Tài khoản Steam của bạn có thể dễ dàng trở thành mục tiêu của những kẻ lừa đảo trực tuyến (phishing) nếu không có sự cảnh giác cần thiết. Bản thân tôi đã từng là nạn nhân của một vụ lừa đảo Steam và nhận ra rằng quá trình này lại đơn giản đến đáng sợ. Mọi chuyện bắt đầu khi tài khoản Steam của một người bạn tôi bị xâm nhập, và “anh ấy” gửi tin nhắn yêu cầu tôi bình chọn cho một giải đấu Counter-Strike. Đang giữa trận game, tôi hầu như không có lý do để nghi ngờ, nhưng chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất giống giao diện chính thức của Steam. Sau khi đăng nhập, kẻ lừa đảo đã nhanh chóng rút sạch ví Steam của tôi và chiếm đoạt tài khoản.
Đó là một bài học đau đớn về cách thức lừa đảo phishing trên Steam, nhưng bạn hoàn toàn có thể tránh khỏi những rắc rối tương tự với những lời khuyên hữu ích dưới đây. Mục tiêu của Thuthuathot.com là cung cấp cho bạn những kiến thức bảo mật thiết yếu để bảo vệ tài sản và tài khoản game của mình.
Không Bao Giờ Bấm Vào Liên Kết Mà Chưa Xác Minh Danh Tính
Trong quá trình khôi phục tài khoản, tôi nhận thấy một số người bạn đã chủ động hỏi những câu hỏi cá nhân để xác minh danh tính. Nếu tôi không đang bận nói chuyện, có lẽ tôi đã làm theo cách này, và chính những người bạn đó đã cảnh báo tôi về việc tài khoản bị chiếm đoạt ngay từ đầu. Dù là loại hình lừa đảo Steam nào, việc xác minh danh tính người gửi tin nhắn là bước đầu tiên và quan trọng nhất để đảm bảo an toàn. Hãy luôn cảnh giác với các liên kết được gửi qua tin nhắn Steam, đặc biệt nếu chúng có vẻ “quá tốt để là sự thật” hoặc yêu cầu bạn thực hiện những hành động bất thường.
Tuyệt Đối Không Đăng Nhập Dịch Vụ Thông Qua Liên Kết Lạ
Nếu bạn nhận được một đường link qua tin nhắn Steam, đừng bao giờ mở nó trong trình duyệt tích hợp sẵn của ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong chế độ ẩn danh (incognito tab) để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của họ. Sau đó, hãy sao chép và dán đường link bạn nhận được vào trình duyệt web đã đăng nhập Steam. Nếu đó là một dịch vụ hợp pháp có kết nối với Steam, bạn sẽ không cần phải cung cấp lại thông tin đăng nhập đầy đủ nếu bạn đã đăng nhập trong cùng một trình duyệt.
Nói cách khác, nếu bạn đã đăng nhập Steam trên trình duyệt web trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại với thông tin đầy đủ của mình. Nếu có yêu cầu nhập thông tin đăng nhập, TUYỆT ĐỐI không cung cấp! Bản thân Steam cũng đã cảnh báo về các chiêu trò lừa đảo bình chọn đội game, nhưng lời khuyên của họ thường mang tính tổng quát.
Trang đăng nhập Steam giả mạo trong chiến dịch lừa đảo vote team Counter-Strike
Hạn Chế Sử Dụng Steam Cho Các Cuộc Trò Chuyện Ngoài Game
Một cách dễ dàng để giảm bớt sự cần thiết phải kiểm tra kỹ lưỡng các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất cứ điều gì ngoài việc phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam theo cách này, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ. Mặc dù một số người dùng có thể thích sử dụng tính năng chat của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ nên dành riêng cho việc điều phối trong game. Đây là một mẹo đơn giản nhưng hiệu quả để giảm thiểu rủi ro phishing thông qua các cuộc hội thoại.
Không Giữ Số Dư Lớn Trong Ví Steam (Steam Wallet)
Valve không thể đảo ngược các giao dịch trên Thị trường Cộng đồng (Community Market), và kẻ chiếm đoạt tài khoản của tôi đã lấy đi số dư gift card bằng cách mua một vật phẩm trị giá 0.03 đô la với giá 69.02 đô la. Điều này xảy ra trong thời điểm Steam Sale, và tôi đang chờ đến ngày cuối cùng để quyết định mua sắm. Thật không may, vì tôi giữ số dư gift card đó, nó đã trở thành mục tiêu của kẻ lừa đảo. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví Steam của mình trong thời gian dài, vì điều này sẽ giảm thiểu thiệt hại nếu bạn không may bị lừa đảo phishing.
