Tôi đã từng là nạn nhân của một vụ lừa đảo (phishing) trên Steam. Bạn có thể nghĩ rằng điều đó sẽ không xảy ra với mình, nhưng quy trình này lại đơn giản đến bất ngờ. Tài khoản Steam của một người bạn đã bị chiếm đoạt, và “anh ta” đã yêu cầu tôi bình chọn trong một giải đấu Counter-Strike. Đang giữa trận đấu, tôi có rất ít lý do để nghi ngờ, nhưng chỉ một cú nhấp chuột đã đưa tôi đến một trang web trông rất “chính thức”. Sau khi đăng nhập, kẻ lừa đảo đã rút sạch ví Steam của tôi và chiếm quyền kiểm soát tài khoản. Đó là một bài học đau đớn về lừa đảo Steam, nhưng bạn có thể tránh được nỗi đau này với những mẹo đơn giản dưới đây.
Luôn xác minh danh tính trước khi nhấp vào liên kết
Trong quá trình khôi phục tài khoản, tôi nhận thấy một vài người bạn đã hỏi tôi những câu hỏi cá nhân như một cách xác minh danh tính. Nếu tôi không đang mải mê trong cuộc trò chuyện, tôi đã làm như vậy, và chính những người bạn đã hỏi câu xác minh danh tính này là tín hiệu cảnh báo ban đầu về vụ chiếm đoạt. Bất kể loại hình lừa đảo phishing trên Steam nào, việc xác minh danh tính sẽ đảm bảo bạn không trở thành nạn nhân. Hãy luôn cảnh giác và không vội vàng nhấp vào bất kỳ liên kết đáng ngờ nào mà không kiểm tra kỹ người gửi.
Tuyệt đối không đăng nhập qua liên kết được gửi
Nếu bạn nhận được một liên kết qua tin nhắn Steam, tuyệt đối không mở nó trong trình duyệt tích hợp sẵn trong ứng dụng. Thay vào đó, hãy mở trình duyệt web thông thường của bạn—lý tưởng nhất là trong chế độ ẩn danh (incognito tab) để tăng cường bảo vệ—và đăng nhập vào Steam thông qua trang web chính thức của nó. Sau đó, sao chép và dán liên kết bạn nhận được vào trình duyệt web của mình sau khi đã đăng nhập.
Giao diện trang web Steam giả mạo dùng cho chiêu lừa đảo bình chọn đội thi đấu
Nói cách khác, nếu bạn đăng nhập vào Steam trên trình duyệt web trước, bất kỳ dịch vụ bên thứ ba hợp pháp nào cũng không nên yêu cầu bạn đăng nhập lại bằng toàn bộ thông tin tài khoản của mình. Nếu bạn được yêu cầu cung cấp thông tin đăng nhập đầy đủ, tuyệt đối không cung cấp chúng! Steam cũng cảnh báo về các chiêu trò lừa đảo bình chọn đội, nhưng lời khuyên của họ thường mang tính tổng quát hơn.
Hạn chế các cuộc trò chuyện không liên quan đến game trên Steam
Một cách dễ dàng để giảm nhu cầu phải kiểm tra kỹ các tin nhắn Steam là tránh sử dụng tính năng nhắn tin của Steam cho bất cứ mục đích nào ngoài việc phối hợp chơi game. Nếu bạn giới hạn tin nhắn Steam theo cách này, bất kỳ tin nhắn nào khác đều trở nên đáng ngờ và cần được kiểm tra kỹ lưỡng. Mặc dù một số người có thể thích sử dụng tính năng trò chuyện của Steam hơn các dịch vụ như Discord, nhưng đối với tôi, tin nhắn Steam chỉ để phối hợp chơi game.
Không duy trì số dư lớn trong Ví Steam
Valve không thể đảo ngược các giao dịch trên chợ cộng đồng (Community Market), và kẻ chiếm đoạt tài khoản đã đánh cắp số dư thẻ quà tặng của tôi bằng cách mua một vật phẩm trị giá 0,03 USD với giá 69,02 USD. Điều này xảy ra trong đợt khuyến mãi Steam Sale, và tôi đang đợi đến ngày cuối cùng để quyết định mua sắm. Thật không may, vì tôi giữ số dư thẻ quà tặng đó, nó đã trở thành mục tiêu để kẻ lừa đảo chiếm đoạt. Do đó, tôi khuyên bạn không nên duy trì số dư lớn trong ví Steam trong thời gian dài, vì nó sẽ là thứ bạn có thể mất nếu bị lừa đảo (phishing).
