FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

ALERTE Fishing et mentalité de la communauté à ce sujet - Serveur Rétro Droupik

Par Bientotpapaaa - JAMAIS ABONNÉ - 19 Octobre 2019 - 01:22:24

Bonjour,

J'ai été victime d'un fishing qui a mené au hack de mon compte en 30 secondes chrono. Deux choses m'ont surpris. La deuxième est de loin la plus alarmante/surprenante.

1- N'ayant pas joué depuis quasiment 10 ans, j'étais bien loin de m'imaginer que des personnes seraient capable de se donner tant de mal pour voler de l'argent virtuel sur un jeu rétro.
Je ne suis pas un expert en informatique, mais je connais les basiques :
- Ne pas cliquer sur un lien en jeu
- Toujours vérifier le cadenas sur le lien hypertexte ainsi que les liens liés à la page.

Pourtant, alors que j'avais déjà passé une soirée bien fatigante (vol du sac à main de ma compagne dans un bar), il m'aura fallu 30 secondes en jeu pour perdre le contenu de 3 semaines de jeu sur mon expérience Dofus Retro.
Je crois que la méthode de fishing est bien connu, mais je ne suis pas du genre à fouiller dans les moindres recoins le contenu immense du forum de Dofus avant de commencer à jouer. Vous m'en voyez désolé pour ceux qui martèlent cet argument. Car à écouter certains, tout comme "nul n'est censé ignorer la loi", dès qu'on se connecte au jeu Dofus "nul n'est censé ignorer la totalité du forum Dofus". 

Pour faire bref, un message privé en jeu concernant des potions de rêve, un évènement d'ailleurs réellement existant sur Dofus. On googolise (ou gogolise sur ce cas précis), on ouvre le premier lien, réplique parfaite du site dofus, vérification des liens hypertexte, du cadenas, c'est parti.
30 secondes, le temps de changer mes mots de passe après ma déconnexion instantané, auront suffit pour retrouver mon personnage vide de sens.
Est-ce ma faute ? Oui, c'est bien moi qui ai cliqué sur les liens. Est-ce normal que des arnaques apparemment si connues soient affichées en premier lien google alors même que l'évènement réel du jeu existe ? J'en doute.
Comme je l'ai déjà dit je suis loin d'être un expert en informatique (la question est faut-il l'être pour jouer à Dofus?), bien loin également d'imaginer à quel point c'était si facile pour des pirates de contourner un système de connexion/déconnexion.

2- Le point le plus intéressant selon moi.
Suite à mon hack, j'ai pris la peine de communiquer en canal recrutement, commerce ainsi que dans tous les endroits les plus fréquentés du serveur rétro Droupik, le pseudo de la personne m'ayant emmener dans cette douce aventure du fishing (fisti**?) ainsi que de la manière utilisée. Je pense ne pas être l'un des plus faciles à avoir dans ce genre de méthode et pourtant j'en ai été victime. C'est pourquoi j'ai pris le soin de prévenir les autres afin d'éviter à d'autres de gâcher leur expérience du jeu pour 30 secondes de curiosité.
En 1 minute j'ai du recevoir 7/8 message privés et 8/9 messages commerce/recrutement, tels que : "pigeon", "noob", "c'est bien fait pour ta gueu**", "ahahah", "fish" (...)
Pourquoi au grand pourquoi la méchanceté, la malveillance, le dédain prédominent autant dans un jeu censé être communautaire ? PAS UN SEUL message de personne remerciant de l'information ou simplement compatissant.
Uniquement de l'acharnement martelant que je mérite ce qu'il m'arrive.
De mon point de vu, personne ne mérite d'être victime d'un préjudice quel qu'il soit, et encore moins d'être humilié, rabaissé d'avoir subi un préjudice.
Alors vous allez me dire "c'est qu'un jeu" ou "n'écoute tout simplement pas ces gens là" ou pire "ils ont raison".
Sauf que non, parce que les personnes qui agissent comme ça sont pareil dans la réalité -souvent par derrière évidemment- et c'est désolant de les retrouver (encore) dans ce type de jeu.
Ce que je vois en tout cas du côté Ankama, ce sont les chartes du forum et du jeu qui concerne "Menaces de violence, Harcèlement et discriminations". Peut-être faudrait-il les faire respecter en jeu ? Un petit avertissement et/ou mute de 24 heures pour des personnes de ce type là ne ferait que forcer au respect des autres joueurs ? 
Je pars peut-être loin, peut-être pas assez, dans tous les cas je tenais à partager cette expérience qui au final est plus douloureuse "socialement" que dans les 2 millions de Kamas volés.

