Phishing, comment ne pas y mordre.

Stram · 11/12/2009, 12h15

On commence à voir des tentatives de Phishing naître. Parce que le public d'Aion est large, englobe des joueurs vétéran comme des profanes, il me semble intéressant d'indiquer ce qu'est cette méthode et surtout comment éviter de se faire prendre au piège.

I - Définition :

Phishing / Hameçonnage / Filoutage : C'est une technique visant à acquérir de façon frauduleuse des informations personnelles dans le but d'usurper une identité.
L'auteur se fait généralement passer pour une personne de confiance dans le but d'obtenir les informations qu'il souhaite.

Exemple : Je suis MJ Régis, votre compte a été compromis, merci d'envoyer vos identifiants par mail : regis-MJ@lejeuauqueljejoue2.com

II - Comment ça se passe :

On peut recevoir un phishing par plusieurs biais :

Messagerie électronique

Directement en jeu

Site internet

1 - Messagerie électronique :

Généralement l'auteur du phishing va reproduire avec plus ou moins fidélité la mise en page de la newsletter de votre jeu et vous faire miroiter monts et merveilles si vous répondez au dit mail en indiquant des informations telles que : identifiants, clé cd, etc...
Ca reste une méthode qui doit être peu efficace, car répondre à une newsletter... Mais, ça existe.

2 - Directement en jeu :

L'auteur se fait passer pour un membre de l'équipe communautaire et vous demande directement des informations. Alors là, inutile de préciser que c'est une méthode encore moins efficace que la première.

3 - Le site internet :

Cette méthode est sans doute la plus trompeuse, et certainement la plus efficace. Elle utilise généralement le 1 ou le 2 pour vous envoyer directement vers un site internet.
Bien entendu les raisons invoquées pour faire aller sur ce site, peuvent être de gagner des objets, de l'argent en jeu, des mois d'abonnements. L'auteur peut également jouer sur la peur, en parlant de sécurité, vous demandant d'aller modifier vos informations rapidement, etc.

Ex :

Dans cette image, l'auteur joue donc sur la suspension de compte, vu qu'il y a peu de nombreuses vagues de BAN ont eu lieu. Il indique une adresse qui prête à confusion et se rapproche de l'originale.

Une fois que vous avez mordu à l'hameçon, vous vous retrouvez sur un site, qui ressemble parfois traits pour traits au site officiel :

Vous vous croyez donc bien sur quelque chose d'officiel, sauf que ça ne l'est pas.
Vous entrez vos identifiants sur ce faux site et là, ils vont directement être récupérés par les méchants. Ils sont alors stockés soit directement dans un fichier texte, soit sur une base de données.

Une fois que les infos sont collectées, elles très rapidement utilisées pour prendre possession de votre compte.

III - Conseils et informations pour éviter de se faire piéger :

Les sites officiels des éditeurs, et surtout ceux servant à la gestion de votre compte sont tous en HTTPS ( ex : https://secure.ncsoft.com/login ) Dans l'exemple plus haut, l'adresse est uniquement un HTTP.

Ne donnez jamais vos identifiants, clé cd !

Attention également au Pub sur les sites où elles ne sont pas contrôlées (Elles peuvent véhiculer un code malicieux)! Veillez à avoir un navigateur internet à jour, une version de flash rescente, et un antivirus.

Un MJ (GM), n'utilise JAMAIS le même code couleur pour ses whisp, il répondra forcément à vos questions, il prendra contact avec vous, uniquement si vous avez déjà fait une demande sur le site du support.

JAMAIS un membre de l'équipe de l'éditeur ne vous demandera directement vos identifiants !

Utilisez toujours une adresse mail propre (pas une adresse avec laquelle vous vous inscrivez sur les forums) pour vos comptes jeu. Ca devrait déjà vous éviter de recevoir des fausses newsletter...

Vous êtes sur un serveur localisé en FR, un MJ parlera donc forcément en français !

Plus d'informations sur le Phishing : http://www.ddm.gouv.fr/surfezintelli...p.php?article1

Cette mini mise en garde n'a aucune prétention, si vous voyez d'autres éléments à ajouter, n'hésitez pas à me les soumettre

Vanish · 11/12/2009, 12h21

On pourrait penser que tout utilisateur averti sait ce genre de chose, et que tout utilisateur est averti.

