Steam to jedna z największych na świecie platform cyfrowej dystrybucji gier. Korzystając z tej witryny należy - tak samo jak chociażby na Facebooku - pamiętać o pewnych zasadach, które uchronią nas przed utratą danych oraz innymi nieprzyjemnościami.
Internetowi oszuści upodobali sobie Steama od czasu, gdy w sprzedawanych przez niego grach pojawiły się tzw. wirtualne przedmioty. Są to np. dodatkowe bronie czy akcesoria, które da się do dokupywać lub znajdować podczas zabawy. Ich wartość może być naprawdę duża.
Typowy przedmiot z gry kosztuje kilka dolarów. Czasami spotyka się jednak rarytasy warte 30, 100, a nawet kilkaset dolarów. Oszuści starają się takie przedmioty z kont użytkowników wykradać po to, aby sprzedawać je później na aukcjach internetowych.
Popularny rodzaj ataków na Steamie to phishing. Ofiara otrzymuje wiadomość za pomocą wewnętrznej platformy komunikacyjnej serwisu. E-mail zawiera złośliwy link przekierowujący do witryny łudząco podobnej do prawdziwego panelu logowania Steama.
Tam internauta podaje swój login oraz hasło. Dane te są przechwytywane przez cyberprzestępców, którzy odwiedzają konto swojej ofiary i uzyskują dostęp do cennych przedmiotów. Są one transferowane na inne konto w Steamie, a następnie sprzedawane np. na eBayu.
Aby chronić się przed tego rodzaju oszustwami należy bardzo ostrożnie podchodzić do linków otrzymywanych w wiadomościach czy publikowanych przez innych użytkowników w serwisie (także na forach Steamu oraz zewnętrznych witrynach).
Nigdy nie wolno ujawniać swojego loginu, hasła oraz kodu Steamguard na podejrzanych stronach WWW. Zawsze należy dokładnie przeanalizować URL aktualnej witryny i kliknąć symbol kłódki w pasku adresu w celu zweryfikowania tożsamości serwisu.
Dobrym pomysłem jest używanie menedżera haseł. Automatycznie uzupełnia on dane logowania w znanych witrynach. Jeśli URL różni się nieco od prawidłowego, dane nie będą ładowane przez menedżera, co powinno nas ostrzec.
Kupując przedmioty należy upewnić się, czy nie są kradzione. W tym celu możemy przejść do serwisu SteamRep, który ocenia reputację użytkowników Steama i flaguje podejrzane zachowania. Internautów wyszukujemy tutaj m.in. po identyfikatorze lub e-mailu z PayPala.
Jeśli padniemy ofiarą oszustów internetowych przede wszystkim powinniśmy zmienić hasła do innych witryn i aplikacji online (jeśli używamy gdzieś tego samego kodu co w Steamie). Następnie kontaktujemy się ze wsparciem technicznym serwisu.
Warto też ostrzec swoich znajomych przez kradzieżą lub utratą dostępu do konta. W tym drugim przypadku chodzi o to, aby nikt nie mógł się pod nas podszywać.