Minha opinião: Se for vítima de keylogger, tudo bem, isso eu concordo que pode acontecer (mesmo com segurança disponível para computadores hoje em dia). Mas página fake? Só vai perder a conta quem não validar e-mail e/ou quiser mesmo.
Fatos:
- Qualquer link do Steam (Store, Community, News), quando enviado em uma janela de chat do Friends, vai abrir no próprio Steam (acabei de testar para confirmar);
- O Steam bota um aviso gigantesco quando você clica em um link que não seja dele (que não é um site "confiável", da própria Steam);
- Há quase um ano, foi implementado o sistema de validação do E-mail no Steam. Você valida, e qualquer alteração na sua conta, você deve confirmar por e-mail. Neste caso, só perde a conta quem bota a mesma senha no Steam e no e-mail mesmo (ou quem não validou o e-mail como solicitado pelo próprio Steam);
- Clicar em um link sem cuidar o endereço da URL só porque a pessoa é conhecida? Tudo bem, pode acontecer (mesmo com o aviso gigantesco na tela), mas colocar username, senha e clicar em Entrar ainda? Quando o assunto é senha, precisamos ter mais cuidado;
Não estou querendo ofender, fazer piada e muito menos arrumar encrenca, mas acho que deve-se cuidar estes pontos. Se a pessoa passar uma URL dizendo que é uma comunidade Steam e o link não abrir direto no Steam (se der aquele aviso de alerta e abrir no FF/IE), não coloque a senha! É página fake, sem dúvidas!
Não sou especialista em segurança, não sou mestre em internet/informática, mas o que acho o mais correto:
- Um e-mail apenas para o Steam (e também para outro sistema de jogo, tipo Live, etc.);
- Senhas diferentes. E-mail é uma coisa, Steam é outra. Se há dificuldades em memorizar senhas, anote em um caderno, papel, etc.;
- Não clicar em links que abram no navegador de internet! Desse modo, evita qualquer problema;
- Não passar o username do Steam para outras pessoas adicionarem! É para isso que existe o SteamID! Você tem um link único para isto, e a pessoa pode lhe procurar por ele;
- Validar o e-mail é essencial! Saber a resposta da pergunta secreta também.
O sistema de segurança do Steam poderia ser mais completo, eu concordo (se bem que já é o necessário, na minha opinião). Mas ele não é falho! Ele te dá diversas opções, tem diversas barreiras pra você não perder sua conta. Mas a atenção do usuário é tudo.
Como eu disse, é a minha opinião. Não tenho intenção de ofender, desrespeitar ou fazer piadas com quem foi vítima de roubo. Peço desculpas antecipadamente caso sinta-se ofendido.