Liên hệ bộ phận hỗ trợ Steam ngay lập tức khi có sự cố
Ngay sau khi khôi phục tài khoản, tôi đã liên hệ với bộ phận hỗ trợ Steam để báo cáo sự cố và hy vọng nhận được tiền hoàn lại. Họ không hỗ trợ được trong việc lấy lại tiền của tôi, nhưng họ có thể điều tra vấn đề này nếu bạn cung cấp bằng chứng, điều mà tôi đã làm đầy đủ.
Hướng dẫn cách truy cập bộ phận hỗ trợ Steam để báo cáo giao dịch thị trường
Tôi đã tìm thấy người nhận tiền của mình thông qua một email từ Steam xác nhận giao dịch trên chợ cộng đồng, vì vậy tôi đã có thể báo cáo người dùng đó ngoài yêu cầu hỗ trợ của mình. Theo tôi biết, biên lai email là cách duy nhất để xác định người nhận trong những trường hợp này, nhưng thật may mắn là nó đã giúp tôi báo cáo người dùng đó.
Biên lai email xác nhận giao dịch lừa đảo trên chợ cộng đồng Steam
Kiểm tra danh sách chặn của bạn nếu tài khoản bị chiếm đoạt
Kẻ chiếm đoạt đã chặn tất cả những người mà chúng đã nhắn tin, vì vậy tôi đã thông báo cho những người bạn đó qua Steam hoặc các kênh liên lạc khác rằng tôi đã bị lừa đảo và không nên nhấp vào liên kết mà tôi đã gửi. Điều này dường như tạo ra một dấu hiệu rõ ràng về những người mà kẻ chiếm đoạt đã liên hệ, và tôi có thể kết bạn lại với hầu hết những người bị ảnh hưởng.
Cách tìm và kiểm tra danh sách chặn trên tài khoản Steam của bạn
May mắn thay, vì tôi không bao giờ giao tiếp qua tin nhắn Steam, nên mọi người nhận được tin nhắn của kẻ chiếm đoạt đều nghi ngờ, và một số đã thông báo cho tôi rằng tôi đã bị chiếm đoạt tài khoản.
Thay đổi mật khẩu và hủy ủy quyền tất cả thiết bị
Điều cuối cùng trong danh sách này lại là điều đầu tiên bạn nên làm nếu tài khoản bị chiếm đoạt: thay đổi mật khẩu và hủy ủy quyền tất cả các thiết bị đã đăng nhập để loại bỏ kẻ chiếm đoạt.
Hướng dẫn quản lý và gỡ bỏ các thiết bị đã ủy quyền trên tài khoản Steam
Để thay đổi mật khẩu của bạn, hãy nhấp vào menu thả xuống với tên người dùng của bạn bên cạnh biểu tượng hồ sơ và chọn Account details (Chi tiết tài khoản). Bạn có thể thay đổi mật khẩu tại đây và quản lý Steam Guard để xác thực hai yếu tố.
Để xóa các lần đăng nhập không mong muốn, hãy chọn tab Authorized Devices (Thiết bị được ủy quyền) và chọn Remove All Credentials (Xóa tất cả thông tin đăng nhập). Sau đó, bạn sẽ cần đăng nhập lại vào các thiết bị mà bạn muốn sử dụng.
Mặc dù việc mất 70 đô la là điều đáng tiếc, nhưng kẻ chiếm đoạt đã có một sự trùng hợp hoàn hảo về hoàn cảnh khi bắt gặp một người mà tôi vừa nói chuyện. Tôi rất tức giận vì người này đã đánh cắp tiền của tôi, và tôi tin rằng Valve cần có các biện pháp bảo vệ người tiêu dùng tốt hơn trước những kẻ lừa đảo, nhưng tự trách bản thân là một sự lãng phí tâm trí khi chính kẻ chiếm đoạt mới là người đã đánh cắp của bạn.
Việc bảo vệ tài khoản Steam là trách nhiệm của mỗi game thủ, và những biện pháp trên sẽ giúp bạn tránh được những rủi ro không đáng có. Hãy luôn cảnh giác và thông minh khi tương tác trực tuyến để giữ an toàn cho tài sản và trải nghiệm giải trí của mình. Bạn đã từng là nạn nhân của lừa đảo Steam chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận để cộng đồng cùng học hỏi và phòng tránh nhé!
