Защищаем аккаунт в Steam от мошенников и троллей

Защищаем аккаунт в Steam от мошенников и троллей

Краткое, но исчерпывающее руководство по безопасности и приватности на игровой платформе, насчитывающей миллиард пользователей.

Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Рассказываем, какие настройки безопасности и приватности помогут защититься от них.

Если телефон потеряется

Во-первых, как можно быстрее заблокируйте сим-карту, обратившись в ближайший офис мобильного оператора с паспортом. Пока вы это не сделаете, ваш аккаунт будет находиться под угрозой взлома.

Во-вторых, восстановите защиту. Сделать это можно тремя способами.

Способ 1: Восстановите прикрепленный номер, обратившись к своему оператору за новой сим-картой.

Если на утерянном смартфоне был установлен мобильный аутентификатор, имея доступ к прикрепленному номеру телефона вы также сможете отключить его, а затем включить заново на новом устройстве. Ну или не включать пока – как вам больше нравится.

Способ 2: Если аккаунт был защищен с помощью обычного Steam Guard, удалите номер в настройках профиля отправив код подтверждения на прикрепленную электронную почту.

Способ 3: Если восстановить симку не получается, а аккаунт был защищен с помощью мобильного аутентификатора, который остался на потерянном телефоне, выполнить удаление привязанного номера получится только одновременно со сбросом аутентификатора. Для этого понадобится доступ к прикрепленной почте и код восстановления, который вы получили после активации защиты (начинается на R).

Запустите клиент Steam, зайдите на страницу «Об аккаунте» и перейдите в раздел для управления прикрепленным телефоном. Здесь выберите «Удалить».

После этого – «У меня больше нет доступа к мобильному аутентификатору».

Теперь – «У меня больше нет доступа к этому номеру».

А потом – «Отправить код подтверждения на…».

Теперь вам нужно ввести полученный по почте код и кликнуть по кнопке «Продолжить».

На следующей странице введите код восстановления и нажмите «Удалить мобильный аутентификатор Steam».

Далее появится страница, на которой можно сменить адрес электронной почты и вновь активировать мобильный аутентификатор.

Как работает мобильный аутентификатор Steam

Теперь каждый раз, когда Steam требует подтверждающий код, вам потребуется запустить приложение Steam на смартфоне (интернет не требуется), нажать на символ меню сверху (три горизонтальные полосочки, если чо), и выбрать пункт «Steam Guard». Там вы и увидите подтверждающий код, меняющийся каждые 30 секунд.

Отключение аутентификатора с помощью кода восстановления или прикрепленного номера телефона

Зайдите в настройки клиента Steam на компьютере и выберите «Управление настройками Steam Guard…».

В следующем окне кликните по кнопке «Удалить аутентификатор».

Далее – «У меня больше нет доступа к мобильному аутентификатору Steam Guard».

Затем – «Удалить с помощью кода восстановления».

Теперь необходимо ввести ваш код и подтвердить действие кнопкой «Использовать код восстановления».

Вы увидите окно с сообщением об успешном удалении. Нажмите «Готово».

Для восстановления проделайте следующие шаги:

• перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
• нажмите на кнопку «Я не могу войти в свой аккаунт»;
• далее выберите причину;
• система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
• следующие шаг – восстановления профиля Стим. Введите логин;
• Нажмите кнопку «Поиск»;
• выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
• в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Modlishka

В начале 2019 года польский исследователь Пётр Душиньский (Piotr Duszyński) выложил в открытом доступе реверс-прокси Modlishka. По его словам, этот инструмент может обойти двухфакторную аутентификацию, что мы сейчас и проверим.

Если сравнить его с тем же SEToolkit (он встроен практически во все популярные дистрибутивы для пентеста), то разница вот в чем: SET клонирует и размещает на локальном сервере страницу авторизации. Там все основано на работе скриптов, которые перехватывают вводимые учетные данные жертвы. Можно, конечно, настроить редирект на оригинальный сайт, но трафик от жертвы до твоего сервера будет незашифрованным. По сути, такого рода программы выступают в роли web-серверов с поддельным (фишинговым) сайтом.

Modlishka действует иначе. Генерируется свой сертификат, которым шифруется соединение от жертвы до нашего сервера (чтобы не палиться). Затем эта машина выступает в роли обратного прокси.

Другими словами, весь трафик идет на оригинальный сайт с инстанцией на нашем сервере. У хакера остаются учетные данные, и захватывается авторизованная сессия жертвы. Классическая MITM-атака, которую предваряет фишинг (нужно как-то заставить жертву установить поддельный сертификат и направить ее на фейковый сайт).

Обращение в техническую поддержку Steam

Раньше написать письмо специалистам этого сервиса было гораздо проще, чем сейчас. За последние годы сервис существенно переработал свой раздел помощи, и теперь вместо доступных кнопок предлагается сперва прочесть ряд информации, которая может помочь в устранении проблемы. Однако периодически этого бывает недостаточно, и пользователи решают лично обратиться в поддержку, отправив им письмо. Рассмотрим доступные способы обращения.

