網路安全問題無所不在,好像只要連接上網路就隨時會變成任人宰割的肥羊。你可以想像一下,當你正在玩自己喜歡的 Steam 遊戲時,忽然從遊戲中跳出來並且回到桌面上,一開始你以為只是個錯誤並試著重新登入,但卻只能面對 Steam 登入畫面試了又試卻始終登入失敗,到底是什麼原因呢?
如何判斷 Steam 帳戶是否遭到駭客入侵?已經被入侵了該怎麼辦?要怎麼預防帳號被盜?
延續前面所言,當遇到這種情況時,你會檢查個人公開資料,但看到動態後不免心中一沉大呼不妙。你的個人帳號中的公開資料看起來似乎跟你原本設定的不同,帳號上明顯存在一些你未曾授權過的活動,甚至在好友清單中還多了一些莫名的新面孔。是的,你被侵入了。如果你也發生這樣的情況先不要感到絕望,因為你並不孤單。這類型的駭客侵入在 Twitter、Facebook、Instagram 上面已經存在許久,當 Steam 個人帳戶被侵入時同樣令人崩潰,尤其是當你已經投入數百或數千小時(還有大量的現金)時更是慘烈。與前面提到的其他平台一樣,它很可能成為惡意行為者網路釣魚和其他入侵行為的目標。
如何恢復被入侵的 Steam 帳號?
Valve 已經針對 Steam 帳號被盜問題建立了幾種保護機制可供你使用。如果你已經失去個人帳號的任何訪問許可,最好的選擇就是直接跳轉到 Steam 客服並且在他們的協助下取回自己的帳號,你必須提供擁有此帳號的證明,不過 Valve 建議你手頭如果有其他資訊更能加快取回個人帳號的速度,例如過去使用過的電子郵件位址、登入憑證(以前的使用者名稱和密碼,特別是在駭客更改你的帳戶使用者名稱的情況下會有所幫助)等。
Reddit 上面還有一個非官方的宣導說明頁面,提供關於恢復 Steam 個人帳戶並確保其安全的最新提示與技巧。當你在任何情況下覺得個人 Steam 帳號有點怪怪的時候,都應該花點時間執行下面的操作:
- 使用防病毒工具檢查並清理電腦上可能存在的任何惡意軟體。Avast 或 BitDefender 都能有所幫助(儘管兩者都存在一些爭議),這兩項服務都提供免費試用期,你可以在完成檢查與清理過程後取消試用。
- 重置與電子郵件位址相關聯的密碼,並確保你的其他帳戶處於安全狀態。最好可以換成全新、從未使用過的密碼,其中包含多個單詞和至少一個特殊字元等安全性較高的類型。
- 遠端自行鎖定個人 Steam 帳戶。這可以通過與你的 Steam 帳戶關聯的任何電子郵件位址完成,更多說明可以在官方支援頁面上找到。
- 收集任何帳戶擁有權證明,其中可以包括 CD 金鑰、Steam 禮品卡、Paysafe 卡、PayPal 帳戶資訊、信用卡或與相關帳戶上進行購買動作的支付方式等。
- 透過官方客服忘記密碼頁面取回個人帳戶。
如何預防個人 Steam 帳號被盜?
要想要一勞永逸第完全防止網路釣魚的出現或其他形式的惡意活動是不可能的任務,這些活動可能會使你的帳號處於安全風險之中,但是有幾種方法可以讓你保持警覺,並且主動阻擋駭客未經授權訪問你的帳戶。
抵禦駭客的第一道防線是你自己的眼睛與耳朵。當你看到一封貌似可疑的郵件時,例如來自 Valve 的聲明。信中敘述了一些荒謬或令人震驚的內容,並且要求你在信件中的連結點兩下並在指向的網頁上輸入你的登入帳號密碼時,請立刻關閉瀏覽器,掃描系統中的惡意軟體,然後回到個人信箱將該封郵件標示為網路釣魚詐騙。你還可以透過 URL 欄位快速確定該網站是否合法安全,倘若 URL 欄位在位址的最前方顯示一個鎖頭並且是「https://」開端,那麼這是個安全的官方網站,大可安心。
確保個人 Steam 帳戶的安全也很重要。Steam 本身通過 SteamGuard 提供了一些安全選項,你應該在 Steam 「設定 >> 帳戶 >> 管理 Steam Guard」中啟用安全選項,以盡可能多的資訊並啟用盡可能多的備用選項確保個人帳戶安全性與提高未來不幸被盜取回個人帳號的機會。
無論如何,Steam 管理員沒有任何權力透過郵件或網路上任何方式要求你提供登入憑證,如果有人聲稱自己是管理員,並且要求你提供個人敏感的登入資訊、機密訊息時,請立刻忽略他們,並且將該郵件標註為網路詐騙。