×

安全提醒:警惕钓鱼网站,请勿轻信Steam上陌生人加好友的信息,账号容易被盗。

News
Collect

如何防止Steam账户劫持欺诈

CS:GO Source:BUFF2018-08-24

BUFF近期对App界面上进行了优化,增加了更好的防欺诈提示,下面是几个注意的地方:

1. 首先在报价中心,会显示跟你交易对象的Steam注册时间:

Steam注册时间骗子很难伪造,但也不排除骗子恰好有一个账号在相同日期注册,你可以通过核对这个信息,更好地辨别假冒报价。

在Steam进行令牌确认时,也要注意核对交易对象的Steam注册时间。  


2. 当在BUFF上的相关交易报价被拒绝时,会提示报价已结束,防止你再接受其他报价:


3. 当BUFF检测到交易被拒绝时(发货或者存入),会给你发送系统消息提醒:




总结一下,大家在BUFF进行交易的过程中,遵循以下准则:

1. 从BUFF点击处理报价,不在Steam回应报价,只在Steam app做最后的令牌确认;

2. 核对交易对象的Steam注册时间,处理报价和令牌确认时,都要核对交易对象的Steam注册时间;

3. 如发现交易报价已失效,切勿再去接受其他报价,返回BUFF查看订单状态。

当然最关键的,还是平时注意账号安全,确保账号信息不被泄露和劫持。


只在Steam进行确认,不要处理任何新报价

下面附上骗子的劫持账户欺诈饰品案例:

首先会通过勾引你登录它事先准备好的钓鱼网站,可能如下图:


当你不小心输入了Steam账号密码和令牌码时,他就获取到了你的账户信息(包括API key,交易链接等)。

后续在你进行饰品交易的时候(不管是在BUFF还是跟朋友交易),骗子先是通过API key获取到了报价信息(包括交易对象的头像昵称,交易物品,交易附言等),并拒绝掉真的报价。再给你创建一个一样的报价(相同的头像昵称,交易附言),你在Steam不小心回应并确认,你原本交易出去的饰品就会到了骗子的库存。

如何防骗:

1、平时认准Steam官网地址,不要随意登录不明网站(特别是QQ,微信里面),不泄露自己的账号密码令牌信息。

2、如发现账户异常,第一时间修改Steam密码,并重置交易链接,API key等信息。(https://steamcommunity.com/dev/apikey )。

3、在BUFF交易时,按文章开头的建议进行操作。

另外欢迎大家通过APP反馈举报骗子,一经查实,将永久冻结其在BUFF的帐号权限(包括手机号,Steam ID等身份信息)。

相关阅读:

水友投稿:老司机翻车,我的枪是怎么被骗走的

饰品交易行骗又出新花招 小心交易到假龙钩龙狙

关于Steam防钓鱼诈骗提醒!

警惕假冒csmoney钓鱼网站