पीसी गेमिंग के लिए स्टीम की लोकप्रियता को देखते हुए, इसमें कोई आश्चर्य की बात नहीं है कि स्कैमर इसे सभी प्रकार की योजनाओं के लिए उपयोग करते हैं। स्टीम खाते वाले किसी भी व्यक्ति को संभावित हमलों के बारे में पता होना चाहिए ताकि वे उनके लिए न पड़ें।

एक लोकप्रिय स्टीम हमला आपको एक नकली टूर्नामेंट के बारे में अपने दोस्त के संदेश का उपयोग करके अपनी साख प्रदान करने के लिए छल करने की कोशिश करता है। यहां बताया गया है कि यह कैसे काम करता है, और कैसे सुरक्षित रहें।

आपके "मित्र" से स्टीम टूर्नामेंट घोटाला

इस उदाहरण में, यह स्टीम टूर्नामेंट घोटाला तब शुरू हुआ जब एक वास्तविक जीवन मित्र (नीचे नीले रंग से भ्रमित, इसलिए हम उन्हें ब्लू कहते हैं) संभावित शिकार (हम उन्हें हरा कहेंगे) स्टीम के माध्यम से एक सामान्य संदेश के साथ पहुंचे चैट।

ब्लू ग्रीन का वास्तविक जीवन का दोस्त है, लेकिन उन्होंने कुछ समय से बात नहीं की थी, इसलिए ग्रीन ने जवाब देना शुरू कर दिया। आप देखेंगे कि ब्लू के जवाब अस्पष्ट थे, लेकिन बातचीत को जारी रखने के लिए पर्याप्त थे।

थोड़ी सी चिट-चैट के बाद, ब्लू ने घोटाले की शुरुआत की। उन्होंने कहा कि उनके एक मित्र को CS: GO (काउंटर-स्ट्राइक: ग्लोबल ऑफेंसिव) टूर्नामेंट के लिए अर्हता प्राप्त करने के लिए कुछ अतिरिक्त वोटों की आवश्यकता है, और ग्रीन से पूछा कि क्या वह अपने मित्र की टीम को वोट देंगे।

instagram viewer

इस बिंदु पर, ग्रीन को संदेह था कि कुछ बंद था, क्योंकि बहुत सी फ़िशिंग योजनाओं में कोई व्यक्ति "मदद" मांगता है, जो किसी मित्र के अच्छे गुणों को निभाने की कोशिश करता है। इस प्रकार, ग्रीन ने ब्लू से पूछा कि वे कहाँ मिले थे, और ब्लू ने गलत उत्तर दिया।

ग्रीन ने स्कैमर को जाने के लिए कहा, फिर फेसबुक के माध्यम से अपने दोस्त को सतर्क किया और उसे अपना स्टीम पासवर्ड बदलने के लिए कहा। उसने अपना पासवर्ड बदलकर घोटालेबाज को उसके खाते से बाहर कर दिया।

इसी तरह, क्योंकि स्कैमर ने पहले ब्लू के पासवर्ड बदल दिए थे, खाते के असली मालिक को उसके अपने डिवाइस पर किसी भी सक्रिय सत्र से साइन आउट कर दिया गया था। यही कारण है कि उसने ऐसा कोई संदेश नहीं देखा, जो उसे सचेत कर दे कि कुछ गड़बड़ है।

मूल पीड़ित बताता है कि उसने अपना खाता कैसे खो दिया

एक बार जब ब्लू अपने स्टीम खाते के नियंत्रण में वापस आ गया, तो उसने बताया कि कैसे पहली बार में उसके खाते से समझौता किया गया था। वह एक समान घोटाले के लिए गिर गया, जहां एक दोस्त जिसे वह मुश्किल से जानता था, एक नकली टूर्नामेंट के लिए "वोट" के लिंक के साथ स्टीम पर उसके पास पहुंचा।

स्टीम चैट (नीचे) में धोखाधड़ी वाली साइट के पूर्वावलोकन को देखते हुए, यह स्पष्ट रूप से स्टीम से संबद्ध नहीं है। विवरण और वाक्य खंड "कोई भी रैंक" में अवधि के बाद रिक्त स्थान की कमी। सस्ता है कि यह एक वैध इकाई द्वारा नहीं लिखा गया था।

यह स्पष्ट नहीं है कि स्कैमर को ब्लू की स्टीम गार्ड सुरक्षा कैसे मिली। सबसे अधिक संभावना है, घोटाले की वेबसाइट ने उसे अपना दो-कारक प्रमाणीकरण कोड दर्ज करने के लिए कहा, जो या तो स्टीम मोबाइल ऐप में उत्पन्न होता है या आपको ईमेल के माध्यम से भेजा जाता है।

