Re: [問題] 急 steam帳號似乎被盜

slowsoul199809/21 03:53還好我都用個資換epic遊戲 不是白吃的午餐

ttoy09/21 03:57好奇這種如果拿一個新開的STEAM帳號輸入會怎樣w

fly020409/21 04:15這釣魚網頁做得不錯 對網路安全沒有一定了解的人會中招

rhox09/21 04:18之前epic還真的有在送nitro，一定有人會被騙

RC837709/21 04:23嘻嘻

tim2004899109/21 04:44ㄏㄏ

stkissstone09/21 05:02EGS送的時候也是該照EGS流程 而不是信個莫名私訊

sammyymmas09/21 05:49這網頁做的真像

Godist09/21 06:02沒看錯的話，圖片中的網域是steamcommunity.com，而這確實

Godist09/21 06:02是Steam社群的網域，因此這應該不是假網頁詐騙，而是從官

Godist09/21 06:02方網頁取得回傳資訊後，以你的帳號進行操作

Godist09/21 06:08幹實際操作後才發現問題在哪

Godist09/21 06:08他是直接在詐騙網頁製作一個「假的視窗」，因為是假視窗，

Godist09/21 06:08所以即使假視窗網域名稱是正確的，也不能當作判斷依據

Godist09/21 06:11另外，在無痕模式下登入Steam是沒有「在這台電腦上記住我

Godist09/21 06:11放」的選項的，用這個當作判斷依據不太準確

kurtsgm09/21 06:22不是啦 那個視窗根本是這網頁的一部份 不是真的分頁...

kurtsgm09/21 06:22所以那上面的網域寫啥一點意義都沒有 他整塊都是假的

kimokimocom09/21 06:26那是一張 登入-Google Chrome.jpg? 做得好像XD

kimokimocom09/21 06:27所以連瀏覽器都能判別嗎?XD

Sunerk09/21 06:31沒啊 你一般瀏覽器 有記住的話 steam是不需要登入帳號密碼

Sunerk09/21 06:31的 光是這點就能夠區分是真的還假的網頁了

Godist09/21 06:55@kurt 我承認我在看圖片的時候沒發現，實際操作時才發現那

Godist09/21 06:55是網頁的一部分，所以我在第二次推文時說那是「假視窗」

Godist09/21 06:55@Sunerk 遇到這種明顯詐騙的網站我是會習慣在無痕下測試啦

Godist09/21 06:56，另外都做得這麼像了，要改也就是幾行的事，甚至要依照是

Godist09/21 06:56不是無痕來決定要不要顯示那行應該也不難

Godist09/21 06:56@kimo 不是圖片，是利用iframe或類似的方式實現的子視窗，

Godist09/21 06:56沒測試過其他瀏覽器，但從UA就能判斷瀏覽器

Godist09/21 06:59@Sunerk 好像誤會你的意思了，你的意思是在登入狀態下不用

Godist09/21 06:59重新登入對嗎？但閒置過久、購買遊戲、或是存取帳號詳細資

Godist09/21 06:59料等情況時還是需要重新登入的

Sunerk09/21 07:25限制過久的話 帳號密碼也是會在的喔 只是要重新輸入驗證碼

Sunerk09/21 07:25而已

spfy09/21 07:48那感覺是第三方網站接了Steam的api吧? 網域看起來正常?

ksjr09/21 08:02不是阿Godist大就說那是假視窗 所以看網域沒用

ian049609/21 08:17哈哈哈我真的太容易被騙了我以為他跟Epic一樣要用領的

spfy09/21 08:35推完文才看到下一篇

wlwillwell09/21 09:14其實真的做的很像，對網路生態不熟悉很容易中招

wlwillwell09/21 09:15首先，「個性化」、「高清屏幕」都是標準中國用語

space2002109/21 09:15高調

wlwillwell09/21 09:15如果連這一步都沒有發現，那接下來就完全落入圈套了

wlwillwell09/21 09:16如果發現用詞不同，但想說現在簡中轉換的官方那麼多呢

wlwillwell09/21 09:16實際上discord全球社群非常活躍，在地化團隊也是

wlwillwell09/21 09:17稍加留意過就會知道discord繁中翻譯非常鄉民道地

wlwillwell09/21 09:17反推回去就會發現這篇從一開始就是假訊息

howdiee09/21 09:47詐騙真的越來越創意了 dev看了下 技術不高 但是創意十足

chjimmy09/21 09:53這詐騙真的不小心會中招，實在太用心了

elfswordsman09/21 10:29推

pro102809/21 10:54看記住我的勾勾，不太準，因為有時候在真網重登入也不會

pro102809/21 10:54有勾勾，但檢查網址一定準，假網跟真網的一定有差

pro102809/21 10:55然後的確也要檢查瀏覽器視窗是不是真的

funkD09/21 10:59還真做的蠻厲害的欸 不過我第一步就會覺得他是假的

GTR1253409/21 11:23https://i.imgur.com/dvrHIpH.png 用手機開就一目瞭然

StarTouching09/21 11:54對 手機版就沒辦法有假視窗 網址就一目了然

badend876909/21 12:04網頁做的不錯 不過那個系統消息假到靠杯

Xellowse209/21 12:06其實你點進去網頁的那刻就有機會被植入東西

fman09/21 12:10不是每個人都會看網址啊，不如說大部分的人都不會看

changtzhcun09/21 12:38建立一個習慣就好了，陌生訊息一律不看不點

leon1979060209/21 13:39嘗試輸入網址就被防毒擋了 XD

qq20409/21 13:53一個路人甲突然傳訊報好康不奇怪?

kuninaka09/21 14:01網域居然是正確的@!!

a2326874409/21 14:02我也收到過，看到高清 屏幕我就知道是詐騙==

mingchei09/21 14:40支語應該就下去了

keney96381709/21 14:55我中過一次dc詐騙，不過我有綁app驗證，每天都在登入

keney96381709/21 14:55破解密碼，持續好幾天，我就把密碼改掉了

Sessyoin09/21 15:51推

Segal09/21 17:36居然有這招，iframe禁用第三方頁面後詐騙也進步了

ltytw09/22 00:23所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能

ltytw09/22 00:23拖到畫面外?

benson86111909/22 06:44其實老實說 那個Steam假視窗 雖然有點電腦經驗的人

benson86111909/22 06:44都看得出來超級假！但也要考慮到不是所有人都看得出

benson86111909/22 06:44來 甚至會自己去比對 該繳智商稅的還是乖乖繳

joeyben09/23 16:05讓我想到之前RO官網被駭，點官網直接連結到假網頁，讓你

joeyben09/23 16:05登入盜帳號密碼。災情慘重，有一半的人直接不玩。