Az adatok védelme nem csak az üzleti életben, vagy az egyszerű számítógép-felhasználók számára fontos. A veszély minket, gamereket is fenyeget. Kétség kívül állíthatjuk, hogy a Steam napjaink legnagyobb, és legnépszerűbb PC-s platformja. A Valve rendszere több mint 100 millió regisztrált felhasználóval és több ezer játékkal a hackerek és a szélhámosok figyelmét is kiérdemelte.
Mi sem bizonyítja ezt jobban, mint a cég decemberben publikált saját kutatása, miszerint havi több mint 77.000 felhasználói fiókot lopnak vagy törnek fel a legkülönbözőbb módszerekkel.
Ez nem kevés. Főleg úgy, hogy sokszor népszerű streamerek, profi counter-strike vagy dota játékosok accountjai is áldozatul esnek az ilyen támadásoknak. A naivitás, a hiszékenység, és a tapasztalatlanság előkelő helyen végezne az okok között, de az adattolvajok sokkal kifinomultabb módszerekhez is nyúlhatnak.
Legújabban már célzott, kifejezetten Steam-fiók lopására írt vírusokat használnak, (mint például a Trojan-psw.Msil.Steam, Trojan.Msil.Steamilik, vagy Trojan.Downloader.Msil.Steamilik) hogy bejussanak az áldozatok accountjába.
Ezek a vírusok jellemzően hamis Steam weblapokon, adathalász emailekben vagy Steam chaten érkeznek.
A kiberbűnözők számára nem is feltétlenül maguk az ellopott játékok jelentenek valódi értéket. A játékokban előforduló ritka és gyűjthető tárgyak sokkal nagyobb és gyorsabb hasznot hozhatnak a rosszfiúk számára. Egy-egy ritkább, például Team Fortress 2, DOTA2, vagy CS:GO-skin akár több ezer euróért is eladható. Azt hiszitek viccelek? A Counter-Strike Global Offensive egyik különösen ritka M4 skin-jének ára 1200-1300€ körül mozog. A TF2 sapkái között is előfordul 6400 dolláros darab.
Persze, nem sokunk tart több ezer eurónyi skint vagy extrát a Steam felhasználóján, de a mondás itt is igaz: a sok kicsi sokra megy. A 2-3 eurós ládák, skinek, sapkák is könnyen pénzre válthatók, ha sokat szereznek belőlük.A probléma ellen természetesen maga a Valve is küzd, azonban a gamerek segítsége nélkül nem járhatnak sikerrel.
A kétlépcsős azonosítás kötelezővé tételével egy extra réteg védelmet húztak fel a felhasználók köré. A SteamGuard nevű szolgáltatásuk megakadályozhatja az accountok kifosztását, vagy ellopását is.
Ha bekapcsoljátok a mobil-megerősítést, a Steam-fiókotokon lévő tárgyakat csak egy extra, okostelefonos applikációban történő jóváhagyás után cserélhetitek vagy küldhetitek el másnak.
A SteamGuard magát a fiókot védi: A jelszó beírása után csak egy extra, emailben vagy okostelefonos alkalmazásban generált extra jelszó beírása után enged be a Steam rendszerébe. Ha azonban ezeket nem használjuk, a fáradozás hiábavaló.
Az első és legfontosabb, hogy frissítsétek az operációs rendszert, használjatok vírusirtót, és kapcsoljátok be a kétlépcsős azonosítást ahol csak tudjátok. Az adatlopó vírusokat könnyedén megállítja egy naprakész vírusirtó szoftver, a trükkös támadások ellen azonban más módszerekre lesz szükség.
Íme pár jó tanács, amivel megvédhetitek a Steam fiókotokat: Soha ne használjátok ugyanazt a jelszót két helyen. Különösen a Steam-fiók és a hozzá tartozó email cím esetén. Ha valamilyen más oldalon is ugyanazt a jelszót használjátok mint Steamen, a támadóknak könnyű dolga lesz ha valahonnan megszerzik azt. Pont a napokban volt egy csúnya adatszivárgás, ahol 15.000 magyar felhasználó jelszava és Gmailes címe szivárgott ki a Budapest Sportirodától. Szerintetek hányan használják ugyanezeket a jelszavakat és e-mail címeket akár Steamen is? Biztosan találnánk átfedést.