Mais comme ce n'est à l'évidence pas le cas, très bon sujet résumant bien les bases.
Ça ne lui ferait pas de mal d'être en postit

Edit : attention un hackeur va créer le mail de ton exemple pour les quelques irrécupérables du forums ^^

Kaelis · 11/12/2009, 12h24

Petite mise au point bien utile pour tous ^^

Chrome Shiel · 11/12/2009, 12h36

(Slann, met une icone JoL pour la visibilité du fil)

Llanaeth · 11/12/2009, 13h14

Citation :

I - Définition :
Phishing ou Hameçonnage

Le terme exact est filoutage.

Oui bon, c'est grotesque, je sais bien, mais il faut aussi connaitre ce terme, ça fait pas de mal.

Sinon article intéressant et nécessaire, il faut croire, vu le nombre de personnes étant tombées dans le panneau.

Kida Nox · 11/12/2009, 13h27

Merci pour le fil

Le post original est peut-être à compléter avec une deuxième partie sur le piratage de compte (que faire pour l'éviter) ? C'est juste une idée ^^

Aion_Arathaur · 11/12/2009, 13h29

Très bonne initiative - j'ai de mon côté préparé une FAQ sur la sécurité qui sera postée sur le site / forums officiels.

Stram · 11/12/2009, 13h51

J'ai ajouté le terme Filoutage et le lien donné par Llanaeth (très instructif, merci).

Arathaur : Bien ça, par contre, si je peux me permettre une suggestion, j'ai vu une initiative d'un de vos confrères qui référence toutes les adresses internet officielles pour éviter donc de se faire piéger, vous devriez faire de même

Aion_Arathaur · 11/12/2009, 13h55

C'est exactement ce que j'ai fais aussi dans cette FAQ qui sera très prochainement publiée

Yuyu · 11/12/2009, 14h07

Le problème de ce genre d'informations, c'est qu'elles ne sont pas lu par la majorité des joueurs qui ne font que rentrer leur login/mdp et jouer

A moins de coller un méchant pop up au lancement du jeu pour inciter les joueurs à lire la FAQ sur un point spécifique.

(en clair, ne croyez pas que les joueurs se documenteront d'eux même)

Et le phishing se résume ainsi: on ne indique ses identifiants qu'à deux endroits, au lancement du jeu et sur le site officiel (adresse web à vérifier à la lettre près). Tout le reste correspond à une faille potentielle.

-Bob- · 11/12/2009, 14h07

Citation :

informations personnelles dans le but d'usurper une identité.
L'auteur se fait généralement passer pour une personne de confiance dans le but d'obtenir les informations qu'il souhaite.

Le jour ou je reçois ce genre de message cela me fera bien rire... les informations personnelles son faite pour le resté !

la règle a respecté et simple : Ne jamais inscrire votre mot de pass jeux sur un site ou sur un forum ni de les donner a un fake administrateur.

Les sites de goldseller son blindé de keylogger et de spyware en tout genre, de plus ces personne que vous payé pour monté vos level ce permette également de vous volé car ce n'est pas tout les goldseller qui son sérieux la plupart son des faux et bien-sur votre compte et volé par celui-ci

Stram · 11/12/2009, 14h12

Citation :

Publié par Yuyu

(en clair, ne croyez pas que les joueurs se documenteront d'eux même)

Bah au moins ça informe ceux qui passent par là, et qui sont assez novice. C'est tout.
Maintenant, c'est clair que si on part du principe que personne ne lit si on le force pas, on fait rien.

Maintenant, ce n'est pas un fil à débât y en déjà suffisamment sur le forum.

Yuyu · 11/12/2009, 14h14

C'était surtout pour Arathaur, il peut compléter la FAQ Aion tant qu'il veut, je suis pas certains que beaucoup de joueurs la lisent, sauf une fois le mal fait

C'est en pop up au lancement/fermeture du jeu ou encore mieux en jeu au login ou pendant/après un chargement en tant que conseil que ça peut être indiqué.

Vanish · 11/12/2009, 14h14

Ou pour changer un launcher de mmo pourra contenir qqchose d'utile

(je parle pr la faq de Arathaur là donc)

Cleophis · 11/12/2009, 14h20

Citation :

Publié par Yuyu

C'était surtout pour Arathaur, il peut compléter la FAQ Aion tant qu'il veut, je suis pas certains que beaucoup de joueurs la lisent, sauf une fois le mal fait
C'est en pop up au lancement/fermeture du jeu ou encore mieux en jeu au login ou pendant/après un chargement en tant que conseil que ça peut être indiqué.

Ils le liront pas non plus. Qui lit la charte du jeu au moment du login ?

Cette FAQ est faite pour ceux qui se renseignent ou pour ceux qui ne comprennent pas pourquoi ils se sont fait hacker. Ca permet d'apprendre de ses erreurs.

