چگونه ضریب امنیتی استیم را افزایش داده و اکانت‌های دزدیده شده را پس بگیریم

از آن‌جایی که اکنون بیشتر خریدها در صنعت گیمینگ به صورت دیجیتالی صورت می‌پذیرد، محافظت از اکانت‌ها برای جلوگیری از دزدیده شدن آن‌ها و هدر رفتن صدها دلار دارایی، یک امر ضروری محسوب می‌شود. تاکنون راهنماهای بسیاری برای مطلع کردن کاربران از ویژگی‌های امنیتی استیم و افزایش امنیت اکانت‌های این سرویس منتشر شده است. اما به دلیل این که نمونه‌ی فارسی زبان مشابه و جامعی برای پاسخگویی به سوالات کاربران در این زمینه وجود نداشت، تصمیم گرفته شد که در پیکسل آرتس به اطلاع رسانی در این مورد بپردازیم. با خواندن این مطلب، متوجه خواهید شد که برای افزایش میزان امنیت اکانت خود باید چه کارهایی انجام دهید و در صورت دزدیده شدن آن، باید چه کارهایی را برای بازپس گیریش اجرا کنید.

چگونه ضریب امنیتی اکانت استیم را افزایش دهیم؟ / چگونه از دزدیده شدن اکانت استیم جلوگیری کنیم؟

دقت داشته باشید که هیچگاه نمی‌توان به صورت کامل و صد درصدی، یک محصول را امن کرد. اما می‌توانید با رعایت یک سری نکات ایمنی و استفاده از سرویس‌های گوناگون، هکرها و دزدهای اکانتتان را ناکام بگذارید. بله، می‌دانیم که این لیست حسابی طولانی است؛ ولی مطالعه‌ی کامل آن واقعا ارزشش را دارد. چون بعد از این که تمام موارد آن را رعایت کنید، خیالتان از هر زمان دیگری راحت‌تر خواهد بود و احساس امنیت بیشتری خواهید کرد.

