UKK

Kuinka välttyä API-huijaukselta?

API-huijaus

CS:GO skinien maailmassa tulee vastaan monenlaisia huijausyrityksiä. Yleisin ja valitettavasti myös toimivin huijaustapa on API-huijaus, johon tässä artikkelissa paneudutaan.

Mikä on API-huijaus?

API-avain on yksilökohtainen Steam-tiliin yhdistetty satunnainen turvakoodi. API-avain joutuu yleensä vääriin käsiin käyttäjän kirjautuessa väärennetylle huijaussivustolle Steam-tunnuksillaan. API-avaimen avulla sivusto tai henkilö voi peruuttaa ja lähettää automaattisia vaihtotarjouksia kirjautumatta käyttäjälle. API-avaimella ei voida kuitenkaan valtuuttaa vaihtotarjouksia Steamin mobiilivarmenteessa.

Huijaus ilmenee, kun vaihtotarjousta hyväksytään Steam Guard -mobiilivarmenteessa. Huijari on peruuttanut oikean vaihtotarjouksen, ja lähettänyt oman vaihtotarjouksen replikoidulta käyttäjältä, jolla on sama profiilikuva sekä nimi, kuin oikealla käyttäjällä. API-huijausbottien taso on yleensä 0, sekä liittymispäivämäärä on eri, kuin oikealla käyttäjällä. Tämän vuoksi onkin erityisen tärkeää, että varmistat vaihtotarjouksen lähettäjältä käyttäjän oikean liittymispäivämäärän ja tason, sekä tarkistat nämä nimenomaan puhelinvarmenteessa!

Ole erityisen varovainen, mihin ja kenelle luovutat API-avaimesi, jotta se ei joudu vääriin käsiin! Useat, täysin luotettavat kauppapaikat käyttävät API-avainta automaattisten vaihtotarjousten lähettämiseksi. Älä kuitenkaan koskaan anna API-avaintasi sivustoille, johon et voi luottaa täysin!

Miten poistan ja luon uuden API-avaimen?

JOS EPÄILET ETTÄ API-AVAIMESI ON JOUTUNUT VÄÄRIIN KÄSIIN, VOIT AINA POISTAA NYKYISEN SEKÄ LUODA UUDEN. VOIT TARKISTAA API-AVAIMESI TILAN STEAMIN API-SIVULTA: https://steamcommunity.com/dev/apikey

Jos käyttäjäsi on joutunut vääriin käsiin, poista API-avain yllä olevan linkin takaa sekä poista muiden laitteiden valtuutus käyttäjällesi seuraavan linkin takaa: https://store.steampowered.com/twofactor/manage

Tarkista vielä avaimen nollaamisen ja laitteiden valtuutuksen poiston jälkeen tarkistaa, ettei uutta avainta ole tullut ja että vaihtotarjoukset menevät normaalisti läpi. Jos kohtaat vieläkin ongelmia, saatat joutua vaihtamaan myös salasanan.  

JOS TAAS HALUAT LUODA KÄYTTÄJÄLLESI API-AVAIMEN TURVALLISTA KÄYTTÖTARKOITUSTA VARTEN, HYVÄKSY EHDOT JA PAINA “REGISTER”-PAINIKETTA.

Jos näet alla olevan näkymän, käyttäjällesi on luotu API-avain. JOS ET ITSE OLE LUONUT TÄTÄ AVAINTA, VOIT POISTAA AIEMMIN LUODUN API-AVAIMEN “REVOKE MY STEAM WEB API KEY” -PAINIKKEESTA. Mikäli ongelmat jatkuvat, suosittelemme vaihtamaan Steam-käyttäjän salasanan sekä kirjautumaan ulos kaikilta muilta laitteilta.

Kuinka voin suojautua huijaukselta?

-Tarkista aina käyttäjän taso sekä liittymispäivämäärä vaihtotarjousta hyväksyessä Steam Guardissa!

-Älä ikinä kirjaudu epäilyttäville sivustoille Steam-tunnuksillasi!

-Älä klikkaa epäilyttäviä linkkejä, jotka vaativat kirjautumista Steamin kautta.

-TARKISTA, ETTEI KÄYTTÄJÄLLESI OLE LUOTU API-AVAINTA 

-Vaihda API-avaimesi tasaisin väliajoin riskitason vähentämiseksi

Turvallisia vaihtokauppoja, muista olla huolellinen!