अगर ग्रीन घोटाले के लिए गिर गया होता, तो हमलावरों ने उसके खाते का इस्तेमाल अपने और दोस्तों को भी इसके लिए प्रेरित करने के लिए किया होता। बड़ी संख्या में खातों के साथ, चोर धोखाधड़ी वाले स्टीम ट्रेडों या अधिक उन्नत घोटालों में शामिल हो सकते हैं।

नकली स्टीम टूर्नामेंट साइट की जांच

हमने सुरक्षा के लिए URL छिपा दिया है, लेकिन चूंकि ब्लू ने नकली वेबसाइट का लिंक प्रदान किया है, इसलिए इसे देखना उपयोगी है। इस साइट का अध्ययन करने से कपटपूर्ण पृष्ठों के गप्पी संकेतों को स्पष्ट करने में मदद मिलती है।

एक नज़र में, साइट बहुत कायल है। यह वैध दिखने के लिए ASUS के ROG (रिपब्लिक ऑफ गेमर्स) ब्रांडिंग का उपयोग करता है। इसमें "टूर्नामेंट" के बारे में "सूचना" भी है। हालांकि, जब आप विवरणों की अधिक बारीकी से जांच करते हैं, तो वे बेहद अस्पष्ट होते हैं। टूर्नामेंट के लिए कोई तारीख या समय नहीं बताया गया है; यह आपको "अपने समय क्षेत्र के लिए वास्तविक तिथि देखने के लिए साइन इन करने" के लिए प्रेरित करता है।

एक और लाल झंडा यह है कि पर क्लिक करना त्वरित मैच, चुनौतियों, या शीर्ष पर मौजूद अन्य टैब कुछ नहीं करते हैं। ये सभी आपको अपने स्टीम खाते में साइन इन करने के लिए प्रेरित करते हैं, जो इस नकली साइट का लक्ष्य है।

NS सहायता अनुभाग में उस डोमेन के लिए एक ईमेल पते का उल्लेख है जो मौजूद नहीं है (यह इन घोटालों के लिए उपयोग की जाने वाली एक और नकली साइट है)। ध्यान दें कि भले ही साइट HTTPS का उपयोग करती है, यह एक सुरक्षित वेबसाइट नहीं है। HTTPS का अर्थ है कि साइट से आपका कनेक्शन एन्क्रिप्शन द्वारा सुरक्षित है, लेकिन किसी दुर्भावनापूर्ण वेबसाइट से सुरक्षित कनेक्शन होना संभव है।

डोमेन पर WHOIS लुकअप चलाने से पता चलता है कि इसे इस घोटाले के प्रयास से एक दिन पहले बनाया गया था और रूस में पंजीकृत किया गया था—इस बात का संकेत है कि यह स्पष्ट रूप से वैध नहीं है।

पृष्ठ पर कुछ छोटी टाइपोग्राफ़िकल त्रुटियां भी हैं, जैसे कि "गुड लक" जिसका कैपिटल "एल" है और "कृपया समर्थन से संपर्क करें" अजीब वाक्यांश है।

कुल मिलाकर, ये एक नकली वेबसाइट के गप्पी संकेत हैं। लेकिन अगर आप अपने "दोस्त" की मदद करने के लिए दौड़ रहे हैं, तो आप शायद उन्हें नोटिस नहीं करेंगे। यदि आप इस साइट में अपने क्रेडेंशियल दर्ज करते हैं, तो आप उन्हें एक घोटालेबाज को दे रहे होंगे, किसी टूर्नामेंट में किसी को वोट देने के लिए उनका उपयोग नहीं करेंगे।

इन भाप घोटालों से कैसे सुरक्षित रहें

अब जब हमने देख लिया है कि यह घोटाला कैसे होता है और नकली साइट कैसी दिखती है, तो आप अपने आप को सुरक्षित रखने के लिए क्या कर सकते हैं?