• ویژگی Steam Guard را با رفتن به  Account Details و سپس Manage Steam Guard فعال کنید. از این طریق، هنگامی که شخصی بخواهد از سیستم جدیدی وارد اکانت شما شود، باید کدی خاص که به ایمیلتان ارسال می‌شود را وارد کند. دقت داشته باشید که در صورتی که نمی‌خواهید در هر بار لاگین کردن این کار را انجام دهید، باید گزینه‌ی remember this a device را تنها روی سیستم اصلی خود فعال کنید.
• شماره تلفن خود را به اکانتتان اضافه کنید. اضافه کردن شماره تلفن نه تنها به شما اجازه می‌دهد که از سیستم ورود دو فاکتوری استفاده کنید، بلکه از آن‌جایی که تنها دو شماره آخر آن برای همه قابل رویت است، می‌تواند در فرآیند بازپس‌گیری اکانتتان (در صورت دزدیده شدن آن) به شما یاری برساند.
• اپلیکیشن استیم را از سایت اصلی یا گوگل پلی / اپ استور دانلود کنید و ویژگی ورود دو فاکتوری را روشن کنید. این ویژگی باعث می‌شود که در هر بار لاگین جدید، نیاز به کدی خاص که هر چند ثانیه یکبار از طریق اپلیکیشن تولید می‌شود، داشته باشید. در صورت فعال یا غیرفعال کردن این ویژگی، تمام آیتم‌های اکانت شما به مدت ۱۵ روز غیر قابل Trade کردن خواهند بود تا از خطرات احتمالی جلوگیری شود. همچنین به یاد داشته باشید که کد غیرفعال سازی این سرویس را حفظ کرده و یا در یک مکان امن ذخیره کنید تا در صورت بروز اتفاقاتی همچون تعویض شماره تلفن، مفقود شدن یا تعویض دستگاه موبایل و غیره، همچنان قادر به وارد شدن به اکانت خود باشید و سهوا این کار غیرممکن نشود.
• ویژگی ورود دو فاکتوری را برای ایمیل خود نیز فعال کنید. بیشتر ویژگی‌های امنیتی اکانت شما از طریق ایمیلتان انجام می‌شوند. در نتیجه با سخت‌تر کردن کار هکرها و جلوگیری از دسترسی آن‌ها به ایمیلتان، می‌توانید ضریب امنیتی اکانت خود را ارتقا دهید. بسیاری از ارائه دهندگان ایمیل همانند Gmail و Microsoft Account/Outlook و iCloud از این ویژگی امنیتی پشتیبانی می‌کنند.
• از لینک‌ها و پیام‌های امنیتی مهم خود بکاپ بگیرید. خیلی‌ها این موضوع را نمی‌دانند، ولی شما می‌توانید پیام‌های امنیتی استیم که حاوی لینک‌های قفل کردن اکانت هستند را برای سایر ایمیل‌هایتان فوروارد کنید یا این که لینک مذکور را در یک مکان امن کپی کنید. در این صورت حتی اگر شخصی به ایمیل شما دسترسی پیدا کرده و پیام‌هایتان را پاک کند یا اجازه دسترسی به شما ندهد، همچنان می‌توانید جلوی ورود او به اکانتتان را بگیرید.
• می‌توانید به فعال سازی مود Family View بپردازید. این مود در واقع دو وضعیت متفاوت برای اکانت شما ایجاد می‌کند: اگر خارج از این مود باشید، همه چیز حالت عادی‌ای خواهد داشت؛ ولی در صورت فعال بودن آن (که همواره پس از اجرا شدن کلاینت استیم عملیاتی خواهد شد)، اکثریت ویژگی‌های اکانت شما همانند اجرای بازی‌ها قفل شده و برای باز کردن همه چیز، به یک کد چهار رقمی نیاز دارید. این ویژگی بیشتر برای جلوگیری از دسترسی بچه‌ها و یا سایر افراد دوست و آشنا به ویژگی‌های اکانت شما طراحی شده، اما همچنین می‌تواند در صورتی که شخصی بخواهد به صورت غیرقانونی وارد اکاننتان شود، مثل بختک بر سرش خراب شده و حداقل حتی برای مدتی کوتاه هم که شده، جلوی او را بگیرد تا بتوانید مراحل بازیابی اکانتتان را شروع کنید.
• از نرم‌افزارهای ضد ویروس قدرتمند (ترجیحا سری نرم‌افزارهای ESET) استفاده کنید و همواره آن‌ها را به روز نگه دارید. همچنین پیشنهاد می‌کنیم که به دانلود و نصب Malwarebytes Anti-Malware نیز پرداخته و هرازچندگاهی سیستم خود را توسط آن اسکن نمایید.
• مرورگرهای اینترنتی خود را همواره به روز نگه دارید و از نصب Extensionها و Add-Onهایی که به آن‌ها اعتماد ندارید، خودداری کنید. همچنین پیشنهاد می‌کنیم که ابزارهای uBlock Origin و HTTPS Everywhere و Anti-Adblock Killer و Ghostery را برای امنیت بیشتر، روی آن‌ها نصب کنید.
• به هیچ عنوان Username و رمز عبور خود، فایل‌های نصب شده توسط کلاینت استیم، و همچنین کدهای ورود و غیرفعال سازی ورود دو فاکتوری را در اختیار دیگران قرار ندهید.

