Qu'est-ce que le phishing ?
Le phishing est une technique employée par les voleurs pour récupérer vos identifiants (votre nom de compte et votre mot de passe) et les utiliser à votre insu.
La personne malhonnête qui cherche à vous piéger va vous contacter (via le chat ou via email par exemple) pour vous attirer sur un site de phishing qu'elle aura auparavant créé. Cette page web imite l'apparence des sites d'Ankama mais ne nous appartient pas ! Le voleur va vous pousser à vous connecter à cette page afin de récupérer vos identifiants.
Une fois que le voleur aura récupéré ces informations, il pourra se connecter à votre compte Ankama et le piller ! Du moins, c'est ce qui risque de se produire si vous ne suivez pas les conseils suivants...
Comment survivre au phishing en 7 conseils simples
Pour ceux qui n'auront pas le courage de tout lire, voici déjà les conseils de base. Bien évidemment, nous vous recommandons de lire la totalité de l'article ! Plus vous en saurez, plus vous serez armé face à cette menace.
- Utilisez une protection Ankama (Shield ou Authenticator)
Cela compliquera grandement la tâche du voleur s'il récupère vos identifiants. - Vérifiez l'adresse (URL) du site
Si l'adresse d'un site vous semble étrange ou inconnue, quittez-le immédiatement. - Méfiez-vous des promesses et des menaces
Les voleurs vous promettront des cadeaux, des avantages ou vous menaceront pour vous inciter à vous rendre sur leur site factice. - Ne téléchargez pas d'éléments inconnus
Derrière un fichier téléchargé d'apparence banal peut se cacher un keylogger, un logiciel espion qui enregistrera tout ce que vous saisirez avec votre clavier. - Vérifiez les communications officielles
Avant de vous ruer sur un prétendu concours, cadeau, vote, bêta-test, prenez le temps d'aller vérifiez sur le site DOFUS officiel (via Google) si nous évoquons cet évènement. - Modifiez vos mots de passe en cas d'urgence
Si vous pensez avoir divulgué des informations involontairement, modifiez tout de suite le mot de passe de votre compte Ankama et de votre adresse email. - Soyez toujours prudent et attentif
Ne jouez pas avec le feu ! Soyez conscients que les risques existent et agissez en conséquence !
Quels sont les pièges les plus fréquents ?
Vous jouez tranquillement à votre MMORPG préféré lorsqu'un individu vous interpelle et vous invite à visiter une page web... Évidemment, il a besoin de vous appâter. Voilà le TOP 10 des accroches les plus souvent utilisées par les voleurs (mais dans lesquels les joueurs tombent encore trop souvent !):
- un concours : "Ton perso est stylé, viens participer à MISTER AMAKNA !, c'est ici"
- une loterie : "Je viens de gagner une dragodinde à la loterie, fonce yen a plus beaucoup"
- inscription à un évènement : "Jme sui inscri pour le Goultarminator, et toi ? Clique ici"
- vidéo/streaming : "Humility vient de sortir une vidéo, tape sitebidon.com dans ton nav"
- le recrutement de nouveaux modérateurs : "ankama recrute. Tpeux candidater ici : clic"
- un vote : "Tu pourrais voter pour moi sur le site dofus ? je te donnerai 10M Kamas apres"
- une mise à jour : "La refonte des sacri est sorti !! c'est trop dingue !"
- une intervention urgente du Support : "Suite à une connexion suspecte, nous avons besoin de vérifiiez vos informations de compte, veuillez nous contacter via le lien suivant."
- un risque de bannissement : "Votre compte a été reporté par plusieurs joueurs. Dans 24h, vous serez banni définitivement si vous ne vous connectez pas à votre gestion de compte"
- Bêta-test : "Viens découvrir la nouvelle classe sur la beta >>> DOWNLOAD BETA"
La liste n'est pas exhaustive mais vous donne une bonne idée de l'inventivité des voleurs. Notez que les voleurs savent s'adapter à l'actualité de vos jeux.
Faites très attention à toutes ces accroches ! Non seulement ces personnes malhonnêtes ne peuvent pas vous offrir ce qu'elles promettent mais en plus, elles pillent vos comptes et suppriment vos personnages ! Une fois sur votre compte, elles pourront même se faire passer pour vous aux dépens de vos ami(e)s.
