[閒聊] 請留意網址長相, 慎防詐騙網站

作者flyingwhale (溫柔點)

看板Steam

標題[閒聊] 請留意網址長相, 慎防詐騙網站

時間Wed Jul 19 17:27:36 2017

A. 介紹幾個英文單字 1. Valve, V A L V E = Valve a. 閥；活門 // ref: 劍橋詞典 https://goo.gl/SeRLPm b. 開發電子遊戲的美國公司 // ref: wikipedia https://goo.gl/tv2ZBg 2. Steam, S T E A M = Steam a. 蒸汽，水蒸氣 // ref: 劍橋詞典 https://goo.gl/wUetm2 b. PC電子遊戲平臺 // ref: wikipedia https://goo.gl/HskWQ5 3. community, C O M M U N I T Y = community a. 社區；群體；社團，團體 // ref: 劍橋詞典 https://goo.gl/Am62mC b. 和steam一起構成Steam官方社群網址如: i.遊戲社群中心網址： steamcommunity.com/app/220 ii.Steam個人檔案頁面網址 steamcommunity.com/id/strykery/ iii.注意: Steam官方社群網址前半段，就只 steam community 這2個英文單字。小心偽物網址 steamacommunity 兩字中間多了a, 是假網站小心偽物網址 steamcommmunity community中間多了個m, 是假網站 // ref: gamasutra https://goo.gl/2aKqyI B. 假網站受害者的經驗 from Steam CSGO社群 https://goo.gl/4y8vwj Google翻譯為英文後，粗略整理如下 // 求神人幫翻譯原文 m(_ _)m (1)苦主看到一個如上所說的網址 (2)苦主沒想太多點了進去，開啟瀏覽器；執行一個exe檔後，被要求登入Steam，好像還貼上Steam Guard code (?) (3)結果他損失了一些很重要的東西 C. Steam盜竊者如何盜取使用者個資 from gamasutra https://goo.gl/2aKqyI 1. 利用假網站，放置假的遊戲工具軟體，並透過email或社交網站傳訊，散播假的工具軟體的下載連結。這些假的遊戲工具軟體，本身是惡意軟體(malware)。 2. 一旦使用者執行這些假的工具軟體，這類惡意軟體裡的憑證竊程式會：複製/轉移/提取(exfiltrate)使用者電腦裡，一定數量、用於Steam帳戶授權的關鍵檔案。這些遭複製/轉移/提取的關鍵檔案，包含調控用的設定檔(configuration settings)，也包含一些Steam Guard的核心設定(core Steam Guard settings)。這也就是為什麼即使你設定了兩步驟驗證，這類攻擊也能躲過這道驗證；因為這種攻擊模式，就像一種pass-the-hash或cookie-stealing attack. //有請大神幫忙翻m(_ _)m 3. 對這些數位小偷來講，真正有價值的，可能不會是使用者收藏庫裡的遊戲，而是使用者物品庫裡那些收集品，或儲存在Steam裡的個人資料，比方說信用卡資料，或慣用的Email等。 D. 如何識別這類假網站 1. Valve Steam 官方網頁提供的網址列驗證 http://i.imgur.com/9lnRbFp.png

官方 Steam 網站會在瀏覽器中的網址列，以綠色掛鎖的圖示方式顯示「Valve Corp.」。 2. 登入前再三仔細檢查網域名稱一些假網站用的大多是官方網站少一個字或多一個字的網域。 // ref Consumer rights https://goo.gl/idvWlk 希望大家看到網址點下去前，都能再三檢查仔細確認要登入的網頁，是否真是Steam官方的登入網頁，還是只是一個假的詐騙網站(scam)。 ----------------------------------------------- 偷渡一下噓文抽獎:3 參加資格: 於 7/5-7/15 期間，有發表過夏特戰果相關心得或分享的人；請把該篇文章AID用噓文方式貼在本文下方，並寫上這次夏特戰果裡你最喜歡的遊戲或軟體。抽獎獎品: 稅後100P共5個名額 (內含一個小遊戲key共1個名額) 截止時間: 7/24 00:01 抽獎方式: howar31大人的抽籤程式 http://howar31.com/PTTLottery/ 開獎時間: 7/25or26 老話一句: 活動純屬私人無關板務發文推文前請詳閱板規<(_ _)> -- 勇於做笨蛋!!!!!!!!!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.18.79 ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1500456461.A.05F.html ※ 編輯: flyingwhale (1.171.18.79), 07/19/2017 17:31:12

