Segurança Steam
Infelizmente, se você já perdeu seus itens e o saldo (principal e pendente) está zerado, não há volta! "Infelizmente o Suporte Steam não restaura itens perdidos, mesmo em casos aonde a conta foi comprometida. Compras e vendas no Mercado da Comunidade não podem ser revertidas ou reembolsadas. É sua responsabilidade proteger sua conta Steam. A nossa comunidade atribui valores a itens que são pelo menos parcialmente determinados pela raridade do mesmo. Caso mais cópias do item sejam adicionadas à economia por restaurações de inventário, o valor de todas as outras cópias do item em questão é reduzido.". As dicas abaixo é para que isso nunca mais ocorra ou para aqueles que se preocupam com o assunto e querem evitar uma dor de cabeça.
Domínios oficiais steam: https://www.steampowered.com, https://store.steampowered.com, https://steamcommunity.com, ou https://help.steampowered.com Existem alguns outros sites, como https://dota2.com ou https://contra-strike.net
OBS: Assim como qualquer sistema, este site também é sucetível a ataques, mesmo sendo uma chance de 0,001%. Tudo que tiver com sublinado possui um link vinculado. Verifique se o link condiz com o texto vinculado antes de acessar o site.
nível de sistema
- Tenha um sistema instalado com a iso original do sistema operacional usado (comumente Windows). Exemplo: windows 10 pirata infecta PCs com o malware bitrat.
- Tenha um sistema atualizado (comumente Windows Update). Exemplo: windows 10 recebe correção para vulnerabilidade crítica de segurança.
- Tenha um sistema mobile atualizado (comumente Android). Exemplo: google lança atualização de segurança para android que corrige falha zero-day.
- Gerencie sua rede com um bom firewall de código aberto.
- Não baixe programas/jogos/serviços/conteúdos piratas, pois se tratam de executaveís que você, provavelmente, desconhece sua origem e/ou integridade. Exemplo: filme “homem aranha: sem volta para casa” é usado para infestação de malware de mineração de criptoativos.
- Evite baixar jogos hospedados na itch.io. A itch.io é uma plataforma legitíma que permite pequenos desenvolvedores a hospedarem e venderem seus jogos com 10%, até 0% de taxa. Diferente da Steam que se beneficia de 25% de cada venda. A desvantagem é a malícia de alguns "criadores" que hospedam "jogos" com malware, e suas páginas no itch.io ficam online até que algum usuário faça um report voluntário. Forum: itch.io garante segurança?
nível de aplicação
- Use apenas aplicativos/programas necessários (seja minimalista). Muitos programas, que não é de extrema necessidade, podem conceder permissões delicadas, que se interceptadas, podem causar uma dor de cabeça que poderia ser evitada. Exemplo: brecha no anticheat de genshin impact permite ação de softwares maliciosos.
- Mantenha seus aplicativos atualizados.
- Desinstale aplicativos que você não sabe suas respectivas origens. Tutorial: eliminar programas completamente sem vestígios.
- Use Steam Guard (obviamente em um sistema minimalista e seguro), e anote, por escrito, o código de recuperação. Curiosidade: como contas steam com o steam guard ativado são roubadas?.
- Use um ad-block de código aberto: ublock origin. Os bloqueadores de anúncios são recomendados, pois alguns anúncios podem conter código malicioso e, portanto, infectá-lo mesmo em sites confiáveis. Existe também o anti ad-block killer, que bloqueia o pedido de sites para desativar o seu ad-block.
- Use um bloqueador de script de código aberto: noscript. Bloqueia o JavaScript não confiável ou suspeito para impedir scripts desonestos. Pode ser irritante no começo, já que você terá que usar muitas páginas no início, mas será um ótimo complemento depois de configurado.
- Faça uma varredura em seu dispositivo desktop: adwcleaner
nível de usuário
Crie senhas seguras no e-mail e na steam. (diferentes entre si e com pelo menos 16 caracteres, sendo letras maiúsculas, letras minúsculas, números e símbolos) Curiosidade: tempo que um cracker leva para descobrir sua senha por força bruta - 2023. Nunca forneça sua senha a ninguém (nem mesmo o suporte steam pedirá isso).
Use 2FA no seu email da steam.
Salve o link de revogação de login recebido no e-mail quando ocorre: alterações de senha, alterações de e-mail ou solicitações de código Steam Guard. Através deste link você poderá bloquear sua conta para impedir o ataque de mexer no seu saldo, roubar suas skins via trade ou mercado, jogar jogos com anticheat vac. Ao trancar uma conta, não se esqueça de anotar o código de destrancamento informado. Após recuperar e proteger a conta, o código poderá ser usado para remover as restrições. Após salvar esse código muito importante, você pode iniciar o processo de recuperação de conta aqui. Qualquer dúvida o link de suporte steam é esse.
Use o modo família, onde apenas determinados recursos ou jogos são acessíveis. Isso visa impedir que seus filhos ou convidados realizem ações não autorizadas, como comprar jogos ou conversar com amigos. Por padrão, o Steam será iniciado no modo restrito e você precisará inserir um pino de 4 dígitos para acessar todas as partes da sua conta.
Não aceite pedidos de amizade de estranhos. Se uma pessoa que você já conhecia, chama você com uma conversa fora do comum, pergunte algo que apenas a verdadeira pessoa saberia (outra forma de verificação é ligar por chamada de vídeo). Exemplo: golpistas roubam perfis e pedem dinheiro de conhecidos da vítima.
