Как защитить аккаунт в сервисе Steam. Защита игр в Steam: собственные механизмы и сторонние DRM Как защитить свой стим аккаунт полностью
Прогресс не стоит на месте. Если раньше игры преимущественно издавались на физических носителях, то теперь ситуация изменилась - в моду вошли сервисы цифровой дистрибуции. Наиболее популярным сервисом стал Steam, позволяющий покупать лицензионные игры и программы по очень низким ценам. Весь контент привязывается к зарегистрированному в системе аккаунту, благодаря которому можно загружать его прямиком с официальных серверов. И это далеко не единственное преимущество. Steam сделал сетевую игру более комфортной, позволил зарабатывать на продаже игровых предметов - всего не перечислить.
Так как аккаунты в Steam с купленной продукцией имеют ценность, они стали объектом интереса злоумышленников. Последние самыми разнообразными методами стараются узнать пользовательскую информацию, необходимую для входа в аккаунт и его кражи. Чтобы этого не допустить, нужно следовать определенным правилам.
Правила безопасности, которых должен придерживаться каждый владелец аккаунта в сервисе Steam:
Сложный пароль. Большинство зарегистрированных в Steam пользователей не уделяет должного внимания этому пункту, ограничиваясь простым, хорошо запоминающимся паролем. Как итог, пароль легко подбирается при помощи специального софта, а аккаунт угоняют или крадут с него различные игровые ценности. Надежный пароль должен состоять из случайной последовательности букв и цифр, между которыми нет никакой логической связи. Оптимальная длина начинается от 7-8 символов и выше. Запоминать пароль совсем не обязательно - просто запишите его и храните у себя.
Не вводите пароль на сторонних ресурсах. Пароль Steam должен использоваться на официальном сайте Steam или внутри игрового клиента. Если вам вдруг предложат авторизоваться при помощи своего аккаунта, вы должны убедиться, что в адресной строке браузера находится официальный адрес. Злоумышленники могут создавать сайты со скопированным у Стима интерфейсом и похожим доменом, пытаясь поймать не слишком внимательных пользователей.
Steam Guard. Данную функцию можно включить в настройках клиента Steam. Она усиливает защиту аккаунта, не давая зайти на него со сторонних устройств без дополнительного подтверждения. На почтовый адрес, к которому привязан аккаунт, приходит письменное уведомление с кодом. Код этот нужно будет ввести во время авторизации в клиенте Steam. Рассмотрим практическую пользу функции на примере. Допустим, злоумышленник узнал ваш пароль и логин. Он пытается зайти в аккаунт, но не может сделать это без кода. Вы же, увидев пришедшее на почту письмо, поймете, что в вашу учетную запись пытается войти другой человек, и смените пароль на новый.
Не ведите дел с незнакомцами. Если к вам вдруг добавляется незнакомый человек и предлагает вам торг или обмен, это явное мошенничество. Особенно когда его уровень в Steam нулевой, а сам профиль скрыт. Лучше сразу прекратить общение, отклонив заявку на добавление в друзья, иначе вас могут попробовать обмануть рядом способов:
Скинут ссылку на вирус или скрипт, который передаст злоумышленнику вашу личную информацию или обчистит инвентарь Steam. Ссылки в чате лучше открывать только от доверенных источников, предварительно убедившись, что их не взломали.
. Банально кинут по принципу “сначала ты мне, а потом я тебе”. Вы отправляете человеку какие-либо игровые ценности, а он обещает перевести вам деньги. Как итог, никаких денег вы не дождетесь, а свое виртуальное имущество потеряете. Если сомневаетесь в человеке, предложите ему воспользоваться услугами гаранта (гарантом называется доверенное лицо, которое берет на себя роль посредника при сделке).
. Продадут добытый незаконным способом товар, например, подарочные игры (Gifts), купленные на угнанном аккаунте. Сделка пройдет успешно, вы порадуетесь, но радость будет длиться недолго - игра будет деактивирована и пропадет из библиотеки.
Безопасность электронной почты. Взломанная электронная почта - это 90% работы по угону всех зарегистрированных на нее аккаунтов. Именно поэтому безопасности своего почтового ящика следует уделить внимание. Во-первых, сам сервис, оказывающий услуги доступа к почте, должен быть надежным. Рекомендуем использовать Gmail и Яндекс Почта. Их безопасность куда выше, чем у большинства аналогичных сервисов. Опять же, на почту следует устанавливать сложный пароль и, по возможности, привязать ее к своему номеру мобильного телефона. Также желательно создать отдельный почтовый ящик для важных регистраций - платежных систем, аккаунтов Steam и других сервисов, никому не разглашая его адрес. Это сведет к минимуму шанс попадания ящика в различные базы рассылки спама и взлома.
