Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.
Doğal olarak; bu devasa kaynak ve milyonlarca kullanıcı, korsanlar için Steam’i vazgeçilmez bir hedef olarak gösterir. Daha önce, Steam hesaplarını çalmak için özel olarak tasarlanmış Trojan’lar ve en yaygın oyun dolandırıcılıkları ile ilgili paylaşımlarda bulunmuştuk fakat her zaman yeni saldırı yöntemleri ortaya çıkmaya devam ediyor. Dolandırıcıların, oyuncuların parasını veya verilerini alma umuduyla kullandıkları farklı üçkağıtlara odaklanacağız.
Ücretsiz veya ucuz oyun anahtarları
Bilgisayar oyunları ucuz değildir. Bu nedenle, iyi bir teklif gören hemen hemen herkes bu teklifi sıcak karşılar. Peşinde olduğunuz oyun, resmi satışın bir parçası değilse yarı fiyatına alabileceğiniz ve size oldukça cazip görünen bir teklifle karşılaşabilirsiniz.
İnternet, anahtar sunan mağazalarla doludur. Fakat üçüncü bir taraftan anahtar satın almak, gözü kapalı tahmin yapmaya benzer. Bu anahtarların çalışıp çalışmayacağını önceden bilmek imkansızdır. Tamamen satıcıya güvenmek zorundasınızdır.
Yeni bir oyun ve cazip görünen bir fiyat arayışında olan kullanıcılar, oldukça şüpheli sitelerde gezinirken genellikle temel güvenlik ve satın alma anahtarlarını unutuyor. Bunun sonucunda, kullanılmış bir anahtar ve boş bir cüzdanla karşılaşabiliyor.
Anahtar piyangoları
Çoğu oyuncu, sahte mağazaları kolaylıkla tespit edebilir. Bu nedenle; mümkün olduğunca çok sayıda oyuncuyu kandırmak isteyen dolandırıcılar tamamen düzmece olmasa da dürüst sayılamayacak bazı klasik planlara dönüyor. “Şansını dene ve rastgele bir anahtar kazan” gibi sloganları olan siteler giderek daha da yaygınlaşıyor.
Rastgele bir anahtarı olan oyunlar belli bir fiyatta bilmediğiniz bir ürünü almaya benzeyen bir tür piyangodur. Diyelim ki, bir oyuncu böyle bir anahtara üç dolar harcadı; bu oyuncu, fiyatları 50 dolar ve civarında olan oyunlarla fiyatları 1-2 dolar olan oyunlar arasında bir tür şans oyunu oynamış olur.
İlle de bir dolandırıcılık olmak zorunda değil, görünürde her şey şansa dayanır. Fakat olayın arkasındaki algoritmalar açığa vurulmadığı sürece oyuncular herhangi bir olasılıkla karşılaşabilir ve orijinale ödenen toplam tutardan çok daha az bir fiyata bir oyun anahtarı “kazanabilir”. Bir dahaki sefere, değil mi?
Seviye amacı güden oyuncular böyle bir tehlikeyi göze almadan önce, neden rastgele bir oyuna ihtiyaç duyduklarını sorgulayabilir. Bir mucize olsa ve çok yüksek değerde bir unvan kazansalar bile, bu oyunu seveceklerinin bir garantisi yok. O kadar çok oyun seçeneği var ki… Örneğin, strateji hayranları bir tanışma simülatörünün son yüklemesine karşı heyecan duymayabilir.
3 oyun fiyatına 100 oyuna sahip olan hesaplar
Bir oyunu Steam fiyatından daha düşük bir fiyata almak için kullanılan bir başka yol ise başka bir kişinin hesabını satın almaktır. Bu hesaplar genellikle, ucuz anahtar satan şüpheli mağazalarla aynı mağazalardan satılır. Bu tür şeyleri satan bir pazar neden var? İndirimli oyunlar ve oyun içi ögeler işin cazip yanını oluşturuyor.
Satın alan kişi, yeni alınmış bir kullanıcı adı ve şifre kullanarak yalnızca oyun içeriğine ve ögelerine değil, kendisinden önceki kullanıcının başarılarına da sahip oluyor. Bu tür kestirme yollar arayan oyuncuların sayısı az değil.
