Tôi đã từng là nạn nhân của một vụ tấn công lừa đảo (phishing) trên Steam. Bạn có thể nghĩ rằng điều đó sẽ không bao giờ xảy ra với mình, nhưng quá trình này thực sự đơn giản một cách đáng ngạc nhiên và tinh vi hơn bạn tưởng. Trong trường hợp của tôi, tài khoản Steam của một người bạn đã bị chiếm đoạt, và “anh ấy” đã gửi tin nhắn nhờ tôi bình chọn cho một giải đấu Counter-Strike.
Khi đang trong một trận đấu căng thẳng, tôi hầu như không có lý do để nghi ngờ. Chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất giống giao diện chính thức của Steam. Sau khi đăng nhập, kẻ lừa đảo đã nhanh chóng rút sạch số dư trong Steam Wallet của tôi và chiếm quyền kiểm soát tài khoản.
Đây là một bài học đắt giá về lừa đảo Steam, nhưng bạn hoàn toàn có thể tránh được nỗi đau đó với những lời khuyên đơn giản, hữu ích và đã được kiểm chứng này.
Luôn Xác Minh Danh Tính Trước Khi Nhấp Vào Bất Kỳ Liên Kết Nào
Khi tôi đang trong quá trình khôi phục tài khoản, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân như một cách để xác minh danh tính. Nếu lúc đó tôi không đang mải nói chuyện, có lẽ tôi đã làm theo. Chính những người bạn này, bằng cách yêu cầu xác minh danh tính, đã giúp tôi nhận ra tín hiệu cảnh báo ban đầu về việc tài khoản của mình đã bị chiếm đoạt. Dù là phương pháp lừa đảo Steam nào đi chăng nữa, việc kiểm tra danh tính này sẽ đảm bảo bạn không trở thành nạn nhân.
Tuyệt Đối Không Đăng Nhập Dịch Vụ Thông Qua Liên Kết Nhận Được
Trang đăng nhập Steam giả mạo trong chiến dịch lừa đảo vote đội đấu Counter-Strike
Nếu bạn nhận được một liên kết qua Steam, đừng bao giờ mở nó trong trình duyệt tích hợp sẵn của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—tốt nhất là ở chế độ ẩn danh (incognito tab) để tăng cường bảo vệ—và tự mình đăng nhập vào Steam thông qua trang web chính thức của hãng. Sau đó, sao chép và dán liên kết bạn nhận được vào trình duyệt web của mình sau khi đã đăng nhập. Nếu đó là một dịch vụ hợp pháp liên kết với Steam, thì việc đăng nhập của bạn sẽ được duy trì mà không cần phải nhập lại thông tin cá nhân nếu bạn đang sử dụng cùng một trình duyệt.
Nói cách khác, nếu bạn đăng nhập vào Steam trên trình duyệt web của mình trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại với đầy đủ thông tin xác thực. Nếu họ yêu cầu cung cấp thông tin đăng nhập, TUYỆT ĐỐI không cung cấp! Steam cũng đã cảnh báo về các chiêu trò lừa đảo bình chọn đội, nhưng lời khuyên của họ thường chung chung hơn.
Hạn Chế Giao Tiếp Không Liên Quan Đến Game Trên Steam
Một cách dễ dàng để giảm thiểu nhu cầu kiểm tra kỹ lưỡng các tin nhắn trên Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất kỳ mục đích nào khác ngoài việc phối hợp nhóm chơi game. Nếu bạn giới hạn tin nhắn Steam của mình theo cách này, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng trò chuyện của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ dùng để điều phối hoạt động chơi game mà thôi.
Không Duy Trì Số Dư Lớn Trong Steam Wallet Trong Thời Gian Dài
Valve không thể đảo ngược các giao dịch trên Thị trường Cộng đồng (Community Market). Kẻ chiếm đoạt tài khoản đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm có giá 0.03 USD với giá 69.02 USD. Điều này xảy ra trong đợt khuyến mãi Steam Sale, và tôi đã chờ đến ngày cuối cùng để quyết định mua gì.
Thật không may, vì tôi đã giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu cho kẻ gian. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví Steam của mình trong thời gian dài, vì nó sẽ là thứ bạn có thể mất nếu không may bị lừa đảo.
Liên Hệ Ngay Bộ Phận Hỗ Trợ Nếu Có Bất Kỳ Sự Cố Nào
Hướng dẫn truy cập hỗ trợ Steam cho các giao dịch thị trường Cộng đồng
Ngay sau khi khôi phục tài khoản của mình, tôi đã liên hệ với bộ phận hỗ trợ Steam để báo cáo sự việc và hy vọng nhận lại tiền. Mặc dù họ không thể giúp tôi lấy lại số tiền đã mất, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp đầy đủ bằng chứng, điều mà tôi đã làm.
Biên lai giao dịch thị trường Cộng đồng Steam qua email, che thông tin cá nhân của tôi và kẻ lừa đảo
Tôi đã tìm thấy người nhận số tiền của mình thông qua một email từ Steam xác nhận giao dịch trên Thị trường Cộng đồng, vì vậy tôi có thể báo cáo người dùng đó ngoài việc gửi yêu cầu hỗ trợ. Theo hiểu biết của tôi, biên lai email của bạn là cách duy nhất để xác định người nhận trong những trường hợp này, và thật may mắn là nó đã giúp tôi báo cáo được kẻ lừa đảo.
Kiểm Tra Danh Sách Chặn (Block List) Nếu Tài Khoản Của Bạn Bị Chiếm Đoạt
Cách truy cập danh sách chặn của bạn trên Steam
Kẻ chiếm đoạt tài khoản đã chặn tất cả những người mà chúng đã gửi tin nhắn. Vì vậy, tôi đã thông báo cho những người bạn đó thông qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và không nên nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ chiếm đoạt đã liên hệ, và tôi có thể thêm lại hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ giao tiếp qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số người đã cho tôi biết rằng tài khoản của tôi đã bị chiếm đoạt.
Thay Đổi Mật Khẩu và Hủy Ủy Quyền Tất Cả Thiết Bị
Cách truy cập phần thiết bị được ủy quyền trên Steam
Điều cuối cùng trong danh sách này, trớ trêu thay, lại là điều đầu tiên bạn nên làm nếu bị chiếm đoạt tài khoản: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đá kẻ chiếm đoạt ra khỏi tài khoản của bạn.
Để thay đổi mật khẩu, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Chi tiết tài khoản (Account details). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố.
Để xóa các lần đăng nhập không mong muốn, hãy chọn tab Thiết bị được ủy quyền (Authorized Devices) và chọn Xóa tất cả thông tin đăng nhập (Remove All Credentials). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Mặc dù mất 70 USD là điều đáng tiếc, nhưng kẻ chiếm đoạt đã có một sự trùng hợp hoàn hảo về hoàn cảnh khi bắt gặp một người mà tôi vừa mới trò chuyện. Tôi rất tức giận vì người này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn chống lại những kẻ lừa đảo. Tuy nhiên, tự trách mình là một sự lãng phí năng lượng khi chính kẻ chiếm đoạt mới là người đã lấy cắp của bạn. Đừng bao giờ bỏ qua cảnh giác trước những mối đe dọa trực tuyến và hãy luôn chủ động bảo vệ tài khoản Steam của mình!