• در صورت وارد شدن به اکانتتان روی سیستم‌هایی به غیر از سیستم اصلی خود، ویژگی ذخیره سازی اطلاعات برای لاگین‌های بعدی یا به یادآوری سیستم فعلی (Remember Me) را فعال نکنید.
• نسبت به همه چیز و همه کس مشکوک باشید و عجله نکنید. دقت داشته باشید که هیچ چیزی (حتی وعده‌ی دریافت رایگان یک بازی یا محصول) بی‌دلیل نیست و قطعا چیزی پشت آن وجود دارد. اگر چیزی یا پیشنهادی تا حدی خوب یا عجیب به نظر می‌رسد که کمی غیرمنطقی جلوه می‌کند، به آن اعتماد نکنید. اگر هم لینکی برای شما فرستادند، بلافاصله روی آن کلیک نکنید و آدرس آن را با دقت بخوانید. حتی در صورتی که لینک مورد نظر ظاهرا به خود سایت‌های استیم مربوط بود، آن را در مرورگر دلخواهتان کپی کرده و آدرس سایت‌های رسمی استیم (steamcommunity.com و steampowered.com و partner.steamgames.com) را به طور دستی به ابتدای آن‌ها اضافه کنید تا از اصلی بودن آن‌ها مطمئن شوید.
• با اکانت استیم خود به سایت‌هایی که آن‌ها و گردانندگانشان را نمی‌شناسید و به آن‌ها اعتماد ندارید، لاگین نکنید.
• برای لاگین کردن از طریق استیم به سایت‌های تقریبا مورد اعتماد و شناخته شده (مثل SteamDB) و استفاده از ویژگی‌های آن‌ها، حتما ابتدا وارد کامیونیتی و یا استور شوید تا از واقعی بودن ارتباطات اطمینان پیدا کنید. چون در صورتی که از این طریق وارد صفحات لاگین شوید، نمونه‌های واقعی از شما درخواست وارد کردن نام کاربری و رمز عبور را نمی‌کنند. از طریق مرورگر درون ساز استیم در Steam Overlay و یا سایت اصلی در مرورگر دلخواهتان، به اکانت خود لاگین کرده و سپس وارد سایت مورد نظرتان شوید. اگر از این طریق وارد سایت مذکور شده و متوجه شوید که تنها کافیست اطلاعاتتان را با فشردن دکمه‌ای تایید کنید، آن سایت از ارتباطات رسمی سرورهای Valve استفاده می‌کند.
• تمام نرم‌افزارهای خود را از سایت‌های رسمی و منابع قابل اعتماد تهیه کنید و از استفاده از نرم‌افزارهایی که سایرین به شما می‌دهند یا ادعای بهتر کردن استیم را دارند، خودداری نمایید. در صورتی که نسبت به محصولی شک دارید، نام آن را در وب جستجو کنید.
• در صورتی که تصمیم به استفاده از نرم‌افزار‌های ترد پارتی‌ای همچون Idlerها گرفتید، همواره از مطمئن بودن آن‌ها اطمینان حاصل کنید. برای این کار، نام آن‌ها را در وب جستجو کرده و سوابق آن‌ها را بررسی نمایید. چنانچه تصمیم به استفاده از چنین ابزارهایی نیز گرفتید، آن‌ها را حتما از منابع اصلی دانلود کرده و محض احتیاط، آن‌ها را قفل گذاری کنید تا شخصی غیر از شما به آن‌ها دسترسی نداشته باشد.
• کارکنان Valve به هیچ عنوان به صورت مستقیم با شما ارتباط برقرار نمی‌کنند. تمام اخطارها از طریق واحد پشتیبانی استیم و توسط کلاینت و ایمیل به اطلاع شما رسانده می‌شود. پس اگر کسی به اسم کارمند Valve قصد ارتباط با شما را داشت و خواست شما را به عنوان دوست اضافه کند و یا با شما Trade کرده یا تهدیدتان کند، او را نادیده گرفته و بلافاصله Report نمایید.
• از دریافت بازی‌ها، کدها و کارت‌های گیفت از کسانی که نمی‌شناسید و به آن‌ها اعتماد ندارید، خودداری کنید. با این که چنین اتفاقی به ندرت رخ می‌دهد، ولی احتمال آن وجود دارد که بازی مذکور با کارت‌های دزدیده شده خریداری شده باشد و یا شخص هدیه دهنده، پول خود را از طریق بانک پس بگیرد که همین روی اکانت شما نیز تاثیر خواهد گذاشت و می‌تواند منجر به بن شدن آن گردد.

در صورت دزدیده شدن اکانت استیم چه کنیم؟

در وهله اول، آرام باشید. نه دنیا در حال به پایان رسیدن است و نه اتفاقی افتاده که بازگشتی از آن در کار نباشد. شما باید خیلی سریع و بی‌درنگ اقدام کنید ولی اگر بخواهید بترسید، کاری از پیش نخواهید برد. اگر کاملا مطمئن هستید که دلیل دزدیده شدن اکانتتان، آلوده شدن سیستم و هک شدن اطلاعاتتان نبوده، به قسمت بعدی بروید. ولی اگر مطمئن نیستید، بلافاصله تمام موارد زیر را به ترتیب انجام دهید:

• نرم‌افزار Rkill را دانلود و اجرا کنید و اجازه دهید که پروسه اجرایی آن کاملا به اتمام برسد. این نرم‌افزار به بستن پروسه‌های مخرب اقدام کرده و Hijackها را از بین می‌برد. در نتیجه ضد ویروس شما قادر است با قدرت کامل به پاکسازی بپردازد.
• آخرین نسخه نرم‌افزار Malwarebytes Anti-Malware را دانلود، نصب و اجرا کنید. این نرم‌افزار یکی از قدرتمندترین ضد ویروس‌های جهان است که نصب کردن آن در کنار ضد ویروس اصلی و اسکن کردن سیستم به صورت دوره‌ای با آن، به شدت پیشنهاد شده است.
• نرم‌افزار AdwCleaner را دانلود و اجرا کرده و دکمه Scan Now را بفشارید. این نرم‌افزار به پاکسازی فایل‌های مخرب تبلیغاتی، Toolbarها و سایر بد افزارها پرداخته و تنظیمات پراکسی تغییر یافته توسط آن‌ها را نیز بازیابی خواهد کرد.

