[閒聊] 請留意網址長相, 慎防詐騙網站 (已開獎

作者: flyingwhale (____)   2017-07-19 17:27:36
A. 介紹幾個英文單字
1. Valve, V A L V E = Valve
a. 閥;活門 // ref: 劍橋詞典 https://goo.gl/SeRLPm
b. 開發電子遊戲的美國公司 // ref: wikipedia https://goo.gl/tv2ZBg
2. Steam, S T E A M = Steam
a. 蒸汽,水蒸氣 // ref: 劍橋詞典 https://goo.gl/wUetm2
b. PC電子遊戲平臺 // ref: wikipedia https://goo.gl/HskWQ5
3. community, C O M M U N I T Y = community
a. 社區;群體;社團,團體 // ref: 劍橋詞典 https://goo.gl/Am62mC
b. 和steam一起構成Steam官方社群網址
如: i.遊戲社群中心網址: steamcommunity.com/app/220
ii.Steam個人檔案頁面網址 steamcommunity.com/id/strykery/
iii.注意: Steam官方社群網址前半段,
就只 steam community 這2個英文單字。
小心偽物網址 steamacommunity 兩字中間多了a, 是假網站
小心偽物網址 steamcommmunity community中間多了個m, 是假網站
// ref: gamasutra https://goo.gl/2aKqyI
B. 假網站受害者的經驗 from Steam CSGO社群 https://goo.gl/4y8vwj
Google翻譯為英文後,粗略整理如下 // 求神人幫翻譯原文 m(_ _)m
(1)苦主看到一個如上所說的網址
(2)苦主沒想太多點了進去,開啟瀏覽器;
執行一個exe檔後,被要求登入Steam,好像還貼上Steam Guard code (?)
(3)結果他損失了一些很重要的東西
C. Steam盜竊者如何盜取使用者個資 from gamasutra https://goo.gl/2aKqyI
1. 利用假網站,
放置假的遊戲工具軟體,
並透過email或社交網站傳訊,散播假的工具軟體的下載連結。
這些假的遊戲工具軟體,本身是惡意軟體(malware)。
2. 一旦使用者執行這些假的工具軟體,
這類惡意軟體裡的憑證竊程式會:複製/轉移/提取(exfiltrate)使用者電腦裡,
一定數量、用於Steam帳戶授權的關鍵檔案。
這些遭複製/轉移/提取的關鍵檔案,
包含調控用的設定檔(configuration settings),
也包含一些Steam Guard的核心設定(core Steam Guard settings)。
這也就是為什麼即使你設定了兩步驟驗證,
這類攻擊也能躲過這道驗證;
因為這種攻擊模式,
就像一種pass-the-hash或cookie-stealing attack. //有請大神幫忙翻m(_ _)m
3. 對這些數位小偷來講,
真正有價值的,可能不會是使用者收藏庫裡的遊戲,
而是使用者物品庫裡那些收集品,或儲存在Steam裡的個人資料,
比方說信用卡資料,或慣用的Email等。
D. 如何識別這類假網站
1. Valve Steam 官方網頁提供的網址列驗證
http://i.imgur.com/9lnRbFp.png
官方 Steam 網站會在瀏覽器中的網址列,
以綠色掛鎖的圖示方式顯示「Valve Corp.」。
2. 登入前再三仔細檢查網域名稱
一些假網站用的大多是官方網站少一個字或多一個字的網域。
// ref Consumer rights https://goo.gl/idvWlk
希望大家看到網址點下去前,
都能再三檢查仔細確認要登入的網頁,
是否真是Steam官方的登入網頁,還是只是一個假的詐騙網站(scam)。
作者: ddijk (空無一物)   2017-07-19 17:29:00
推推
作者: VISprout (BestViTW)   2017-07-19 17:35:00
這種偽物網站真是層出不窮
作者: young199517 (young199517)   2017-07-19 17:45:00
推推
作者: buccini (逗比)   2017-07-19 17:48:00
推推
作者: efreet (Soth)   2017-07-19 17:56:00
推,這只能自己多注意了
作者: Kenqr (function(){})()   2017-07-19 18:04:00
作者: dameontree (Curry萌萌)   2017-07-19 18:20:00
推好心整理
作者: wyiwyi (紙片宅)   2017-07-19 18:23:00
stearn
作者: jan9451803 (一秒車牌)   2017-07-19 19:34:00
我再置底說的是這篇 https://goo.gl/2ALsye
作者: juiclykiller (松山鬼見愁㊣抖M抖M)   2017-07-19 19:44:00
智力測驗
作者: greg7575 (顧家)   2017-07-19 19:58:00
謝謝分享
作者: xo1st (什麼鬼)   2017-07-19 20:05:00
感謝提醒
作者: CP64 (( ̄▽ ̄#)﹏﹏)   2017-07-19 20:55:00
steamcommunitу <- 有這種超機車的偽物y 是假的
作者: vicmeng (.-.. --- ...- .)   2017-07-19 21:22:00
stone
作者: LisaGi (小茄)   2017-07-19 22:36:00
真可怕,感謝消息!看來最近的網址要特別注意別點了..#1PQmk2xy (Steam) 這次夏特認識的遊戲中最愛Strider
作者: hitman0527 (990)   2017-07-19 22:54:00
cookie stealing就是偷餅乾
作者: LisaGi (小茄)   2017-07-19 22:57:00
好文,推回來~
作者: HateRoach (啊!雷達)   2017-07-19 23:49:00
感謝
作者: Vidic   2017-07-20 08:20:00
作者: ericisaac (白當一包)   2017-07-20 09:13:00
讚!
作者: WinRARdotrar (WinRAR.rar)   2017-07-20 19:20:00
那google縮網址會檢測原址危險性嗎 還是要自行防範?
作者: buccini (逗比)   2017-07-22 11:11:00
#1PSi217F (Steam) 最愛夏特買的creeper world 3能認識CW3真的很幸運RRRRR
作者: LisaGi (小茄)   2017-07-19 22:39:00
#1PQmk2xy (Steam) 這次夏特認識的遊戲中最愛Strider

Links booklink

Contact Us: admin [ a t ] ucptt.com