FR EN DE ES IT PT

Seguridad

Debido a los numerosos intentos de robo de cuenta mediante el phishing, hemos decidido darte un curso acelerado. Aprende a neutralizar una situación de riesgo y a proteger tu cuenta.

¿Qué es el phishing?

El phishing es una técnica que los ladrones emplean para hacerse con tus datos de conexión (tu nombre de cuenta y tu contraseña) y utilizarlos a tus espaldas.

La persona deshonesta que quiera tenderte una trampa te contactará (por medio del chat o por email, por ejemplo) para llevarte a una página de phishing que haya creado previamente. Dicha página web tendrá una apariencia similar a las páginas de Ankama, ¡pero no es nuestra! El ladrón te instará a que te conectes a esa página para hacerse con tus datos de conexión.

Cuando el ladrón haya conseguido esa información, ¡podrá conectarse a tu cuenta Ankama y saquearla! Al menos, ese es el riesgo que corres si no sigues los siguientes consejos:

Siete sencillos consejos para sobrevivir al phishing

Para el que no tenga el valor de leer todo, aquí van los consejos básicos. ¡Obviamente, nosotros recomendamos leer el artículo completo! Cuanto más sepas, mejor armado estarás frente a esta amenaza.


  1. Utiliza una protección Ankama (Shield o Authenticator)
    Así le complicarás enormemente la tarea al ladrón si consigue hacerse con tu datos.

  2. Comprueba la dirección (URL) de la página
    Si la dirección de una página te parece extraña o desconocida, sal de ella inmediatamente.

  3. Desconfía de promesas y amenazas
    Los ladrones te prometerán regalos, beneficios o te amenazarán para empujarte a entrar en su página falsa.

  4. No descargues elementos desconocidos
    Detrás de un archivo descargado aparentemente banal puede esconderse un keylogger, un programa espía que registra todo lo que introduces con tu teclado.

  5. Comprueba los comunicados oficiales
    Antes de abalanzarte sobre un supuesto concurso, regalo, voto o prueba beta, dedica un momento a combrobar en la página oficial de DOFUS (por Google) si hemos anunciado dicho evento.

  6. Modifica tu contraseña en caso de emergencia
    Si crees que has divulgado información involuntariamente, modifica enseguida la contraseña de tu cuenta Ankama y de tu dirección de correo electrónico.

  7. Sé siempre prudente y mantente alerta
    ¡No juegues con fuego! ¡Sé consciente de que existen riesgos y actúa en consecuencia!

¿Cuáles son las trampas más frecuentes?

Estás jugando tranquilamente a tu MMORPG preferido cuando un individuo te habla y te invita a visitar una página web... Evidentemente, necesita algo con lo que engatusarte. Estos son los 10 cebos más utilizados por los ladrones (¡pero los jugadores siguen picando demasiado a menudo!)


  • un concurso: "Tu personaje tiene estilo. Participa en MISTER AMAKNA! Es aki."

  • una lotería: "Acabo de ganar un dragopavo en la lotería. Pilla, hay muxos más."

  • una inscripción a un evento: "Me he inscrto al Gultarminator, tú? Haz clic aki "

  • video/streaming: "Humility acaba de sacar un video, escribe sitebidon.com en el navegador "

  • el reclutamiento de nuevos moderadores: "ankama busca empleados. Puedes apuntarte aki: clic"

  • un voto: "Puedes votar por mí en la página de dofus? y luego te doy 10 mil kamas "

  • una actualización: "La reforma sacrógrita ha salido!! Es una pasada!!"

  • una intervención urgente del Soporte: "Debido a una conexión sospechosa, tenemos que verificar la informacion de tu cuenta. Contáctanos en este enlace."

  • un riesgo de bloqueo: "Tu cuenta ha sido denunciada por varios jugadores. En 24h serás bloqueado definitivamente si no te conectas a tu gestión de cuenta."

  • Prueba beta: "Ven a descubrir la nueva clase en la beta >>> DESCARGAR BETA"


Esta lista no es exhaustiva pero te da una buena idea de la inventiva de los ladrones. Ten en cuenta que los ladrones saben adaptarse a la actualidad de tus juegos.

¡Ándate con mucho ojo ante estos cebos! Estas personas deshonestas no solo no pueden regalarte lo que prometen, sino que ¡además saquean tu cuenta y eliminan tus personajes! Y cuando entran en tu cuenta, también pueden hacerse pasar por ti a costa de tus amigos.


¿Cuáles son las formas más comunes de phishing?

Los ladrones son muy creativos cuando se trata de desvalijarte tus preciadas posesiones. A continuación explicamos los métodos más conocidos, pero ten siempre en cuenta que pueden innovar y utilizar medios nuevos para hacerse con tu cuenta.

> El phishing en el chat del juego

Lo más frecuente es que los ladrones intenten robarte a partir del chat del juego, en el que difunden los enlaces a las páginas de phishing. Independientemente de si conoces al jugador o no, nunca aceptes proposiciones que prometen el oro y el moro. La persona detrás de ellas a menudo tiene malas intenciones.

Como nosotros bloqueamos los enlaces que no son seguros, los ladrones los publican en el chat y te invitan a copiar la dirección en tu navegador.

