การหลอกลวงปลอมตัว: เมื่อ 'เพื่อน' ของคุณขโมยสกินของคุณ
ป้องกันการฉ้อโกง

การหลอกลวงปลอมตัว: เมื่อ 'เพื่อน' ของคุณขโมยสกินของคุณ

H
ผู้เขียนHammer Rolland

ความไว้วางใจคือจุดอ่อนที่ใหญ่ที่สุดในระบบความปลอดภัยใดๆ ก็ตาม นักต้มตุ๋นรู้ดีว่าคุณระแวงคนแปลกหน้าที่สุ่มเพิ่มคุณเป็นเพื่อน แต่คุณกลับเชื่อใจคนที่อยู่ในรายชื่อเพื่อน Steam ของคุณโดยปริยาย การหลอกลวงแบบ "เลียนแบบ" หรือ "บัญชีโคลน" ใช้ประโยชน์จากความไว้วางใจนี้โดยการสร้างตัวปลอมดิจิทัลของคนที่คุณรู้จัก

การหลอกลวงนี้มีประสิทธิภาพสูงเพราะมันเลี่ยงความระแวงเบื้องต้นของคุณไปได้ คุณคิดว่ากำลังช่วยเหลือหรือทำการแลกเปลี่ยนที่ปลอดภัยกับเพื่อน แต่ในความเป็นจริง คุณกำลังมอบคลังไอเทมของคุณให้กับคนแปลกหน้า

การหลอกลวงแบบเลียนแบบทำงานอย่างไร

เป้าหมายของนักต้มตุ๋นคือทำให้บัญชีปลอมดูเหมือนกับเพื่อนที่ไว้วางใจได้หรือบุคคลที่มีชื่อเสียงในชุมชน (เช่น นักเทรดหรือตัวกลางที่มีชื่อเสียง)

ขั้นตอนที่ 1: การเลือกเป้าหมาย

นักต้มตุ๋นมักมองหาผู้เล่นที่มีคลังไอเทมมีค่าซึ่งตั้งค่ารายชื่อเพื่อนเป็น "สาธารณะ" พวกเขาจะระบุตัวเพื่อนสนิทของเป้าหมาย — คนที่เป้าหมายมีปฏิสัมพันธ์ด้วยบ่อยๆ หรือมีระดับ Steam สูง

ขั้นตอนที่ 2: กระบวนการโคลน

นักต้มตุ๋นสร้างบัญชี Steam ใหม่ (หรือใช้บัญชีที่ถูกแฮ็กที่มีอยู่) และคัดลอกโปรไฟล์ของเพื่อนอย่างละเอียด:

  • พวกเขาดาวน์โหลดและใช้ รูปโปรไฟล์ เดียวกันเป๊ะ
  • พวกเขาคัดลอก ชื่อโปรไฟล์ เดียวกันเป๊ะ พวกเขาอาจใช้ตัวอักษรที่ดูคล้ายกัน (เช่น ใช้ตัวพิมพ์ใหญ่ 'I' แทนตัวพิมพ์เล็ก 'l') ถ้าชื่อที่เหมือนกันถูกใช้ไปแล้ว แต่บ่อยครั้งที่ Steam อนุญาตให้มีชื่อแสดงผลซ้ำกันได้อยู่ดี
  • พวกเขาคัดลอก กล่องข้อมูลกำหนดเอง และพื้นหลังโปรไฟล์

ขั้นตอนที่ 3: การเข้าหา

ผู้หลอกลวงจะส่งคำขอเป็นเพื่อนมายังคุณจากบัญชีโคลนนี้ หากรายชื่อเพื่อนของคุณมีจำนวนมาก คุณอาจจะยอมรับคำขอโดยง่าย โดยคิดว่าเพื่อนของคุณสร้างบัญชีสำรองหรือเลิกเป็นเพื่อนคุณโดยไม่ได้ตั้งใจ

อีกกรณีหนึ่ง หากพวกเขากำลังแอบอ้างเป็นเทรดเดอร์ชื่อดัง พวกเขาจะเพิ่มคุณเป็นเพื่อนและอ้างว่าสนใจจะซื้อไอเทมของคุณ

ขั้นตอนที่ 4: การขอ

เมื่ออยู่ในรายชื่อเพื่อนของคุณแล้ว บัญชีโคลนจะส่งข้อความหาคุณ คำขอส่วนใหญ่มักเร่งด่วนและต้องการให้คุณส่งไอเทมให้พวกเขา:

