Скины и скилл — главные ценности любого игрока в CS:GO. И если второй никто не сможет отобрать, то первые вполне могут попасть в руки мошенников. CS.MONEY рассказывает, как избежать такой печальной участи.
Чтобы обмануть игрока и получить доступ к его инвентарю мошенники могут пойти на множество ухищрений. Условно их можно разделить на две больших группы: технические и социальные. К первым можно отнести, например, получение прямого доступа к компьютеру игрока при помощи вредоносных программ.
Вторая группа — социальные методы, или же социальная инженерия. Злоумышленник, который добавляется в друзья, а затем меняет имя и аватар чтобы сойти за другого человека использует именно социальную инженерию. К этой же группе относятся и поддельные сайты.
Такие сайты досконально копируют дизайн оригинала, стараются получить похожий адрес и всячески ввести в заблуждение пользователя. Невнимательный коллекционер, попадая на такой сайт, по привычке вводит свои данные. Сайт при этом не начинает их обработку. Вместо этого логины, пароли и другие данные попадают в руки злоумышленников, а они уже используют их для «полноценного» взлома и увода инвентаря.
Защититься от фишинга не так просто. Во-первых, всегда нужно обращать внимание на адресную строку. Отличия могут быть, например, в домене — вместо .net будет адрес с .com. Во-вторых, следует обращать внимание на порядок действий. Если сайт требует выполнить новые или непривычные действия для продолжения — это может быть одним из признаков подделки. Например, в нашем разделе частозадаваемых вопросов есть подробный порядок обмена. Его обязательно нужно соблюдать!
Популярные браузеры могут показывать предупреждение при посещении сайтов. Эта система несовершенна и некоторые сайты считаются неблагонадежными просто так, но игнорировать предупреждения не стоит. Помните, предупрежден — значит вооружен.
Еще один вид социальной инженерии заключается в прямом общении с пользователем. На вашу почту может прийти письмо от фальшивого администратора сайта, который попросит передать ему логин и пароль для мнимой «проверки» или по какой-либо другой причине. Это однозначный обман.
Ни при каких условиях не передавайте свои данные для аутентификации, а также коды подтверждения — они нужны только мошенникам. Не поддавайтесь на их провокации, даже если они угрожают блокировкой учетной записи или обещают выдать мифический скин за содействие.
Также никогда не открывайте вложения в подозрительных письмах. Они могут содержать вредоносное программное обеспечение, к примеру, кейлоггер. Эта программа будет считывать все нажатия и таким образом логин и пароль будут скомпрометированы.
Злоумышленники также могут предпринять атаку во время самого обмена. Игнорируйте сторонние ссылки в чате Steam, письма и другие методы коммуникации при обмене. Для его завершения достаточно выполнять порядок обмена и только в таком случае вы гарантированно сможете избежать мошенников.
Резюмируя, фишинг и социальная инженерия — мощный инструмент в руках злоумышленника. С его помощью он может получить доступ к данным пользователя и даже полностью украсть учетную запись. Чтобы избежать этого нужно придерживаться пяти основных правил:
- Обязательно проверять адрес на наличие незначительных ошибок в написании или отличий.
- Использовать только безопасные https-соединения. Отсутствие всего одной буквы «s» в адресе должно вас насторожить.
- С подозрениям относиться ко всем письмам с вложениями и ссылками. Никогда не передавать свои данные другим.
- Для посещения нашего сайта лучше добавить его в закладки, нежели вводить вручную или переходить по ссылкам в поисковых выдачах и других источниках.
- Обязательно подключите двухфакторную аутентификацию. Это поможет защитить аккаунт даже если мошенник получит доступ к логину и паролю Steam.
На этом все. Удачного и безопасного трейда!
