Sposoby kradzieży kont STEAM ; EA DOWNLOAD MANAGER itp.

[tauri]

Witam postanowiłem założyć taki temat gdyż nie znalazłem takowego na forum CD-ACTION. W/w temat poświęcony jest jedynie znanym sposobom wyłudzania kont z różnych platform służących do grania np. Steam. Nie jest to oczywiście temat zamknięty, jeżeli znacie inne metody kradzieży kont to zapraszam do podzielenia się swoją wiedzą. Jednocześnie proszę o darowanie sobie komentarzy nie mających związku z tematem.

Najczęściej spotykaną metodą kradzieży konta jest wyłudzenie loginu i hasła.

Jednym z chyba najstarszych i często spotykanych sposobów wyłudzenia powyższych danych jest wysłanie maila do użytkownika danej platformy, w którym to administrator serwisu z różnych przyczyn prosi o odesłanie listu z danymi do logowania. TO ŚCIEMA PAMIĘTAJCIE ? NIGDY ŻADEN SERWIS, BANK, PORATL CZY PLATFORMA TAKA JAK STEAM NIE POPROŚI WAS JAKO KLIENTÓW O PODANIE TAKICH DANYCH !!!

Niestety mimo oczywistości takiego faktu wielu użytkowników banków, wortali czy różnych serwisów daje się na to nabrać.

Inną ostatnio spotykaną metodą kradzieży kont jest zaproszenie do głosowania np. na najlepszą grę tygodnia do jednego z ?zaprzyjaźnionych? portali serwisu Steam. Niby nic w tym dziwnego, prawda ? Tylko dlaczego by oddać swój głos trzeba się zalogować na konto takiego portalu danymi ze steama ? Jeżeli ktoś chce abyście głosowali na coś w portalu wymagającym logowania, to sprawa jest prosta ? prawdopodobnie po zalogowaniu w takim portalu zostaniecie okradzieni ! Jeżeli Steam zacznie organizować takie zabawy, to będą one zapewnie dostępne z poziomu programu steam, (np. steam community, tam musicie już być wcześniej zalogowani), i NIE BĘDĄ WYMAGAŁY LOGOWANIA W INNYCH PORTLACH.

Kolejna sprawa jest taka : Nie logujcie się na żadnych stronach ze "Steam" w adresie bez pewności, że jest to oficjalna strona zarządzana przez Valve, w innym wypadku jest to próba kradzieży waszego konta zwana phishingiem.

Może się zdarzyć że dostaniecie mailem link do strony udającej oficjalną Steam Community np. steamcommunity.ec.tf, -- nie wchodźcie na strony z dziwnymi domenami !

Temat nie jest wyczerpany i zapewne nigdy nie będzie, gdyż cały czas ktoś kombinuje jak Was okraś. Jeżeli znacie inne metody kradzieży kont, to zapraszam do podzielenia się swoją wiedzą na ten temat.

LINK DO OFICJALNEJ STRONY STEAM

[Firestone]

Ostatnio sam zetknąłem się z sytuacją, kiedy złodziej podszywa się pod gościa z supportu i rozsyła stronkę z "darmowymi grami do steama".

Oczywiście pisze, że muszę się zalogować na tej stronce danymi ze Steama. Wygląda ona identycznie jak Steamowa tylko ma końcówkę .tk.

Proponuję na przyszłość napisać mu jako hasło co się o nim myśli.

[alexiej]

Bardzo dobry temat. Sam jakoś nie zetknąłem się z czymś takim - próbami kradzieży itd, ale sądzę, że trzeba naprawdę być "niemądrym" aby dać się załatwić wysyłając dane do logowania. PRzeca skoro Steam/bank/inne organizuje coś takiego to czemu ma Was prosić o dane? Sami je doskonale znają

[DarthNihilus95]

Jeden mój kolega dał sobie podał passy swojego konta Steam adminowi jakiegoś serwera w CSS , bo ten powiedział mu , że jeśli to zrobi to dostanie adma. A tak w ogóle to hackerzy są okropni. Moi dwaj koledzy stracili swoje konta w Guild Wars nie podając nikomu swoich passów. Ja jeszcze nigdy nie zostałem okradziony i nikt nie próbował ode mnie wyłudzic danych logowania.

