[閒聊] 請留意網址長相, 慎防詐騙網站 (已開獎
A. 介紹幾個英文單字
1. Valve, V A L V E = Valve
a. 閥;活門 // ref: 劍橋詞典 https://goo.gl/SeRLPm
b. 開發電子遊戲的美國公司 // ref: wikipedia https://goo.gl/tv2ZBg
2. Steam, S T E A M = Steam
a. 蒸汽,水蒸氣 // ref: 劍橋詞典 https://goo.gl/wUetm2
b. PC電子遊戲平臺 // ref: wikipedia https://goo.gl/HskWQ5
3. community, C O M M U N I T Y = community
a. 社區;群體;社團,團體 // ref: 劍橋詞典 https://goo.gl/Am62mC
b. 和steam一起構成Steam官方社群網址
如: i.遊戲社群中心網址: steamcommunity.com/app/220
ii.Steam個人檔案頁面網址 steamcommunity.com/id/strykery/
iii.注意: Steam官方社群網址前半段,
就只 steam community 這2個英文單字。
小心偽物網址 steamacommunity 兩字中間多了a, 是假網站
小心偽物網址 steamcommmunity community中間多了個m, 是假網站
// ref: gamasutra https://goo.gl/2aKqyI
B. 假網站受害者的經驗 from Steam CSGO社群 https://goo.gl/4y8vwj
Google翻譯為英文後,粗略整理如下 // 求神人幫翻譯原文 m(_ _)m
(1)苦主看到一個如上所說的網址
(2)苦主沒想太多點了進去,開啟瀏覽器;
執行一個exe檔後,被要求登入Steam,好像還貼上Steam Guard code (?)
(3)結果他損失了一些很重要的東西
C. Steam盜竊者如何盜取使用者個資 from gamasutra https://goo.gl/2aKqyI
1. 利用假網站,
放置假的遊戲工具軟體,
並透過email或社交網站傳訊,散播假的工具軟體的下載連結。
這些假的遊戲工具軟體,本身是惡意軟體(malware)。
2. 一旦使用者執行這些假的工具軟體,
這類惡意軟體裡的憑證竊程式會:複製/轉移/提取(exfiltrate)使用者電腦裡,
一定數量、用於Steam帳戶授權的關鍵檔案。
這些遭複製/轉移/提取的關鍵檔案,
包含調控用的設定檔(configuration settings),
也包含一些Steam Guard的核心設定(core Steam Guard settings)。
這也就是為什麼即使你設定了兩步驟驗證,
這類攻擊也能躲過這道驗證;
因為這種攻擊模式,
就像一種pass-the-hash或cookie-stealing attack. //有請大神幫忙翻m(_ _)m
3. 對這些數位小偷來講,
真正有價值的,可能不會是使用者收藏庫裡的遊戲,
而是使用者物品庫裡那些收集品,或儲存在Steam裡的個人資料,
比方說信用卡資料,或慣用的Email等。
D. 如何識別這類假網站
1. Valve Steam 官方網頁提供的網址列驗證
http://i.imgur.com/9lnRbFp.png
官方 Steam 網站會在瀏覽器中的網址列,
以綠色掛鎖的圖示方式顯示「Valve Corp.」。
2. 登入前再三仔細檢查網域名稱
一些假網站用的大多是官方網站少一個字或多一個字的網域。
// ref Consumer rights https://goo.gl/idvWlk
希望大家看到網址點下去前,
都能再三檢查仔細確認要登入的網頁,
是否真是Steam官方的登入網頁,還是只是一個假的詐騙網站(scam)。
-----------------------------------------------
偷渡一下噓文抽獎:3
參加資格: 於 7/5-7/15 期間,
有發表過夏特戰果相關心得或分享的人;
請把該篇文章AID用噓文方式貼在本文下方,
並寫上這次夏特戰果裡你最喜歡的遊戲或軟體。
抽獎獎品: 稅後100P共5個名額 (內含一個小遊戲key共1個名額)
截止時間: 7/24 00:01
抽獎方式: howar31大人的抽籤程式 http://howar31.com/PTTLottery/
開獎時間: 7/25or26
老話一句: 活動純屬私人 無關板務
發文推文前請詳閱板規<(_ _)>
--
勇於做笨蛋!!!!!!!!!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.18.79
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1500456461.A.05F.html
※ 編輯: flyingwhale (1.171.18.79), 07/19/2017 17:31:12
推
07/19 17:29, , 1F
07/19 17:29, 1F
→
07/19 17:35, , 2F
07/19 17:35, 2F
推
07/19 17:45, , 3F
07/19 17:45, 3F
推
07/19 17:48, , 4F
07/19 17:48, 4F
推
07/19 17:56, , 5F
07/19 17:56, 5F
推
07/19 18:04, , 6F
07/19 18:04, 6F
推
07/19 18:20, , 7F
07/19 18:20, 7F
推
07/19 18:23, , 8F
07/19 18:23, 8F
推
07/19 19:34, , 9F
07/19 19:34, 9F
推
07/19 19:44, , 10F
07/19 19:44, 10F
推
07/19 19:58, , 11F
07/19 19:58, 11F
推
07/19 20:05, , 12F
