Re: [問題] 急 steam帳號似乎被盜

moswu09/21 10:36不要貪就沒事了

ryohgi09/21 10:39推實測

aaaa824709/21 10:48免費的最貴。這樣想就不會中招了

DrizztMon09/21 10:55詐騙集團:學到了 那我出打折的好了

jhb052009/21 10:56不是啊，遊戲就真的常常有免費的可以領，像原po這種新用

jhb052009/21 10:56戶或很少接觸的人自然就容易受騙啊，這不是貪吧，為什麼

jhb052009/21 10:56要一直說風涼話

rhox09/21 10:58遇到活動，先退出網頁，自己從官方網站去找連結

Dducky09/21 10:59不會認支語才是問題吧

utahraptor09/21 11:02好的 總之不要貪小便宜就沒事了

ailio09/21 11:03看看笑笑就好，但也真的不要說風涼話，釣魚網站也是會進化

ailio09/21 11:04的，就像自動搶票機器人一樣，都是類似的原理，二階段只是

ailio09/21 11:04防固定密碼被竊，但是也不是完全無敵的狀態

marchcharlie09/21 11:07前幾天有收到 點進去結果網路剛好怪怪的吧 網頁跑不

marchcharlie09/21 11:08出來 後來覺得大概是釣魚網站就關掉了

asmiocv09/21 11:12會支語也可能是google翻譯支語話，然後那些詐騙的人用

asmiocv09/21 11:12google翻譯英翻中所以就變支語了

chjimmy09/21 11:15現在用支語來認不太準了，很多已經變成通俗用語

mon818nom09/21 11:15關鍵是要送也不會在discord或是steam私訊

mon818nom09/21 11:15關鍵還是從正規管道吧

chjimmy09/21 11:16而且應該不少其他語言的使用者認為繁中跟簡中差在字而已

chjimmy09/21 11:17但細看才會發現用語也有落差，圖個方便就google一次搞定

Innofance09/21 11:18有一些懶一點的網站就算正版的可能也只請人翻簡中，簡

Innofance09/21 11:18中直接機翻繁中，所以看支語不準

chjimmy09/21 11:21面對這次事件，也許可以這樣想：免費的東西被領越多，廠

chjimmy09/21 11:22商就會虧更多，所以巴不得大家少領，所以公開訊息才可信

chjimmy09/21 11:23(而且搞不好只講一次)，特地私訊的大部分是詐騙？

bu1709/21 11:28鬼密你還點，小心帳號去陰間報到...

moswu09/21 11:29再怎麼不小心，要你密碼的時候就該醒了

Godist09/21 11:31補充一下，測試帳號沒手機的Steam Guard，但綁信箱認證的

Godist09/21 11:31話也是會被盜用成功的，因此兩步驟應該也是沒辦法擋住

Godist09/21 11:31假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假

Godist09/21 11:31網頁也顯示需要驗證→使用者輸入授權碼還是中招

awenracious09/21 11:31支語還行啦，一看到支語用詞就很明顯了，是不是繁中

awenracious09/21 11:31不是重點

articlebear09/21 11:35推用心驗證

r8527060709/21 11:37阿不就跟電話詐騙一樣嗎

r8527060709/21 11:37它打來不要用幫你準備好的

r8527060709/21 11:37而是自己找官方窗口

r8527060709/21 11:38注意的是在網路資安上 你還要確認

r8527060709/21 11:38自己動手找到的窗口是不是對的

zero101709/21 11:39高清

tzouandy281809/21 11:41笨者恆笨 我能說什麼呢

e04su3no09/21 11:47做的真的很像

sirius6548209/21 11:57用心做網站給推

oas09/21 12:05第1看瀏覽器網址 第2自己將官方Steam頁面加入最愛來登入

oas09/21 12:05這樣應該萬無一失吧？！ 官方哪會用啥iframe嵌入視窗的...

badend876909/21 12:08不要去點就好，去社群網站看資訊比相信一個叫系統消息

badend876909/21 12:09的私人帳號簡單吧?