[alexiej]

Tak się zastanawiam, że temat może być wart podpięcia gdzieś na forum (jeśli będzie rozszerzany) choć oczywiście to tylko moje skromne zdanie i mam nadzieję iż nie zdenerwuję tym zielonych

[tauri]

Bardzo dobry temat. Sam jakoś nie zetknąłem się z czymś takim - próbami kradzieży itd, ale sądzę, że trzeba naprawdę być "niemądrym" aby dać się załatwić wysyłając dane do logowania. PRzeca skoro Steam/bank/inne organizuje coś takiego to czemu ma Was prosić o dane? Sami je doskonale znają

Słuszna uwaga, tylko pozwól że leciutko Cię sprostuje . Z bankami sytuacja wygląda w sposób następujący - pracownik banku ma rzeczywiście dostęp do konta petenta, ale jest to dostęp z konta administrującego siecią bankową. Pracownicy banków po za loginami do kont również nie znają haseł klientów.

[Sevard]

O ile się nie mylę, to na STEAMie i podobnych również obsługa nie ma dostępu do haseł. Jeśli komuś zależy na bezpieczeństwie, to hasła zazwyczaj są trzymane w formie zaszyfrowanej i podczas logowanie porównywane są ich skróty (hashe). Pracownicy administracyjni mają natomiast możliwość zmiany hasła, czy też modyfikacji profilu bez potrzeby posiadania jakiegokolwiek hasła użytkownika. W bankach takiej możliwości nie ma i być nie może.

[ujemny]

Nie rozumiem dlaczego wypowiadają się tutaj użytkownicy, którzy podają tylko sposoby kradzieży używane przez jakiś gówniarzy wykorzystujących naiwność dzieci neo. O tych sposobach nie ma sensu dyskutować ponieważ wie o nich każdy. Jeżeli ktoś zna się na rzeczy to ukradnie Ci konto bez wysyłania Ci jakiś linków czy wyłudzając dane podczas rozmowy. Zrobi to tak, że nie będziesz nawet wiedział jak to się stało i nie będziesz mógł nikogo za to winić.

[Sevard]

Widzisz inne sposoby są już niezależne od użytkowników. Normalny użytkownik nie ma jak zapobiec kradzieży z wykorzystaniem dziur w systemie. Może jedynie zabezpieczyć się odpowiednio podchodząc do podejrzanych maili, czy wiadomości. Reszta zależy tylko od adminów danego serwisu.

[Kakashi1994]

Metoda która również istnieje to metoda na ludzi którzy "oszczędzają" biorąc grę za darmo z jakiejś strony, którzy zwani są piratami. Ludzie oferują darmowe gry na steam zcrackowanym plikiem exe, dzięki któremu można pobrać gry na konto steam i grać na wszystkich serwerach. Czyli trojan i keylogger w jednym.

[tauri]

Nie rozumiem dlaczego wypowiadają się tutaj użytkownicy, którzy podają tylko sposoby kradzieży używane przez jakiś gówniarzy wykorzystujących naiwność dzieci neo. O tych sposobach nie ma sensu dyskutować ponieważ wie o nich każdy. Jeżeli ktoś zna się na rzeczy to ukradnie Ci konto bez wysyłania Ci jakiś linków czy wyłudzając dane podczas rozmowy. Zrobi to tak, że nie będziesz nawet wiedział jak to się stało i nie będziesz mógł nikogo za to winić.

Skoro ludzie przez naiwność padają ofiarą tychże "gówniarzy", jak najbardziej trzeba o tym rozmawiać.

A tak btw. - Jeżeli ktoś zna się na rzeczy to ukradnie Ci stołek spod tyłka, i zrobi to w taki sposób że nie będziesz wiedział jak to się stało.

[pasha100]

Dodatkowe Zabezpieczenie Konta Steam. !!!Weryfikacja Email !!!

Jeśli ktoś zdoła ukraść konto funkcja ta nie pozwoli zmienić hasła. Wszystkie zmiany jakie będziemy próbować wprowadzić będą musiały być potwierdzone,kodem weryfikacj który przychodzi na nasz meil

Rekomenduje

Używać Emaila dla steam-a tylko dla steam-a

P.S

Hasło i Login są przechowywane W pliku ClientRegistry.blob

Jak ktoś gra w cafejce internetowej (nie na swoim komputerze), po wyłączeniu Steam usunąć ten plik (c:\Program Files\Steam\ClientRegistry.blob)

[Alaknar]

Jeszcze a propos phishingu - wbrew pozorom bardzo łatwo jest odróżnić prawdziwą stronę od fałszywej, trzeba tylko wiedzieć o jednej rzeczy dotyczącej nazw domen.

