Tình trạng lừa đảo trực tuyến ngày càng phổ biến và tinh vi, đặc biệt là trong cộng đồng game thủ trên nền tảng Steam. Nhiều người nghĩ rằng mình sẽ không bao giờ mắc bẫy, nhưng thực tế lại cho thấy quá trình này đơn giản đến bất ngờ. Tôi đã từng là nạn nhân của một vụ phishing Steam đầy cay đắng. Câu chuyện bắt đầu khi tài khoản Steam của một người bạn bị chiếm đoạt, và “anh ta” bất ngờ nhắn tin yêu cầu tôi bình chọn cho đội của mình trong một giải đấu Counter-Strike. Đang say sưa trong trận đấu, tôi chẳng hề mảy may nghi ngờ. Chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính thức”. Sau một lần đăng nhập, kẻ lừa đảo đã nhanh chóng rút sạch số dư trong Ví Steam Wallet của tôi và chiếm quyền kiểm soát tài khoản.
Đó là một bài học đắt giá về lừa đảo trên Steam, nhưng bạn có thể tránh được những nỗi đau tương tự với những lời khuyên đơn giản dưới đây từ kinh nghiệm thực tế của tôi.
Luôn cảnh giác: Xác minh danh tính trước khi nhấp liên kết lạ
Trong quá trình khôi phục tài khoản, tôi nhận thấy một số người bạn đã hỏi những câu hỏi riêng tư để xác minh danh tính. Nếu lúc đó tôi không đang bận nói chuyện, tôi đã làm điều tương tự, và chính những người bạn đã hỏi những câu hỏi này là tín hiệu cảnh báo đầu tiên về việc tài khoản của tôi bị chiếm đoạt. Dù là loại hình lừa đảo Steam nào đi chăng nữa, việc xác minh danh tính luôn là bước cần thiết để đảm bảo an toàn. Đừng bao giờ vội vàng nhấp vào một liên kết lạ, ngay cả khi nó được gửi từ một người bạn thân thiết.
Tuyệt đối không đăng nhập Steam qua các đường link lạ
Nếu bạn nhận được một liên kết qua tin nhắn Steam, tuyệt đối không mở nó bằng trình duyệt tích hợp trong ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong tab ẩn danh để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của họ. Sau đó, hãy sao chép và dán liên kết bạn nhận được vào trình duyệt web đã đăng nhập.
Nếu liên kết bạn nhận được là một dịch vụ hợp pháp có kết nối với Steam, việc đăng nhập của bạn trên trình duyệt nên được duy trì mà không yêu cầu bạn cung cấp bất kỳ thông tin đăng nhập nào nữa. Nói cách khác, nếu bạn đã đăng nhập vào Steam trên trình duyệt web của mình trước đó, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại bằng toàn bộ thông tin tài khoản của bạn. Nếu có yêu cầu cung cấp lại thông tin đăng nhập đầy đủ, hãy tuyệt đối không thực hiện! Bản thân Steam cũng đã đưa ra cảnh báo về các chiêu trò lừa đảo liên quan đến bình chọn đội, nhưng lời khuyên của họ thường mang tính tổng quát.
Trang đăng nhập giả mạo lừa đảo người dùng qua link bầu chọn Counter-Strike
Giới hạn việc liên lạc ngoài game trên Steam
Một cách dễ dàng để giảm bớt sự cần thiết phải kiểm tra kỹ lưỡng các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất cứ mục đích nào khác ngoài việc phối hợp nhóm chơi game. Nếu bạn giới hạn việc sử dụng tin nhắn Steam theo cách này, bất kỳ tin nhắn nào khác không liên quan đến game sẽ trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng trò chuyện của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ dùng để điều phối các phiên chơi game. Điều này giúp tôi dễ dàng nhận diện các dấu hiệu của phishing Steam.
Không duy trì số dư lớn trong Ví Steam Wallet
Valve không thể hoàn tác các giao dịch trên Thị trường Cộng đồng (Community Market). Kẻ lừa đảo đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá 0.03 đô la với giá 69.02 đô la. Sự việc này xảy ra trong thời gian Steam Sale, và tôi đang chờ đến ngày cuối cùng để quyết định mua sắm. Thật không may, vì tôi đã giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu dễ dàng cho kẻ gian. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví của mình quá lâu, vì điều đó sẽ tạo cơ hội cho kẻ gian nếu bạn bị phishing Steam.
Kịp thời liên hệ Hỗ trợ Steam khi có sự cố
Ngay sau khi khôi phục được tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự cố và hy vọng nhận lại được tiền. Mặc dù họ không thể giúp tôi lấy lại số tiền đã mất, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng đầy đủ, điều mà tôi đã làm.
Hướng dẫn truy cập mục Hỗ trợ Steam để báo cáo giao dịch thị trường cộng đồng
Tôi đã tìm thấy người nhận tiền của mình thông qua một email từ Steam xác nhận giao dịch trên Thị trường Cộng đồng. Nhờ đó, tôi có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi biết, biên lai email của bạn là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng thật may mắn nó đã giúp tôi báo cáo được kẻ gian.
Biên lai email xác nhận giao dịch thị trường cộng đồng Steam bị lừa đảo
Kiểm tra danh sách “Chặn” của bạn khi tài khoản bị chiếm đoạt
Kẻ lừa đảo đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị phishing Steam và không nên nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ lừa đảo đã liên hệ, và tôi có thể kết bạn lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ liên lạc qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ lừa đảo đều tỏ ra nghi ngờ, và một số đã cho tôi biết tài khoản của tôi đã bị chiếm đoạt. Đây là một chiêu trò phổ biến sau khi hack tài khoản.
Minh họa cách kiểm tra danh sách chặn bạn bè trên Steam
Ngay lập tức thay đổi mật khẩu và hủy ủy quyền mọi thiết bị
Điều cuối cùng trong danh sách này, trớ trêu thay, lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đá kẻ chiếm đoạt ra khỏi tài khoản của bạn.
Để thay đổi mật khẩu, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Account details (Chi tiết tài khoản). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố.
Để xóa các lần đăng nhập không mong muốn, hãy chọn tab Authorized Devices (Thiết bị được ủy quyền) và chọn Remove All Credentials (Xóa tất cả thông tin đăng nhập). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Mặc dù việc mất 70 đô la là điều đáng tiếc, nhưng kẻ lừa đảo đã tận dụng một sự trùng hợp hoàn hảo khi tôi vừa nói chuyện với một người bạn. Tôi thực sự tức giận vì người này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có các biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo. Tuy nhiên, việc tự trách bản thân là lãng phí năng lượng khi chính kẻ lừa đảo mới là người đã gây ra thiệt hại. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài khoản Steam của bạn trước các nguy cơ phishing Steam ngày càng phức tạp.