Comme ceux qui lisent un manuel de jeu avant de jouer et ceux qui le lisent après, quand leur personnage est mort ou coincé dans un décor.

Vanish · 11/12/2009, 14h22

Citation :

Publié par Cleophis/Miss Linoa

Qui lit la charte du jeu au moment du login ?

C'est pour ça qu'il faut reprendre les bonnes vieilles méthodes de nos politiques chéris, un gros insécurité ecris en rouge et gras au milieu du launcher et les gens cliqueront ^^

Chrome Shiel · 11/12/2009, 15h01

Ncsoft peut avoir l'idée d'envoyer un faux message de phishing. Le genre de truc type "poisson d'avril Mygo-style", où lorsque le joueur clique sur le lien (avec adresse bidon), il tombe la fameuse FAQ anti-hack lui expliquant qu'en situation réelle, il aurait perdu son compte a cause de sa négligence.

agecanonix01 · 11/12/2009, 15h02

Citation :

Publié par Vanish

Ou pour changer un launcher de mmo pourra contenir qqchose d'utile
(je parle pr la faq de Arathaur là donc)

Tiens, ca c'est vrai, c'est vraiment bizarre une application pour lancer une autre application.

Par contre au lieu de regarder le logo ncsoft pendant 15 seconde, un truc utile serait mieux

**Crowzer** · 11/12/2009, 15h16

Passage en sticky !

Vanish · 11/12/2009, 15h25

Citation :

Publié par agecanonix01

Tiens, ca c'est vrai, c'est vraiment bizarre une application pour lancer une autre application.

Par contre au lieu de regarder le logo ncsoft pendant 15 seconde, un truc utile serait mieux

Bin dans le cas de ncsoft ça se tient vu que c'est un launcher pour toutes les applis.

Sinon ui super idée, ça prend pas 15 sec de lire un logo de 6 lettres, ils pourraient optimiser ce temps d'attente.

Kida Nox · 12/12/2009, 14h50

Reçu ce matin, ça continue par whispers cette fois...

lordfly · 14/12/2009, 03h00

arf mince alors le dernier whispe en anglais me disant que mon compte été temporairement bannis ... je me suis amusé a l'insulté de gros @@@ tellement il avais l'air @@@ avec son message je suis bannis et je suis... sur mon perso wow je suis un super cleric de la mort qui tue ^^

( et qu'accessoirement j ai des yeux qui permette de voir a travers les habit ^^)

lordfly · 14/12/2009, 03h02

au fait les MJ en jeux ont leur pseudo qui commence par [MJ]+pseudo les [] sont impossible a faire dans aion ^^

Yuyu · 14/12/2009, 03h07

Citation :

Publié par lordfly

au fait les MJ en jeux ont leur pseudo qui commence par [MJ]+pseudo les [] sont impossible a faire dans aion ^^

Ah bon ? tu en as vu en jeu ? je croyais ça n'existait pas !

lordfly · 14/12/2009, 03h11

Citation :

Publié par Yuyu

Ah bon ? tu en as vu en jeu ? je croyais ça n'existait pas !

yep ils ont meme un magnifique petit pet avec eux qui lance un joli skill qui bute le bot en mode vente et qui le ban ^^

très beau moment fort en émotion ^^

Kida Nox Reine	Reçu ce matin, ça continue par whispers cette fois... Miniatures attachées
12/12/2009, 14h50	Télécharger la pièce jointe

Vanish Prophète	On pourrait penser que tout utilisateur averti sait ce genre de chose, et que tout utilisateur est averti. Mais comme ce n'est à l'évidence pas le cas, très bon sujet résumant bien les bases. Ça ne lui ferait pas de mal d'être en postit Edit : attention un hackeur va créer le mail de ton exemple pour les quelques irrécupérables du forums ^^
11/12/2009, 12h21

Kaelis [Fairy] Alpha & Oméga	Petite mise au point bien utile pour tous ^^ __________________ I love "Bulgogi de Kikou" !!!
11/12/2009, 12h24

Chrome Shiel [AdS] Alpha & Oméga	(Slann, met une icone JoL pour la visibilité du fil)
11/12/2009, 12h36

Llanaeth [GrdA] Héros	Citation : I - Définition : Phishing ou Hameçonnage Le terme exact est filoutage. Oui bon, c'est grotesque, je sais bien, mais il faut aussi connaitre ce terme, ça fait pas de mal. Sinon article intéressant et nécessaire, il faut croire, vu le nombre de personnes étant tombées dans le panneau.
11/12/2009, 13h14