Tudom, a sokféle bonyolult jelszó megjegyzése nem könnyű. Szerencsére erre is van megoldás, a cikk végén ajánlunk is egy kitűnő eszközt, amivel biztonságosan tárolhatjátok és kezelhetitek a jelszavaitokat.
Már volt szó a hamis weboldalakról, ezekre különösen figyeljetek! Az ismeretlenektől kapott linkekre kattintani egyébként sem túl okos dolog, nincs ez másképp a Steam esetén sem. Az egyik legáltalánosabb átverés a figyelmetlen felhasználókat célozza meg.
Az eredetihez nagyon hasonlító, de hamis linkek küldése sajnos már mindennapivá vált a Steam chaten is. Ahogy a képen láthatjátok, a csaló a steamcommunity.com helyet steamcomNunRty-s linket oszt meg a csetben. Az ilyen, első látásra hasonló hivatkozások segítségével egy pillanat alatt ellophatják a felhasználóitokat.
A hamis linkek nem csak Steamen, hanem akár Twitchen, YouTubeon, emailben vagy fórumokon is előfordulhatnak, figyeljetek oda! Persze a skineket lehet cserélgetni, de csak kellő odafigyeléssel. A Steam chatben soha ne indítsatok cserét, és ne is fogadjátok el, ha ilyen felkérést kaptok. Sajnos a legtöbb hack a chatből indított cserefolyamat alatt történik, ezért maradjatok a profilokon küldhető csereajánlatoknál.
Ilyet úgy tudtok küldeni, hogy megnyitjátok a cserepartner profilját, és a profiloldalról kezdeményeztek cserét. Ilyenkor a másik fél magától a Steamtől kap értesítést, és itt reagálhat az ajánlatodra. Ebben az esetben nincs lehetőség semmilyen trükközésre, a csere biztonságos lesz.
Rengeteg csereoldalon, vagy statisztikákat összesítő weblapon van lehetőség a Steam fiókkal történő bejelentkezésre. Nagyon figyeljetek, hogy a valódi, biztonságos tanúsítvánnyal rendelkező https://steamcommunity.com oldalra irányítanak-e. Ha nem ezt látjátok a webcím mellett, ne jelentkezzetek be!
Ha mégis megtörténne a baj, azonnal keressétek a Steam ügyfélszolgálatát. Bár elvileg a magyarul írt bejelentésekre is reagálnak, a tapasztalat azt mutatja, hogy sokkal gyorsabb az ügyintézés ha már eleve angolul írtok nekik. Az ellopott felhasználói fiókok helyreállításához szükség lehet valamelyik megvásárolt játék CD-kulcsára, vagy akár hivatalos iratokra is.
A szomorú hír viszont az, hogy ha a skineket vagy egyéb tárgyakat azért lopják el, mert nem volt bekapcsolva a SteamGuard vagy a mobilos megerősítés, akkor nem állítják vissza. Régebben minden gond nélkül helyreállították az ellopott fiókokat, azonban az egyre gyakoribb visszaélések (skin-duplázások) miatt ez már nem lehetséges.
Az adataitok védelme számunkra is fontos, a Gamer 365 stábja pedig elintézett nektek egy ingyenes, 15 GB-os, életre szóló titkosított felhőtárhelyet, jegyzet- és jelszókezelőt tartalmazó csomagot a Crosssec Solutions-nél. A személyes fájljaitok biztonságos tárolása mellett a beépített jelszókezelő segítségével biztos helyen tárolhatjátok jelszavaitokat is. Így elég csak a crosssec fiókotokhoz tartozó jelszót és titkos kulcsot megjegyezni, a többit akármikor kimásolhatjátok a védett jelszókezelő felületről. Az adataitok biztonságát 3 rétegű (AES-256, RSA-4096 és a Crosssec saját titkosítási algoritmusa) titkosítás mellett a Zero Knowledge működési elv is garantálja. Ez azt jelenti, hogy még maga a szolgáltató sem fér hozzá a felhőben tárolt adatokhoz, hiszen az eléréshez szükséges kulcs nincs tárolva sehol, csak Ti ismeritek.
Nem kell mást tennetek, KATTINTSATOK IDE, és adjátok meg a GAMER365 voucher kódot.
Kovács Marcell