सबसे पहले, याद रखें कि सिर्फ इसलिए कि कोई संदेश किसी मित्र के खाते से आता है, यह आवश्यक रूप से वैध नहीं है। पसंद फेसबुक क्लोनिंग घोटाला, इस तरह की योजनाएँ आप पर निर्भर करती हैं कि आप अपने मित्र पर पूरा भरोसा करें।

जब कोई स्कैमर आपके जानने वाले होने का नाटक कर रहा होता है, तो वे आपको मूर्ख बनाने के लिए अस्पष्ट भाषा का प्रयोग करेंगे। ऊपर की बातचीत की अंतिम छवि में, हमने देखा कि कैसे ग्रीन को इत्तला दे दी गई क्योंकि नकली ने कहा "भाई," जब उसका असली दोस्त उस शब्द का इस्तेमाल कभी नहीं करेगा। यदि आपको मज़ेदार व्यवसाय पर संदेह है, तो कुछ ऐसा पूछें जो केवल वास्तविक व्यक्ति ही जानता हो।

दूसरा, सभी लिंक्स से सावधान रहें। यदि आप किसी "मित्र" द्वारा भेजे गए लिंक का अनुसरण करते हैं, तो उस पर कोई व्यक्तिगत जानकारी दर्ज करने से पहले, जैसा कि हमने ऊपर किया, उसका विश्लेषण करें। उपरोक्त मुद्दों का पता लगाने और उनके बारे में स्कैमर से पूछने के परिणामस्वरूप वे बहाने देंगे, आपको बता देंगे कि यह नकली है।

अंत में, तृतीय-पक्ष वेबसाइटों पर अपने स्टीम खाते से साइन इन न करें जब तक कि आप सुनिश्चित न हों कि वे भरोसेमंद हैं।

कुछ वैध सेवाएं, जैसे गेम प्राइस अलर्ट साइट्स, आपको अपने स्टीम खाते से साइन इन करने की अनुमति देता है। लेकिन आपको ऐसा अचानक से नहीं करना चाहिए। अपने स्टीम क्रेडेंशियल के साथ लॉग इन करने से पहले यह देखने के लिए ऑनलाइन शोध करें कि क्या अन्य लोग साइट पर भरोसा करते हैं।

वैधता की जांच करने का एक अच्छा तरीका स्टीम की वेबसाइट पर अपने खाते में साइन इन करना है, फिर तृतीय-पक्ष लॉगिन पृष्ठ खोलें। अगर यह वैध है, तो आप बस एक देखेंगे साइन इन करें बटन। जब आप पहले से लॉग इन हैं तो आपके स्टीम क्रेडेंशियल के लिए पूछने वाली वेबसाइट आपको घोटाला करने की कोशिश कर रही है।

हमारे पर एक नज़र डालें स्टीम खाता सुरक्षा गाइड अपने खाते को सुरक्षित रखने के और तरीकों के लिए। यदि आप इस तरह के किसी घोटाले में पड़ जाते हैं, तो तुरंत अपना स्टीम पासवर्ड बदल दें।

घोटालों में अपना स्टीम खाता न खोएं

यह स्टीम टूर्नामेंट घोटाला नया नहीं है। संभावना है कि यह विशेष वेबसाइट बहुत पहले बंद हो जाएगी, लेकिन इसके स्थान पर कोई अन्य वेबसाइट पॉप अप हो जाएगी। सावधान रहें कि स्कैमर्स इस तरह के तरीकों का उपयोग करके आपके दोस्तों के खातों में प्रवेश कर सकते हैं, और इस अवलोकन को अपने दोस्तों के साथ साझा करने पर विचार करें ताकि वे भविष्य में इसके झांसे में न आएं।

मजबूत सुरक्षा के लिए, आपको यह भी पता होना चाहिए कि ऑनलाइन गेमिंग के दौरान सुरक्षित कैसे रहें।

साझा करनाकलरवईमेल
ऑनलाइन गेमिंग करते समय सुरक्षित कैसे रहें

हां, ऑनलाइन गेमिंग भी सुरक्षा और गोपनीयता जोखिम हो सकता है। तो ऑनलाइन वीडियो गेम खेलते समय आप कैसे सुरक्षित रह सकते हैं? यहाँ आपको क्या करना है।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • जुआ
  • भाप
  • घोटाले
  • ऑनलाइन धोखाधड़ी
  • ऑनलाइन सुरक्षा
लेखक के बारे में
बेन स्टेग्नर (1740 लेख प्रकाशित)

बेन MakeUseOf में डिप्टी एडिटर और ऑनबोर्डिंग मैनेजर हैं। उन्होंने 2016 में पूर्णकालिक लेखन के लिए अपनी आईटी नौकरी छोड़ दी और फिर कभी पीछे मुड़कर नहीं देखा। वह सात वर्षों से अधिक समय से एक पेशेवर लेखक के रूप में तकनीकी ट्यूटोरियल, वीडियो गेम अनुशंसाएँ और बहुत कुछ कवर कर रहा है।

बेन स्टेग्नर की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें