Steam, nền tảng game lớn nhất thế giới, luôn là mục tiêu hấp dẫn của những kẻ lừa đảo trực tuyến. Việc bị tấn công phishing trên Steam có thể xảy ra bất cứ lúc nào, ngay cả với những người dùng cảnh giác nhất. Bản thân tôi đã từng trải qua một sự cố khó chịu khi tài khoản Steam của một người bạn bị chiếm đoạt và “người đó” đã gửi tin nhắn nhờ tôi bình chọn cho một giải đấu Counter-Strike. Chỉ một cú nhấp chuột đơn giản, trang web có vẻ chính thức xuất hiện, và sau khi tôi đăng nhập, kẻ lừa đảo đã rút sạch ví Steam và chiếm quyền kiểm soát tài khoản của tôi. Đây là một bài học đắt giá về lừa đảo Steam, nhưng bạn hoàn toàn có thể tránh được những tổn thất tương tự với những kinh nghiệm và lời khuyên bảo mật tài khoản Steam dưới đây.
Luôn Xác Minh Danh Tính Trước Khi Nhấp Link
Trong quá trình khôi phục tài khoản, tôi nhận thấy một số người bạn đã thực hiện các bước xác minh danh tính bằng cách hỏi tôi những câu hỏi cá nhân. Nếu không đang mải nói chuyện trong game, tôi đã làm theo cách này, và chính những người bạn đã cảnh báo tôi về việc tài khoản bị chiếm đoạt ngay từ đầu. Bất kể loại hình lừa đảo Steam nào, việc xác nhận danh tính trước khi nhấp vào bất kỳ liên kết nào là cực kỳ quan trọng để đảm bảo bạn đang tương tác với người thật, không phải kẻ mạo danh.
Không Đăng Nhập Dịch Vụ Qua Link Trực Tiếp
Nếu bạn nhận được một liên kết qua Steam chat, tuyệt đối không mở nó trong trình duyệt tích hợp sẵn của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—tốt nhất là ở chế độ ẩn danh để tăng cường bảo vệ—và tự mình đăng nhập vào Steam thông qua trang web chính thức. Sau khi đăng nhập an toàn, bạn mới sao chép và dán liên kết nhận được vào trình duyệt đó. Nếu đó là một dịch vụ hợp pháp có kết nối với Steam, bạn sẽ không cần phải cung cấp lại thông tin đăng nhập đầy đủ. Nếu bất kỳ trang web nào yêu cầu bạn đăng nhập lại đầy đủ thông tin tài khoản Steam, hãy cực kỳ cảnh giác và không bao giờ cung cấp chúng. Bản thân Valve cũng đã cảnh báo về các chiêu trò lừa đảo bình chọn đội, nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng các trang web yêu cầu thông tin đăng nhập của bạn.
Trang web lừa đảo Steam giả mạo yêu cầu đăng nhập để vote giải đấu
Hạn Chế Giao Tiếp Ngoài Game Trên Steam Chat
Một cách đơn giản để giảm thiểu rủi ro khi kiểm tra tin nhắn Steam là chỉ sử dụng tính năng nhắn tin của Steam để phối hợp chơi game hoặc lập đội. Khi bạn giới hạn mục đích sử dụng Steam chat như vậy, bất kỳ tin nhắn nào khác không liên quan đến việc chơi game sẽ trở nên đáng ngờ. Mặc dù một số người thích dùng Steam chat hơn các dịch vụ như Discord, tôi luôn giữ nguyên tắc chỉ dùng Steam messages cho mục đích chơi game để nâng cao bảo mật tài khoản Steam.
Không Để Số Dư Ví Steam Lâu Dài
Valve không thể hoàn tác các giao dịch trên Thị trường Cộng đồng (Community Market). Trong trường hợp của tôi, kẻ chiếm đoạt đã rút tiền từ số dư ví Steam bằng cách mua một vật phẩm giá 0,03 đô la với giá 69,02 đô la. Sự việc này xảy ra trong thời gian khuyến mãi Steam Sale, khi tôi đang chờ đến ngày cuối cùng để quyết định mua hàng. Thật không may, vì tôi giữ số dư ví quá lâu, nó đã trở thành mục tiêu dễ dàng cho kẻ lừa đảo. Do đó, tôi khuyên bạn không nên duy trì số dư trong ví Steam quá lâu, để tránh bị mất tiền nếu không may bị tấn công phishing.
