作者xakkuo (中年人)
看板Steam
標題[閒聊] 我被盜帳號了...
時間Mon May 18 16:22:14 2020
就在剛剛要登入的時候被遠在俄羅斯的盜帳號了
手法好像是在我輸入帳號時同時登入
然後竄改了我的密碼跟EMAIL地址
又傻傻的沒注意,連steam guard 都被取消了
剛剛發信給客服看看有沒有機會要回帳號(感覺會很難)
大家要注意帳號安全喔
steam guard的部分沒說詳細,對方會發送一封簡訊含一個steam guard認證碼
輸入之後就被修改掉了.....
--------------------人蠢無極限的分隔線-------------------
感謝zonemaster大大開釋
剛剛重新看了下瀏覽紀錄真的是按到了釣魚網站被盜的
想說隨便逛逛steam討論區結果因為貪心去按到了釣魚連結XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.196.229 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1589790136.A.2C2.html
→ loyou: 你有steam guard對方是要怎麼跟你同時登入??? 05/18 16:23
推 laser789: 也太玄 有二階段還能被盜 對方是連你手機也監控嗎 05/18 16:25
推 ohgami: 登到假的steam頁面? 05/18 16:26
推 dk2486248: 用程式搶先登入 不過要抓那麼剛好 可能你電腦有木馬 05/18 16:26
※ 編輯: xakkuo (125.227.196.229 臺灣), 05/18/2020 16:35:58
推 qwe78971: Steam 偷個資疑慮很大哦 05/18 16:28
→ qwe78971: 上一個說用epic 後被刷信用卡 你這個要小心被賣身家 05/18 16:29
推 easyinstall: 太奇怪了吧 steam guard取消不是要在手機上操作嗎 05/18 16:30
→ louis6613: 所以你為什麼要取消steam guard 05/18 16:33
推 zonemaster: 我猜是上了假的steam網站,輸入帳密就被BOT用來登入然 05/18 16:35
→ zonemaster: 後你以為是自己的登入允許了Steam Guard 05/18 16:36
→ gcobc12632: 感覺就像是開到假網頁 05/18 16:37
ZONE大說的應該是最有可能的
※ 編輯: xakkuo (125.227.196.229 臺灣), 05/18/2020 16:39:45
推 zonemaster: 再猜你會不會是要上某個標明可使用Steam帳號連結的站 05/18 16:40
→ zonemaster: 像是Steamgift,Steamtrade之類,然後去點它提供的steam 05/18 16:41
→ zonemaster: 連結,然後看到要輸入帳密以為是自己的steam網站cookie 05/18 16:42
→ zonemaster: 過期沒想太多.一般我碰到有這需要前都會先另外開一個 05/18 16:42
→ zonemaster: Steam網頁進去看看確定自己有登入中,這樣還會碰到要我 05/18 16:42
→ zonemaster: 輸入帳密那差不多就是釣魚了 05/18 16:43
推 gunfighter: 幾年前中過釣魚網站 是社群裡傳來的網址沒有多看輸入 05/18 16:53
→ gunfighter: 帳密 然後就被盜了 後來是反應客服 把信箱的交易紀錄 05/18 16:53
→ gunfighter: 截圖當證明 約1禮拜後成功拿回帳號 05/18 16:53
推 wizardfizban: 呃...你連Steam Guard都允許了?那真的只能安慰你了 05/18 16:59
推 joe83523: 可以的話用英文會比較快 上上個月也被盜 最後還是拿回 05/18 17:03
→ joe83523: 來 05/18 17:03
※ 編輯: xakkuo (125.227.196.229 臺灣), 05/18/2020 17:18:31
→ StillAtNight: 感謝Zone大說明 用第三方網站要多注意.. 05/18 17:14
推 vandervaal: 資安做得再好,在人類這關還是可能擋不住 05/18 17:15
推 iComeInPeace: 釣魚網址很常見 還是一堆人被騙 05/18 17:17
推 henry1234562: 作為每次出現輸入帳密 都點忘記密碼的人 沒這問題 05/18 17:19
推 pro1028: 釣魚網站明明做的很明顯的說... 05/18 17:27
人犯蠢什麼都會發生...
