相信不少盒友的steam賬號價值不菲,特別是一些cs玩家,賬號更是價值連城,這也導致許多騙子盯上了盒友們的賬號。今天我將用這兩天遇到事情給大家講解我是如何識破這場盜號騙局的,並進行總結,希望大家之後遇到的時候不至於上當受騙。
和往常一樣,我正在遊玩CS2,忽然我的steam收到一個紅信。我喫了一驚,難道是中了最近流行的彈窗病毒。但是本人從未有過假入庫之類的行爲。在steam客戶端嘗試操作後發現確實是紅信,內容是我自己鎖定了自己的賬號。
這裏爲大家說明一下,這是一個常見的功能,當你發現steam賬號被盜,但是暫時無法奪回控制權時,可以申請鎖定該賬號,而這需要郵箱權限。因此我第一時間意識到問題出在郵箱。
這點很關鍵,大家一定要養成關注郵箱是否安全的習慣,很多你看起來很牛逼的操作,比如一個假的客服屏蔽了你的好友,移除了你的遊戲,封鎖你的賬號,很多萌新會被這種力量嚇到以爲是真正的客服。實際上只是騙子竊取了你的郵箱控制權。遇到類似的情況,或者說你無法理解如何實現的情況,查看郵箱是否正常就對了。
作者立刻登上了自己的郵箱。這裏涉及到第二個關鍵,建議用電腦登,至少要能顯示所有詳細信息。
登上郵箱的第一瞬間,我就沒繃住,這騙子也太業餘了,怎麼把我的發信id改成了steam support。
果然郵箱裏面有一份看上去十分逼真的郵件。
但是我仔細觀察發現了端倪。居然是我自己發給我自己。
至此騙子的圖謀已經全部暴露,而郵件中的連接則指向一個虛假的釣魚網站,如果在上面輸入steam賬號和密碼就會導致steam賬號被盜。如果這個郵件是真實的,官方會直接告訴你一個代碼,可以直接用於解除鎖定。
我也通過郵箱安全中心的操作日誌找到了,騙子刪除的真正的郵件。
到此騙子的不軌圖謀已經被我識破,但是我要給大家補充一些東西。如果這個騙子更專業呢?假設他用他持有的高仿賬號發送釣魚郵件怎麼辦?
首先我建議大家把真正的steam設爲聯繫人,這樣可以對比郵箱id,騙子也許想將你的聯繫人拉黑,但這是一個敏感操作,通常需要二級驗證,也會留下操作日誌。
其次,可以通過安全中心查看郵箱異常登陸情況。
很丟臉,作者一直沒在意這個郵箱,之前還拿去當自己網站給別人發驗證碼用的郵箱,完全沒有注意其安全。今天才發現不知道被全世界各地的人登陸了多少次了,ea也觸發了風險鎖定。
接下來是如何找回自己的賬號。
首先確保已經完全奪回了郵箱的控制權,接着直接從紅信頁面聯繫steam客服,填寫賬號細節,提供購買訂單7~9位數字,可以直接在微信支付中搜索valve找到訂單。提供箭頭所指部分S2P後的數字即可。
提交過程中還需要寫個小作文。中文英文皆可。
我提供一個模板。臨時手打,語法問題不要在意。
My email account was stolen, and the thief locked my account, deleted the unlock code, and attempted to lure me into entering my password on a fake Steam website. I foiled his scheme and have regained control of my email. Now, I hope the information I provide can prove that I am the rightful owner of the account and unlock it.
最後給大家總結一下:
1.當你的steam在你沒有操作的情況下發生需要擁有你郵箱權限才能做到的事情時應到立即意識到郵箱被盜,需要立刻修改郵箱密碼取回控制權。
同理如果自稱客服的人做到你無法理解的事情時,要立即想到是郵箱被盜,當然同時steam也大概率被盜,此時不要相信對方任何話語,比如在steam手機令牌上確認或是點擊連接。應該立即修改密碼。如果steam無法修改密碼優先取回郵箱控制權。
2.發現郵箱有被盜可能後,先不要相信任何郵件。修改密碼後,立即查看郵箱操作日誌和登陸日誌瞭解郵箱被做了什麼,例如被設置了郵件轉發,聯繫人被拉黑,關鍵郵件被刪除。
3.除非你能百分百確認一封郵件爲真,否則不要點擊任何鏈接,實際上steam相關操作通常無需點擊不明連接,可以在客戶端內完成,或是當場發送新的郵件(這也是前面說要檢查是否被開啓了郵件轉發和聯繫人被拉黑的原因)
4.最後就是多注意郵箱安全,不要密碼過於簡單也不要長期不換密碼,更不要郵箱密碼和steam密碼一樣。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
