Como recuperar uma conta Steam roubada? A ESET explica…
É cliente da Steam? A indústria dos videojogos não para de crescer. Estima-se que alcance um valor de mercado de 197 mil milhões de dólares até ao fim de 2022 e ultrapasse os 250 mil milhões em 2025. Isto, juntamente com o facto de que atrai jogadores cada vez mais novos, contribuiu para um aumento em esquemas e ciberataques visando tanto as plataformas de videojogos como os seus utilizadores.
E se a sua conta do Steam for roubada? Saiba como a pode recuperar.
Um inquérito recente pela ESET revelou que um em cada três jogadores já foram alvo de pelo menos uma tentativa de fraude numa plataforma de videojogos.
Uma das mais populares destas plataformas é a Steam, e infelizmente não só para jogadores: os cibercriminosos frequentemente empregam táticas de engenharia social para roubar contas e informação sensível neste serviço que depois vendem em fóruns na dark web ou usam em esquemas. O suporte técnico da Steam recebe mais de 20.000 pedidos relacionados com problemas de segurança ou de perda de acesso a contas diariamente.
Dado este contexto, a ESET, uma empresa europeia líder em soluções de cibersegurança, explica o que fazer se a sua conta Steam tiver sido roubada e como evitar que isso aconteça em primeiro lugar.
O que fazer se a sua conta Steam tiver sido roubada?
Se se aperceber que outra pessoa acedeu à sua conta Steam, graças a alertas de login ou a atividade suspeita, é importante permanecer calmo enquanto tenta resolver a situação.
Primeiro de tudo, se ainda for possível, mude a password da sua conta. Isto pode ser feito através da app da Steam ou na secção de ajuda no website oficial. Ao fazer isto, também irá terminar todas as sessões de login ativas em todos os dispositivos, incluindo aquelas que não foram iniciadas por si. É importante garantir que a nova password não esteja relacionada com a antiga e que é única e forte.
Se não conseguir recuperar o acesso à sua conta desta forma, terá que contactar diretamente o suporte técnico da Steam e fornecer uma prova de propriedade da conta como detalhado aqui. Poderá ter que enviar dados de pagamento usados previamente para fazer compras a partir da conta em questão.
Em segundo lugar, deve verificar a lista de transações feitas na conta, como compras de jogos ou vendas de conteúdo. Se identificar alguma que não reconhece, pode reportá-la usando o mesmo formulário como explicado aqui.
Em terceiro lugar, deve considerar que tipo de informação o cibercriminoso pode ter acedido depois de ter entrado na sua conta. Desta forma, poderá tomar precauções em relação ao que pode acontecer em sequência da brecha. Por exemplo, ele pode ter ficado a saber o seu nome completo, detalhes de contacto e outra informação que pode ser usada em futuras tentativas de phishing.
Finalmente, deve também mudar a password de outras apps ou serviços online em que usou a mesma da conta roubada.
Como proteger a sua conta Steam?
Mudar a password para uma única e forte, talvez até com a ajuda de um gestor de passwords, não é a única precaução que deve tomar para proteger a sua conta Steam.
A plataforma oferece um sistema de autenticação de dois fatores chamado Steam Guard que adiciona uma camada extra de proteção à sua conta para que não esteja protegida apenas por uma password. Este tipo de autenticação é especialmente útil quando um cibercriminoso tenta entrar na sua conta a partir de um dispositivo que não é o seu.
Com autenticação de dois fatores ativada, irá receber um código único, via email ou Steam Guard Mobile Authenticator, sempre que fizer login a partir de um dispositivo que ainda não marcou como 'trusted' ou que nunca usou para aceder à conta no passado. Também é possível definir todos os dispositivos como 'untrusted' e pedir que o código de acesso único seja gerado e enviado em todas as tentativas de login, mesmo a partir de dispositivos que usa regularmente.
Em qualquer caso, é importante estar atento a mensagens que parecem vir da Steam, mas que, na verdade são tentativas de phishing para obter os seus dados de acesso. Finalmente, usar uma solução de segurança multiplataforma também ajuda a proteger os seus dispositivos, sejam computadores ou smartphones, e no caso do ESET Internet Security o impacto no desempenho do sistema é mínimo, sendo possível correr ao mesmo tempo, até os videojogos mais computacionalmente exigentes.
Este artigo tem mais de um ano
Esta semana tive duas tentativas de roubo: Um na “Rússia” e outra na “Polónia”….
Isto anda a ficar agressivo…
como consegues ver isso? recebeste algum alerta via mail?
Eu infelizmente já passei por isso 2 vezes e 2 da Rússia, sim mamba a Steam envia a localização do IP para o email registado. Na última tiveram a jogar CS: GO e quando consegui recuperar o acesso já tinha sido banido permanentemente pelo VAC da Steam. Nunca mais vou conseguir jogar CS naquela conta, mesmo a mostrar as provas não adiantou..
A segurança de 2 fatores também não funciona porque dessas 2 vezes entraram-me na conta com essa segurança ativada.
Inseriste os dados da Steam num website falso, a partir daí roubam-te a conta em segundos. Mas admito que, esta nova reforma que eles fizeram à app móvel piorou a segurança.
Porque é tão difícil adicionar o pedido de password e de uma chave de segurança física FIDO U2F/ FIDO2 a tudo quanto possa significar que a conta foi ou vai ficar comprometida:
– Autenticação;
– Mudança de IP;
– Mudança de e-mail;
– Mudança de password;
– Mudança de método de segundo factor de autenticação;
– Desactivar segundo método de autenticação.
Podiam até suportar recuperações de conta via e-mail, mas ter a opção de adicionar chave pública S/MIME ou OpenPGP para que mesmo que algum atacante tenha acesso ao e-mail tenha a vida um nadinha mais dificultada se não tiver também acesso a essa às chaves privadas… já que não conseguirá ver o link e/ ou eventuais códigos necessários para utilizá-lo.