chjimmy09/21 12:09以這次的例子看，樓上這兩招都可以破，本次網址有露餡

fansue09/21 12:11那些一直檢討受害者的心態是?顯示自己比較?整個看下來

ssarc09/21 12:12沒人點過的我就不點

fansue09/21 12:12這樣的詐騙真的很厲害啊，感覺除了一開始發送訊息那邊有破

ssarc09/21 12:13因為你沒辦法辨識網站，但你可以直接關掉

fansue09/21 12:13綻

ab4daa09/21 12:15怕

Godist09/21 12:19@oas 大說的第1點我覺得對電腦端使用者來說沒用，假網頁的

Godist09/21 12:19內嵌視窗的確和Chrome的跳出視窗很像

Godist09/21 12:20https://i.imgur.com/RqxcIXH.png

Godist09/21 12:26第2點的話，有時候會遇到就算剛登入完，買遊戲的時候又會

Godist09/21 12:27要求你登入一次。遇到這種情況大多時候也只是覺得自己的授

Godist09/21 12:27權過期了，或是存取重要資訊要重新認證吧

Godist09/21 12:27https://i.imgur.com/4pHAheZ.png

Godist09/21 12:27附圖1是付款時跳出的視窗；附圖2是購買遊戲時要求重新登入

PussySucker09/21 12:44不要在別人丟給你的網頁輸入帳密 基本功沒多難

PussySucker09/21 12:45沒想到你的結論是「網頁真的做很像」看來你也是潛

PussySucker09/21 12:45在客戶

DON300009/21 12:56這邊難道有人覺得 檢討詐騙方對事情有幫助？

Lucianbear09/21 13:20檢討受害者 可以讓他們產生自己不會受害的感覺

crowley09/21 13:23因為檢討詐騙方沒幫助就檢討受害者XDDD

Angesi09/21 13:35因為沒本事檢討詐騙方 柿子挑軟的吃

DON300009/21 14:10整天檢討別人多壞也不會減低自己被騙的可能 好好檢視反省

DON300009/21 14:10才能避免下次的情況 連這都搞不清楚不懂的就慢慢笑

Godist09/21 14:13啊網頁就真的做很像啊，除了用DC私訊傳之外沒多大的漏洞。

Godist09/21 14:13覺得只要別在陌生網頁輸入帳號密碼的話，你又要怎麼判斷是

Godist09/21 14:13不是陌生網頁？至於你說潛在受騙者，我是在看到私訊的時候

Godist09/21 14:14就直接封鎖了啦，這也是我覺得最有問題的階段

Godist09/21 14:14https://i.imgur.com/krDXtLw.jpg

DON300009/21 14:17沒錯啊 看到私訊就該封鎖了 就是要這個檢討 提高大家警覺

DrizztMon09/21 14:29真的要大家提高警覺 現在限免管道很多

DrizztMon09/21 14:30這個討論串還是很有意義的

d092203009/21 15:19想要得到免費的東西不就是一種貪 除非是你努力一生都買

d092203009/21 15:19不起的東西

aiiueo09/21 15:27現在很多這種以假亂真，所以難防。

Martie09/21 15:46說實話是真的做得滿用心的

Sessyoin09/21 15:56推

marlonlai09/21 16:40這詐騙算認真的 蠻多細節有注意到

qq20409/21 16:46不就以前信箱假網址這片改用DC而已 = =

qq20409/21 16:46 詐騙

oas09/21 17:19假網頁內嵌視窗網址列可以騙 但瀏覽器網址列假網頁就沒法騙吧

oas09/21 17:22官方有premium-discords這網址嗎？ 授權過期 就自己加入我的

oas09/21 17:23最愛的Steam官方登入網頁再打開一次就知道呀~ 就是不要點假的

oas09/21 17:25還有 重點是 Steam官方也沒再用內嵌視窗做登入授權的~

oas09/21 17:52不是吧 你看premium-discords假網頁網址列就好 看牠給的假跳

oas09/21 17:54出視窗幹嘛咧 牠給的都不要信就對啦~ 還有 用點假網頁內元件

chjimmy09/21 17:54我主要用的是firefox，換做是我大概到登入那邊就會停手

chjimmy09/21 17:55chrome的話真的就很難判斷了，總之這只算是手殘點連結後

chjimmy09/21 17:56還有沒有機會救的方式，順便藉這次事件提醒之後寧願麻煩

oas09/21 17:56來分析真假網頁也不是很好的做法吧 不重要的東西給真連結也行

chjimmy09/21 17:56點手動去steam登入，也不要隨意相信別人給的連結。

oas09/21 17:58chrome的話 你網址列應該看 瀏覽器主視窗的網址列吧...

