روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمان سایبری هم مانند اکثریت مردم در برخی حوزهها مهارت بیشتری دارند؛ یکسریهایشان افراد را درشبکههای اجتماعی گیر میاندازند، برخی بدافزار را از طریق ایمیل توزیع میکنند؛ عدهای هم بلدند چطور گیمرها و اکانتهایشان را به پول تبدیل کنند. در ادامه با ما همراه شوید تا توضیح دهیم چطور مجرمان سایبری میتوانند از بابت گیمرها حسابی جیبهایشان را پر از پول کنند. مورد آخر که خدمتتان عرض کردیم، محل مانورشان پلتفرمهای گیمینگ بزرگ همچون Steam، Origin یا Battle.net است. این نوع کلاهبرداران عموماً در کنار افرادی که کمی از امنیت سایبری سر درمیآوردند، کاربران جدید را نیز در این سایتها به دام میاندازند. از آنجایی که گیمرهای جدید به صورت ماهیانهsign up میکنند، مجرمان سایبری هم هیچوقت طعم نداشتنِ طعمه و قربانی را نمیچشند؛ خصوصاً که بازیهای آنلاین چندنفره هم بازار داغی پیدا کرده است.
همیشه پیشگیری بهتر از درمان است. با چنین دیدگاهی است که تصمیم گرفتیم فهرستی از گستردهترین اسکمهای Steam درست کرده و آنها را با شما به اشتراک بگذاریم. امید داریم با دانستن چم و خم چنین ترفندهایی، کاربران کمتر به دام چنین کلاهبرداریهایی بیافتند.
- فیشینگ همانطور که روی شبکههای اجتماعی خوش مینشیند، به شدت روی استیم هم جواب میدهد. کلاهبرداران اغلب پروفایل قربانیان را تحلیل میکنند تا از علایقشان سردرآورده و یا اکانتشان را شبیهسازی نمایند. سپس مجرمان سایبری پیامی خصوصی خواهند فرستاد که در آن تقاضای دسترسی به amazing game guide برای تبادل برخی آیتمها شده است. صرفنظر از متن، تنها هدفشان در واقع مجبور کردن کاربر به کلیک روی لینک جعلی در پیام است. این لینک نهایتاً به سایتی آلوده منتهی خواهد شد؛ سایتی که به استیم شباهت دارد و مستلزم وارد شدن اطلاعات لاگین قربانی است. و آن لحظه که هویت قربانی روی سایت محرز شود دیگر برای همیشه باید فاتحهی استیم خود را بخواند. به منظور جلوگیری از چنین اسکمی، Valve چیزی به نام Steam Guard اختراع کرده است و ما قویاً توصیه میکنیم آن را روشن کرده و از این مدل متغیر استیم که به سیستم احراز هویت دو عاملی نیز مجهز است استفاده نمایید: یا از طریق اپ موبایل (که ما هم همین روش را ترجیح می دهیم) و یا از طریق ایمیل. همیشه باید چک کنید که آیا وقتی پسورد و نام کاربری خود را وارد میکنید دقیقاً روی سایت واقعی و اصل هستید یا خیر. اگر در بخش یوآرال سایت به مورد مشکوکی برخوردید، دیگر باید مطمئن شوید سایت، سایتی جعلی است. با چیزهایی تقلبی بدهبستان نداشته باشید بهتر است.
- اگر مجرمان نتوانسته باشند بواسطهی مهندسی اجتماعی قربانیان را به دام بیاندازند سعی میکنند بروند سراغ ترفندی سادهتر بیرون از استیم. برای انجام این کار، کلاهبرداران عموماً در یوتیوب شروع میکنند نوشتن و نشر مقالاتی در مورد نحوهی دریافت رایگانِ چیزی: کسب تجربه بیشتر، کپی کردن یک آیتم، پیدا کردن کدها و نشانههای خیانت و غیره. توصیههای ارائهشده توسط این مجرمان بیشتر کپی پیستشده از سایر منابع وب است. اما در حین همین متنها یا ویدیوها مجرمان مدام به طرز آزاردهندهای پیشنهاد دانلود برخی نرمافزارها و یا افزونههایی را میدهند که مثلاً میتواند شخصیت گیمیِ قربانی را تا مراحل باورنکردیای از بازی ارتقا دهد. اگر کاربر فریبخورده بدافزار را دانلود کند تازه بخش جالب ماجرا آغازمیشود: هیچکس نمیداند آن داخل چیست. ممکن است فرد با این کار کمر به نابود شدن اکانت استیم خود ببندد و یا قربانی یک نوع باجافزار قوی شود. بهترین روش حفاظت از خود در برابر چنین تهدیدهایی نصب کردن راهکار امنیتی قابلاطمینان است. همچنین باید بسیار حواسجمع بوده و قبل از باز کردن لینکها و دانلود فایلها روی اینترنت، همهچیز را مورد بررسی قرار دهید.