Способ 1: Вход в аккаунт возможен

Когда у вас есть возможность зайти в свой профиль, это существенно улучшает ситуацию и облегчает дальнейший способ связи с представителями Steam.

Клиент Steam

Используя запущенную на ПК программу, вы без труда получаете доступ ко всем разделам помощи сервиса, где в том числе можете начать переписку со службой поддержки.

Откройте любое окно внутреннего браузера и в строке меню нажмите на «Справка» >«Служба поддержки Steam».

Не во всех подразделах, связанных с решением одной проблемы, есть кнопка создания своего обращения. Поэтому вам понадобится попереходить внутри выбранной рубрики по разным темам, чтобы отыскать предложение «Связаться с поддержкой Steam».

Как всем известно, не всегда суппорт отвечает быстро, и оформление вопроса не по всем правилам только усугубляет ситуацию. Постарайтесь максимально подробно описать сложившуюся проблему, если это возможно, продемонстрируйте ее скриншотом. На странице составления обращения есть инструкции по оформлению заявки.

Текст вопроса можно не переводить на английский язык, так как в компании есть и представители русскоязычной поддержки. Однако по заявлениям некоторых пользователей русскоязычный отдел обрабатывает запросы медленнее.

Браузер

При необходимости обращения через веб-обозреватель (к примеру, в ситуациях, когда не удается запустить клиент) все действия будут ровно такими же, за небольшим исключением. Для перехода в поддержку понадобится зайти на любую страницу Стима и в верхней части страницы кликнуть на «Поддержка».

Откроется страница, аналогичная той, что можно запустить через клиент Стим. Дальнейшие действия ничем не отличаются от описанных выше.

Способ 2: Вход в аккаунт невозможен

Из-за взлома, забытого пароля, неполадок с мобильным аутентификатором и других трудностей пользователю даже не удается зайти в свой аккаунт. В такой ситуации круг решения проблем для него сильно сужается, что, впрочем, и очевидно: вряд ли какие-то другие проблемы будут интересовать игрока, который даже не может войти в свой профиль. Если через веб-браузер окно «Поддержки» все время будет перебрасывать вас на форму авторизации, через это же окно, открытое с помощью клиента, список доступных решений проблем заранее уменьшен.

Запустите клиент и в окне авторизации кликните на кнопку «Не могу войти в аккаунт…».

Укажите одну из причин, которая делает вход недоступным.

Некоторые причины в принципе не подразумевают возможность обращения в суппорт, другие же могут лишь предоставить специальную форму для заполнения, которая смогла бы подтвердить ваше владение восстанавливаемым аккаунтом, если предлагаемые варианты возвращения доступа к нему вам не подходят.

Дополнительная информация

Пользователи, ранее делавшие обращения в техподдержку, возможно, помнят, что в сервисе можно было создать специальный аккаунт поддержки, через который велся диалог с представителем помощи Steam. Теперь эта функция недоступна, а возможности связи с суппортом существенно урезались. Тем не менее вы по-прежнему можете связываться с помощью по разным вопросам, а ответ придет на страницу вашего запроса и будет продублирован на контактную электронную почту.

Теперь вы знаете, как обратиться в службу техподдержки Steam для решения проблем, связанных с играми, оплатой или аккаунтом в этой игровой системе.

Помимо этой статьи, на сайте еще 12295 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Чтобы снова не потерять аккаунт, соблюдайте следующие меры предосторожности:

Никогда не предоставляйте учётные данные Steam другим лицам. Если у вас запрашивают эти данные и представляются как техподдержка сервиса, знайте, это мошенники.

Не вводите логин и пароль во всевозможных программах, сайтах для взлома игр, получения ключей и пр. Есть большая вероятность того, что вы не получите обещанного и останетесь без аккаунта.

Пользуйтесь только официальными ресурсами Стим (steampowered.com, steamcommunity.com). Перед авторизацией обязательно проверяйте URL сайта и его сертификаты. На ссылках платформы указывается название компании – Valve Corporation [US]. При малейшем подозрении на сайт-подделку не выполняйте вход до полного выяснения подлинности ресурса.

В профиле активируйте дополнительную защиту Steam Guard. Она усложняет несанкционированный доступ, так как, кроме логина и пароля, для авторизации ещё нужно набрать специальный код. Steam Guard отправляет данные для верификации на указанный email или телефон (связка с мобильным надёжней).

Создайте сложный пароль для авторизации (максимально допустимое количество знаков, разнообразный символьный набор).

Не обменивайтесь предметами с незнакомыми пользователями.

Привяжите мобильный телефон к учётке.

Успешного вам возвращения аккаунта Steam! Будьте осторожны и внимательны, пользуясь сервисом.