Tôi đã từng là nạn nhân của một vụ lừa đảo (phishing) trên Steam. Có thể bạn nghĩ rằng điều này sẽ không bao giờ xảy ra với mình, nhưng quá trình lừa đảo này lại đơn giản đến bất ngờ. Câu chuyện bắt đầu khi tài khoản Steam của một người bạn thân bị chiếm đoạt, và “người bạn” đó đã gửi tin nhắn nhờ tôi bình chọn cho đội của họ trong một giải đấu Counter-Strike. Trong lúc đang dở ván game, tôi không có lý do gì để nghi ngờ. Chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính chủ”. Ngay sau khi đăng nhập, kẻ lừa đảo đã rút sạch ví Steam của tôi và chiếm quyền kiểm soát tài khoản. Đó là một bài học đắt giá về lừa đảo phishing trên Steam, nhưng bạn có thể tránh khỏi những rắc rối tương tự bằng cách áp dụng các mẹo đơn giản dưới đây.
Tuyệt Đối Không Nhấp Link Lạ Nếu Chưa Xác Minh Danh Tính
Trong quá trình khôi phục tài khoản, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân để xác minh danh tính. Nếu lúc đó tôi không đang mải trò chuyện, có lẽ tôi đã làm theo lời khuyên của họ. Những câu hỏi xác minh danh tính từ bạn bè chính là dấu hiệu cảnh báo đầu tiên về việc tài khoản của họ đã bị chiếm đoạt. Bất kể hình thức lừa đảo nào trên Steam, việc xác minh danh tính sẽ giúp bạn tránh được những rủi ro không đáng có. Luôn cảnh giác với các tin nhắn đáng ngờ, đặc biệt là những đường link được gửi trong tin nhắn Steam.
Luôn Đăng Nhập Trực Tiếp Vào Dịch Vụ, Không Qua Link Cung Cấp
Trang web Steam giả mạo hiển thị giao diện lừa đảo vote giải đấu CS:GO.
Nếu bạn nhận được một đường link qua Steam, tuyệt đối không mở nó bằng trình duyệt tích hợp sẵn trong ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—tốt nhất là ở chế độ ẩn danh để tăng cường bảo mật—và tự mình đăng nhập vào Steam thông qua trang web chính thức của họ (store.steampowered.com). Sau khi đã đăng nhập thành công, bạn mới sao chép và dán đường link đã nhận vào trình duyệt web. Nếu đường link đó là một dịch vụ hợp pháp liên quan đến Steam và bạn đã đăng nhập Steam trong cùng một trình duyệt, dịch vụ đó sẽ tự động nhận diện tài khoản của bạn mà không yêu cầu bạn nhập lại thông tin đăng nhập đầy đủ. Nói cách khác, nếu một dịch vụ bên thứ ba vẫn yêu cầu bạn cung cấp lại thông tin đăng nhập Steam đầy đủ sau khi bạn đã đăng nhập Steam trên trình duyệt, đừng bao giờ nhập chúng! Bản thân Steam cũng đã đưa ra cảnh báo về các chiêu trò lừa đảo bình chọn giải đấu, nhưng lời khuyên của họ thường mang tính tổng quát hơn.
Hạn Chế Các Cuộc Trò Chuyện Ngoài Game Trên Steam
Một cách dễ dàng để giảm thiểu nhu cầu phải kiểm tra kỹ từng tin nhắn trên Steam là chỉ sử dụng tính năng nhắn tin của Steam cho mục đích phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam như vậy, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng trò chuyện của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ dành riêng cho việc phối hợp trong game. Việc tách biệt mục đích sử dụng giúp bạn dễ dàng nhận diện và tránh xa các chiêu trò lừa đảo qua tin nhắn.
Đừng Để Số Dư Ví Steam Lớn Trong Thời Gian Dài
Valve không thể hoàn tác các giao dịch trên thị trường cộng đồng (Community Market), và kẻ chiếm đoạt tài khoản đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá 0.03 USD với giá 69.02 USD. Điều này xảy ra trong thời điểm Steam Sale, và tôi đã chờ đến ngày cuối cùng để quyết định mua sắm. Thật không may, vì tôi giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu dễ dàng cho kẻ gian. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví Steam quá lâu, vì nó sẽ là thứ bạn có thể mất nếu không may bị lừa đảo. Hãy cân nhắc chỉ nạp tiền vào ví Steam khi bạn có ý định mua sắm ngay lập tức.
Kịp Thời Liên Hệ Hỗ Trợ Steam Khi Có Sự Cố
Hướng dẫn truy cập hỗ trợ Steam để báo cáo giao dịch thị trường cộng đồng bị gian lận.
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự việc và hy vọng lấy lại được số tiền đã mất. Mặc dù họ không thể giúp tôi hoàn lại tiền, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp đầy đủ bằng chứng, điều mà tôi đã làm.
Biên lai giao dịch Thị trường Cộng đồng Steam qua email, là bằng chứng cho việc tài khoản bị hack.
Tôi đã tìm ra người nhận số tiền của mình thông qua một email xác nhận giao dịch trên Thị trường Cộng đồng từ Steam. Nhờ đó, tôi có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi biết, biên lai email là cách duy nhất để xác định người nhận trong những trường hợp này, và may mắn thay nó đã giúp tôi báo cáo kẻ gian.
Kiểm Tra Danh Sách Chặn (Block List) Sau Khi Bị Chiếm Đoạt Tài Khoản
Các bước để kiểm tra danh sách chặn (Block List) trên Steam sau khi tài khoản bị chiếm đoạt.
Kẻ chiếm đoạt tài khoản đã chặn tất cả những người mà chúng đã nhắn tin. Vì vậy, tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và họ không nên nhấp vào đường link tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ gian đã liên hệ, và tôi có thể kết bạn lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi hiếm khi liên lạc qua tin nhắn Steam, mọi người nhận được tin nhắn từ kẻ lừa đảo đều tỏ ra nghi ngờ, và một số đã cho tôi biết tài khoản của tôi đã bị chiếm đoạt.
Ngay Lập Tức Thay Đổi Mật Khẩu và Hủy Ủy Quyền Thiết Bị
Hướng dẫn điều hướng đến phần quản lý thiết bị được ủy quyền trên Steam để gỡ bỏ truy cập trái phép.
Điều cuối cùng trong danh sách này, trớ trêu thay, lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để loại bỏ kẻ chiếm đoạt tài khoản.
Để thay đổi mật khẩu, nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Chi tiết tài khoản (Account details). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố. Để xóa các lần đăng nhập không mong muốn, chọn tab Thiết bị được ủy quyền (Authorized Devices) và chọn Xóa tất cả thông tin đăng nhập (Remove All Credentials). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Mặc dù việc mất 70 USD rất đáng tiếc, nhưng kẻ lừa đảo đã có một sự trùng hợp hoàn hảo khi “bắt gặp” tôi đang nói chuyện với một người bạn ngay tại thời điểm đó. Tôi rất tức giận vì kẻ này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo. Tuy nhiên, tự trách bản thân là một sự lãng phí năng lượng khi kẻ lừa đảo mới là người có lỗi trong việc này.
Hãy luôn giữ an toàn trực tuyến. Bạn đã từng là nạn nhân của lừa đảo Steam hay có mẹo bảo mật nào khác không? Chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới nhé!