  • ข้ออ้าง "ขอยืม": "เฮ้เพื่อน ฉันกำลังจะแข่งทัวร์นาเมนต์ faceit อีก 5 นาทีแล้ว แต่มีดของฉันถูกล็อกการเทรดไว้ในบัญชีสำรอง ขอยืม Butterfly ของคุณหน่อยได้ไหม? ฉันจะส่งคืนทันทีหลังจบแมตช์"
  • ข้ออ้าง "เก็บรักษา": "บัญชีของฉันได้รับคำเตือนแบนจากชุมชน ฉันต้องย้ายสกินไปเก็บไว้ในบัญชีที่ปลอดภัย ช่วยเก็บของฉันหน่อยได้ไหม? อ่อ จริงๆแล้วช่วยส่งของของคุณไปที่คลังเก็บของบัญชีสำรองฉันด้วยเผื่อไว้ก่อน"
  • การหลอกลวงแบบ "ตัวกลาง": หากคุณกำลังเทรดกับคนอื่น บัญชีโคลน (ที่แอบอ้างเป็นตัวกลางที่น่าเชื่อถือ) จะสั่งให้คุณส่งไอเทมให้พวกเขาเพื่อ "ตรวจสอบ"

ขั้นตอนที่ 5: การขโมย

เมื่อคุณเชื่อว่ามันคือเพื่อนของคุณ คุณก็จะส่งไอเทมผ่านข้อเสนอแลกเปลี่ยน บัญชีโคลนจะยอมรับข้อเสนอ, บล็อกคุณทันที, เปลี่ยนชื่อและรูปโปรไฟล์ และไอเทมของคุณก็หายไป

วิธีสังเกตบัญชีโคลน

เนื่องจาก Steam อนุญาตให้ผู้ใช้เปลี่ยนชื่อที่แสดงและรูปโปรไฟล์ได้อย่างอิสระ การระบุด้วยสายตาจึงไม่เพียงพอ คุณต้องใช้จุดข้อมูลที่สามารถยืนยันได้

1. ตรวจสอบเลเวล Steam และเหรียญตรา

นี่เป็นจุดสังเกตที่ง่ายที่สุด เพื่อนจริงของคุณอาจมี Steam Level 50 พร้อมด้วยเหรียญตราประจำปี บัญชีโคลนที่สร้างใหม่มักจะเป็น Level 0 หรือ Level 1 และไม่มีเหรียญตราใดๆ ตรวจสอบเลเวล Steam ของบุคคลที่ขอไอเทมเสมอ

2. ตรวจสอบ "ชื่อเก่า" (Aliases)

คลิกลูกศรชี้ลงข้างชื่อโปรไฟล์เพื่อดูประวัติ "ผู้ใช้นี้เคยเล่นในชื่อ" บัญชีจริงมักมีประวัติชื่อที่ดูปกติ บัญชีปลอมมักมีประวัติการปลอมตัวเป็นคนหลายคน หรือชื่อเช่น "Unassigned" หากเป็นบัญชีที่ถูกแฮ็กและเพิ่งซื้อมาใหม่

3. ตรวจสอบเพื่อนร่วมกัน

หากคนที่ส่งข้อความหาคุณอ้างว่าเป็นเพื่อนสนิท คุณน่าจะมีเพื่อนร่วมกันหลายคน หากบัญชีปลอมไม่มีเพื่อนร่วมกันกับคุณเลย นี่เป็นสัญญาณเตือนที่สำคัญมาก

4. ใช้ SteamID64 (การยืนยันขั้นสุด)

บัญชี Steam ทุกบัญชีมีรหัสประจำตัวที่ไม่ซ้ำกันและถาวร 17 หลัก (SteamID64) ซึ่งไม่สามารถเปลี่ยนแปลงได้ ไม่ว่าพวกเขาจะเปลี่ยนชื่อที่แสดงหรือ URL แบบกำหนดเองอะไรก็ตาม

  • หากคุณเทรดบ่อยกับคนกลางหรือเพื่อนคนใดคนหนึ่ง ให้บันทึกหน้าโปรไฟล์ Steam จริงของพวกเขาไว้ หรือบันทึก SteamID64 ของพวกเขา
  • หาก "พวกเขา" ส่งข้อความหาคุณจากบัญชีใหม่ ให้ตรวจสอบ SteamID64 โดยใช้เว็บไซต์เช่น SteamRep หากไม่ตรงกับรหัสที่คุณรู้จัก นั่นคือบัญชีปลอม