بعد از انجام این قدم‌ها و ترجیحا با یک سیستم دیگر، بلافاصله به تغییر رمز عبور اکانت‌های آنلاین خود و مخصوصا ایمیلتان بپردازید تا مطمئن شوید کسی به آن‌ها وارد نمی‌شود. این مورد مخصوصا برای بازیابی اکانت استیم‌تان حیاتی است؛ چون همانطور که قبلا هم اشاره کردیم، برای انجام برخی از کارهای مهم به ایمیل خود وابسته هستید.

در صورتی که هنوز به ایمیل خود دسترسی دارید و یا رمز عبور آن را در قدم قبلی تغییر داده‌اید، توسط یک سیستم غیر آلوده به آن وارد شوید. استیم به صورت اتوماتیک و پس از هر بار اعمال تغییرات امنیتی، ایمیلی حاوی یک لینک قفل کردن اکانت را برایتان ارسال می‌کند. ایمیل هشدار تغییرات امنیتی یا بکاپ آن را پیدا کنید، لینک قفل کردن اکانت را باز کنید و مراحلی که پیش رویتان گذاشته می‌شود را به انجام برسانید. دقت داشته باشید که در انتهای مراحل قفل کردن اکانت، حتما کد بازگشایی را جایی یادداشت کنید وگرنه در ادامه به مشکل خواهید خورد. پس از انجام این مرحله، تمام ویژگی‌های اکانت شما اعم از خرید و فروش آیتم و بازی، دسترسی به کامیونیتی و ارسال گیفت بسته خواهد شد و استیم نیز یک ایمیل جدید برایتان ارسال خواهد کرد که حاوی تاییدیه‌ی قفل شدن اکانت و یک لینک بازگشایی است.

در قدم بعدی، سعی کنید وارد اکانتتان شوید. اگر رمز عبور شما تغییر یافته است و نمی‌توانید وارد اکانتتان شوید، بلافاصله با واحد پشتیبانی استیم تماس بگیرید و دزدیده شدن اکانتتان را به اطلاع آن‌ها برسانید. دقت داشته باشید که برای بازگردانی اکانت، از شما درخواست مدرک خواهد شد و به خاطر شرایط خاصی که در ایران با آن مواجه هستیم، می‌بایست به ارائه دادن نام کاربری (نامی که برای لاگین استفاده می‌کنید)، شماره تلفن استفاده شده برای ورود دو فاکتوری و کدهای CD Key و Steam Walletای که در گذشته روی اکانت خود استفاده کرده‌اید، بپردازید. همچنین دقت داشته باشید که تنها یک درخواست ارسال کنید و تا زمان دریافت جواب، شکیبا باشید. بعد از انجام این اعمال، موفقیت آمیز بودن عملیات بازگیری و وارد شدن به اکانتتان توسط کلاینت، بلافاصله به انجام موارد زیر بپردازید:

• کد API خودتان را Revoke کنید: https://steamcommunity.com/dev/apikey
• وارد تنظیمات Steam Guard شده و دکمه‌ی Deauthorize All Devices را بفشارید.
• رمز عبور خود را روی یک سیستم یا دستگاه قابل اطمینان و آلوده نشده تغییر دهید.
• در صورت دریافت کردن کدهای بکاپ در تنظیمات Steam Guard، کدهای جدیدی ایجاد کنید.

پس از انجام تمام این موارد، کار شما به اتمام رسیده و اکنون فقط می‌بایست مراقبت‌های لازم را به عمل بیاورید تا از وقوع مجدد چنین رخدادی جلوگیری شود. دقت داشته باشید که اگر اکانت شما به خاطر آلودگی سیستم دزدیده شده بود، می‌بایست حتما نسبت به تغییر برنامه ضد ویروس خود نیز اقدام کنید. همچنین شاید بد نباشد که به مطالعه‌ی این لیست بپردازید تا با روش‌های معمول کلاهبرداری و دزدیده شدن اطلاعات آشنا شوید.