Правила безопасности в steam

Важная составляющая стабильной работы - безопасность данных, а именно аккаунтов Steam.

Нередкий случай когда новички не зная основных правил в работе теряют свой стартовый капитал и заканчивают свое знакомство в этом направлении.

Итак, разберем каждый пункт детальнее↓

Одна из самых распространенных ошибок новичков заключается в том, что из-за своего незнания человек попадается на поддельные сайты крупных сторонних торговых площадок, рулеток или обменников.

Зачастую злоумышленники выводят свои подставные сайты в топ-1 по ключевым запросам немного изменяя адресную ссылку которую сложно заметить.

Например, слева вы видите оригинальный обменник – https://cs.money/ru/, а справа его фишинг версию – https://css.money/ru/ (лишняя буква S, а сами сайты идентичны)

Проверить оригинальность steam-трейд сайтов вы всегда можете бесплатно через Pulse т.к. там отображены все основные сайты для трейда, которые являются надежными.

Тут имееются ввиду любые программы не от проверенных источников и производителей. Устанавливая подобные программы – вы всегда можете подхватить "вирус", даже с включенным антивириусом.

Например, такое часто происходит у новичков при скачивании фейк SDA

Как я уже говорил ранее в обучении – sda можно качать только с github, все остальные сайты – созданы, чтобы под видом оригинального sda воровать ваши данные от maFile (файл, который содержит в себе всю информацию по аккаунту, и только благодаря нему можно обмениваться – и отдав его мошеннику, он тоже сможет обмениваться и вывести все ваши вещи)

Также, нередко бывает, что мошенники скидывают в чаты вирусы под видом "полезного ПО" – поэтому никогда не качайте и не запускайте приложения из непроверенных источников, особенно в steam среде.

Друзья, рассмотрим следующий важный аспект в нашей работе – данные аккаунта не должны попасть в руки мошенника!

Рассмотрим 5 ключевых пунктов, которые нужно держать в секрете каждому:

1. Логин и пароль

Как и везде, логин и пароль является доступом к вашим аккаунтам, а в случае Steam – и к вашим средствам.

Поэтому, эти данные ни в коем случае разглашать нельзя, будто это является вашим кодом от банковской карточки.

2. Mafile (если подключали Steam Guard с помощью SDA, разбирали в статье)

Как я уже говорил выше – передача мафайла мошенинку, открывает ему возможность выводить предметы с аккаунта, поэтому очень важно подходить к работе в интернете с умом, и не качать ничего, в чем может быть вирус, который соберет ваши данные и передаст их мошеннику.

3. API ключ

API-ключ — это как специальный "пароль" или код, который позволяет программам или сервисам получить доступ к функциям твоего аккаунта.

Из базовых ситуаций, которые происходят при утере API:

Вы совершаете обмен, например, с обменником, и заливаете туда свои предметы. Но предметы ушли, а баланс не зачислен, почему?

Дело в том, что если мошенник имеет доступ к вашему API ключу, то он с легкостью может отменить настоящий обмен, и сделать фейковый, где вы уже отдаете вещи на его аккаунт, а не обменнику.

На всех сайтах, где вы работаете, особенно внешних маркетах – необходимо дополнительно установить защиту в виде —Двухфакторной аутентификации (2FA)

2FA — это технология для защиты учётных записей (личных кабинетов, аккаунтов) и других цифровых данных. Самый базовый – Google Authenticator

Об этом я уже говорил в подготовке аккаунта, но давайте зафиналим этот пункт.

Пересечения могут быть по следующим моментам:

1. Почта, Ip, и устройство регистрации аккаунта.
2. IP, с которого используется аккаунт.
3. Куки, кэш браузера, с которого используется аккаунт.

Поэтому, главное что вам нужно понимать:

1. При регистрации аккаунтов:
1. Регистрировать каждый аккаунт на уникальные почты (1 аккаунт = 1 уникальная почта)
2. Использовать уникальные прокси для смены IP, чтобы каждый аккаунт регистрировался с уникальным чистым IP (1 аккаунт = 1 IP)
3. Чистить кэш/куки браузера, а также подменять юзерагент и другие данные о железе при регистрации новых аккаунтов (1 аккаунт = 1 "уникальное устройства").
4. В нашем магазине аккаунтов TradeOn acc – все аккаунты создаются только таким методом, используя уникальные данные, и мы не получаем блокировок после регистрации. Поэтому можете быть уверены, что этот метод самый безопасный метод для регистрации аккаунтов, главное не пропускать ни одного пункта, описанных выше.
2. При использовании аккаунтов:
1. Под каждый аккаунт у вас должен быть свой браузер (разные профили хром/разные профили антиков, если используете их).
1. Внутри профиля может быть авторизация только в 1 стим аккаунт.
2. При смене аккаунта – чистите все данные профиля, прежде чем добавить новый профиль стим.
3. По итоге вы должны понять 1 стим акк – используется только в своем уникальном профиле, без пересечений по кукам с другими профилями.
2. В каждом таком профиле – у вас должен быть уникальный IP под каждый аккаунт.
1. 1 стим аккаунт = 1 IP.
2. Если вы закончили работу с каким-то стим аккаунтом, то его IP вы просто перестаете продлевать (не суете это IP к другому аккаунту)
3. Айпи одного аккаунта никогда не должно пересечься с другим.

Иногда может возникнуть ситуация, в которой вам будет нужен отдельный сервер для работы.

Но если просто купить сервер и не сделать никаких защитных действий, то с большой вероятностью его смогут "сбрутить" и получить доступ ко всем вашим данным на сервере.

Чтобы этого не произошло – обязательно выполняйте пункты, описанные в нашей специальной статье:

>>> Максимальная защита сервера

Это займет у вас всего 15-20 минут, но точно обезопасит ваши данные на серверах.

Надеюсь, что такого никогда не произойдет, но нужно быть готовым ко всему, поэтому представим, что вы заметили на своем аккаунте что-то неладное – пропадают вещи, приходят фейк оферы, были странные сообщения об авторизациях.

В таком случае, чтобы быть в безопасности:

1. Для начала нужно определить источник проблемы:
1. Убедитесь, что ваш аккаунт не работал на незащищенном сервере. Если работал – скорее всего его сбрутили с этого сервера, и вы можете переходить сразу к смене пароля.
2. Убедитесь, что у вас установлен оригинальный SDA с гитхаб, для этого проверьте свои загрузки.
3. Проверьте свой пк антивирусом, ведь вы могли подхватить вирус, и сначала надо убить его, прежде чем переходить дальше.
2. Выполнив предыдущие пункты – Смените пароль от аккаунта в steam.
1. Если вы нашли причину, и из-за нее могли пострадать и другие ваши аккаунты – этот и дальнейшие пункты рекомендуется сделать для всех аккаунтов, если они могли быть скомпрометированы.
3. После смены пароля обновите свою сессию в SDA (в сда тоже надо будет ввести новый пароль).
4. Смените свой API key стим.

После выполнения описанных выше пунктов – ваш аккаунт точно будет в безопасности.

1. По ссылкам из поисковиков переходим с осторожностью, проверяя домен сайта на подлинность.
2. Непонятные и непроверенные приложения/расширения не скачиваем.
3. При трейде с мульти-аккаунтов – обязательно делаем всё по системе 1 аккаунт= 1 профиль = 1 IP.
4. Сохраняем эту статью, чтобы быстро найти необходимые действия по безопасности.