N'hésitez pas à donner votre avis, un forum est fait pour ça. Je précise cependant que mon message n'a pas pour but de faire "ouin-ouin" ou d'entendre "le problème vient une fois encore de l'interface entre la chaise et le clavier". Mon but est de sensibiliser une fois de plus sur cette méthode de fishing, ainsi que de parler des comportements puérils et immatures de la communauté dans le jeu wink

Amicalement,
Blood-Vampire.

4 0
Réactions 11
Score : -447

Salut,

Pas de chance mister, oui ça met un sacré coup au moral, j'espère que tu relativises un peu,

Merci pour avoir fait tourner l'info, ça sera utile à bon nombre de joueurs à n'en pas douter,

Dis toi que c'est une expérience très riche en enseignements, qui te servira toute ta vie,

Bon courage

2 0
Score : 12705

Pour éviter que cela arrive à nouveau, si tu n'as pas de notions dans la culture du web et ses vices, voilà ce que je peux te conseiller : 

- Toujours vérifier le domaine du site visité. Il s'agit du mot précedent l'extension (.com, .net, .fr, etc.) et suivant un éventuel sous-domaine (www, intra, etc.). Par exemple ici tu es sur le site www.dofus.com. Si tu étais sur www.event-dofus.com, ça serait un faux site. Et pareil pour l'extension. Si tu étais sur www.dofus.xyz, ça serait aussi le mauvais site. Ankama a mis a disposition les domaines et leurs extensions respectives qui lui appartienne, tu peux les contrôler ici : https://www.dofus.com/fr/mmorpg/communaute/phishing

- En 2019, les cadenas verts (https), ça ne veut plus rien dire. Les sites ont désormais pour obligation d'avoir un certificat SSL, sans quoi la majorité des navigateurs ne tolèrent plus l'accès à la page en question. Ne te fie pas à ça. Cela ne certifie en aucun cas le cryptage de tes données à travers de fausses interfaces, comme celle de connexion des faux sites dofus, qui sont justement la clé du phishing. 

- Si tu reçois un MP d'un quelconque inconnu te proposant de manière directe ou ou indirecte (exemple : recherche Google) de visiter un site sur lequel tu seras tenté d'y entrer tes identifiants Ankama, sâche que c'est toujours de la tentative de phishing. Je te dirai même de rester vigilant avec les gens de ta guilde, même après plusieurs mois d'échange, certains préparent leur coup sur de longues durées... Vérifie toujours l'authenticité du site au préalable ! 

- Enfin, Ankama a mis en place de nombreuses sécurités (Shield etc.) pour éviter de se faire avoir. Active les même si c'est un peu chiant de confirmer via SMS à chaque fois, ça peut te sauver ton compte. 

4 -1
Score : 4748

Bien vu, ça aidera des gens.

Par contre j'ajouterai que l'Ankama shield ne fonctionne pas sur Dofus Rétro.  Ce qui est bien dommage.

0 0
Score : 386

Une partie vocale de la communauté Dofus a malheureusement un comportement toxique in-game. J'espère que les conseils de Chaukapic te permettront d'éviter de revivre la même chose par la suite.

1 0
Score : 1046

Hello !
Je suis navré de ta mésaventure. En effet c’est très dommage.
J’espère que tu rebondiras vite ! Dommage que tu ne sois pas sur mon serveur (Arty) je t’aurai aidé volontiers avec le peu de moyen que j’ai.

Malheureusement pour les insultes que tu reçois, l’annonce de RÉTRO à bien été reçue aussi par les gamins de la 2.0 qui viennent polluer les communautés 1.29 (majoritairement adultes) hélas.

Bon courage l’ami pour la suite.

0 0
Score : 804

C'est une sale race l'humain .. c'est la morale de l'histoire. 