Liên Hệ Hỗ Trợ Steam Ngay Lập Tức Khi Có Sự Cố
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ của Steam để báo cáo sự cố và hy vọng nhận lại tiền hoàn trả. Mặc dù họ không thể giúp tôi lấy lại tiền, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp đầy đủ bằng chứng, điều mà tôi đã làm.
Hướng dẫn truy cập Hỗ trợ Steam để báo cáo giao dịch Thị trường Cộng đồng
Tôi đã tìm thấy người nhận tiền của mình thông qua một email từ Steam xác nhận giao dịch trên Thị trường Cộng đồng. Nhờ đó, tôi có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi được biết, biên lai email của bạn là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng thật may mắn là nó đã cho phép tôi báo cáo người dùng.
Biên lai giao dịch trên Thị trường Cộng đồng Steam qua email, che thông tin cá nhân của người dùng và kẻ lừa đảo
Kiểm Tra Danh Sách Chặn (Block List) Nếu Tài Khoản Bị Chiếm Đoạt
Kẻ chiếm đoạt tài khoản đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó, qua Steam hoặc các phương tiện liên lạc khác, rằng tôi đã bị lừa đảo và không nên nhấp vào liên kết mà tôi đã gửi. Điều này dường như đã tạo ra một dấu hiệu rõ ràng về những người mà kẻ chiếm đoạt đã liên hệ, và tôi có thể kết nối lại với hầu hết những người bị ảnh hưởng. May mắn thay, vì tôi hiếm khi liên lạc qua tin nhắn Steam, tất cả những người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số người đã cho tôi biết rằng tài khoản của tôi đã bị chiếm đoạt.
Cách truy cập danh sách chặn của bạn trên Steam để kiểm tra khi tài khoản bị chiếm đoạt
Đổi Mật Khẩu và Hủy Ủy Quyền Tất Cả Thiết Bị
Điều cuối cùng trong danh sách này lại là điều đầu tiên bạn nên làm nếu bị chiếm đoạt tài khoản: đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để đuổi kẻ chiếm đoạt ra khỏi tài khoản của bạn.
Để đổi mật khẩu, nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Account details (Chi tiết tài khoản). Bạn có thể đổi mật khẩu tại đây và quản lý Steam Guard để bật xác thực hai yếu tố.
Để loại bỏ các phiên đăng nhập không mong muốn, chọn tab Authorized Devices (Thiết bị được ủy quyền) và chọn Remove All Credentials (Xóa tất cả thông tin đăng nhập). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mong muốn của mình.
Hướng dẫn truy cập phần Thiết bị được ủy quyền trên Steam để quản lý và hủy đăng nhập lạ
Mặc dù việc mất khoảng 70 đô la là đáng tiếc, nhưng kẻ chiếm đoạt đã gặp phải một sự trùng hợp hoàn hảo khi “tóm” được một người mà tôi vừa mới nói chuyện. Tôi rất tức giận vì người này đã lấy cắp tiền của tôi, và tôi tin rằng Valve cần có biện pháp bảo vệ người tiêu dùng tốt hơn chống lại những kẻ lừa đảo. Tuy nhiên, tự trách bản thân là lãng phí năng lượng khi kẻ lừa đảo mới là người đã gây ra thiệt hại cho bạn.
Kết Luận
Lừa đảo phishing trên Steam có thể xảy ra với bất kỳ ai, nhưng với những kinh nghiệm và hướng dẫn chi tiết từ thuthuathot.com, bạn hoàn toàn có thể tự bảo vệ mình và tài sản trong game. Từ việc luôn xác minh danh tính, cảnh giác với các liên kết lạ, đến quản lý số dư ví Steam và biết cách phản ứng nhanh khi có sự cố, mỗi hành động nhỏ đều góp phần tạo nên một lớp bảo mật vững chắc. Hãy luôn đặt sự an toàn lên hàng đầu, và đừng ngần ngại áp dụng những mẹo này để giữ cho tài khoản Steam của bạn luôn được an toàn.
Nếu bạn có bất kỳ câu hỏi hoặc muốn chia sẻ kinh nghiệm về bảo mật Steam, hãy để lại bình luận bên dưới hoặc tìm đọc thêm các bài viết chuyên sâu về an toàn trực tuyến trên thuthuathot.com nhé!