Kida Nox Reine	Merci pour le fil Le post original est peut-être à compléter avec une deuxième partie sur le piratage de compte (que faire pour l'éviter) ? C'est juste une idée ^^
11/12/2009, 13h27

Aion_Arathaur Chargé de communauté - France, Aion Roi	Très bonne initiative - j'ai de mon côté préparé une FAQ sur la sécurité qui sera postée sur le site / forums officiels.
11/12/2009, 13h29

Stram Alpha & Oméga	J'ai ajouté le terme Filoutage et le lien donné par Llanaeth (très instructif, merci). Arathaur : Bien ça, par contre, si je peux me permettre une suggestion, j'ai vu une initiative d'un de vos confrères qui référence toutes les adresses internet officielles pour éviter donc de se faire piéger, vous devriez faire de même
11/12/2009, 13h51

Aion_Arathaur Chargé de communauté - France, Aion Roi	C'est exactement ce que j'ai fais aussi dans cette FAQ qui sera très prochainement publiée
11/12/2009, 13h55

Stram Alpha & Oméga	Citation : Publié par Yuyu (en clair, ne croyez pas que les joueurs se documenteront d'eux même) Bah au moins ça informe ceux qui passent par là, et qui sont assez novice. C'est tout. Maintenant, c'est clair que si on part du principe que personne ne lit si on le force pas, on fait rien. Maintenant, ce n'est pas un fil à débât y en déjà suffisamment sur le forum.
11/12/2009, 14h12

Yuyu Alpha & Oméga	C'était surtout pour Arathaur, il peut compléter la FAQ Aion tant qu'il veut, je suis pas certains que beaucoup de joueurs la lisent, sauf une fois le mal fait C'est en pop up au lancement/fermeture du jeu ou encore mieux en jeu au login ou pendant/après un chargement en tant que conseil que ça peut être indiqué.
11/12/2009, 14h14

Vanish Prophète	Citation : Publié par Cleophis/Miss Linoa Qui lit la charte du jeu au moment du login ? C'est pour ça qu'il faut reprendre les bonnes vieilles méthodes de nos politiques chéris, un gros insécurité ecris en rouge et gras au milieu du launcher et les gens cliqueront ^^
11/12/2009, 14h22

Chrome Shiel [AdS] Alpha & Oméga	Ncsoft peut avoir l'idée d'envoyer un faux message de phishing. Le genre de truc type "poisson d'avril Mygo-style", où lorsque le joueur clique sur le lien (avec adresse bidon), il tombe la fameuse FAQ anti-hack lui expliquant qu'en situation réelle, il aurait perdu son compte a cause de sa négligence.
11/12/2009, 15h01

agecanonix01 [SFLM]	Citation : Publié par Vanish Ou pour changer un launcher de mmo pourra contenir qqchose d'utile (je parle pr la faq de Arathaur là donc) Tiens, ca c'est vrai, c'est vraiment bizarre une application pour lancer une autre application. Par contre au lieu de regarder le logo ncsoft pendant 15 seconde, un truc utile serait mieux
11/12/2009, 15h02

Crowzer Alpha & Oméga	Passage en sticky !
11/12/2009, 15h16

lordfly Roi / Reine	arf mince alors le dernier whispe en anglais me disant que mon compte été temporairement bannis ... je me suis amusé a l'insulté de gros @@@ tellement il avais l'air @@@ avec son message je suis bannis et je suis... sur mon perso wow je suis un super cleric de la mort qui tue ^^ ( et qu'accessoirement j ai des yeux qui permette de voir a travers les habit ^^)
14/12/2009, 03h00

lordfly Roi / Reine	au fait les MJ en jeux ont leur pseudo qui commence par [MJ]+pseudo les [] sont impossible a faire dans aion ^^
14/12/2009, 03h02

Yuyu Alpha & Oméga	Citation : Publié par lordfly au fait les MJ en jeux ont leur pseudo qui commence par [MJ]+pseudo les [] sont impossible a faire dans aion ^^ Ah bon ? tu en as vu en jeu ? je croyais ça n'existait pas !
14/12/2009, 03h07

lordfly Roi / Reine	Citation : Publié par Yuyu Ah bon ? tu en as vu en jeu ? je croyais ça n'existait pas ! yep ils ont meme un magnifique petit pet avec eux qui lance un joli skill qui bute le bot en mode vente et qui le ban ^^ très beau moment fort en émotion ^^
14/12/2009, 03h11

Phishing, comment ne pas y mordre.

Connectés sur ce fil