1 0
Score : 138

Si tu souhaites te refaire , viens sur le serveur algathe et mp Miss-Tsunade , je te filerais une panoplie aventurier puis prespic et je t' xp donjon Rat Noir histoire que tu te refasse une santé ( jusqu'au lvl 60 par la).
Je serais co dans la semaine en fin d' après midi souvent si tu es interessé.

Cordialement
 

1 0
Score : 3

Ah, et bien je viens de subir exactement la meme chose sur 2.0 ça fait super plaisir...

0 0
Score : 1923

Salut et désoler pour toi, ça mets toujours un coup au moral ! 

"Je crois que la méthode de fishing est bien connu, mais je ne suis pas du genre à fouiller dans les moindres recoins le contenu immense du forum de Dofus avant de commencer à jouer."

Par contre je comprends pas que cette ""technique"" fonctionne encore, après 15 ans ? C'est la plus vieille technique du monde en fait, ça existe depuis TOUJOURS. 

Enfin, un random qui te mp et te promets monts et merveilles ça n'existe pas ! C'est comme croire les pub à la TV en pire.

Bon après reflexion certains néophyte peuvent ce faire avoir mais voila c'est..étrange que ça existe encore. Au moins tu seras (no ofense) moins naïf dans le jeu et dans la vie (peut être). 

Sur ce, j'espère que tu trouveras le courage de continuer ou des gens pour t'aider !

Bye

0 0
Score : 422

Après environ 12 ans de bons et loyaux service auprès d'Ankama, je me suis fait avoir il y a quelques semaines... Seul et unique fois par un site plus vrai que nature... Je n'avais pas vu le .com.co avec l'objet Emafis... J'ai perdu ma belle pano (pas trop grave), ma maison 5 coffres plus ateliers de forgeron que j'avais depuis 10 ans, et plus de 450 millions de kamas...
Certes ce n'est qu'un jeu mais je me sens comme victime d'un cambriolage... Ne comprends pas comment il a pu se connecter à ma messagerie tant j'avais mis l'ankama shield... 
Ankama ne peut rien faire... Je trouve ça néanmoins léger malgré ma faute initiale.
Via un système de sauvegarde de tout les échanges possibles dans le jeu, on remonterait forcément jusqu'au voleur et donc de pouvoir le traduire en justice (car oui c'est du vol avec usurpation d'identité).
Le coeur n'y est plus avec mes 8 comptes abo et la tristesse et le traumatisme est encore très présent car oui c'est un  cambriolage, numérique certes mais cambriolage.
J'ai trouvé certain message sur le forum qui parle d'une possibilité de porter plainte car ce genre de phishing ne va faire que de se multiplier et à force ça serait bien que des actions en justice puissent être initiées et que ces voleurs soient jugés et reçoivent la peine qu'ils méritent.
Il faut surtout arrêter de dire que ce n'est qu'un jeu car certes ça l'est mais pas que...
C'est une partie de notre passion et donc du temps de notre vie que nous y mettons.
On les aime nos petits persos...
En tout cas, je te rejoins Blood-Vampire tant je partage ton expérience, avec compassion et bienveillance.

 

Jesoupe|01/11/2019 - 01:35:19
Dans une société où la vie des gens se passe en partie en ligne, un vol virtuel n'en reste pas moins un vol. Surtout sur des biens qui ont une valeur sentimentales comme ça. J'espère que ça ira pour toi et j'espère qu'une justice s'abattra un jour sur ces individus.

Merci à toi Jesoupe pour ta compassion, et même si ça ne résout pas mon problème, ça m'aide dans le sens ou l'on se sent moins seul et c'est déjà beaucoup huh.

Et oui par principe, faut que je me penche sur le sujet de la plainte et viendrai témoigner si je le fais, ça pourra toujours servir.
0 0
Score : 1261

Dans une société où la vie des gens se passe en partie en ligne, un vol virtuel n'en reste pas moins un vol. Surtout sur des biens qui ont une valeur sentimentales comme ça. J'espère que ça ira pour toi et j'espère qu'une justice s'abattra un jour sur ces individus.

1 0
Réagir à ce sujet