※ 編輯: xakkuo (125.227.196.229 臺灣), 05/18/2020 17:27:52
推 afftwc: qwe毫不意外秀下限,呵呵。 05/18 17:28
推 trevorwang: 釣魚網站連網址都會偽裝的很像了 怎麼會很明顯有問題 05/18 17:34
→ tindy: 釣魚網站可以做到幾乎一樣吧,還會再把你導到真網站 05/18 17:37
推 smallpig0903: 釣魚網站沒特別注意或警戒真的蠻容易中招的 05/18 17:41
推 wizardfizban: 原PO是可惜在Steam Guard冒出來時沒有警覺 05/18 17:41
真的,還傻傻地繼續操作
※ 編輯: xakkuo (125.227.196.229 臺灣), 05/18/2020 17:42:56
推 s8018572: qwe呵 05/18 17:45
推 wifi: 釣魚網站釣魚 某ID也在釣魚 看起來很會喔 05/18 17:52
推 zxcasd328: 所以我都不敢用網頁登入steam 05/18 17:57
推 Headache99: +1 都會點用戶端內開啟 網頁都不登入的 05/18 18:01
推 henryhuang17: 比較想知道有沒有機會討回帳號? 用信用卡消費明細? 05/18 18:03
推 wizardfizban: 有機會 有不少人討回來..其實只要看登入位置就差不 05/18 18:04
→ wizardfizban: 多..一個帳號好幾年都在台灣登入 結果突然跑去俄國 05/18 18:04
→ wizardfizban: 然後有人回報被盜...很明顯呀! 05/18 18:04
→ KLSAKKOCK: 釣魚網站現在很厲害的,自己要多小心 05/18 18:05
推 boris0610: 之前也被騙過一次,登入了大概幾秒就發現不對勁,Steam 05/18 18:21
→ boris0610: 馬上被登入,衝去改掉Email後續才沒事 05/18 18:21
推 Flandre495: 0202年還有人用瀏覽器登入steam 05/18 18:28
→ Flandre495: 乖乖用steam客戶端好嗎 05/18 18:29
大大教訓的是
推 kaj1983: 先問你有沒有用epic啊XD 05/18 18:39
→ kaj1983: 有的話把鍋丟給epic就好了 05/18 18:39
→ kaj1983: 沒用epic的話那就是你自己的問題比較大了 05/18 18:40
沒用過哪XDDDD
推 mballen: 私訊他說I give u GTA5 epic account , return my stea 05/18 18:42
→ mballen: m account. plzzzzzzz 05/18 18:42
我連盜帳號的信箱都不知道
※ 編輯: xakkuo (123.240.12.196 臺灣), 05/18/2020 18:46:52
推 wizardfizban: 和Epic無關 原PO是用了假的Steam網站登入 05/18 18:45
→ wizardfizban: 這種釣魚網站很多 05/18 18:46
推 fff417: 我還真的沒有用網頁登入過steam 因為我密碼設完就忘了 囧 05/18 19:15
→ gcobc12632: 我反而比較常用網頁登Steam 客戶端讀取好慢 05/18 19:16
→ leamaSTC: 可惜了 沒用過EPIC 不然本文就可以推爆了 05/18 19:17
推 patvessel: CLIENT不支援擴充套件啊..很多時候看資訊還是網頁方便 05/18 19:19
→ patvessel: 安全性的部分就要自己多小心就是 05/18 19:20
→ patvessel: 另外那些明顯來亂的就冷處理吧 這些就是想攪渾水而已 05/18 19:21
推 guogu: 所以你是登入哪一個地方被盜的? 05/18 19:39
→ zeroiori: 哪個方便就用哪個 順手開網頁版的也沒什麼 05/18 19:49
推 keney963817: 從不用瀏覽器登入任何STEAM相關網站 05/18 19:51
→ zeroiori: 本版限免留的網址我都直接點的呢 介紹遊戲的也是呢 05/18 19:52
推 guogu: steam相關的我都是直接steam官網打開登入 05/18 19:56
