相信不少盒友的steam账号价值不菲,特别是一些cs玩家,账号更是价值连城,这也导致许多骗子盯上了盒友们的账号。今天我将用这两天遇到事情给大家讲解我是如何识破这场盗号骗局的,并进行总结,希望大家之后遇到的时候不至于上当受骗。
和往常一样,我正在游玩CS2,忽然我的steam收到一个红信。我吃了一惊,难道是中了最近流行的弹窗病毒。但是本人从未有过假入库之类的行为。在steam客户端尝试操作后发现确实是红信,内容是我自己锁定了自己的账号。
这里为大家说明一下,这是一个常见的功能,当你发现steam账号被盗,但是暂时无法夺回控制权时,可以申请锁定该账号,而这需要邮箱权限。因此我第一时间意识到问题出在邮箱。
这点很关键,大家一定要养成关注邮箱是否安全的习惯,很多你看起来很牛逼的操作,比如一个假的客服屏蔽了你的好友,移除了你的游戏,封锁你的账号,很多萌新会被这种力量吓到以为是真正的客服。实际上只是骗子窃取了你的邮箱控制权。遇到类似的情况,或者说你无法理解如何实现的情况,查看邮箱是否正常就对了。
作者立刻登上了自己的邮箱。这里涉及到第二个关键,建议用电脑登,至少要能显示所有详细信息。
登上邮箱的第一瞬间,我就没绷住,这骗子也太业余了,怎么把我的发信id改成了steam support。
果然邮箱里面有一份看上去十分逼真的邮件。
但是我仔细观察发现了端倪。居然是我自己发给我自己。
至此骗子的图谋已经全部暴露,而邮件中的连接则指向一个虚假的钓鱼网站,如果在上面输入steam账号和密码就会导致steam账号被盗。如果这个邮件是真实的,官方会直接告诉你一个代码,可以直接用于解除锁定。
我也通过邮箱安全中心的操作日志找到了,骗子删除的真正的邮件。
到此骗子的不轨图谋已经被我识破,但是我要给大家补充一些东西。如果这个骗子更专业呢?假设他用他持有的高仿账号发送钓鱼邮件怎么办?
首先我建议大家把真正的steam设为联系人,这样可以对比邮箱id,骗子也许想将你的联系人拉黑,但这是一个敏感操作,通常需要二级验证,也会留下操作日志。
其次,可以通过安全中心查看邮箱异常登陆情况。
很丢脸,作者一直没在意这个邮箱,之前还拿去当自己网站给别人发验证码用的邮箱,完全没有注意其安全。今天才发现不知道被全世界各地的人登陆了多少次了,ea也触发了风险锁定。
接下来是如何找回自己的账号。
首先确保已经完全夺回了邮箱的控制权,接着直接从红信页面联系steam客服,填写账号细节,提供购买订单7~9位数字,可以直接在微信支付中搜索valve找到订单。提供箭头所指部分S2P后的数字即可。
提交过程中还需要写个小作文。中文英文皆可。
我提供一个模板。临时手打,语法问题不要在意。
My email account was stolen, and the thief locked my account, deleted the unlock code, and attempted to lure me into entering my password on a fake Steam website. I foiled his scheme and have regained control of my email. Now, I hope the information I provide can prove that I am the rightful owner of the account and unlock it.
最后给大家总结一下:
1.当你的steam在你没有操作的情况下发生需要拥有你邮箱权限才能做到的事情时应到立即意识到邮箱被盗,需要立刻修改邮箱密码取回控制权。
同理如果自称客服的人做到你无法理解的事情时,要立即想到是邮箱被盗,当然同时steam也大概率被盗,此时不要相信对方任何话语,比如在steam手机令牌上确认或是点击连接。应该立即修改密码。如果steam无法修改密码优先取回邮箱控制权。
2.发现邮箱有被盗可能后,先不要相信任何邮件。修改密码后,立即查看邮箱操作日志和登陆日志了解邮箱被做了什么,例如被设置了邮件转发,联系人被拉黑,关键邮件被删除。
3.除非你能百分百确认一封邮件为真,否则不要点击任何链接,实际上steam相关操作通常无需点击不明连接,可以在客户端内完成,或是当场发送新的邮件(这也是前面说要检查是否被开启了邮件转发和联系人被拉黑的原因)
4.最后就是多注意邮箱安全,不要密码过于简单也不要长期不换密码,更不要邮箱密码和steam密码一样。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
