Steam, oyuncuların yanı sıra dolandırıcılar arasında da oldukça popüler bir oyun platformu haline geldi.  Siber güvenlik  sektörünün lider şirketi ESET çalınan Steam hesabının nasıl geri alınabileceğine yönelik bilgi paylaşımında bulundu.

Video oyunu sektörü büyümeye devam ediyor. Sektörün 2022 yılının sonunda 197 milyar dolarlık bir piyasa deÄŸerine ulaÅŸacağı ve bu deÄŸerin 2025 yılına kadar 250 milyar doları aÅŸacağı tahmin ediliyor. Bu durum giderek daha genç oyuncular için karşı konulmaz bir cazibe oluÅŸturmanın yanı sıra platformları ve kullanıcılarını hedef alan dolandırıcılık ve siber saldırıların artmasına da katkıda bulunuyor. ESET Latin Amerika tarafından yakın zamanda yapılan bir anket, her üç oyuncudan birinin bir video oyunu platformunda dolandırıcılık giriÅŸimi yaÅŸadığını ortaya koydu. Siber suçlular, genellikle baÅŸkalarının oyun hesaplarını ve kayıt dışı forumlarında satabilecekleri veya dolandırıcılık yapmak için kullanabilecekleri hassas bilgileri ele geçirmek için sosyal mühendislik taktiklerini kullanıyorlar. Steam’in müşteri desteÄŸi, güvenlikle ilgili sorunlarla ilgili veya hesaplarına eriÅŸimini kaybetmiÅŸ kiÅŸilerden gelen günlük 20 binden fazla istek alıyor. 

Sakin olun ve parolanızı değiştirin

ESET uzmanları Steam hesabınız bilgisayar korsanlarının ele geçtiğinde yapmanız gerekenleri şu şekilde sıraladı:

  • Ä°lk olarak, GiriÅŸ uyarıları veya şüpheli hesap etkinliÄŸi nedeniyle baÅŸka birinin Steam hesabınıza eriÅŸtiÄŸini fark ettiÄŸinizde, ilk yapmanız gereken sakin olmaktır. Suçlular parolayı deÄŸiÅŸtirmiÅŸ olsun ya da olmasın hesabınızın parolasını deÄŸiÅŸtirin. Bu, Steam uygulamasında veya Steam web sitesinden yapılabilir. Bu sayede sizin oturum baÅŸlatmadığınız cihazlar da dahil olmak üzere tüm cihazlardaki mevcut tüm kullanıcı oturumları sonlandırılır. Yeni parolanın eski parolanızla iliÅŸkili olmaması, benzersiz ve güçlü olması çok önemlidir. Hesabınıza yeniden eriÅŸim saÄŸlayamıyorsanız  doÄŸrudan Steam’in müşteri desteÄŸiyle iletiÅŸime geçmeniz ve hesap sahibi olduÄŸunuzu kanıtlamanız gerekir. Daha önce hesaptan alışveriÅŸ yapmak için kullanılan ödeme ayrıntılarını göndermenizin istenebileceÄŸini unutmayın.
  • Ä°kinci olarak, içerik alımları veya satışları gibi hesapta yapılan iÅŸlemlerin listesini gözden geçirmelisiniz. Tanımadığınız bir iÅŸlem tespit ederseniz aynı formu kullanarak durumu bildirebilirsiniz.
  • Üçüncü olarak, suçlunun hesabınıza girdikten sonra ne tür bilgilere eriÅŸmiÅŸ olabileceÄŸini düşünmelisiniz. Bu sayede hesabınız ele geçirildiÄŸinde olabileceklere karşı önlem alabilirsiniz. ÖrneÄŸin, tam adınızı, iletiÅŸim bilgilerinizi ve kimlik avı giriÅŸimleri için kullanılabilecek diÄŸer bilgileri biliyor olabilirler. 

Aynı zamanda, başka bir uygulamaya veya çevrimiçi hizmete giriş yapmak için aynı erişim kimlik bilgilerini kullanırsanız, bu hizmetlere erişim ayrıntılarını da hemen değiştirmelisiniz.

Son olarak, hesabınıza yasa dışı eriÅŸimden kaynaklanabilecek olası ikincil zararı da göz önünde bulundurmalısınız. Daha da önemlisi, özellikle kiÅŸisel ve ödeme verileriniz yanlış ellere geçtiyse, kimlik hırsızlığının uyarı iÅŸaretlerine dikkat edin. 

Steam hesabınızı nasıl güvende tutarsınız?

Parolayı güçlü ve benzersiz bir parolayla değiştirmek, Steam hesabınızı bundan sonra korumak için almanız gereken tek önlem değil. Platform, parola korumasına ek olarak hesabınıza ekstra bir güvenlik katmanı ekleyen Steam Guard adlı iki faktörlü bir kimlik doğrulama (2FA) sistemi sunar. 2FA, özellikle bir suçlu size ait olmayan bir cihazdan hesabınıza giriş yapmaya çalıştığında kullanışlıdır.

2FA etkinleÅŸtirildiÄŸinde, daha önce “güvenilir” olarak iÅŸaretlemediÄŸiniz veya daha önce hesabınıza eriÅŸmek için kullanmadığınız bir cihazdan her giriÅŸ yaptığınızda, e-posta veya Steam Guard Mobil Kimlik DoÄŸrulayıcı (Steam uygulamasında bulunan bir özellik) aracılığıyla tek seferlik bir kod alırsınız. Ayrıca, tüm cihazları güvenilmeyen olarak ayarlamak ve her bir oturum açma giriÅŸiminde eriÅŸim kodunun oluÅŸturulup size gönderilmesini istemek de mümkün. Bu sayede örneÄŸin baÅŸka birinin e-posta hesabınıza eriÅŸim elde ettiÄŸi sahte oturum açma giriÅŸimlerini engelleyebilirsiniz.