5. ยืนยันผ่านช่องทางอื่น

หาก "เพื่อน" ของคุณกำลังขอไอเทมราคา $500 ผ่านแชท Steam อย่าตอบตกลงทันที

  • ส่งข้อความหาพวกเขาบน Discord
  • ส่งข้อความ SMS หาพวกเขา
  • โทรหาพวกเขา พูดว่า "เฮ้ เมื่อกี้เธอขอมีดฉันยืมบน Steam ใช่ไหม?" หากพวกเขาตอบว่าไม่ คุณก็เพิ่งหลีกเลี่ยงการถูกหลอกลวงไปได้

การรักษาความปลอดภัยของบัญชี

เพื่อลดความเสี่ยงในการตกเป็นเป้าหมายของกลลวงนี้:

  • ตั้งค่ารายชื่อเพื่อนเป็น "เฉพาะเพื่อน" หรือ "ส่วนตัว" หากมิจฉาชีพไม่สามารถเห็นรายชื่อเพื่อนของคุณได้ พวกเขาก็จะไม่สามารถปลอมตัวเป็นเพื่อนของคุณเพื่อหลอกลวงคุณได้ ไปที่ แก้ไขโปรไฟล์ -> การตั้งค่าความเป็นส่วนตัว เพื่อเปลี่ยนการตั้งค่านี้
  • เพิ่มชื่อเล่น Steam อนุญาตให้คุณเพิ่มชื่อเล่นถาวรและเป็นส่วนตัวให้กับผู้คนในรายชื่อเพื่อนของคุณ (เช่น "จอห์นตัวจริง - อย่าค้าขาย") ชื่อเล่นนี้จะแสดงถัดจากชื่อของพวกเขาในแชท หากมีบัญชีปลอมเพิ่มคุณเป็นเพื่อน พวกเขาจะไม่มีชื่อเล่นที่คุณตั้งไว้

อย่าปล่อยให้ความคุ้นเคยมาลบล้างขั้นตอนความปลอดภัยของคุณ จงปฏิบัติต่อทุกคำขอไอเทมมีค่าของคุณด้วยความสงสัย แม้ว่ามันจะดูเหมือนมาจากเพื่อนสนิทของคุณก็ตาม

แท็ก:#scam#steam

บทความที่เกี่ยวข้อง

ป้องกันการหลอกลวงใน CS2: ทุกประเภทการหลอกลวงและวิธีป้องกันตัวเองให้ปลอดภัย
คู่มือ

ป้องกันการหลอกลวงใน CS2: ทุกประเภทการหลอกลวงและวิธีป้องกันตัวเองให้ปลอดภัย

รู้จักทุกกลโกงใน CS2 และวิธีป้องกันตัวเอง คู่มือเทรดเดอร์ขั้นสุดนี้ช่วยให้คุณจับตาดูกลลวงได้แต่ไกล เพื่อปกป้องสกินล้ำค่าของคุณอย่าง Fire Serpent และ Howl

การหลอกลวงสลับไอเท็มใน CS2: อย่ากระพริบตาเมื่ออยู่ในหน้าต่างแลกเปลี่ยน
ป้องกันการฉ้อโกง

การหลอกลวงสลับไอเท็มใน CS2: อย่ากระพริบตาเมื่ออยู่ในหน้าต่างแลกเปลี่ยน

วินาทีที่เผลออาจทำให้คุณเสียมีดไปได้ เรียนรู้วิธีหลอกลวงแบบ "สลับไอเทม" ใน CS2 และวิธีป้องกันไม่ให้ตกเป็นเหยื่อ

หลอกลวงแอดมินปลอม: ทำไม Valve จะไม่ขอไอเทมของคุณ
ป้องกันการฉ้อโกง

หลอกลวงแอดมินปลอม: ทำไม Valve จะไม่ขอไอเทมของคุณ

มิจฉาชีพปลอมตัวเป็นฝ่ายสนับสนุน Steam, ผู้ดูแล Faceit และกรรมการทัวร์นาเมนต์ เพื่อขโมยไอเท็มในคลังของคุณ เรียนรู้วิธีสังเกตผู้มีอำนาจปลอม

การหลอกลวงปลอมตัว: เมื่อ 'เพื่อน' ของคุณขโมยสกินของคุณ | TAKE.SKIN