Tôi từng là nạn nhân của một vụ lừa đảo (phishing) trên Steam. Nghe có vẻ xa vời, nhưng quy trình này lại đơn giản đến bất ngờ. Một ngày nọ, tài khoản Steam của một người bạn bị chiếm đoạt và “anh ta” yêu cầu tôi bình chọn cho một giải đấu Counter-Strike. Đang giữa trận đấu, tôi không có lý do gì để nghi ngờ, nhưng chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính thức”. Sau khi đăng nhập, kẻ lừa đảo đã vét sạch ví Steam của tôi và chiếm đoạt tài khoản. Đó là một bài học đau đớn về phishing trên Steam, nhưng bạn có thể tránh được nỗi đau này với những mẹo đơn giản dưới đây, giúp tăng cường bảo mật và phòng tránh các nguy cơ chiếm đoạt tài khoản.
1. Luôn Xác Minh Danh Tính Trước Khi Nhấp Vào Bất Kỳ Liên Kết Nào
Trong quá trình khôi phục tài khoản, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân để xác minh danh tính. Nếu lúc đó tôi không đang bận rộn trò chuyện, tôi đã làm điều tương tự, và chính những người bạn này đã báo động cho tôi về việc tài khoản bị chiếm đoạt ngay từ đầu. Bất kể phương pháp lừa đảo Steam là gì, việc kiểm tra danh tính sẽ giúp bạn xác nhận thông tin chính xác. Luôn đảm bảo bạn đang nói chuyện với đúng người và họ không phải là kẻ mạo danh đang cố gắng lừa đảo bạn.
2. Tuyệt Đối Không Đăng Nhập Vào Dịch Vụ Qua Liên Kết Trực Tiếp
Nếu bạn nhận được một liên kết qua Steam, đừng bao giờ mở nó trong trình duyệt tích hợp của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong tab ẩn danh để tăng cường bảo vệ—và tự mình đăng nhập vào Steam thông qua trang web chính thức của họ. Sau đó, hãy sao chép và dán liên kết đó vào trình duyệt web của bạn sau khi đã đăng nhập. Nếu liên kết bạn nhận được là một dịch vụ liên quan đến Steam, việc đăng nhập của bạn trên trình duyệt chính sẽ tự động được duy trì mà không cần bạn cung cấp bất kỳ thông tin nào khác.
Nói cách khác, nếu bạn đăng nhập vào Steam trên trình duyệt web của mình trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại với đầy đủ thông tin xác thực. Nếu thông tin đăng nhập được yêu cầu, TUYỆT ĐỐI không cung cấp chúng! Valve cũng đã đưa ra cảnh báo về các chiêu trò lừa đảo bình chọn đội tuyển, và lời khuyên của họ rất chung chung về việc giữ an toàn trực tuyến.
Giao diện website Steam giả mạo hiển thị trang đăng nhập lừa đảo khi bị tấn công phishing
3. Tách Biệt Kênh Liên Lạc Không Liên Quan Đến Game Khỏi Steam
Một cách dễ dàng để giảm thiểu nhu cầu kiểm tra kỹ lưỡng các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất kỳ mục đích nào khác ngoài việc phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam như vậy, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng nhắn tin của Steam hơn các dịch vụ như Discord, đối với tôi, tin nhắn Steam chỉ dành riêng cho việc phối hợp trong game, giúp tôi dễ dàng phát hiện các dấu hiệu lừa đảo.
4. Không Giữ Số Dư Ví Steam Quá Lâu
Valve không thể đảo ngược các giao dịch trên Chợ Cộng Đồng (Community Market), và kẻ chiếm đoạt đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá $0.03 với giá $69.02. Điều này xảy ra trong thời gian khuyến mãi Steam Sale, và tôi đang đợi đến ngày cuối cùng để quyết định mua sắm.
Thật không may, vì tôi đã giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu cho kẻ gian. Do đó, tôi khuyên bạn không nên duy trì số dư ví Steam quá lâu, vì nó sẽ là thứ bạn có thể mất nếu bị lừa đảo (phishing). Hãy cân nhắc việc nạp tiền khi bạn đã sẵn sàng mua sắm ngay lập tức.
5. Ngay Lập Tức Liên Hệ Bộ Phận Hỗ Trợ Steam Khi Có Sự Cố
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự cố và hy vọng được hoàn tiền. Họ không giúp tôi lấy lại tiền, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng đầy đủ, điều mà tôi đã làm.
Hướng dẫn điều hướng đến trang Hỗ trợ Steam để báo cáo giao dịch Chợ cộng đồng bị lừa đảo
Tôi đã tìm thấy người nhận tiền của mình thông qua email từ Steam xác nhận giao dịch Chợ Cộng Đồng, vì vậy tôi có thể báo cáo người dùng đó ngoài việc gửi yêu cầu hỗ trợ. Theo tôi biết, biên lai email là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng thật may mắn là nó đã giúp tôi báo cáo được kẻ lừa đảo.
Email xác nhận giao dịch Chợ cộng đồng Steam bị nghi ngờ lừa đảo, hiển thị chi tiết giao dịch và người nhận
6. Kiểm Tra Danh Sách Chặn (Block List) Nếu Tài Khoản Bị Chiếm Đoạt
Kẻ chiếm đoạt đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và không nên nhấp vào liên kết tôi đã gửi. Điều này dường như đã tạo ra một chỉ báo rõ ràng về những người mà kẻ chiếm đoạt đã liên hệ, và tôi có thể kết nối lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ liên lạc qua tin nhắn Steam cho các mục đích không liên quan đến game, tất cả những người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số người đã cho tôi biết tài khoản của tôi đã bị chiếm đoạt.
Hướng dẫn tìm và kiểm tra danh sách người dùng bị chặn trên Steam để nhận diện tài khoản bị chiếm đoạt
7. Thay Đổi Mật Khẩu Và Hủy Ủy Quyền Tất Cả Thiết Bị Ngay Lập Tức
Điều cuối cùng trong danh sách này lại chính là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đá kẻ chiếm đoạt ra ngoài.
Để thay đổi mật khẩu, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Account details (Chi tiết tài khoản). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để thiết lập xác thực hai yếu tố, tăng cường bảo mật cho tài khoản Steam của mình.
Để xóa các lần đăng nhập không mong muốn, chọn tab Authorized Devices (Thiết bị được ủy quyền) và chọn Remove All Credentials (Xóa tất cả thông tin xác thực). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Hướng dẫn điều hướng đến phần quản lý thiết bị được ủy quyền trên tài khoản Steam
Mặc dù việc mất 70 USD là điều đáng tiếc, nhưng kẻ chiếm đoạt đã có một sự trùng hợp hoàn hảo khi bắt gặp một người mà tôi vừa nói chuyện. Tôi rất tức giận vì người này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo. Tuy nhiên, việc tự trách mình là lãng phí tâm trí khi chính kẻ chiếm đoạt mới là người đã lấy cắp của bạn. Hãy tập trung vào việc áp dụng các biện pháp bảo mật này để bảo vệ tài khoản Steam của bạn một cách tốt nhất có thể.
Bạn đã từng trải qua trải nghiệm lừa đảo tương tự trên Steam hay các nền tảng game khác chưa? Hãy chia sẻ kinh nghiệm và mẹo bảo vệ tài khoản của bạn trong phần bình luận bên dưới, để cùng nhau xây dựng một cộng đồng game thủ an toàn hơn!
