近些天,著名壁纸软件《Wallpaper Engine》曝出一些资源内被植入木马,大量用户账号被盗,一时间人人自危。趁此机会,重新为大家书写了一篇最新的Steam账户防护及被盗处理指南,希望能帮到大家。
如有疏漏,欢迎补充。
目录:
1.盗号基本原理
2.绕开手机令牌原理及洗号方式
3.防护建议
4.被盗应急处理
1.盗号基本原理
(1)邮箱盗号
本质上是你的初始邮箱泄露了,比如钓鱼网站,不安全的网络环境,买的账号初始邮箱不属于你或者木马等各种情况。特别是QQ邮箱。除了独立密码有一定防护能力,其他任何防护手段都是可以绕过的。
登录邮箱后盗号者就会打开自动转发,pop3, Smtp等服务。有了这些你的所有邮件都能被盗号者获取。
盗号者获取初始邮箱后有两种选择,条件允许就会直接洗你的库存;如果你有手机令牌等防护,盗号者还可能通过初始邮箱直接向官方申诉,然后官方就会锁定你的账号和手机令牌。
由于你的邮箱已经被获取,申诉期间盗号者可能屏蔽删除掉官方的提醒邮件,并且给你发送高仿官方邮件骗你密码或充值付款记录的截图等。这种情况下被害者很可能就会上当,从而把自己的Steam信息全部乖乖交出去。
这时候盗号者已经拥有了你的Steam账号几乎所有关键信息,他的申诉也几乎一定能成功了。
(2)ssfn文件盗号
网吧和木马最常见的盗号方式。这次的小红车病毒应该也是这个方式。
假设你已经中了对应的木马,那么在你输入账密登录的一瞬间,你的账户密码和Steam的ssfn文件就被盗号者获取了。
这个ssfn文件是Steam令牌相关的文件,主要作用就是一个登录并且信任该电脑的许可证。有了你的账密和ssfn文件,盗号者就能把另外的电脑变成你的常用信任电脑,然后直接登录你的Steam。
接下来,盗号者会根据现有信息想办法去获取你的初始邮箱等相关信息,如果你的初始邮箱和Steam账号同密码,那么久非常危险。获取邮箱后就是重复邮箱盗号的路子。
如果无法获取,那么就是直接低价洗号,或者当黑号出售。关于低价洗号我们后面讲绕开手机令牌原理及洗号方式的时候一起说。
(3)钓鱼网站盗号
这个就比较简单了,就是你在奇奇怪怪的地方输入了你的Steam账密,直接把自己账号拱手送人。
一些搜到的乱七八糟的网站,好友发送的链接,包括Steam评论区里都有可能是这种网站。
(4)API劫持
这种是API地址泄露了,在饰品交易网站的饰品或者钱就会被别人拿走。点击PC版左上角帮助,选择客服,点击我的账户,点击最下方账户相关数据,选择开发者设置,点击注销我的API或者更换就行了。
2.绕开手机令牌原理及洗号方式
这里分两种情况。
- 一种是盗号者只有你的Steam账号信息,没有你的邮箱信息。
这种情况下盗号者就会把你所有的库存都以1美元价格上架,steam里低于1美元的物品上架是不用通过手机令牌的。如果你的邮箱没有在手机上开通邮件提醒,那么等你反应过来的时候估计所有能上架的物品全部已经无了。
然后盗号者会在市场上高价上架一个小垃圾,再用你的账号买下,这样你的所有库存转化而成的余额就全被人拿走了。接下来你的账号也可以作为黑号出售,或者卖家庭共享位置给别人。
- 第二种情况是盗号者不但有你的Steam账号信息,还有你的初始邮箱
这种情况基本就是GG了,盗号者可以通过申诉轻易屏蔽掉你的手机令牌,然后把你所有库存转移。当然对于被盗者来说没什么区别,都是损失所有东西。
3.防护建议
先给防护建议是因为被盗应急处理很多都是要基于已有的防护的,如果你的账号在裸奔,那应急处理根本来不及,等应急处理完了账号也早就被洗完了。
1.绑定Steam手机令牌,这个是最基本的,也是最重要的,防护掉90%的盗号。
2.凡是在非自己常用的电脑上,一定要打开Steam设置,选择不要将账户凭据保存在这台电脑上。
3.尽量不使用QQ邮箱,盗号者研究最多的就是QQ邮箱。如果非要使用请给邮箱设置独立密码,并且与Steam账户密码不同。这一点也适用于其他可以使用邮箱登录的账号。
4.记得经常检查邮箱的自动转发,pop3, Smtp等服务是否开启。以QQ邮箱为例,自动转发在设置-常规里,pop3等在设置-账户里。还要检查黑名单里有没有拉黑Steam官方。
5.不点各种奇怪的钓鱼链接。
6.尽量不在网吧使用Steam,如果一定要用,务必使用手机扫码登录,这是最新版Steam令牌的功能。
7.无视所有网吧的活动界面,网吧所有需要你输密码的活动一律不考虑。
8.定期升级下杀毒软件,给自己电脑杀下毒。
4.被盗应急防护
建议看完以下操作后先预演熟悉下对应的操作在哪,省的真到盗号了再临时找教程,等你学会操作了账号也洗完了。
- 账号泄露,但是你还能登录
1.如果账号刚被盗,盗号者正在上架出售你库存,直接打开最新版手机令牌,点击右下角设置,选择已授权设备,移除最近登录你账号的设备。
有PC则登录PC版Steam,点击设置,点击管理steam令牌账户安全设置,选择取消对所有设备的授权。
2.然后立刻检查初始邮箱,按照防护建议里的方式,检查邮箱的自动转发,pop3, Smtp等服务是否开启。黑名单里有没有拉黑Steam官方。
并且立刻修改邮箱密码。
3.然后重置Steam密码。
4.处理完了记得修改API,防止API劫持
- Steam账号已经无法登陆的情况,这种情况库存基本是没救了
1.这种情况初始邮箱百分百已经无了,和上面一样,立刻检查初始邮箱,检查邮箱的自动转发,pop3, Smtp等服务是否开启。黑名单里有没有拉黑Steam官方。并且修改密码。
2.用初始邮箱申诉Steam账户,这个时候救回库存的希望已经不大了,把账号拿回来再说吧。
3.成功申诉后做好防护吧
最后祝大家Steam账户都平平安安。
———————————————————————————
#steam游戏##pc游戏##单机游戏#装机心得#