oas09/21 18:00你一直highlight假跳出視窗幹嘛 就畜生給的東西還一直分析

chjimmy09/21 18:01我chrome確實用得不多，但透過您說的算多學到一些東西

oas09/21 18:01重點是 premium-discords這網址就是假的 要分析就分析這個

chjimmy09/21 18:03這個網址是假的是大家公認的，但如何在之後防止類似事情

chjimmy09/21 18:04再次發生，是大家必須學習的。何況網址可以隨便變。

oas09/21 18:04說實在 網址列也不用費心分析看 全部從官方網頁進就好 都沒事

oas09/21 18:05官方網址哪可能隨便變......

chjimmy09/21 18:06您誤解了，我說的是詐騙的網址，如果用很相近的來搞使用

chjimmy09/21 18:06者，在沒有良好習慣下，會提高被騙的機會。

oas09/21 18:07就說只看官方網頁網址就好 你信一個假premium-discords做啥捏

oas09/21 18:07官方網頁網址沒有premium-discords -> 好，結案。

chjimmy09/21 18:08你這個推文就是整篇的總結了吧，說得很好！

bunjie09/21 18:49推認真分析和推文的討論

sulpht09/21 20:49

Godist09/21 22:18@oas 事實上，廠商在活動時啟用其他域名，這種情況並不少

Godist09/21 22:18見。只是按照你的邏輯，steamgifts不是steam官方網頁，是

Godist09/21 22:18詐騙；nc.me不是namecheap的網頁，也是詐騙。但前者只是合

Godist09/21 22:18作方、後者甚至就是官方的網頁，只從常用域名判斷似乎仍有

Godist09/21 22:18缺漏。此外，這次詐騙使用的域名也不是完全的亂碼域名，可

Godist09/21 22:18能會被誤會成某個第三方為了活動註冊的網域。

Godist09/21 22:18此外，你後續都是基於已知這個網頁是詐騙的情況才進行討論

Godist09/21 22:18，但問題是在點入網頁後要如何知道這是正常的網頁，還是詐

Godist09/21 22:18騙網頁？

Godist09/21 22:18而且，我不太清楚你有沒有搞懂「內嵌視窗」和「彈出視窗」

Godist09/21 22:18的差別。雖然登入頁面實際上是出現在假網頁的內嵌視窗，但

Godist09/21 22:18做的和Chrome的彈出視窗幾乎相同。正常網頁肯定不會有嵌入

Godist09/21 22:18視窗，但彈出視窗並不少少見，難道你往後遇到彈出視窗就都

Godist09/21 22:18要懷疑是詐騙？

Godist09/21 22:18如果是這樣，那為你的意識鼓掌，但「正常使用者的習慣不是

Godist09/21 22:18這樣」。

Godist09/21 22:18說這麼多只是想要提醒，討論防詐騙應該在常人的使用習慣下

Godist09/21 22:18進行討論，否則就失去了意義。

Godist09/21 22:18最後再補充幾個判斷方式：

Godist09/21 22:18彈出視窗是否會顯示在Windows工作欄、能否拖曳至螢幕外、

Godist09/21 22:18網址列能否全選複製，若會/可/可的話即為彈出視窗，反之則

Godist09/21 22:18為內嵌視窗

chjimmy09/21 22:47針對樓上推文補充firefox的狀況，登入視窗是視同新視窗

chjimmy09/21 22:48開啟的網頁，工作列也可以看得到，也就是彈出視窗。

chjimmy09/21 22:51chrome這邊則為內嵌式，與firefox情形相反。

chjimmy09/21 22:51但兩邊網址列為何會有差異這我就不清楚了。

pandia09/21 23:56我不寫網頁的 但我猜測非Firefox看到的部分是精心設計

pandia09/21 23:56包含假的真網址都是網頁頁面一部分 實際上那一排網址列

pandia09/21 23:57根本沒有功能 Firefox開新的視窗則是有真的網址列

pandia09/21 23:57所以顯示了 pre*-discords 那個網址

oas09/22 01:18天哪 你也太滑坡了~ XD SG有以Steam來做詐騙的例子嗎？

oas09/22 01:19沒有嘛 那哪裡可以說"steamgifts不是steam官方網頁，是詐騙"