Безопасность компьютера. Мошенники легко смогут украсть данные для входа в аккаунт Steam и другие сервисы, внедрив на ваш компьютер вирусное и шпионское ПО. Например, особой популярностью сейчас пользуются клавиатурные перехватчики, регистрирующие нажатия пользователем клавиш и отправляющие эту информацию злоумышленнику. Как нетрудно догадаться, с такими данными подобрать логин и пароль для входа не сложно. Или еще один метод - программа, регулярно делающая скриншоты экрана пользователя. На них вполне может оказаться личная информация. Для защиты от всего перечисленного нужно использовать качественный антивирус и дополнительно проверять ПК портативными утилитами, такими как CureIT. Не лишней будет и установка хорошего firewall на замену стандартному от Windows.
Что делать в случае кражи аккаунта в Steam?
Предположим, что вы наткнулись на эту статью слишком поздно, а ваш аккаунт уже украли. Не расстраивайтесь - еще не все потеряно. Если у вас остались коробочные версии активированных игр, это будет достаточным основанием для восстановления доступа к аккаунту через службу технической поддержки. Код и коробка - 99% шанс возврата аккаунта, поэтому старайтесь их не выбрасывать. Аккаунт вам вернут через 3-4 дня (обычно столько рассматривается заявка). Даже если аферист уже обчистил ваш инвентарь, вещи вернут обратно.
На этом все. Как видите, защитить свой аккаунт Steam от мошенников совсем нетрудно. Да, вы потратите лишнее время на дополнительные меры предосторожности, зато потом не будете переживать о потерянных деньгах.
Всем привет, если вы покупаете аккаунты Steam
с почтой, то наверняка вы всегда боялись, что аккаунт могут восстановить
. По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail
является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!
Привязка телефона
1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"
2) Далее смотрим "Защищенный вход с подтверждением по SMS"
3) Если там нет номера, нам дико повезло
4) Привязываем свой номер и нажимаем кнопку "Настроить"
5) Включаем двухфакторную аутентификацию
Результат: даже если владелец сменить пароль от аккаунта, для входа ему потребуются код из SMS, а телефон у вас, в итоге попытка восстановления провалена
Дополнительный email и email пересылки
1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой
3) Далее переходим "Фильтры и пересылка"
4) Отключаем все фильтры и жмем "Создать пересылку"
5) Указываем Email на который будут приходить все письма с этого ящика
6) Подтверждаем пересылку
Результат : даже если человек смог получить доступ к аккаунту, все письма придут вам, а это значит, что вы сможете отслеживать его действия
Восстановление аккаунта каждые 12 часов
1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат
: в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов
Получение личных данных
1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло
3) Создаем TXT документ и начинаем заполнять поля:
- Фамилия:
- Дата рождения:
- Дата создания ящика:
Результат: вам будет легко восстановить аккаунт, после того как владелец получит доступ (просто ради дополнительной безопасности)
Создание папок на почте
1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"
3) Создаем пару папок на подобии: "Игры", "Важно", "Вконтакте"
Результат: во время восстановления аккаунта, вы сможете указать, какие папки вы создали, а владелец не сможет
Запись последних отправленных писем
1) Переходим во вкладку "Отправленные"
2) Записываем в текстовик последние оправленные письма, если их нет, отправляем пару писем с реальным текстом и строгой темой
Результат: очередное поле в восстановить пароль, которое знаете только вы
Почему не стоит стараться защитить Steam
Многие игроки, покупающие аккаунты, стараются защитить купленный Steam, что в корне своем к хорошему не приведет, ведь обладая подлинной почтой владелец может восстановить или же написать в техническую поддержку по поводу его аккаунта. Если вы угоните почту, то процесс для него станет крайне сложным. Ведь доступа к чекам пополнения, фотографиям ключей, купленных на том же plati.ru у него не будет.
Все что будет сказано ниже ни для кого не секрет, и ни чем новым ни для кого не будет, но не смотря на это мы все равно, пренебрегаем всеми мерами предосторожности.
