Gracze na celowniku hakerów: włamania na konta Steam i Origin

Przykładem złośliwego oprogramowania wykorzystującego platformę Steam  jest tzw. Steam Stealer. Użytkownicy, którzy zostali przez niego zaatakowani, widzieli taki fałszywy komunikat:

Steam Guard wykrył podejrzane logowanie i próbę zawarcia transakcji z tego konta.

W celu ochrony Twojego konta i przedmiotów zablokujemy je na 3 dni za pomocą systemu Escrow.

Musisz zaakceptować zablokowane przedmioty Twoim mobilnym tokenem uwierzytelniającym w sekcji „Potwierdzenia”.

W innym przypadku Steam nie odpowiada za Twoje konto, które zostanie zablokowane na 30 dni z powodu naszych reguł bezpieczeństwa.

Jeśli ktoś nie dochował ostrożności i dał się nabrać na działanie Steam Stealera, musiał liczyć się z tym, że haker uzyskał dostęp do jego konta i skradł z niego wszystkie interesujące go przedmioty.

Jak się przed tym bronić?

By lepiej zabezpieczyć swoje konto na platformie EA czy też Steamie, zdecydowanie warto jest włączyć funkcję weryfikacji logowania z nowych urządzeń. Wówczas do skutecznego zalogowania się konieczne będzie podanie kodu, który można otrzymać e-mailem, poprzez aplikację uwierzytelniającą lub SMS (do wyboru w zależności od danej platformy). Jedną ze skutecznych metod ochrony konta Steam jest uruchomienie Steam Guarda, czyli weryfikacji dwuetapowej (token jest wbudowany w mobilną aplikację Steam).

Inną podstawową metodą jest zainstalowanie i aktualizowanie odpowiedniego oprogramowania chroniącego. Należy jednak pamiętać, że oprogramowanie to nie wszystko! Wiele zależy od samych użytkowników, którzy powinni być ostrożni wobec podejrzanych linków i dziwnych treści, nawet w przypadku, kiedy są otrzymywane od znajomych – oni mogli już wcześniej paść ofiarą cyberprzestępcy.

Należy też zawsze sprawdzać, czy strona, z którą się łączymy, jest zabezpieczona. Warto również co pewien czas skanować komputer oprogramowaniem nie tylko anty-malware ale też anty-spyware, które wykrywa programy szpiegujące.

Z kolei hasło do platformy powinno zawierać kombinację małych i wielkich liter, cyfr i znaków specjalnych – jest to zresztą coraz częściej stawiany wymóg. Nie należy go nikomu udostępniać! Administratorzy platform nigdy nie będą Cię o nie pytać – hasło powinieneś znać tylko Ty. Hasło powinno być unikatowe. Nie należy powtarzać haseł wykorzystywanych np. w mediach społecznościowych albo do konta pocztowego.