क्लिक करने से कुछ नहीं होता है। ये सभी आपको अपने स्टीम खाते में साइन इन करने के लिए प्रेरित करते हैं, जो इस नकली साइट का लक्ष्य है।

समर्थन अनुभाग एक ऐसे डोमेन के लिए एक ईमेल पते का उल्लेख करता है जो मौजूद नहीं है (यह इन घोटालों के लिए उपयोग की जाने वाली एक और नकली साइट है)। ध्यान दें कि भले ही साइट HTTPS का उपयोग करती हो , लेकिन यह एक सुरक्षित वेबसाइट नहीं है। HTTPS का अर्थ है कि साइट से आपका कनेक्शन एन्क्रिप्शन द्वारा सुरक्षित है, लेकिन किसी दुर्भावनापूर्ण वेबसाइट से सुरक्षित कनेक्शन होना संभव है।

डोमेन पर WHOIS लुकअप चलाने से पता चलता है कि इसे इस घोटाले के प्रयास से एक दिन पहले बनाया गया था और रूस में पंजीकृत किया गया था—इस बात का संकेत है कि यह स्पष्ट रूप से वैध नहीं है।

पृष्ठ पर कुछ छोटी टाइपोग्राफ़िकल त्रुटियां भी हैं, जैसे "गुड लक" की राजधानी "एल" और "कृपया समर्थन से संपर्क करें" अजीब वाक्यांश है।

कुल मिलाकर, ये एक नकली वेबसाइट के गप्पी संकेत हैं। लेकिन अगर आप अपने "दोस्त" की मदद करने के लिए दौड़ रहे हैं, तो आप शायद उन्हें नोटिस नहीं करेंगे। यदि आप इस साइट में अपने क्रेडेंशियल दर्ज करते हैं, तो आप उन्हें एक घोटालेबाज को दे रहे होंगे, किसी टूर्नामेंट में किसी को वोट देने के लिए उनका उपयोग नहीं करेंगे।

इन भाप घोटालों से कैसे सुरक्षित रहें

अब जब हमने देख लिया है कि यह घोटाला कैसे होता है और नकली साइट कैसी दिखती है, तो आप अपने आप को सुरक्षित रखने के लिए क्या कर सकते हैं?

सबसे पहले, याद रखें कि सिर्फ इसलिए कि कोई संदेश किसी मित्र के खाते से आता है, यह आवश्यक रूप से वैध नहीं है। फेसबुक क्लोनिंग घोटालों की तरह, इस तरह की योजनाएँ आप पर निर्भर करती हैं कि आप अपने मित्र पर पूरा भरोसा करें।

जब कोई स्कैमर आपके जानने वाले होने का नाटक कर रहा होता है, तो वे आपको मूर्ख बनाने के लिए अस्पष्ट भाषा का प्रयोग करेंगे। ऊपर की बातचीत की अंतिम छवि में, हमने देखा कि कैसे ग्रीन को इत्तला दे दी गई क्योंकि नकली ने कहा "भाई," जब उसका असली दोस्त उस शब्द का इस्तेमाल कभी नहीं करेगा। यदि आपको मज़ेदार व्यवसाय पर संदेह है, तो कुछ ऐसा पूछें जो केवल वास्तविक व्यक्ति ही जानता हो।

दूसरा, सभी लिंक्स से सावधान रहें। यदि आप किसी "मित्र" द्वारा भेजे गए लिंक का अनुसरण करते हैं, तो उस पर कोई व्यक्तिगत जानकारी दर्ज करने से पहले, जैसा कि हमने ऊपर किया, उसका विश्लेषण करें। उपरोक्त मुद्दों का पता लगाने और उनके बारे में स्कैमर से पूछने के परिणामस्वरूप वे बहाने देंगे, आपको बता देंगे कि यह नकली है।

अंत में, तृतीय-पक्ष वेबसाइटों पर अपने स्टीम खाते से साइन इन न करें जब तक कि आप सुनिश्चित न हों कि वे भरोसेमंद हैं।

कुछ वैध सेवाएं, जैसे गेम प्राइस अलर्ट साइट्स , आपको अपने स्टीम खाते से साइन इन करने की अनुमति देती हैं। लेकिन आपको ऐसा अचानक से नहीं करना चाहिए। अपने स्टीम क्रेडेंशियल के साथ लॉग इन करने से पहले यह देखने के लिए ऑनलाइन शोध करें कि क्या अन्य लोग साइट पर भरोसा करते हैं।

वैधता की जांच करने का एक अच्छा तरीका स्टीम की वेबसाइट पर अपने खाते में साइन इन करना है, फिर तृतीय-पक्ष लॉगिन पृष्ठ खोलें। यदि यह वैध है, तो आपको बस एक साइन इन बटन दिखाई देगा। जब आप पहले से लॉग इन हैं तो आपके स्टीम क्रेडेंशियल के लिए पूछने वाली वेबसाइट आपको घोटाला करने की कोशिश कर रही है।

अपने खाते को सुरक्षित रखने के और तरीकों के लिए हमारी स्टीम खाता सुरक्षा मार्गदर्शिका देखें । यदि आप इस तरह के किसी घोटाले में पड़ जाते हैं, तो तुरंत अपना स्टीम पासवर्ड बदल दें।

घोटालों में अपना स्टीम खाता न खोएं

यह स्टीम टूर्नामेंट घोटाला नया नहीं है। संभावना है कि यह विशेष वेबसाइट बहुत पहले बंद हो जाएगी, लेकिन इसके स्थान पर कोई अन्य वेबसाइट पॉप अप हो जाएगी। सावधान रहें कि स्कैमर्स इस तरह के तरीकों का उपयोग करके आपके दोस्तों के खातों में प्रवेश कर सकते हैं, और इस अवलोकन को अपने दोस्तों के साथ साझा करने पर विचार करें ताकि वे भविष्य में इसके झांसे में न आएं।

मजबूत सुरक्षा के लिए, आपको यह भी पता होना चाहिए कि ऑनलाइन गेमिंग के दौरान सुरक्षित कैसे रहें।