Hesap satın almak, bir kazan-kazan durumu gibi görünüyor. Fakat yeniden satılan bir hesabın çalınma ihtimali fazla olduğu için bu iki noktaya değinmek durumundayız. Öncelikle; bu tür hesapların çalınma ihtimali, etik açıdan duyarlı olan insanlar için tamamen ortadan kalkmalıdır. Bunun yanında; hesabın asıl sahibinin, profilinin gücünü tekrar ele geçirmeye çalışma ihtimali oldukça yüksektir ve bu durumda satın alan kişi, bu alışverişten eli boş ayrılır (satıcı muhtemelen hiçbir para iade garantisi vermez).
Ücretsiz ve havalı teklif
Çalıntı Steam hesapları ağaçlarda yetişmez, bu hesaplar satılmadan önce birinin bu hesapları çalması gerekir. Kullanılan en yaygın yöntem eski kimlik avı yöntemidir. Aşağıda bu yöntemin nasıl işlediğini genel hatlarıyla görebilirsiniz.
Size, Steam ile ilgili oldukça cazip bir teklif içeren bir bağlantı gelir (ücretsiz oyun içi ögeler, ilginç bir takas teklifi veya bunun gibi şeyler) Bu bağlantı, kişisel bir mesaj olarak gelebilir veya bu bağlantıyı bir oyun özetine yapılan yorumlarda ya da başka bir yerde görebilirsiniz.
Bu bağlantıya tıklayan kullanıcı, resmi Steam sayfasına benzer bir yere yönlendirilir ve burada kullanıcıdan hesap adlarını ve şifreleri girmeleri istenir. Kullanıcı, muhtemelen URL’deki adrese bakmadan bütün bilgileri buraya girer. https://steamcommunity.com resmi Steam URL’sidir ve bu nedenle kullanıcılar aşağıdakilere benzer URL isimleri sunar:
- steam.stearncommunity.click
- steamcammunitty.com
- steamcammunity.ml
- steamcamrnunitty.com
- steamcommmunnity.ml
Girilen bilgiler doğrudan, suçu işleyen kişilere gider; böylelikle, bu kişiler hesaba erişim sağlar ve hesabın meşru kullanıcısı hesabı kaybeder.
Çok ama çok faydalı özelliklere sahip bir uygulama
Hesap güvenliğinizi artırma, yeni özellikler ekleme veya başka bir Steam kullanıcısının ününü zedeleme vaatleri veren düzenbazlıklar benzer çizgilerde işler. Sayıları oldukça fazla olan bu tür uygulamalara sorgulamadan güvenmek yanlıştır: Bu uygulamalar bilgi sızdırır.
Uygulamaların kimlik avı yapan sitelerden farkı ise ek cihaz izinleri istemeleridir. Dikkatsizce verilen bu izinler, Steam hesap bilgilerinden çok daha ilginç bilgilerin çalınmasına neden olabilir. Steam bağlamında, herkesin ilgilenmesi gereken yalnızca bir uygulama vardır: Steam Guard. Bu uygulama iki faktörlü kimlik doğrulaması sunar.
Steam dolandırıcılığına karşı nasıl korunabilirsiniz?
Yeni başlayanlar için, dolandırıcıların farkında olmak fayda sağlayacaktır. Fakat bu konuda en deneyimlilerimiz bile hâlâ kandırılabiliyor. Bu nedenle, paranızı veya hesabınıza erişiminizi kaybetmemeniz için aşağıda birkaç ipucu daha veriyoruz.
- Gerçek olamayacak kadar uygun fiyatlara her zaman dikkat etmeniz gerektiğini unutmayın.
- Bilinmeyen kullanıcılardan gelen bağlantılara kesinlikle tıklamayın. Bağlantı, tanıdığınız birinden geliyorsa bu bağlantının ne olduğu ve neden gönderildiği ile ilgili bu kişiyle iletişime geçin.
- Yalnızca resmi sitelerden veya çok büyük ve çok iyi bilinen mağazalardan alışveriş yapın.
- Herhangi bir siteye kişisel bilgilerinizi girerken her zaman dikkatli olun, URL’deki her bir karakteri kontrol ettiğinizden emin olun.
- Kazara giriş bilgilerinizi ve şifrenizi bir yere sızdırmış olsanız bile hesabınıza erişim sağlama şansınızı koruyan, Steam için iki faktörlü kimlik doğrulamasını edinin.
- Hem bilgisayarınız hem de akıllı telefonunuz için iyi bir koruma kullanın ve veri tabanlarınızı düzenli olarak güncelleyin. Antivirüs programları sizi kötü amaçlı yazılım indirmekten korurken kimlik avından korunma içeriği dolandırıcılık sitelerinden uzak durmanızı sağlar. Fakat en güvenilir güvenlik çözümüyle bile her zaman tetikte olmak gerekir.