Steam, oyuncuların yanı sıra dolandırıcılar ortasında da epeyce tanınan bir oyun platformu haline geldi. Siber güvenlik şirketi ESET, çalınan Steam hesabının nasıl geri alınabileceğine yönelik bilgi paylaşımında bulundu.
Video oyunu bölümü büyümeye devam ediyor. Kesimin 2022 yılının sonunda 197 milyar dolarlık bir piyasa kıymetine ulaşacağı ve bu pahanın 2025 yılına kadar 250 milyar doları aşacağı iddia ediliyor. Bu durum giderek daha genç oyuncular için karşı konulmaz bir cazibe oluşturmanın yanı sıra platformları ve kullanıcılarını amaç alan dolandırıcılık ve siber atakların artmasına da katkıda bulunuyor. ESET Latin Amerika tarafından yakın vakitte yapılan bir anket, her üç oyuncudan birinin bir görüntü oyunu platformunda dolandırıcılık teşebbüsü yaşadığını ortaya koydu. Siber hatalılar, ekseriyetle diğerlerinin oyun hesaplarını ve kayıt dışı forumlarında satabilecekleri yahut dolandırıcılık yapmak için kullanabilecekleri hassas bilgileri ele geçirmek için toplumsal mühendislik taktiklerini kullanıyorlar. Steam’in müşteri dayanağı, güvenlikle ilgili problemlerle ilgili yahut hesaplarına erişimini kaybetmiş bireylerden gelen günlük 20 binden fazla istek alıyor.
ESET uzmanları Steam hesabınız bilgisayar korsanlarının ele geçtiğinde yapmanız gerekenleri şu halde sıraladı: Giriş ihtarları yahut kuşkulu hesap aktifliği nedeniyle diğer birinin Steam hesabınıza eriştiğini fark ettiğinizde, birinci yapmanız gereken sakin olmaktır. Hatalılar parolayı değiştirmiş olsun ya da olmasın hesabınızın parolasını değiştirin. Bu, Steam uygulamasında yahut Steam web sitesinden yapılabilir. Bu sayede sizin oturum başlatmadığınız aygıtlar da dahil olmak üzere tüm aygıtlardaki mevcut tüm kullanıcı oturumları sonlandırılır. Yeni parolanın eski parolanızla bağlantılı olmaması, eşsiz ve güçlü olması çok değerlidir. Hesabınıza tekrar erişim sağlayamıyorsanız doğrudan Steam’in müşteri dayanağıyla irtibata geçmeniz ve hesap sahibi olduğunuzu kanıtlamanız gerekir. Daha evvel hesaptan alışveriş yapmak için kullanılan ödeme detaylarını göndermenizin istenebileceğini unutmayın.
İkinci olarak, içerik alımları yahut satışları üzere hesapta yapılan süreçlerin listesini gözden geçirmelisiniz. Tanımadığınız bir süreç tespit ederseniz tıpkı formu kullanarak durumu bildirebilirsiniz.
Üçüncü olarak, cürümlünün hesabınıza girdikten sonra ne cins bilgilere erişmiş olabileceğini düşünmelisiniz. Bu sayede hesabınız ele geçirildiğinde olabileceklere karşı tedbir alabilirsiniz. Örneğin, tam isminizi, bağlantı bilgilerinizi ve kimlik avı teşebbüsleri için kullanılabilecek başka bilgileri biliyor olabilirler.
Aynı vakitte, öteki bir uygulamaya yahut çevrimiçi hizmete giriş yapmak için birebir erişim kimlik bilgilerini kullanırsanız, bu hizmetlere erişim detaylarını da çabucak değiştirmelisiniz.
Son olarak, hesabınıza yasa dışı erişimden kaynaklanabilecek mümkün ikincil ziyanı da göz önünde bulundurmalısınız. Daha da değerlisi, bilhassa şahsî ve ödeme datalarınız yanlış ellere geçtiyse, kimlik hırsızlığının ikaz işaretlerine dikkat edin.
Parolayı güçlü ve eşsiz bir parolayla değiştirmek, Steam hesabınızı bundan sonra korumak için almanız gereken tek tedbir değil. Platform, parola müdafaasına ek olarak hesabınıza ekstra bir güvenlik katmanı ekleyen Steam Guard isimli iki faktörlü bir kimlik doğrulama (2FA) sistemi sunar. 2FA, bilhassa bir hatalı size ilişkin olmayan bir aygıttan hesabınıza giriş yapmaya çalıştığında kullanışlıdır.
2FA etkinleştirildiğinde, daha evvel “güvenilir” olarak işaretlemediğiniz yahut daha evvel hesabınıza erişmek için kullanmadığınız bir aygıttan her giriş yaptığınızda, e-posta yahut Steam Guard Taşınabilir Kimlik Doğrulayıcı (Steam uygulamasında bulunan bir özellik) aracılığıyla tek seferlik bir kod alırsınız. Ayrıyeten, tüm aygıtları güvenilmeyen olarak ayarlamak ve her bir oturum açma teşebbüsünde erişim kodunun oluşturulup size gönderilmesini istemek de mümkün. Bu sayede örneğin diğer birinin e-posta hesabınıza erişim elde ettiği geçersiz oturum açma teşebbüslerini engelleyebilirsiniz.