Взлом аккаунтов от Steam и других интернет-магазинов будет всегда актуальным. Пользователи то и дело подвергаются атакам мошенников. Когда игрок понимает, что его аккаунт был угнан становится уже поздно. Как правило первое, что приходит в голову потребителю игр, это каким то образом мошенники обошли защиту сервиса Steam или другого игрового сервиса и взяли из базы его логин и пароль. Однако если вдуматься, раз мошенникам попала такая возможность, почему они не взяли все пароли из базы?
Таким образом вывод напрашивается сам, пользователь отдал все свои данные самостоятельно. Конечно все кто попал под взлом своего аккаунта будет божится, что никогда и не при каких обстоятельствах этого не делал. Но это все равно произошло давайте разбираться каким же образом.
Первое, что должен сделать пользователь ПК, удостоверится в том, что его фаервол или брандмауэр защищен. В любом фаерволе существуют порты с 0 по 1055, то есть всего 1056, каждый из них должен быть защищен, ни в кое случае ни открыт и не закрыт. Чтобы проверить защищен или нет фаервол и все порты соответственно тоже существует сервис Grc.com. Если нет, то стоит подумать о актуальной защите. При защищенности портов должно появится вот такое сообщение:
Зачем вообще это нужно и как влияет защищены ли порты или открыты?
Все просто, если злоумышленники знают что у пользователя установлено приложение от Steam или Uplay к примеру, то ему достаточно двух вредоносных приложений. Первое под видом обновления или системной службы проникает в систему через не защищенные порты фаервола и находит активные приложения, для этого достаточно найти в системе файлы с расширением dll от Steam или других и заблокировать доступ к интернету. Пользователь видит, что Steam не запускается и периодически выдаёт ошибку соединения или неправильность ввода пароля. Естественно игрок повторно вводит пароль от аккаунта в Steam.
Вторым этапом становится активизация второго вредоносного приложения кейлоггера (вирус-шпион, основное предназначение считывание данных введенных пользователем с клавиатуры).
Когда пользователь пытается ввести пароль и логин в браузере или приложении кейлоггер считывает их и отправляет анониму, после перезагрузки кейлоггер самоуничтожается или продолжает свою работу в зависимости от срока его работы.
Таким образом пользователь сам отдает все свои данные злоумышленникам.
Как избежать потери аккаунта, что нужно делать?
Первое что нужно сделать это проверить действительно ваш антивирус способен противостоять кейлоггерам, для этого существует приложение AntiTest, с помощью которого можно узнать подлежит ли ваш реестр изменению важных системных данных или их подмене, а так же защите от кейлоггеров.
Как видно у меня установлен 360 Total Security, в описании к которому заявлена защита от кейлоггеров, но из под Windows 8 эта функция не работает, зато она прекрасные результаты показывает в Windows 7.
Второе это проверить нет ли в системе подозрительного ПО, для этого подойдет Comodo Killswitch.
Третье обезопасить свой браузер от попыток фишинговых сайтов и прочих мошеннических уловок внедрить в систему вредоносное ПО.
По неофициальным данным угон аккунтов от сервиса Google, Mail.ru и Яндекс в последнее время было осуществлено благодаря не защищенности браузера Google Chrom. Злоумышленники зная о уязвимости браузера в хранении паролей, извлекли из "Автозаполнения" логины и пароли и вошли в соответствующие сервисы. Тем временем к примеру компания Google полностью отрицает, что их сервис был взломан и говорят о неосторожности пользователей.
В таком случае воспользоваться либо дополнительной защитой для браузера или установить безопасный во всех смыслах.
Вывод в таком случае такой:
ни в коем случае не давайте ни кому информацию о ваших аккаунтах в сервисах Steam и других;
запускайте Steam и другие приложения в «песочнице» антивируса, если такой нет тогда все данные вводите с виртуальной клавиатуры, или же смените защиту на актуальную;
используйте смену вашего реального IP адреса с помощью программы CyberGhost 5 или ей аналогичных, для того чтобы злоумышленники не смогли вычислить IP и не воспользоваться уязвимостью системы;
установить защищенный браузер и все данные заблокируйте мастре-паролем, или же воспользуйтесь браузером который не хранит куки, пароли и историю интернет серфинга, к примеру Epic Privacy Browser или ему аналогичными;
Будьте бдительны и играйте не заботясь о взломе.