推 ddijk: 推推 07/19 17:29

→ VISprout: 這種偽物網站真是層出不窮 07/19 17:35

推 young199517: 推推 07/19 17:45

推 buccini: 推推 07/19 17:48

推 efreet: 推，這只能自己多注意了 07/19 17:56

推 Kenqr: 推 07/19 18:04

推 dameontree: 推好心整理 07/19 18:20

推 wyiwyi: stearn 07/19 18:23

推 jan9451803: 我再置底說的是這篇 https://goo.gl/2ALsye 07/19 19:34

推 juiclykiller: 智力測驗 07/19 19:44

推 greg7575: 謝謝分享 07/19 19:58

推 xo1st: 感謝提醒 07/19 20:05

推 CP64: steamcommunitу <- 有這種超機車的偽物 07/19 20:55

→ CP64: y 是假的 07/19 20:55

推 vicmeng: stone 07/19 21:22

推 LisaGi: 真可怕，感謝消息！看來最近的網址要特別注意別點了.. 07/19 22:36

噓 LisaGi: #1PQmk2xy (Steam) 這次夏特認識的遊戲中最愛Strider 07/19 22:39

推 hitman0527: cookie stealing就是偷餅乾 07/19 22:54

推 LisaGi: 好文，推回來~ 07/19 22:57

推 HateRoach: 感謝 07/19 23:49

推 Vidic: 推 07/20 08:20

噓 ericisaac: 讚！ 07/20 09:13

推 WinRARdotrar: 那google縮網址會檢測原址危險性嗎還是要自行防範? 07/20 19:20

A. Google縮網址是否能過濾可疑的目標網站連結 1. 今天試過用 https://goo.gl/ 縮巴哈 http://i.imgur.com/fhtH0e0.png 這篇提到的

http://i.imgur.com/IY6IS22.png

可以順利縮址沒問題。 2. 結論: google縮網址時，不會檢測原址是否有危險性，還請大家自行防範。 B. 一些瀏覽器會紅色示警：你正要進入詐騙或不安全的網站 1. OS: OSX 10.11.XX 瀏覽器: Chrome, Vivaldi, Firefox, Safari 隨便找了些Steam偽物網址來測試 2. 測試結果: (1)Chrome http://i.imgur.com/pLlLefC.png

(2)Vivaldi http://i.imgur.com/jyBAA2l.png

(3)Firefox http://i.imgur.com/bsYauqb.png

(4)Safari http://i.imgur.com/mkM8QFI.png

C. 不確定一個網址是否安全無虞 1. 可使用Google提供的「安全瀏覽網站狀態」 (1)把該網址貼到 http://www.google.com/safebrowsing/diagnostic?site= 後面 (2)或將網址貼進去下面網頁進行檢查 https://transparencyreport.google.com/safe-browsing/search http://i.imgur.com/SqJ84cS.png

http://i.imgur.com/IEVTiyg.png

限制:無法檢測縮址原址是否安全。 ref: Google 網址安全性掃描 http://google.22ace.com/2014/12/google-safebrowsing-diagnostic.html 2. 不要隨便點進任何不認識或不信任的人傳來的網址；點進網址前，請先睜大眼睛檢查，該網址是否確實是官方的網址 steamcommunity.com ※ 編輯: flyingwhale (1.164.253.120), 07/21/2017 22:23:50

噓 buccini: #1PSi217F (Steam) 最愛夏特買的creeper world 3 07/22 11:11

推 buccini: 能認識CW3真的很幸運RRRRR 07/22 11:13

7/22 UPDATE 今天用Win10的Edge (or IE?) 隨意找了個偽物網址點進去: http://i.imgur.com/QWAXmYf.png

MS Edge (or IE?)居然放人進去真是出乎意料ww 這個偽物用的還是可愛的貓娘當背景；嘖嘖嘖，偽物釣魚已經很不應該了，還錯誤利用我家可愛的香草這真是錯上加錯。不小心點進去該怎麼辦？除了慶幸沒給勒索病毒盯上、別點別碰偽物網站上的任何東西、儘速把視窗關掉瀏覽紀錄毀屍滅跡諸如此類外，大家還可以這樣做： http://i.imgur.com/TNwnMcG.png

1. Edge右上角點點點<點進去 2. 回報不安全的網站<點進去 3. 釣魚or內含惡意軟體<任君挑選 http://i.imgur.com/nM2nNJ5.png

4. 確認該網址是釣魚網站，送出。回報完後，記得a.把該釣魚網頁關掉 b.相關瀏覽紀錄毀屍滅跡避免下次誤觸。 7/25 UPDATE 1. Steam CSGO社群有人分享「各種詐騙(scam)方式」，可以避免就避免 ALL KNOWN SCAMMING METHODS https://steamcommunity.com/sharedfiles/filedetails/?id=756653421 2. 換個瀏覽器 (改用Chrome, Firefox & Vivaldi) Move from M$ IE/Edge to Chrome, Firefox & Vivaldi Chrome https://www.google.com.tw/chrome/browser/desktop/index.html Firefox https://www.mozilla.org/zh-TW/firefox/new/ Vivaldi https://vivaldi.com/ 3. 可以裝瀏覽器的延伸模組Broswer Addon Chrome Extension WOT: Web of Trust, Website Reputation Ratings https://goo.gl/giVRIw 4. VirusTotal - 免費的線上病毒、惡意軟體和網址掃瞄器可將網址貼進去進行分析，得知網頁有哪些問題 https://www.virustotal.com/zh-tw/ wikipedia的介紹 https://zh.wikipedia.org/wiki/VirusTotal ===============07/25 噓文抽獎截止==================== 因為沒符合發表時間(於 7/5-7/15 間, 發表過夏特戰果心得或分享的人)的人參加，改成只要用噓文提供心得分享文章AID的人即可w

噓 LisaGi: #1PQmk2xy (Steam) 這次夏特認識的遊戲中最愛Strider07/19 22:39

噓 buccini: #1PSi217F (Steam) 最愛夏特買的creeper world 307/22 11:11

只2位參與，不足5位；因此直接贈與兩位100P。恭喜以下板友獲獎！ buccini ※ 編輯: flyingwhale (1.171.9.141), 07/26/2017 12:07:50