Tôi đã từng là nạn nhân của một vụ lừa đảo (phishing) trên Steam. Bạn có thể nghĩ điều đó sẽ không bao giờ xảy ra với mình, nhưng quy trình này lại đơn giản đến bất ngờ. Tài khoản Steam của một người bạn đã bị chiếm đoạt, và “anh ta” yêu cầu tôi bình chọn trong một giải đấu Counter-Strike. Giữa lúc đang chơi game, tôi có rất ít lý do để nghi ngờ, và chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính thức”. Sau khi đăng nhập, kẻ lừa đảo đã rút sạch ví Steam của tôi và chiếm đoạt tài khoản. Đó là một bài học đắt giá về lừa đảo Steam, nhưng bạn có thể tránh được trải nghiệm đau đớn này với những lời khuyên đơn giản sau đây.
Luôn Xác Minh Danh Tính Trước Khi Nhấp Vào Bất Kỳ Liên Kết Nào
Trong quá trình khôi phục tài khoản, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân để xác minh danh tính. Nếu tôi không đang trong một cuộc trò chuyện gấp rút, tôi đã làm điều đó, và chính những người bạn này đã báo động cho tôi về việc tài khoản bị chiếm đoạt ngay từ đầu. Bất kể phương pháp lừa đảo Steam là gì, việc xác minh danh tính sẽ đảm bảo bạn không rơi vào bẫy.
Tuyệt Đối Không Đăng Nhập Qua Liên Kết Trực Tiếp
Nếu bạn nhận được một liên kết qua Steam Chat, đừng bao giờ mở nó trong trình duyệt tích hợp sẵn của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là ở chế độ ẩn danh để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của họ. Sau đó, sao chép và dán liên kết bạn nhận được vào trình duyệt web của mình sau khi đã đăng nhập. Nếu liên kết đó là một dịch vụ hợp lệ có liên kết với Steam, thì việc bạn đã đăng nhập trước đó trên cùng một trình duyệt sẽ giúp bạn truy cập mà không cần cung cấp lại thông tin. Nói cách khác, nếu bạn đăng nhập vào Steam trên trình duyệt web trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không yêu cầu bạn đăng nhập lại với đầy đủ thông tin xác thực. Nếu họ yêu cầu lại thông tin đăng nhập, tuyệt đối không cung cấp! Bản thân Steam cũng đã cảnh báo về các chiêu trò lừa đảo bình chọn đội tuyển, nhưng lời khuyên của họ thường mang tính chung chung hơn.
Trang đăng nhập Steam giả mạo trong chiến dịch lừa đảo "Bình chọn đội của tôi"
Hạn Chế Giao Tiếp Ngoài Game Trên Steam
Một cách dễ dàng để giảm nhu cầu kiểm tra kỹ lưỡng các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất cứ điều gì khác ngoài việc phối hợp nhóm trong game. Nếu bạn giới hạn tin nhắn Steam của mình như vậy, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng nhắn tin của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ dùng để điều phối việc chơi game.
Không Giữ Số Dư Lớn Trong Ví Steam Quá Lâu
Valve không thể đảo ngược các giao dịch trên Chợ Cộng đồng (Community Market), và kẻ chiếm đoạt đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá 0,03 USD với giá 69,02 USD. Điều này xảy ra trong đợt Giảm giá Steam, và tôi đang chờ đến ngày cuối cùng để quyết định mua gì. Thật không may, vì tôi giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu của kẻ lừa đảo. Do đó, tôi khuyên bạn không nên giữ số dư ví Steam quá lâu, vì điều này sẽ tạo cơ hội cho kẻ gian nếu bạn bị lừa đảo.
Liên Hệ Bộ Phận Hỗ Trợ Steam Ngay Lập Tức
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự việc và hy vọng được hoàn tiền. Họ không giúp được gì trong việc lấy lại tiền của tôi, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng, điều mà tôi đã làm đầy đủ.
Hướng dẫn truy cập Hỗ trợ Steam cho các giao dịch Chợ Cộng đồng
Tôi đã tìm thấy người nhận tiền của mình qua một email từ Steam xác nhận giao dịch trên Chợ Cộng đồng, vì vậy tôi có thể báo cáo người dùng đó ngoài việc gửi yêu cầu hỗ trợ. Theo tôi biết, biên lai email của bạn là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng may mắn là nó đã giúp tôi báo cáo được người dùng đó.
Biên lai giao dịch Chợ Cộng đồng Steam qua email, che thông tin người gửi và người nhận
Kiểm Tra Danh Sách Chặn Của Bạn Sau Khi Bị Chiếm Đoạt Tài Khoản
Kẻ chiếm đoạt đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các phương tiện liên lạc khác rằng tôi đã bị lừa đảo và đừng nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ chiếm đoạt đã liên hệ, và tôi có thể kết bạn lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ giao tiếp qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số người đã cho tôi biết tài khoản của tôi bị chiếm đoạt.
Cách truy cập danh sách chặn trên Steam
Thay Đổi Mật Khẩu Và Hủy Ủy Quyền Tất Cả Thiết Bị
Điều cuối cùng trong danh sách này, nhưng trớ trêu thay lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đuổi kẻ chiếm đoạt ra khỏi tài khoản của bạn. Để thay đổi mật khẩu, nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Chi tiết tài khoản. Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để xác thực hai yếu tố. Để xóa các lần đăng nhập không mong muốn, chọn tab Thiết bị được ủy quyền và chọn Xóa tất cả thông tin đăng nhập. Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mà bạn muốn sử dụng.
Hướng dẫn điều hướng đến các thiết bị được ủy quyền trên Steam
Mặc dù việc mất 70 USD rất đáng tiếc, nhưng kẻ chiếm đoạt đã tận dụng một sự trùng hợp hoàn hảo khi bắt gặp một người mà tôi vừa nói chuyện. Tôi rất tức giận vì người này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo. Tuy nhiên, việc tự trách mình chỉ là lãng phí năng lượng, vì kẻ lừa đảo mới là người đã gây ra thiệt hại.
Hy vọng những kinh nghiệm xương máu và hướng dẫn chi tiết này sẽ giúp bạn đọc của thuthuathuuich.com luôn giữ an toàn cho tài khoản Steam của mình. Đừng quên chia sẻ bài viết này để cảnh báo bạn bè và cộng đồng game thủ nhé!