Liên Hệ Hỗ Trợ Steam Ngay Khi Sự Cố Xảy Ra
Ngay sau khi khôi phục được tài khoản, tôi đã liên hệ với bộ phận hỗ trợ Steam để báo cáo vụ việc và hy vọng được hoàn tiền. Mặc dù họ không giúp được tôi lấy lại tiền, nhưng họ có thể điều tra nếu bạn cung cấp đầy đủ bằng chứng.
Hướng dẫn truy cập Hỗ trợ Steam để báo cáo giao dịch Thị trường Cộng đồng
Tôi đã tìm ra danh tính người nhận tiền thông qua biên nhận giao dịch Thị trường Cộng đồng từ email của Steam, và nhờ đó tôi có thể báo cáo người dùng đó. Theo tôi được biết, email biên nhận là cách duy nhất để xác định người nhận tiền trong những trường hợp này, và thật may mắn là nó đã giúp tôi báo cáo kẻ lừa đảo.
Biên nhận giao dịch Thị trường Cộng đồng Steam thể hiện thông tin người gửi và người nhận
Kiểm Tra Danh Sách Chặn Sau Khi Bị Chiếm Đoạt Tài Khoản
Kẻ chiếm đoạt tài khoản của tôi đã chặn tất cả những người mà chúng đã nhắn tin. Do đó, tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và không nên nhấp vào liên kết mà tôi đã gửi. Việc này giúp tôi xác định rõ ràng những người mà kẻ lừa đảo đã liên hệ, và tôi có thể kết nối lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi hiếm khi giao tiếp qua Steam messages, tất cả những người nhận được tin nhắn từ kẻ lừa đảo đều tỏ ra nghi ngờ, và một số người đã chủ động báo cho tôi biết tài khoản bị hack.
Cách truy cập và kiểm tra danh sách chặn trên Steam
Đổi Mật Khẩu và Hủy Ủy Quyền Thiết Bị Ngay Lập Tức
Điều cuối cùng trong danh sách này, nhưng lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: ngay lập tức thay đổi mật khẩu Steam và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đá kẻ lừa đảo ra khỏi tài khoản của bạn.
Để đổi mật khẩu, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Chi tiết tài khoản. Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố (2FA), một lớp bảo vệ tài khoản cực kỳ quan trọng.
Để xóa các lần đăng nhập không mong muốn, chọn tab Thiết bị đã ủy quyền (Authorized Devices) và chọn Gỡ bỏ tất cả thông tin đăng nhập (Remove All Credentials). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mà bạn muốn sử dụng.
Hướng dẫn truy cập mục Thiết bị đã ủy quyền trên Steam để hủy đăng nhập
Mặc dù việc mất 70 đô la là đáng tiếc, nhưng kẻ lừa đảo đã lợi dụng một tình huống trùng hợp hoàn hảo khi bắt được đúng người mà tôi vừa nói chuyện. Tôi rất tức giận vì số tiền bị đánh cắp, và tin rằng Valve cần có biện pháp bảo vệ người dùng tốt hơn chống lại những kẻ lừa đảo. Tuy nhiên, việc tự trách bản thân là vô ích, bởi vì kẻ lừa đảo mới là người đã gây ra thiệt hại.
Việc bảo vệ tài khoản Steam là trách nhiệm chung giữa người dùng và nền tảng. Bằng cách áp dụng những biện pháp bảo mật đơn giản nhưng hiệu quả này, bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các vụ lừa đảo trực tuyến. Hãy luôn cảnh giác và không ngừng cập nhật kiến thức về các mối đe dọa an ninh mạng để duy trì trải nghiệm chơi game an toàn trên Steam.
