本期喵喵就告訴你,Steam盜號者如何在號主完全不知情的情況下盜走你的帳號滴。

文章已發佈於微信公眾號「喵喵電玩咖」(miaomiaogamer)

很多剛入坑steam的萌新在購買了吃雞,CSgo和dota2的值錢飾品或者帳號有餘額的情況下,帳號屢遭盜竊,當然通過steam官方渠道申訴後,帳號一般會被找回,但此時,你賬號內的值錢物品已經被轉走,甚至帳號本身也慘遭遊戲內封禁或VAC封禁。

這個時候大家就要問了,盜號者是如何在玩家不知情的情況下偷走帳號,這種情況又該如何防治呢?這期就給大家完整梳理一遍盜號者的卑鄙手段。

首先大家的steam帳號一般都由郵箱註冊,國內用的比較多的郵箱就那幾個,網易的騰訊的,其中騰訊的qq郵箱使用的最多,根據steam的賬戶安全規則,註冊賬號的初始郵箱擁有帳號安全最高許可權,也就是說,你註冊steam帳號的這個郵箱地址,是擁有取消令牌,更改密碼,甚至更改郵箱地址的最高許可權,那麼,在綁定了手機安全令牌的情況下,只要盜號者掌握了你的初始郵箱,就等於拿到了你的帳號最高許可權。

在得到你的郵箱之後,盜號者可以瞬間繞開安全令牌,手機號,並且重置郵箱,帳號密碼和手機號,要注意的是,此時盜號者修改的郵箱,並沒有最高許可權,也就是說,你還是可以靠最初註冊的郵箱地址來申訴找回。

回到主題,盜號者如何精確的得到你的郵箱地址及密碼?網易郵箱作為泄密大戶,根據報道,其實在15年就有5億用戶的信息被泄露,此後甚至出現過公開叫賣網易郵箱的所謂黑客。

可想而之,即便你沒有去過網吧,沒有點過釣魚網站,你的郵箱也有可能被撞庫盜號。

然而,騰訊郵箱被盜的手段更為低級,我們都知道,騰訊和各大門戶網站都有快速登陸功能,就是那種用qq一鍵登錄的功能,這種功能使用一種叫做qqkey的東西來達成,簡而言之就是一串包含了qq密碼qq帳號,qq郵箱地址的加密代碼,加密代碼本身很難被破解,但是它能被複制啊,盜號者通過釣魚網站,腳本,木馬病毒,後代得到你的qqkey,然後複製到專門的郵箱登錄工具,直接一鍵就能登陸你的郵箱,再搭配郵箱掃號工具,一鍵掃除那些沒有註冊過steam,沒有價值的郵箱帳號,一個完整的盜號鏈就這樣達成了。

再梳理一下,盜號者通過竊取qqkey或者第三方渠道購買那些有價值的郵箱,篩選出註冊過steam的帳號,然後使用掃號器再次過濾有價值的steam帳號,最後將這些帳號迅速改掉安全信息,掛到那些出售黑號的平台,提供給外掛使用者低價使用。

值得一提的是,這些盜號的人非常的狡猾,會使用一些小手段讓號主混亂,拖延找回帳號的時間,比如說這樣

還有這樣

盜號者首先會用光你的找回次數,短時間內不停改密碼改郵箱,這個時候不要慌,按照正常的流程申訴即可,記得把郵箱密碼改掉,關閉郵件轉發,設定郵箱獨立密碼。提示郵件已被刪除是因為盜號者開了轉發並刪除,這樣號主來不及看郵件內容,郵件就被系統刪除了。

最後這張圖就很戲劇性了,乍一看好像沒有問題,仔細一看,左上角赫然寫著,您於xx下午回復的信息,這其實是盜號者扮演客服,在你的號上「精分」,誘騙小白再去購買一份所謂的吃雞,然後關閉客服案件,營造出一種好像是steam客服在努力幫你找回的騙局,利用的就是號主的驚慌,面對被盜號不知所措,急於挽回損失的心態,這和一些常見的詐騙手段如出一轍。

另外,除了保護好自己的郵箱以外,最重要的還是不要輕易相信那些釣魚信息。

這種低級騙術,每天都有上百人上當受騙。還有那些所謂的破解加速器,破解外掛,都是騙小白做肉雞的木馬病毒。

關於盜號的防治手段,對於小白來說,第一步永遠是綁定steam手機app安全令牌,其次設置獨立郵箱密碼,做到不亂下軟體,不亂點釣魚網站,最好使用Gmail等海外郵箱。

最後送給大家steam吧鎮吧圖一張

本期關於steam賬號安全知識就科普到這裡辣,有什麼問題都可以評論私信喵喵喲~

有類似94這樣的授權器

其實郵箱並不是很穩妥,還是要用手機令牌。

不清楚 可能網吧登過或者什麼網站吧 然後記錄了

有可能發了你不知道啊。盜steam號必須要有郵箱。反過來說,只要你郵箱不出問題,steam號就不會有大問題。有了郵箱什麼都能改。弄個手機令牌,每次都會提示的。

這種情況很可能是你的郵箱被盜了。

請登錄你的綁定郵箱並查看是Steam是否被設置到了黑名單,以及是否被設置了郵件自動轉發。

為了賬號的安全,最好在綁定郵箱設置二級密碼,並且開啟steam手機驗證器。

推薦閱讀:
相关文章