oas09/22 01:21premium-discords謊稱(裝)是官方(活動/合作 隨你說)網頁

oas09/22 01:23那在官方有找到合作的消息或網頁嗎？ 沒有嘛 那就是假的呀

oas09/22 01:32你第一段的後半部就是我說的 "網址列也不用費心分析看"

oas09/22 01:34不用在那邊替詐騙網頁自我安慰說那是 "為了活動註冊的網域"

oas09/22 01:35任何要做帳號登入動作 "只在官方登入頁面做"! 這就是我的重點

oas09/22 01:37所以才說 網址列也不用費心分析看 因為不(想)懂的人還是不懂

oas09/22 01:43不用扯啥 "後續都是基於已知這個網頁是詐騙的情況才進行討論"

oas09/22 01:44我還真想不出有啥是 詐騙網頁活動人氣大於官方網頁活動的例子

oas09/22 01:45真有這活動 官方網頁怎會找不到？ google至少也有新聞吧..

oas09/22 01:48然後 討論什麼內嵌、彈出視窗的是多餘的 還啥多逼真幾乎相同

oas09/22 01:48就詐騙 當然逼真呀~ 我的重點"只在官方登入頁面做登入動作"!

oas09/22 01:51懂嗎？ 假discord網頁 給你好逼真的Steam登入頁面 不去從假

oas09/22 01:51discord網頁來做止血 還在討論內嵌、彈出視窗多逼真....

oas09/22 01:55那怎麼知道真假網頁? 阿就點官方網頁去看呀 -> 不就我的第1點

oas09/22 01:57阿就犯賤想試...好 至少官方登入頁面做登入 -> 不就我的第2點

oas09/22 01:59至於你說的"正常使用者的習慣不是這樣" 阿難怪還是有人被騙..

benson86111909/22 06:53同意 網域名真的不是重點 不會看的白癡就是不會看

benson86111909/22 06:53不能以我們的角度去看受騙仔

benson86111909/22 06:59「正常使用者的使用習慣不是這樣」？？？瀏覽網頁習

benson86111909/22 06:59慣差成這樣，難怪還是有一堆人會上當，呵呵

benson86111909/22 07:02讓我們來看看下一次被詐騙上來發文的，跟這篇隔了多

benson86111909/22 07:02久

mon818nom09/22 07:28噓 你們這樣等下又有人來檢討你們為什麼在檢討被害者

mon818nom09/22 07:30真要說網頁怎樣怎樣 從一開始就不該點開的東西還有啥好

mon818nom09/22 07:30分析的 沒事去點一個不認識的人給的連結 資安觀念在哪

PussySucker09/22 07:39檢討被害者滿爽的啊 看一堆潛在客戶7pupu嘻嘻

DON300009/22 11:57所以說那些人真的可惜 只會想辦法營造自我感覺良好的氣氛

DON300009/22 11:57永遠不會進步 低能觀念抱死死 完全不思考

DON300009/22 11:58檢討受害者能不能為的理由是啥 也沒思考過 盲從

wifi09/22 15:24原來是我沒被騙就是被騙的爛的環節 幫你蓋個好棒棒章

wifi09/22 15:24感謝樓主花時間測試 相較其他篇有收穫到新的資訊

DON300009/22 17:53你先給自己蓋一個看不懂別人講啥的章吧 呵呵

JCS1509/22 18:15跳出像真的 原網頁就不用管了嗎 好聰明啊 被騙活該

hms523209/22 21:44嚴格來說我覺得那叫渲染引擎

d8612309/24 13:32支語警察這次就不會被騙了；能騙得到人不就是做的夠真嗎