→ guogu: 如果他不能自動關聯還要我再登的我就不用 05/18 19:56
→ kaj1983: 不要用瀏覽器記錄你的帳號密碼啊,每次登入都自己輸入 05/18 20:03
→ tindy: 水桶仔一說話就是不一樣,用網頁也能戰 05/18 20:03
→ kaj1983: 這應該也能避免一些被駭的風險 05/18 20:03
推 YeaPa: 樓上,原po就是自己打密碼後被盜的啊 05/18 20:07
推 hduek153: 用瀏覽器記住的可能還不會中標 因為網址不同 05/18 20:12
推 kaj1983: 如果會去上一些奇怪的網站,記住也許真的會安全一點XD 05/18 20:13
噓 jokerming847: keys giveaway click this link: 05/18 20:25
→ lay10521: 你是點了啥連結== 05/18 20:29
感謝大家的指教,也不得不佩服steam的快速。剛剛已經順利地取回帳號
簡單說還是一個字"貪"
剛發生時頭腦一片混亂,敘述也顛三倒四現在從頭說一遍吧
我打開STEAM客戶端想看看討論區,結果第一個標題就吸引了我
"PUBG服务器优化 更新补偿 “猪猪M416套装”“哈莉·奎茵套装”“PGC冠军套装” 限量
领取"
https://i.imgur.com/oIDVJFN.jpg 那時也不知道腦波在弱啥的就按下了連結
然後就照著指示打密碼
輸入STEAM GUARD認證碼
然後就哭哭了....救回來之後發現被玩了CS:GO一分鐘
https://i.imgur.com/mtPPFsi.jpg ※ 編輯: xakkuo (123.240.12.196 臺灣), 05/18/2020 20:43:20
推 chaoliu: 詐騙應該列入國民義務教育裡 國民應該定期刷新詐騙的知識 05/18 20:40
→ chaoliu: 這是政府的責任 不要整天檢討被害者 誰會每天吸收詐騙招 05/18 20:41
→ chaoliu: 數 無聊! 05/18 20:41
推 wenliao912: 可惜epic不然蒸粉高潮 05/18 20:42
→ wenliao912: *不是 05/18 20:42
推 jim8596: 字打對再來反串嘴蒸粉吧 小朋友 05/18 20:47
※ 編輯: xakkuo (123.240.12.196 臺灣), 05/18/2020 20:53:30
推 ltyintw: 是我的話我連簡體字都不相信 05/18 20:50
→ tindy: 哪個討論區放著這種文章不砍... 05/18 20:53
※ 編輯: xakkuo (123.240.12.196 臺灣), 05/18/2020 20:54:07
推 cheeseup: 地方的單身女孩寄來的交友連結拜託也別點啊 05/18 20:58
推 jakcycoco: 我覺得這種連中國人自己人都不太會上當.... 05/18 20:59
→ xakkuo: 地方女孩我反而不會想去點他 05/18 21:00
→ horstyle0411: 這會中真的厲害 你是不是都點地方媽媽 05/18 21:03
推 zxcasd328: 你說得好像在首頁常常看到 不過我倒是從來沒有想點進去 05/18 21:04
→ zxcasd328: 的衝動 看到一堆簡體又很像廣告的東西就覺得是垃圾訊息 05/18 21:04
推 hduek153: 你這不只是貪了,清醒點 ,精蟲上腦87%像== 05/18 21:04
推 Thozus: 要回來就好 05/18 21:21
→ godfight: 連大一點的網站都會有假的 一般我都自己輸入網址登入 05/18 21:22
→ tindy: 拿你關鍵字去狗..是steam的cs討論區喔 05/18 21:25
推 RONC: 這年頭還有人會上勾...裝個卡巴斯基擴充元件擋釣魚網站吧== 05/18 21:31
→ Nravir: 簡體的我都一定會再查,還真敢直接打帳密嗎= = 05/18 21:37
→ Nravir: 話說啥防毒軟體阿?我免費的Bit都會擋危險網站了 05/18 21:39
→ Korsechi: 所以原PO是用Steam手機驗證器嗎 還是仍用信箱收驗證碼? 05/18 21:44
→ Korsechi: 雖然兩者遇到假網站要被盜是沒多少差異 05/18 21:44
→ Korsechi: 另外那種網址釣魚在很多討論區都有 對象是中文玩家 05/18 21:47