- برخیاوقات افراد هم پول را با استیم پرداخت نکرده و به جایش از پیپال، وبمانی و یا سایر سرویسهای ارز دیجیتال استفاده میکنند. برای سیستم استیم چنین معاملاتی حکم جواهر را دارد؛ زیرا کیفپولتان برای هر جای جهان هم که باشد وبسایت آن را تحت نظارت قرار نخواهد داد. بنابراین شما میتوانید برای آیتمهای خود پول واقعی دریافت کنید اما برخی اوقات کلاهبرداران پرداخت را انجام میدهند و بعد نامهای غمگذار برای تیم پشتیبانیِ سرویس ارز دیجیتال خودمینویسند و در آن درخواست میکنند تراکنش اصطلاحاً فریز شده و پول عودت داده شود. برای اثبات این قضیه حتی میتوانند اسکرینشاتی تقلبی در اسکایپ درست کنند و برایشان بفرستند که در آن خودشان را جای قربانی جلوه دادهاند. اگر نمایندههای بخش فنی این مهملات را باور کنند پس کاربران نه پولشان به دستشان خواهد رسید و نه اقلامشان. دیگر هم هیچ راه بازگشتی برای پول وجود نخواهد داشت؛ برای همین هم هست که نباید خارج از پنجره معاملات استیم داد و ستدی داشته باشید.
- برخیاوقات افراد سعی دارند خودشان را به شما بچسبانند و یکجورهایی وانمود کنند مثلاً دوست قدیمی شما هستند- اما در واقع این دومین اکانتی هست که استفاده میکنند. در نهایت هم درخواست استفاده از اقلام و قول بازگشت آنها را میکنند. البته که هرگز نباید به این عجز و لابهها گوش کنید. حتی اگر شاید روزنه امیدی باشد که فرد واقعاً با شما پیوند دوستی دارد. اگر شک کردید که فرضاً این فرد را میشناسید اینگونه چکشان کنید: بهشان زنگ زده، با اسکایپ با آنها ارتباط برقرار کنید و یا از طریق وایبر پیام دهید. یادتان باشد که: اگر چیزی به دست کلاهبرداران بدهید دیگر برگشتنی وجود نخواهد داشت. آنها دوست و آشنا سرشان نمیشود چرا که فقط دارند نقشش را بازی میکنند. بعضیوقتها خودشان را جای کارمندان استیم میزنند و سعی میکنند طی یک حرکت ضربالاجلی کاربر را به اتهام کلاهبرداری وادار کنند به واگذاری اقلام بازی برای اسکن و بررسی.
- کلاهبرداران میتوانند از شما بخواهند ایمیلی با لینک تأیید و یا خود لینک را برایشان ارسال کنید. تحت هیچ شرایطی دست به چنین اقدامی نزنید؛ فرقی ندارد هر بار چطور میخواهند سرتان را گول بمالند! چراکه به محض در اختیار داشتن آن لینک، بدون رضایت شما فرآیند خرید را تکمیل کرده بیآنکه روحتان هم از این قضیه خبردار شده باشد. مجرمان سایبری در اکثر اسکمهای خود سعی خواهند کرد شما را هول کنند. برای مثال یک آیتم را پیشنهاد دهند که به نظر بسیار هم بارازش است اما در واقع چنین چیزی حقیقت ندارد. علاوه بر این، هرقدر قربانی بیشتر توجه کند شانس فریب خوردنش هم به مراتب بیشتر میشود. پس هرگز نگذارید تحت شرایط این چنین پرفشار و ضربالاجلی قرار بگیرید. در حالت واقعی هیچ امر زوری قرار نیست وجود داشته باشد. به یاد داشته باشید که بر اساس خطمشی استیم، شما نمیتوانید آیتمهایی را که به دلیل اسکم بر باد رفتهاند را بازگردانید. تنها کاری از شما ساخته است گزارش مجرم را به سرویس پشتیبانی استیم دادن میباشد.
برای این کار نیاز دارید:
- اکانت کلاهبردار را باز کرده،
- روی دکمهی دراپداون More در گوشه بالا سمت راست صفحه کلیک کنید،
- Report Violation را انتخاب کرده،
- مورد خاص خشونت را برگزیده (به عنوان مثال Attempted Trade Scam)،
- دکمه Submit Report را بزنید.
در این کار تعلل نکنید؛ اگر زودتر از اینها به چنین بزهکارانی گوشمالی داده شده بود حالا چنین بازار داغی نداشتند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.