Tôi đã từng là nạn nhân của một vụ lừa đảo (phishing) trên Steam. Có thể bạn nghĩ rằng điều này sẽ không bao giờ xảy ra với mình, nhưng quy trình lừa đảo trên nền tảng này lại đơn giản đến bất ngờ. Mọi chuyện bắt đầu khi tài khoản Steam của một người bạn bị chiếm đoạt, và “người đó” đã gửi cho tôi một tin nhắn yêu cầu bình chọn cho đội của anh ấy trong một giải đấu Counter-Strike.
Khi đang trong một trận đấu game, tôi hầu như không có lý do gì để nghi ngờ. Chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính thức” của Steam. Sau khi đăng nhập, kẻ lừa đảo đã nhanh chóng rút sạch số tiền trong Ví Steam của tôi và chiếm đoạt hoàn toàn tài khoản. Đó là một bài học đau đớn về lừa đảo Steam, nhưng bạn có thể tránh được trải nghiệm tồi tệ này với những mẹo đơn giản dưới đây.
Kiểm Tra Kỹ Danh Tính Trước Khi Nhấp Liên Kết
Trong quá trình khôi phục tài khoản Steam bị hack, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân như một cách để xác minh danh tính. Nếu lúc đó tôi không đang mải nói chuyện, tôi đã làm điều tương tự, và chính những người bạn đã hỏi han đó đã là dấu hiệu cảnh báo đầu tiên về việc tài khoản của tôi đang bị chiếm đoạt. Dù là bất kỳ hình thức lừa đảo Steam nào, việc xác minh danh tính luôn là bước quan trọng để bạn không phải là nạn nhân của phishing.
Tuyệt Đối Không Đăng Nhập Qua Liên Kết Lạ
Trang đăng nhập Steam giả mạo trong chiến dịch lừa đảo bỏ phiếu giải đấu Counter-Strike
Nếu bạn nhận được một liên kết qua tin nhắn Steam, tuyệt đối không mở nó bằng trình duyệt tích hợp trong ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong chế độ ẩn danh (incognito tab) để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của Valve. Sau khi đăng nhập, hãy sao chép và dán liên kết bạn nhận được vào trình duyệt web. Nếu liên kết đó dẫn đến một dịch vụ hợp pháp có liên quan đến Steam, thì phiên đăng nhập của bạn sẽ được duy trì mà không cần phải nhập lại bất kỳ thông tin nào nếu bạn đang sử dụng cùng một trình duyệt.
Nói cách khác, nếu bạn đã đăng nhập vào Steam trên trình duyệt web của mình trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại với đầy đủ thông tin xác thực. Nếu thông tin đăng nhập được yêu cầu, đừng bao giờ cung cấp chúng! Bản thân Steam cũng đã đưa ra cảnh báo về các trò lừa đảo bỏ phiếu cho đội, mặc dù lời khuyên của họ thường mang tính tổng quát hơn.
Hạn Chế Giao Tiếp Ngoài Game Trên Steam
Một cách dễ dàng để giảm thiểu nhu cầu phải dò xét kỹ lưỡng các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất kỳ mục đích nào khác ngoài việc phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam của mình như vậy, bất kỳ tin nhắn nào khác đều sẽ trở nên đáng ngờ. Mặc dù một số người thích sử dụng tính năng nhắn tin của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ để dành riêng cho việc phối hợp trong game.
Đừng Duy Trì Số Dư Lớn Trong Ví Steam (Steam Wallet)
Valve không thể hoàn tác các giao dịch trên chợ cộng đồng (Community Market), và kẻ chiếm đoạt đã rút tiền từ số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá 0,03 đô la với giá 69,02 đô la. Điều này xảy ra trong đợt Giảm giá Steam, và tôi đang chờ đến ngày cuối cùng để quyết định các giao dịch mua của mình. Thật không may, vì tôi đã giữ số dư thẻ quà tặng đó, nên chúng đã bị lấy đi một cách dễ dàng. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví Steam của mình trong thời gian dài, vì điều đó sẽ tạo cơ hội cho kẻ lừa đảo nếu bạn bị dính phishing.
Liên Hệ Hỗ Trợ Steam Ngay Lập Tức Khi Có Vấn Đề
Hướng dẫn truy cập hỗ trợ Steam để báo cáo giao dịch chợ cộng đồng bị lừa đảo
Ngay sau khi khôi phục được tài khoản, tôi đã liên hệ hỗ trợ Steam để báo cáo sự cố và hy vọng nhận lại được tiền hoàn. Họ đã không giúp tôi lấy lại tiền, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng, điều mà tôi đã làm đầy đủ.
Biên lai email giao dịch chợ cộng đồng Steam cho thấy thông tin người nhận tiền bị rút từ ví Steam
Tôi đã tìm thấy thông tin người nhận tiền của mình thông qua một email từ Steam xác nhận giao dịch trên chợ cộng đồng, vì vậy tôi có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi biết, biên lai email là cách duy nhất để xác định người nhận tiền trong những trường hợp này, nhưng thật may mắn là nó đã giúp tôi báo cáo được kẻ gian.
Kiểm Tra Danh Sách Chặn Của Bạn Sau Khi Bị Chiếm Quyền
Cách truy cập danh sách bạn bè bị chặn trên Steam sau khi tài khoản bị chiếm đoạt
Kẻ lừa đảo đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo (phishing) và không nên nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một chỉ số rõ ràng về những người mà kẻ lừa đảo đã liên hệ, và tôi có thể kết nối lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi không bao giờ giao tiếp qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số người đã cho tôi biết tài khoản của tôi đã bị hack.
Đổi Mật Khẩu Và Hủy Ủy Quyền Tất Cả Thiết Bị
Giao diện quản lý thiết bị được ủy quyền trên Steam để hủy đăng nhập lạ
Điều cuối cùng trong danh sách này, trớ trêu thay, lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu Steam và hủy ủy quyền tất cả các thiết bị đã đăng nhập để loại bỏ kẻ lừa đảo ra khỏi tài khoản của bạn.
Để thay đổi mật khẩu, bạn hãy nhấp vào menu thả xuống với tên người dùng của mình bên cạnh biểu tượng hồ sơ và chọn Chi tiết tài khoản (Account details). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố, tăng cường bảo mật Steam.
Để xóa các phiên đăng nhập không mong muốn, hãy chọn thẻ Thiết bị được ủy quyền (Authorized Devices) và chọn Xóa tất cả thông tin đăng nhập (Remove All Credentials). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mà bạn muốn sử dụng.
Mặc dù việc mất 70 đô la là điều đáng tiếc, nhưng kẻ lừa đảo đã có một sự trùng hợp hoàn hảo về hoàn cảnh khi bắt gặp một người mà tôi vừa nói chuyện. Tôi rất tức giận vì người này đã lấy trộm tiền của tôi, và tôi tin rằng Valve cần có các biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo. Tuy nhiên, việc tự trách mình là lãng phí thời gian khi chính kẻ lừa đảo mới là người đã gây ra thiệt hại. Hãy luôn cảnh giác và áp dụng các mẹo bảo mật tài khoản Steam này để giữ tài khoản của bạn an toàn.
