Porównanie fałszywej strony Steam z prawdziwą pokazuje, jak łatwo można się pomylić

Źródło fot. Team Fortresss 2 / Valve Corporation.

i

Na świecie nie brakuje oszustów. Zwłaszcza w sieci, w której łatwo trafić na nieuczciwe osoby w morzu linków i internautów, nie mówiąc o fałszywych stronach podszywających się pod wielkie platformy – pokroju Steama.

Pozostaje on najpopularniejszą pecetową platformą dla gier i tym samym jest częstym celem dla oszustów. Jednym z najczęściej stosowanych sposobów jest odesłanie do „Steama” – czy raczej mniej lub (rzadziej) bardziej starannie przygotowanej witryny udającej sklep firmy Valve.

Na względnie świeży przykład takiego oszustwa natknął się itsmicalh, użytkownik serwisu Reddit. Ile dostrzeżecie różnic miedzy autentyczną a fałszywą stroną portfelu Steama?

Oszuści mogą z łatwością tworzyć podróbki stron Steama.Źródło: u/itsmicalh / Reddit.

Nie trzeba dużo czasu, by wypatrzyć pierwsze różnice. Brak informacji o balansie konta na Steamie, inna czcionka interfejsu, nieobecność przycisku „utwórz konto” (w końcu po co on na stronie oszusta?) to najbardziej oczywiste odstępstwa. Da się też dostrzec pomniejsze błędy, w tym dwie kropki w zdaniu nad przyciskiem logowania. Nie mówiąc już o ewidentnie nieprawidłowym adresie strony.

Trzeba jednak mieć na uwadze dwie kwestie. Łatwo dostrzec różnice, gdy wiemy o oszustwie i dajemy sobie czas na porównanie podróbki z autentyczną witryną. W pośpiechu lub przy braku skupienia nawet skazy bijące po oczach mogą umknąć uwadze internauty, lepiej więc zawsze zachować ostrożność.

Ponadto, jak zwracają uwagę użytkownicy Reddita, takie błędy czasem są celowym zabiegiem. W artykule serwisu Business Insider zauważono, że choć „scammerzy” mogą wysyłać „podrobione” linki masowo, to już przy kontakcie z internautą (a tego prędzej czy później wymaga sporo oszustw) muszą włożyć nieco wysiłku.

Dlatego stosują „oczywiście” nieudolne e-maile lub strony – by odsiać ostrożnych internautów (którzy najpewniej i tak nie daliby się nabrać na zagrywki oszustów) i zostawić tylko co bardziej naiwnych użytkowników. Innymi słowy, takich, na których mają największą szansę zarobić.

Tego typu praktyki nie są niczym nowym ze strony oszustów. Niemniej korzystamy z tej okazji, by przypomnieć o zasadach bezpieczeństwa w sieci. Mogą one być oczywiste, ale – niestety – internautom nadal zdarza się o nich zapomnieć w trakcie surfowania po sieci.

1. Zwracajcie uwagę na adresy stron. Jak widać na przykładzie fałszywego Steama, po tym najłatwiej poznać witryny oszustów. Dla pewności warto skopiować adres do edytora tekstu –zdarza się, że czcionka w przeglądarce ukrywa, że duże „i” to w rzeczywistości małe „l” (a to tylko najbardziej banalny przykład tego typu sztuczki).
2. Nigdy nie klikajcie w linki otrzymane od obcych (lub nawet znajomych użytkowników, jeśli wysłali go bez wyjaśniającej wiadomości lub treść tejże jest nietypowa). W ostateczności możecie skopiować adres i wpisać go w wyszukiwarkę, co przy odrobinie wysiłku pozwala łatwo zidentyfikować oszustów.
3. W żadnym przypadku nie podawajcie swoich danych logowania, nie mówiąc o danych osobistych. Nie, obsługa Steama (ani innych serwisów) nigdy nie poprosi Was o takie informacje.
4. W przypadku Steama: najpierw zalogujcie się przez aplikację lub potwierdzoną autentyczną stronę (na przykład zapisaną w zakładkach przeglądarki). Jeśli po tym „Steam” nadal prosi Was o zalogowanie po otwarciu strony w kliencie platformy / przeglądarce – macie do czynienia z oszustwem.
5. Jeśli już z rozpędu weszliście na stronę i jakimś cudem adres nie wzbudził Waszych podejrzeń: sprawdźcie ważność i opis certyfikatu poprzez kliknięcie na kłódkę zaraz przy adresie strony w przeglądarce.
6. Ustawcie weryfikację dwuetapową oraz – w przypadku Steama – token Steam Guard, by zwiększyć bezpieczeństwo konta. Miejcie przy tym na uwadze, że samo to nie zapobiegnie oszustwom, jeśli nie zachowacie ostrożności.

Więcej na temat bezpieczeństwa na Steamie możecie przeczytać w oficjalnym artykule.