Weźmy dwa przykładowe adresy:

http://store.steampowered.com/ - oficjalna strona sklepu Steam.

http://store.steampowered.com.tk/ - fałszywka.

Po czym poznajemy? Interesuje nas nazwa głównej domeny: "steampowered.com", która ZAWSZE znajduje się zaraz przed pierwszy slashem w adresie. To i tylko to świadczy o tym, czy strona jest prawdziwa, czy nie. Przed tym może być napisane cokolwiek (np. ihaxyounoob.steampowered.com, godhatesusall.steampowered.com), to zawsze będzie element oficjalnej steamowej domeny. Podobnie jest w drugą stronę - jeśli po "steampowered.com/" jest cokolwiek (ale - co ważne - tylko po slashu! Jeśli po steampowered.com są jakiekolwiek kropki, mamy do czynienia z fałszywką!), to znaczy, że jest to po prostu kolejna, oficjalna podstrona.

Jeśli więc następnym razem zobaczycie jakiś twór w stylu "http://store.steampowered.com.gooddeal.com/", na którym ktoś oferuje "świetną okazję, wystarczy się zalogować by ciągnąć gry za darmo", to będziecie wiedzieć, że to nie jest wcale Steam, tylko fałszywka z domeny "gooddeal.com".

To, oczywiście, dotyczy wszystkich domen, nie tylko Steam. : ) Przy okazji już jasnym staje się, czemu Chrome i IE wyświetlają część adresu na szaro, a część na czarno, prawda? : )

[xXHurricaneXx]

U mnie było tak,że jednemu znajomemu ukradli konto i rozsyłali linki pisząc ,,Ściągnij.Nowe mapki do Alien Swarm'',gdy ludzie na nie wchodzili w jakiś sposób steam wyłączał się i nie mogli się już zalogować.Na szczęście jakoś odzyskali później konta...Więc najlepiej nie wbijać na żadne linki.

[Infant]

Ja miałem do czynienia z potencjalną próbą kradzieży około 2 tygodnie temu. Jeden z moich "znajomych" ze steama, z którym dawno nie grałem, nagle wysłał mi wiadomość o tym jakoby wygrał w jakimś konkursie steam grę Just Cause 2, po tym jak się zalogował na przesłany link. Link jak link, miał steamcommunity w nazwie, więc wyglądał normalnie, ale sama kwestia losowania darmowych gier bardzo podejrzanie. W każdym razie ufny w moc mojej zapory internetowej oraz stosując wszelkie środki ostrożności wkleiłem ów link do przeglądarki i okazało się, że na pierwszy rzut oka to strona sklepu steam, ale wystarczyło być stałym użytkownikiem steama, aby szybko się zorientować, że to jakaś podróbka (już nie wspomnę o tym, że pod steamcommunity wyświetliła się zawartość, która zazwyczaj znajduje się pod steampowered). Oczywiście gdybym bardziej zwracał uwagę na końcówki to od razu miałbym pewność, a nie tylko bliskie pewności przeczucie, bo zamiast "com" była tam "eu".

Później dowiedziałem się, że ów "znajomy" stracił swoje konto w nieznany mi sposób na rzecz jakiegoś złodzieja, który następnie wszystkim jego znajomym rozesłał przytoczoną przeze mnie wiadomość. Przyznam, że słyszałem już o działających w ten sposób złodziejach kont i chciałbym przestrzec, aby nigdy nie wchodzić w linki przesłane poprzez steam nawet od ludzi, których wydawałoby się znamy bardzo dobrze. Nigdy nie wiadomo czy to ktoś inny nie przejął kontroli nad kontem.

Abstrahując trochę od tematu, to poza koniecznością znajomości maila przypisanego do konta, o której napisał pasha100, która to rzecz dodatkowo zabezpiecza konto, istnieje przecież sposób na jego odzyskaniepoprzez wysłanie skanu klucza co najmniej jednej zakupionej wersji pudełkowej gry przypisanej do konta. Poza więc niepotrzebnym stresem i odcięciem od ulubionych gier na pewien czas, taka kradzież konta z serwisu steam nie jest specjalnie groźna (no chyba że generalnie moje info jest błędne).

[Gumi5]

Przed chwilą napisał do mnie nieznany mi Amigo - był wpisany do jednej z grup w której jestem. treść wiadomości:

free steam games http://steamgames4you.t35.com/

Oczywiscie olałem, na stronę nawet nie wszedłem i ostrzegam przed przyjmowaniem zaproszeń od tego kolesia.

