Tôi từng là nạn nhân của một vụ lừa đảo phishing tinh vi trên Steam. Có thể bạn nghĩ rằng điều đó sẽ không xảy ra với mình, nhưng quá trình này lại đơn giản đến bất ngờ. Khi tài khoản Steam của một người bạn bị chiếm đoạt, “anh ấy” đã gửi tin nhắn nhờ tôi bình chọn cho đội của mình trong một giải đấu Counter-Strike. Lúc đó tôi đang chơi game, ít có lý do để nghi ngờ, nhưng chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông hoàn toàn “chính thức”. Ngay sau khi đăng nhập, kẻ lừa đảo đã rút sạch tiền trong Steam Wallet và chiếm quyền kiểm soát tài khoản của tôi. Đó là một bài học đắt giá về lừa đảo Steam phishing, nhưng bạn có thể tránh được những tổn thất tương tự với những lời khuyên đơn giản dưới đây từ Thuthuatdidong.net.
Các Biện Pháp Phòng Tránh Lừa Đảo Phishing Trên Steam
Phòng bệnh hơn chữa bệnh, đặc biệt là trong thế giới kỹ thuật số đầy rẫy hiểm nguy. Nắm vững các nguyên tắc cơ bản về bảo mật sẽ giúp bạn tránh xa những cạm bẫy lừa đảo tinh vi trên Steam.
Luôn Kiểm Tra Danh Tính Trước Khi Nhấp Vào Liên Kết Lạ
Trong quá trình khôi phục tài khoản, tôi nhận thấy một số bạn bè đã hỏi tôi những câu hỏi cá nhân như một cách để kiểm tra danh tính. Nếu lúc đó tôi không quá bận rộn với trận đấu, tôi đã làm theo. Chính những người bạn này đã cảnh báo tôi về việc tài khoản của tôi bị chiếm đoạt ngay từ đầu. Bất kể loại hình lừa đảo Steam nào, việc xác minh danh tính luôn là bước quan trọng nhất. Nếu ai đó gửi cho bạn một liên kết lạ, hãy dành một phút để xác nhận xem đó có thực sự là người bạn quen hay không. Một tin nhắn SMS hay một cuộc gọi nhanh có thể cứu bạn khỏi một rắc rối lớn.
Tuyệt Đối Không Đăng Nhập Qua Liên Kết Bất Cứ Dịch Vụ Nào
Nếu bạn nhận được một liên kết qua Steam, tuyệt đối không mở nó trong trình duyệt tích hợp của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong chế độ ẩn danh (incognito tab) để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của nó. Sau đó, hãy sao chép và dán liên kết bạn nhận được vào trình duyệt web sau khi đã đăng nhập. Nếu liên kết đó là một dịch vụ hợp pháp có kết nối với Steam, quá trình đăng nhập của bạn sẽ được duy trì mà không cần cung cấp lại bất kỳ thông tin nào trong cùng một trình duyệt.
Trang đăng nhập Steam giả mạo trong chiến dịch lừa đảo bình chọn đội Counter-Strike
Nói cách khác, nếu bạn đăng nhập vào Steam trên trình duyệt web trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng sẽ không yêu cầu bạn đăng nhập lại với toàn bộ thông tin đăng nhập của mình. Nếu có yêu cầu thông tin đăng nhập, đừng bao giờ cung cấp chúng! Ngay cả Steam cũng cảnh báo về các chiêu trò lừa đảo bình chọn đội, mặc dù lời khuyên của họ mang tính tổng quát hơn.
Giới Hạn Giao Tiếp Không Liên Quan Đến Game Trên Steam Chat
Một cách dễ dàng để giảm thiểu rủi ro khi kiểm tra tin nhắn Steam là chỉ sử dụng tính năng nhắn tin của Steam cho mục đích phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam của mình như vậy, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng nhắn tin của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ để phối hợp chơi game.
Không Duy Trì Số Dư Lớn Trong Steam Wallet Quá Lâu
Valve không thể đảo ngược các giao dịch trên Chợ Cộng đồng (Community Market). Kẻ chiếm đoạt tài khoản đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá $0.03 với giá $69.02. Điều này xảy ra trong thời gian Steam Sale, và tôi đang chờ đến ngày cuối cùng để quyết định mua sắm. Thật không may, vì tôi giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu của kẻ gian. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong Steam Wallet quá lâu, vì nó sẽ trở thành mục tiêu để mất nếu bạn bị lừa đảo phishing.
Xử Lý Khẩn Cấp Khi Tài Khoản Steam Bị Chiếm Đoạt
Nếu không may tài khoản của bạn đã bị xâm phạm, hành động nhanh chóng và đúng đắn là chìa khóa để giảm thiểu thiệt hại và khôi phục quyền kiểm soát.
Liên Hệ Ngay Với Bộ Phận Hỗ Trợ Của Steam
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự việc và hy vọng được hoàn tiền. Họ không hỗ trợ tôi lấy lại tiền, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng đầy đủ, điều mà tôi đã làm.
Hướng dẫn truy cập mục hỗ trợ Steam để báo cáo giao dịch thị trường Cộng đồng
Tôi đã tìm thấy người nhận số tiền của mình thông qua một email từ Steam xác nhận giao dịch trên Chợ Cộng đồng, vì vậy tôi có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi biết, biên lai email là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng may mắn là nó đã giúp tôi báo cáo được người dùng đó.
Biên lai giao dịch trên Chợ Cộng đồng Steam qua email, chứa thông tin giao dịch lừa đảo
Kiểm Tra Danh Sách Chặn (Block List) Của Bạn
Kẻ chiếm đoạt tài khoản đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và đừng nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ lừa đảo đã liên hệ, và tôi có thể thêm lại hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ giao tiếp qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ lừa đảo đều tỏ ra nghi ngờ, và một số người đã cho tôi biết tài khoản của tôi đã bị chiếm đoạt.
Cách tìm và kiểm tra danh sách chặn (Block List) trên Steam để phát hiện tài khoản bị chiếm đoạt
Thay Đổi Mật Khẩu Và Hủy Ủy Quyền Tất Cả Thiết Bị
Điều cuối cùng trong danh sách này, trớ trêu thay, lại là điều đầu tiên bạn nên làm nếu bị chiếm đoạt tài khoản: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để loại bỏ kẻ chiếm đoạt. Để thay đổi mật khẩu, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Account details (Chi tiết tài khoản). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard của mình cho xác thực hai yếu tố.
Hướng dẫn truy cập và quản lý các thiết bị đã ủy quyền trên tài khoản Steam
Để xóa các lần đăng nhập không mong muốn, chọn tab Authorized Devices (Thiết bị đã ủy quyền) và chọn Remove All Credentials (Xóa tất cả thông tin đăng nhập). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Mặc dù việc mất $70 là điều đáng tiếc, nhưng kẻ lừa đảo đã tận dụng một sự trùng hợp hoàn hảo khi “tóm” được một người mà tôi vừa nói chuyện. Tôi rất tức giận vì kẻ này đã đánh cắp tiền của tôi và tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn chống lại những kẻ lừa đảo, nhưng tự trách mình chỉ là lãng phí tâm trí khi chính kẻ lừa đảo mới là người đã ăn cắp của bạn. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài khoản Steam của mình. Đừng quên theo dõi Thuthuatdidong.net để cập nhật những thông tin và hướng dẫn bảo mật mới nhất!
