UKK

Kuinka välttyä API-huijaukselta?

API-huijaus

CS:GO skinien maailmassa tulee vastaan monenlaisia huijausyrityksiä. Yleisin ja valitettavasti myös toimivin huijaustapa on API-huijaus, johon tässä artikkelissa paneudutaan.

Mikä on API-huijaus?

API-avain on yksilökohtainen Steam-tiliin yhdistetty satunnainen turvakoodi. API-avain joutuu yleensä vääriin käsiin käyttäjän kirjautuessa väärennetylle huijaussivustolle Steam-tunnuksillaan. API-avaimen avulla sivusto tai henkilö voi peruuttaa ja lähettää automaattisia vaihtotarjouksia kirjautumatta käyttäjälle. API-avaimella ei voida kuitenkaan valtuuttaa vaihtotarjouksia Steamin mobiilivarmenteessa.

Huijaus ilmenee, kun vaihtotarjousta hyväksytään Steam Guard -mobiilivarmenteessa. Huijari on peruuttanut oikean vaihtotarjouksen, ja lähettänyt oman vaihtotarjouksen replikoidulta käyttäjältä, jolla on sama profiilikuva sekä nimi, kuin oikealla käyttäjällä. API-huijausbottien taso on yleensä 0, sekä liittymispäivämäärä on eri, kuin oikealla käyttäjällä. Tämän vuoksi onkin erityisen tärkeää, että varmistat vaihtotarjouksen lähettäjältä käyttäjän oikean liittymispäivämäärän ja tason, sekä tarkistat nämä nimenomaan puhelinvarmenteessa!

Ole erityisen varovainen, mihin ja kenelle luovutat API-avaimesi, jotta se ei joudu vääriin käsiin! Useat, täysin luotettavat kauppapaikat käyttävät API-avainta automaattisten vaihtotarjousten lähettämiseksi. Älä kuitenkaan koskaan anna API-avaintasi sivustoille, johon et voi luottaa täysin!

Miten poistan ja luon uuden API-avaimen?

JOS EPÄILET ETTÄ API-AVAIMESI ON JOUTUNUT VÄÄRIIN KÄSIIN, VOIT AINA POISTAA NYKYISEN SEKÄ LUODA UUDEN. VOIT TARKISTAA API-AVAIMESI TILAN STEAMIN API-SIVULTA: https://steamcommunity.com/dev/apikey

Mikäli tilillesi ei ole luotu API-avainta ja näet alla olevan näkymän, olet turvassa API-huijakselta. JOS HALUAT LUODA KÄYTTÄJÄLLESI API-AVAIMEN, HYVÄKSY EHDOT JA PAINA “REGISTER”-PAINIKETTA.

Jos näet alla olevan näkymän, käyttäjällesi on luotu API-avain. JOS ET ITSE OLE LUONUT TÄTÄ AVAINTA, VOIT POISTAA AIEMMIN LUODUN API-AVAIMEN “REVOKE MY STEAM WEB API KEY” -PAINIKKEESTA, JONKA JÄLKEEN OLET TAAS TURVASSA API-HUIJAUKSELTA. Mikäli ongelmat jatkuvat, suosittelemme vaihtamaan Steam-käyttäjänne salasanan sekä kirjautumaan ulos kaikilta muilta laitteilta.

Kuinka voin suojautua huijaukselta?

-Tarkista aina käyttäjän taso sekä liittymispäivämäärä vaihtotarjousta hyväksyessä Steam Guardissa!

-Älä ikinä kirjaudu epäilyttäville sivustoille Steam-tunnuksillasi!

-Älä klikkaa epäilyttäviä linkkejä, jotka vaativat kirjautumista Steamin kautta.

-TARKISTA, ETTEI KÄYTTÄJÄLLESI OLE LUOTU API-AVAINTA PUOLESTASI

-Vaihda API-avaimesi tasaisin väliajoin riskitason vähentämiseksi

Turvallisia vaihtokauppoja, muista olla huolellinen!