→ Korsechi: 也有英文版釣魚 文章的回覆都是BOT 05/18 21:49
推 f12345678900: 不是要護航 可是每次有問題 先罵epic 到底是啥心態 05/18 21:59
→ f12345678900: 好像不酸epic就全身不舒服? 05/18 22:00
推 g4895888: 這篇第一個提到epic是想嘴steam吧...後面也沒幾個人說 05/18 22:04
→ SHIRAYUKI: 自己要有警覺,靠別人最後只會變巨嬰。 05/18 22:05
→ g4895888: 大部分都在討論釣魚網站 還是釣魚網站等於 05/18 22:05
→ Korsechi: 扯epic那位就釣魚老手 以前推文到處釣 05/18 22:12
推 stkissstone: 內容也不看就說別人酸epic 這就是在護航啦 05/18 22:18
→ Siu: 看不懂 難怪被盜 05/18 22:19
推 Windcws9Z: 原Po你的圖片要加.jpg喇 05/18 22:33
※ 編輯: xakkuo (123.240.12.196 臺灣), 05/18/2020 22:49:59
推 cheeseup: 史詩釣魚,願者上鉤 05/18 22:49
推 REMEMBER13: 地方爸爸約砲我就想(欸 05/18 23:17
推 guogu: 原po你未免也太可愛了吧 05/18 23:18
推 Bschord: qwe那種咖人身攻擊進水桶後 出來還能說自己公道伯 05/18 23:33
→ Bschord: 可信度可見一斑 05/18 23:33
推 oas: 網頁的話 url看有沒鎖頭跟網址有無store.steampowered.com 05/18 23:39
→ oas: 是不是就穩了? @@? 05/18 23:39
推 doomhammer: 有完整的經過有推 看一看別再上當 05/18 23:40
推 kurtsgm: 用steam的應用程式最穩啊 沒事別在網頁上登入不就好了 05/18 23:41
推 adairchang: 對簡體字沒戒心枉費你生在台灣 05/19 00:02
推 bu17: QQ 05/19 00:11
→ Bschord: 登入視窗的網址和真的很相似,還包含有正確的steam網址。 05/19 00:16
→ Bschord: 還會隨使用者的語言偏好更改介面的語言(見第三段) 05/19 00:16
推 stevefran: 一堆CSGO giveaway也是 05/19 00:26
推 cul287: 這篇不錯啊 警世文 還是要提高警覺 05/19 02:09
推 Victory2: 推警世文 05/19 02:20
噓 JWpig: 就一個字 貪 05/19 03:46
推 oscarss07: 釣魚網站不知道有沒有https? 05/19 03:54
推 WarIII: 你有固定登入ip的話 是有機會拿回帳號的 05/19 07:55
推 duece0927: 之前的假s1mple聊天室都這種連結 05/19 08:49
推 NewLifePage: 其實就是貪心而已 05/19 09:21
推 FOODtest: 我以為我到笨版了 05/19 09:53
推 howardandy: 釣魚網站……嗯,資安課程還是要上一下,不明連結少按 05/19 11:09
噓 waynechen251: 貪 05/19 13:18
推 chenpfu0394: steam也能被盜真是不容易.. 05/19 13:28
推 cycutom: 我覺得這篇可以列為置底精華區,不然我猜一定還會有人被 05/19 15:58
→ cycutom: 釣到 05/19 15:58
→ cycutom: 你那個討論區的釣魚文,是那版主發的文?有點扯耶 05/19 15:59
→ tindy: 那是取一個像板主的ID吧... 05/19 16:12
→ tindy: 也太好騙 05/19 16:17
→ cress0128: 日常盜帳號,一定是玩家的問題,steam好棒棒。Epic沒 05/19 17:19
→ cress0128: 證據顯示個資被盜,Epic該死 05/19 17:19
→ gureen72: 我覺得中資就該被____ 05/19 17:43
推 lacoste1113: 都說點到釣魚網站了,還可以吠這麼大聲真的可憐 05/20 08:56