07/19 20:05, 12F
推
07/19 20:55, , 13F
07/19 20:55, 13F
→
07/19 20:55, , 14F
07/19 20:55, 14F
推
07/19 21:22, , 15F
07/19 21:22, 15F
推
07/19 22:36, , 16F
07/19 22:36, 16F
噓
07/19 22:39, , 17F
07/19 22:39, 17F
推
07/19 22:54, , 18F
07/19 22:54, 18F
推
07/19 22:57, , 19F
07/19 22:57, 19F
推
07/19 23:49, , 20F
07/19 23:49, 20F
推
07/20 08:20, , 21F
07/20 08:20, 21F
噓
07/20 09:13, , 22F
07/20 09:13, 22F
推
07/20 19:20, , 23F
07/20 19:20, 23F
可以順利縮址沒問題。
2. 結論: google縮網址時,
不會檢測原址是否有危險性,還請大家自行防範。
B. 一些瀏覽器會紅色示警:你正要進入詐騙或不安全的網站
1. OS: OSX 10.11.XX
瀏覽器: Chrome, Vivaldi, Firefox, Safari
隨便找了些Steam偽物網址來測試
2. 測試結果:
(1)Chrome
http://i.imgur.com/pLlLefC.png
(2)Vivaldi
http://i.imgur.com/jyBAA2l.png
(3)Firefox
http://i.imgur.com/bsYauqb.png
(4)Safari
http://i.imgur.com/mkM8QFI.png
C. 不確定一個網址是否安全無虞
1. 可使用Google提供的「安全瀏覽網站狀態」
(1)把該網址貼到 http://www.google.com/safebrowsing/diagnostic?site= 後面
(2)或將網址貼進去下面網頁進行檢查
https://transparencyreport.google.com/safe-browsing/search
http://i.imgur.com/SqJ84cS.png
限制:無法檢測縮址原址是否安全。
ref: Google 網址安全性掃描
http://google.22ace.com/2014/12/google-safebrowsing-diagnostic.html
2. 不要隨便點進任何不認識或不信任的人傳來的網址;
點進網址前,
請先睜大眼睛檢查,
該網址是否確實是官方的網址 steamcommunity.com
※ 編輯: flyingwhale (1.164.253.120), 07/21/2017 22:23:50
噓
07/22 11:11, , 24F
07/22 11:11, 24F
推
07/22 11:13, , 25F
07/22 11:13, 25F
MS Edge (or IE?)居然放人進去真是出乎意料ww
這個偽物用的還是可愛的貓娘當背景;
嘖嘖嘖,偽物釣魚已經很不應該了,
還錯誤利用我家可愛的香草這真是錯上加錯。
不小心點進去該怎麼辦?
除了慶幸沒給勒索病毒盯上、別點別碰偽物網站上的任何東西、
儘速把視窗關掉瀏覽紀錄毀屍滅跡諸如此類外,
大家還可以這樣做:
http://i.imgur.com/TNwnMcG.png
1. Edge右上角點點點<點進去
2. 回報不安全的網站<點進去
3. 釣魚or內含惡意軟體<任君挑選
http://i.imgur.com/nM2nNJ5.png
4. 確認該網址是釣魚網站,送出。
回報完後,
記得a.把該釣魚網頁關掉 b.相關瀏覽紀錄毀屍滅跡
避免下次誤觸。
7/25 UPDATE
1. Steam CSGO社群有人分享「各種詐騙(scam)方式」,可以避免就避免
ALL KNOWN SCAMMING METHODS
https://steamcommunity.com/sharedfiles/filedetails/?id=756653421
2. 換個瀏覽器 (改用Chrome, Firefox & Vivaldi)
Move from M$ IE/Edge to Chrome, Firefox & Vivaldi
Chrome
https://www.google.com.tw/chrome/browser/desktop/index.html
Firefox
https://www.mozilla.org/zh-TW/firefox/new/
Vivaldi
https://vivaldi.com/
3. 可以裝瀏覽器的延伸模組Broswer Addon
Chrome Extension
WOT: Web of Trust, Website Reputation Ratings https://goo.gl/giVRIw
4. VirusTotal - 免費的線上病毒、惡意軟體和網址掃瞄器
可將網址貼進去進行分析,得知網頁有哪些問題
https://www.virustotal.com/zh-tw/
wikipedia的介紹 https://zh.wikipedia.org/wiki/VirusTotal
===============07/25 噓文抽獎截止====================
因為沒符合發表時間(於 7/5-7/15 間, 發表過夏特戰果心得或分享的人)的人參加,
改成只要用噓文提供心得分享文章AID的人即可w
噓
07/19 22:39, , 26F
07/19 22:39, 26F
噓
07/22 11:11, , 27F
07/22 11:11, 27F
只2位參與,不足5位;因此直接贈與兩位100P。
恭喜以下板友獲獎!
buccini
※ 編輯: flyingwhale (1.171.9.141), 07/26/2017 12:07:50
Steam 近期熱門文章
PTT遊戲區 即時熱門文章
-6
36