Não baixe qualquer arquivo sem verificar sua integridade (certifique-se que é realmente seguro executa-lo em seu dispositivo, independente de quem enviou). Exemplo: arquivos em PDF são grandes vetores de malwares; saiba como se proteger.
Não acesse links que você desconhece sua origem. Caso seja um link referente a skins, prefira escrever o link corretamente diretamente pela barra de endereço invés de usar o resultado do Google ou, melhor ainda, acessar pelo https://priceempire.com, onde a equipe do respectivo site faz testes de transações e aplica notas de confiabilidade. Exemplo: streamer scamado ao vivo por acessar o primeiro resultado do Google onde o link trocava o "s" de cs.money por um "ṣ". Exemplo 2: Pedido de atualização falsa do programa TeamSpeak3. Exemplo 3: Se um amigo enviar um link para algo na Comunidade Steam, não clique nele; em vez disso, copie + cole o endereço na barra de endereços, mas substitua o que parece ser steamcommunity.com e digite-o por si mesmo. Dessa forma, você tem certeza de que é o site da Comunidade Steam.
Use um perfil ou navegador isolado apenas para logar na sua steam pelo site oficial. No melhor dos cenários nem use navegador, usando apenas o aplicativo da Steam para PC/Smartphone.
Não faça login em um site terceiro que exige sua senha steam (independente da confiabilidade), sendo que já estava logada anteriomente pelo site oficial da steam (https://steamcommunity.com). Os principais sites de terceiros referente a skins de cs2 estão presentes no https://priceempire.com, onde a equipe faz testes de transações e aplica notas de confiabilidade. Mesmo um site confiavél é sucetivel a ataques (exemplo: cs money explica como sofreu roubo de R$ 30 milhões em skins). Então "não coloque todos os ovos de pascoa em uma única cesta".
Leia tudo apenas de clicar em algo durante um login ou transação/troca. Curiosidade: hábitos digitais estão "atrofiando" as capacidades de leitura e compreensão, ou seja, seu hábito de clicar nas coisas antes de ler pode lhe causar dores de cabeça. Você não precisa se apressar para concluir uma compra. Ao receber uma proposta, tome o tempo que for necessário para revisar o conteúdo. Depois de confirmar uma proposta de troca, não há como revertê-la. Passe o mouse sobre todos os itens para confirmar que as propriedades de cada item/presente estão corretas. As informações sobre o item/presente estarão listadas, incluindo a qualidade, nome, descrição e quaisquer efeitos. Confirme que está trocando com o usuário certo. Golpistas podem tentar se passar por um dos seus amigos e outras pessoas de confiança. É a sua responsabilidade saber com quem está trocando. Clique aqui para saber os tipos de scam comuns.
Compre jogos por revendedores mais seguros disponiveis em https://rgamedeals.net ou pela própria steam. Fonte: reddit steam. Sua conta steam pode ser suspensa caso ative um código de jogo comprado por um revendedor inseguro e malvado que comprou o código com cartão clonado. O mesmo pode acontecer com presentes, já que o remetente pode revogar o pagamento (onde usou cartão clonado), de modo que a conta dele e também a sua será afetada.
Cuidado com o vazamento de dados em uma transmissão de tela (como discord), compartilhamento de prints e/ou fotos. Verifique que nada pessoal seja vazado antes de compartilhar. Exemplo: criador de conteúdo deixou suas senhas vazarem e acabou perdendo cerca de 60 mil dólares. Um arquivo que nunca deve ser compartilhado é o (.SSFN), já que ele é uma prova de que o dispositivo atual já está autorizado e não requer mais um código SteamGuard. Exemplo 2: site scam pedindo o arquivo .SSFN
Evite banimentos de jogos e/ou trade, já que isso torna suas skins inutilizaveis. Não use hacks, não promova sites, não peça skins, entre outros comportamentos proibidos pelo Termos de Serviço e Código de Conduta da Steam. Links oficiais: tos - termos de serviço e código de conduta.
Revoge sua chave API! Ela (chave API ou API key) permite que sites/aplicativos/extensões automatizem a criação de propostas de troca. A API key não é capaz de aceitar a proposta, apenas você! Porém, existem os "API key scammers" que invandem sua conta, criam e "sequestram" a sua API key. Em outro momento (dias depois) eles, de posse a sua API key, recriam uma proposta de troca legítima feita por você por uma "idêntica" (mesma foto de perfil e mesmos itens) mudando apenas o destinatário. Verifique periodicamente se há uma chave API criada sem seu consentimento e revogue-a acessando o site oficial: https://steamcommunity.com/dev/apikey. Você também pode remover uma chave API criada por você caso não esteja usando no momento. Update: Mudança do nome na steam impossibilita propostas de trocas por 2 a 4 horas; Criação de API key passa a exigir Steam Guard
Caso você tenha uma chave API criada e não foi por você, significa que sua conta steam foi comprometida. Revise e refaça todos os passos desta página. Sim! É cansativo, mas valerá a pena.
Informações necessárias para recuperar uma conta steam com número, e-mail e senha alterados pelo cracker:
Cartões de crédito (caso tenha sido utilizado em alguma compra steam) - o tipo de cartão, nome no cartão, endereço de cobrança, últimos 4 dígitos do número do cartão.
PayPal (caso tenha sido utilizado em alguma compra steam) - nome por conta, endereço de cobrança por conta e IDs de transação.
Cartão de presente Steam (caso tenha sido utilizado em alguma compra steam) - uma imagem do código do cartão-presente com o número do bilhete escrito sob ele.