【原创申精】本人入吧以来获取的dota2账户安全知识小结
首先自我介绍,我刚入驻本吧1个半月的样子,不过我的吧龄也有2年了,发帖2.8w,可以算大水比了吧,这都是在笔记本吧水的,去那里问问一定还有人记得我。。。之前玩过大约1年dota1,玩dota2也是刚刚起步,便不慎陷入饰品2深坑之中。我发这篇文章的目的一是混脸熟,二是和广大新人玩家分享我所知道的防骗安全经验,至于不对之处,望前辈大神们指出并补充。
主要的防骗知识大吧在这个防骗宝典里都写得很清楚了,如果不看那绝对是你的损失。这个链接可以点。。。http://tieba.baidu.com/p/2865308357?pn=1
我的补充内容,主要针对防止被盗号。
我通过被盗者描述以及YY得出的dota2盗号方法:
Step 1.通过发送钓鱼链接获得你的steam账号以及密码。
Step 2.通过木马病毒之类的获取你的(具体手段不懂)ssfn(楼下第五条有解释)文件,使你的验证邮箱形同虚设。
Step 3.登陆你的steam账号,改变绑定邮箱,由于盗号者通过ssfn获取了授权,所以并不会受到7天无法交易的限制,这可以说是steam安全一大漏洞。
Step 4.将你的库存全部交易走。
Step 5.再次交易转移装备。
降低被盗号风险的方法:
1.使用steam平台
steam相比被阉割的国服客户端有着太多优势,最重要的就是可以方便地通过steam账号或者昵称添加好友,与好友在游戏外聊天、交易,给好友添加便签便于管理。另外,只有在steam平台和外服游戏中上你才能直接查看好友的个人主页,这一点国服是做不到的,通过好友64位steam id在信用库内查询,你可以第一时间筛除掉已经被举报的骗子。
2.低调
俗话说不怕贼偷,就怕贼惦记。如果你不是中间人,那么最好尽量低调,除了个人物品展示里不要放过多值钱大件以外,最简单的方法就是进入steam主页,编辑个人资料---我的隐私设置,将库存改为仅限好友,当然这种方式必然影响到你出售物品的便捷性,请根据个人库存价值决定是否采用该方法。
3.不点链接,不接受可疑文件
绝对不在交易过程中打开别人提供的链接,尤其是在与d2l上的外国人交易时尤甚,基本都是钓鱼链接。另外,交易过程中,不要接受交易另一方发送的任何文件(包括qq上),很有可能是木马程序,可能远程操控交易盗取你的物品甚至盗取你的授权文件ssfn。
4.steam账号的绑定邮箱尽量不使用qq邮箱,qq一旦被盗,steam被盗风险急剧提升。
5.ssfn开头的一个文件
该文件应该是steam安全令牌的授权文件,该文件如果落入盗号者手中,对方再知道你的账号以及密码,可以实现快速盗取,因为他登陆时将被认定为已获得授权的设备,连7天无法交易的限制都没了。
6.steam安全令牌作用机制
steam安全令牌是dota2账号安全的主要保障,任何未经授权的电脑在第一次企图登陆steam时,都会需要输入账号绑定的验证邮箱里面的验证码,而且该设备会受到7天之内无法交易的限制。在设置里面有个“管理steam账号令牌账号安全设定”,里面有个立即取消对其他电脑的授权,这个对于网吧玩家以及偶尔借用他人电脑登陆游戏的玩家十分有用。
但是,如果你勾选了“立即取消对其他电脑的授权”,当你切换steam平台和国服启动器时,也会被认定为未经授权,从而同样受到7天无法交易的限制,需要注意。
1.使用steam平台
steam相比被阉割的国服客户端有着太多优势,最重要的就是可以方便地通过steam账号或者昵称添加好友,与好友在游戏外聊天、交易,给好友添加便签便于管理。另外,只有在steam平台和外服游戏中上你才能直接查看好友的个人主页,这一点国服是做不到的,通过好友64位steam id在信用库内查询,你可以第一时间筛除掉已经被举报的骗子。
2.低调
俗话说不怕贼偷,就怕贼惦记。如果你不是中间人,那么最好尽量低调,除了个人物品展示里不要放过多值钱大件以外,最简单的方法就是进入steam主页,编辑个人资料---我的隐私设置,将库存改为仅限好友,当然这种方式必然影响到你出售物品的便捷性,请根据个人库存价值决定是否采用该方法。
3.不点链接,不接受可疑文件
绝对不在交易过程中打开别人提供的链接,尤其是在与d2l上的外国人交易时尤甚,基本都是钓鱼链接。另外,交易过程中,不要接受交易另一方发送的任何文件(包括qq上),很有可能是木马程序,可能远程操控交易盗取你的物品甚至盗取你的授权文件ssfn。
4.steam账号的绑定邮箱尽量不使用qq邮箱,qq一旦被盗,steam被盗风险急剧提升。
5.ssfn开头的一个文件
该文件应该是steam安全令牌的授权文件,该文件如果落入盗号者手中,对方再知道你的账号以及密码,可以实现快速盗取,因为他登陆时将被认定为已获得授权的设备,连7天无法交易的限制都没了。
6.steam安全令牌作用机制
steam安全令牌是dota2账号安全的主要保障,任何未经授权的电脑在第一次企图登陆steam时,都会需要输入账号绑定的验证邮箱里面的验证码,而且该设备会受到7天之内无法交易的限制。在设置里面有个“管理steam账号令牌账号安全设定”,里面有个立即取消对其他电脑的授权,这个对于网吧玩家以及偶尔借用他人电脑登陆游戏的玩家十分有用。
但是,如果你勾选了“立即取消对其他电脑的授权”,当你切换steam平台和国服启动器时,也会被认定为未经授权,从而同样受到7天无法交易的限制,需要注意。