[betoven]

Dzisiaj kumpel padł ofiarą takiej oto strony

http://www.nvidiagivesgifts.tk/

Jeśli się zalogujemy, wystarczy jak najszybciej zmienić hasło steam.

Jeśli nie zdążycie tego zrobić:

Jak najszybciej napisz ticket'a do Supportu Steam - https://support.steampowered.com/kb_article...=2347-QDFN-4366

[wojtek12137]

Do mnie już kilka razy pisali np. "Wejdź na stronę X, zaloguj się swoim loginem i hasłem ze steama i wybierz jedną darmową grę!". Dzisiaj napisał do mnie sam Valve macie screena zresztą:

http://img262.imageshack.us/i/beztytuu2oi.png/

Szkoda że tak szybko poszedł, mam nadzieje że wróci.

[Hawkx95]

Hmm, a czy do odzyskania konta nie wystarczy zdjęcie tej kartki z cd-keyem, która dołączana jest w wersji pudełkowej? Ja tak zrobiłem jak mi ukradli konto Guild Wars. Dwie foty wysłane do supportu i konto ze zmienionych hasłem było u mnie zpowrotem.

Mój kolega z klasy miał identyczną próbę kradzieży co Infant. Złodziejowi zdobył jedno konto, a do reszty wysłał tylko linki. Wtedy nie miałem jeszcze steama ale dowiedziałem się, że prawie cała lista jego znajomych utraciła konta.

[RX1337]

Sposób przeciw takim żałosnym próbom? Posiadać jedno/dwa hasła na e-mail, steam i inne ważne rzeczy. A na różnych dziwnych stronkach i portalach mieć ze 3 inne hasła. Ja tak robię i nikt jeszcze mnie się nie włamał, a jeżeli to zrobił to miał dostęp do innych kont na jakichś badziewnych stronkach.

Natomiast jeżeli chcę pobrać jakiś plik i mnie odsyła do stron z "darmowym" pobieraniem i wymaga posiadania konta to sobie odpuszczam..

[Idajos]

Nie bardzo wiem gdzie zadać to pytanie, z góry wiec przepraszam jeśli jest tu nie na miejscu: Otóż czy mając pudełkowe wydane gry, które wymaga zarejestrowania jej na steamie, mogę ją wielokrotnie odinstalowywać i instalować? Pytam ze względu na to, że trochę ich mam już zainstalowanych a nie we wszystkie gram i tylko zajmują miejsce na partycji.

[kraven2000]

Możesz, jedyny minus jest taki, że po instalacji gry odczekasz swoje na jej aktualizację.

[Idajos]

Dzięki za odpowiedź.

[kjm9]

Bardzo dobry temat. Sam jakoś nie zetknąłem się z czymś takim - próbami kradzieży itd, ale sądzę, że trzeba naprawdę być "niemądrym" aby dać się załatwić wysyłając dane do logowania. PRzeca skoro Steam/bank/inne organizuje coś takiego to czemu ma Was prosić o dane? Sami je doskonale znają

Słuszna uwaga, tylko pozwól że leciutko Cię sprostuje . Z bankami sytuacja wygląda w sposób następujący - pracownik banku ma rzeczywiście dostęp do konta petenta, ale jest to dostęp z konta administrującego siecią bankową. Pracownicy banków po za loginami do kont również nie znają haseł klientów.

Tak, tylko w jakim celu pracownik banku miałby się logować na moje konto? Wystarczy że we wspomnianej sieci wyszuka moje dane osobowe i już wie kiedy i ile wydałem poprzez transakcje bezgotówkowe i przelewy bankowe. Jednym zdaniem dany pracownik wie o mnie wszystko.

Ale jest jeszcze inny sposób na kradzież. Jeżeli ktoś ma konto internetowe w banku, z reguły co ok. 180 dni system nakazuje zmianę hasła dostępu. I, nie daj Boże, jakiś inteligent nie włączy szyfrowania strony, może wyskoczyć mu okienko typu "powtórz nowe hasło dostępu" (oczywiście okienko nieautoryzowane). Osobiście znam 2 osoby, które się na takim czymś złapały, głównie przez swoją głupotę.

Także moja rada: WŁĄCZAĆ SZYFROWANIE SSL PODCZAS LOGOWANIA!

[Smook]

Jest tez proba wyludzenia konta przez keylogger.Polega to na tym ,że wlaczamy ten program myslac ze to jakas gra albo cos pozniej to co chcemy odpalic,wpisujemy nasze dane i buch - on ma nasze dane