你的賬號究竟是怎么被盜的?

賬戶盜用：盜號者通過木馬程序、撞庫、網(wǎng)吧的鍵盤記錄器等方式獲得Steam賬戶和密碼，登錄Steam 對游戲和賬戶余額進行盜取和利用，即便是Steam有郵箱令牌保護，也可以使用授權繞過。受郵箱令牌保護的賬號在登錄Steam后會留下格式為ssfn的授權文件，利用此授權文件即可繞過郵箱令牌，如果沒有授權文件也沒有關系，可以將授權文件庫中所有的授權文件一一匹配，直到能繞過郵箱令牌為止。

由此可見郵箱令牌是不堪一擊的，如果你的郵箱深夜受到大量嘗試登錄Steam賬號的驗證碼，意味著你的密碼遭到了泄露，有人正在暴力匹配授權文件，你應該做的是立即修改密碼，并且檢查你的其他賬號是否有相同的密碼，而不是慶幸有郵箱令牌保護，而忽略了事。

通過Steam授權文件繞過郵箱令牌的授權器 入侵郵箱盜走賬號：同樣地，盜號者通過木馬程序、撞庫、網(wǎng)吧的鍵盤記錄器等方式獲得郵箱密碼，進入郵箱重置Steam密碼，再登錄Steam更改綁定郵箱，從而完全獲得Steam賬號的所有權。伴隨而來的還有在你郵箱中設定自動轉發(fā)指向盜號者自己的郵箱、將Steam客服的郵件設定為黑名單阻止你找回賬號、注冊一個頭像昵稱一模一樣的賬號來迷惑被盜號者等一系列操作。

此類的盜號手段一、二、三級安全水平的賬號皆會中招。此時，郵箱的安全就顯得尤為重要，玩家可以通過郵箱獨立密碼、設定郵箱二次驗證等保護郵箱安全。

在QQ郵箱中設定獨立密碼 釣魚網(wǎng)站：釣魚網(wǎng)站是指欺騙用戶的虛假網(wǎng)站?！搬烎~網(wǎng)站”的頁面與真實網(wǎng)站界面基本一致，欺騙用戶或者竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站一般只有一個或幾個頁面，和真實網(wǎng)站差別細微。

釣魚網(wǎng)站 作為20世紀初興起的網(wǎng)絡詐騙手段，釣魚網(wǎng)站到今天仍然能釣到大批的魚，并且占著Steam黑產的大頭，靠的就是多年來人們愛占小便宜、貪婪的心理。先將能吸引Steam玩家的誘餌放在玩家眼前，引誘玩家進入假冒的Steam官網(wǎng)，登錄賬號，解綁手機號、改綁郵箱。當玩家恍然大悟，發(fā)現(xiàn)被賬號被盜走時，為時已晚。

假冒的Steam官網(wǎng) 釣魚網(wǎng)站詐騙的傳播速度快，范圍廣，路徑多。

例如：你的好友多了一個申請，一位"漂亮的"的女主播申請加你為好友，攀談一會兒后她向你發(fā)了一個鏈接，讓你為她投票，你為了讓你們的關系進一步發(fā)展，點進了鏈接，登錄了Steam賬號……

一位CSGO選手邀請你進入他們戰(zhàn)隊，向你發(fā)來了報名鏈接，你點進鏈接，登錄了Steam賬號……

加我們領隊了解更多，常見的Steam盜號手法已經成為CSGO玩家常玩的梗 一位名為PUBG社區(qū)經理的人在PUBG討論區(qū)發(fā)表帖子，說向PUBG玩家的停服維護補償，贈送各種絕版皮膚，你欣喜若狂，點進鏈接，登錄了Steam賬號……

釣魚鏈接(網(wǎng)址已做處理) 傳播釣魚鏈接的途徑千千萬萬，但是相同的都是利用玩家愛占小便宜的心理，此類手法一、二、三、四、五級安全水平的賬號無一例外均會中招，如果你被此類手法盜號，看來，你需要保護的不僅是你的Steam賬號，還有你的智商。