Ciertas personas deshonestas pueden hacerse pasar por amigos tuyos o por tu líder utilizando un apodo muy parecido al del jugador que conoces. Por ejemplo, a veces cuesta distinguir entre una i mayúscula y una l minúscula.

Aunque estés seguro de que se trata de la cuenta de un amigo o de un conocido, no te fíes si la persona te pide información atípica o si te manda a páginas web desconocidas. Es probable que hayan pirateado su cuenta y que sea el ladrón el que está hablando contigo, para engañarte a ti también.

> El phishing por email o por Ankabox

Los ladrones también pueden intentar engañarte mediante un email falso (o Ankabox).

El contenido del mensaje recibido imita el estilo y la apariencia de los de Ankama. En general, te invitarán a conectarte mediante un enlace e introducir tus datos de identificación en una página web falsa.

Insistimos, recuerda que un mensaje procedente de un amigo no es necesariamente seguro. Los ladrones no se contentan con saquear una cuenta. La aprovechan también para difundir contenidos prohibidos y para intentar estafar a los amigos de la víctima.

> El phishing que mezcla el chat en juego y Ankabox

Existe una variante del phishing en el chat del juego que se sirve del Ankabox. El ladrón te envía un mensaje Ankabox y luego, desde otra cuenta, te contacta para hablar de ese mensaje. Te dirá cosas como "has visto la peazo promo d Ankama, yo lo he hecho y funciona!", con la esperanza de llevarte hasta su página de phishing.

De nuevo, el comportamiento adecuado es rechazarlo educadamente y denunciar cualquier página o comportamiento malintencionado a nuestro equipo de moderadores.

¿Cómo eludir las trampas del phishing?

> Comprobar los enlaces

No dudes en comprobar los enlaces adjuntos a un mensaje. Se puede ver una parte de la dirección de destino pasando el cursor sobre el enlace (o botón). Sin necesidad de pinchar encima, verás una imagen de la URL en la esquina inferior izquierda de tu navegador. Una dirección de destino que no tiene nada que ver con el asunto del email es probablemente una trampa.

> Comprobar la apariencia de una página o de un mensaje

La cuestión es saber diferenciar los contenidos auténticos de Ankama de los sitios de phishing. Aunque algunas de estas copias son malas imitaciones que se detectan con facilidad, otras son mucho más sofisticadas y necesitarás toda tu atención para identificarlas como tal.

Un diseño obsoleto, una mala resolución de las imágenes, elementos de diseño diferentes a los que estás acostumbrado (fuentes, ilustraciones, disposición de las imágenes) son elementos que deben llamarte la atención. La mala gramática o un bajo nivel ortográfico también deben alertarte.

Dado que las páginas de phishing están cada vez más "conseguidas" desde el punto de vista visual, es indispensable no limitarse a este primer nivel.


> Comprobar la URL de la página

Es indispensable comprobar la URL (dirección web) de la página en la que navegues.

La presencia del protocolo "https" y del candado significa que la conexión es segura, certificada por los organismos de control. ¡Esa es la mejor seguridad posible!

Recuerda que cuando te pedimos que te conectes a tu cuenta, generalmente te dirigiremos a una página securizada como, como por ejemplo:

https://www.account.ankama.com

A continuación encontrarás la lista de páginas oficiales de Ankama


Desconfía de las páginas que tratan de imitar una de nuestras direcciones, es una técnica muy común para inducir al jugador a error. Estos son algunos ejemplos:
Una URL que sería errónea: http://www.account.anka-ma.com
Una URL que sería demasiado larga: http://www.account.ankama.moderador.com
Una URL que sería demasiado corta: http://www.account.anka.com
Una URL que sería extraña: http://www.dofuusjeukne.com o http://www.125.485.653.com

Cuando el mal ya está hecho...

Si a pesar de todos nuestros consejos, crees haber divulgado tus datos en una página fraudulenta, ¡no está todo perdido aún!

Tienes que reaccionar de inmediato y cambiar rápidamente la contraseña de tu cuenta Ankama y de tu dirección de email. Para aprender a crear una contraseña segura, lee aquí: Ver base de conocimiento.

Si te das cuenta (demasiado tarde) de que eres víctima de un robo de cuenta, no dudes en contactar con el soporte Ankama. Nuestro equipo podrá darte acceso a la cuenta y te ayudará a protegerla.

N.B.: normalmente, los objetos robados han tenido tiempo de pasar por varias cuentas, así que son difíciles de rastrear. En caso de robo, el equipo de soporte por lo general no podrá devolverte tus cosas.

El phishing en resumen...

Nunca lo diremos lo suficiente: la mejor defensa sigue siendo el recelo y la sensatez ante mensajes o sitios dudosos.

Cuando te ofrecen algo demasiado bueno para ser cierto, a menudo se trata de una trampa. Desconfía también de las amenazas y peticiones urgentes que te incitan a acciones inmediatas, a menudo esconden una estafa.

Pregúntate si este mensaje te concierne: muchos emails de phishing se envían a ciegas. Si conoces al remitente, pregúntate si el asunto del mensaje concuerda con la persona que lo envía. En caso de duda, no te arriesgues y borra el e-mail.

Recordemos que el phishing se considera una estafa y el que la lleva a cabo se expone a hasta 5 años de cárcel y 375.000 euros de multa.