Tentative hack ?

Répondre
Partager Rechercher
bonjours j'ai reçu cela ce matin dans mon courrier indésirable ?
The Elder Scrolls Online (noreply@mail.elderscrollsonline.com) Microsoft SmartScreen un message de CE classé Comme indésirable. Envoyé : vendredi 18 avril 2014 10:18:12 À : @ hotmail.com
Microsoft SmartScreen a marqué ce message comme indésirable. Il sera supprimé dans 10 jours. Ce message est sûr !|Je ne suis pas sûr. Me laisser vérifier




Salutations!
Il est venu à notre attention que vous essayez de vendre vos Elder Scrolls personnel en ligne. Comme vous ne pouvez pas être au courant, ce conflit avec le CLUF et conditions de l'entente. Si cela s'avère être vrai, votre compte peut être et sera désactivée. Si vous ne souhaitez pas obtenir votre compte suspendu, vous devez immédiatement vérifier votre compte de la propriété.

Vous pouvez confirmer que vous êtes le propriétaire initial du compte à ce site sécurisé avec:......

Si vous ignorez ce mail de votre compte peut être et sera définitivement fermé. Une fois que nous vérifions votre compte, nous répondrons à votre e-mail pour vous informer que nous avons abandonné l'enquête.
Cordialement,
The Elder Scrolls ® Online équipe

Dernière modification par thorinx ; 23/04/2014 à 11h19.
Hé, fais gaffe t'as mis le lien de validation en clair avec ton id user, que ce soit un vrai mail ou pas, c'est dangereux pour toi.

Citation :
Publié par Beyonder
Oui c'est du fishing déjà débattu sur un autre sujet.
Je ne pense pas vu que son lien (qu'il doit vite éditer) pointe réellement vers le domaine officiel de TESO.
Citation :
Publié par Bakkaisgood
Si c'est clairement du fishing.
CF : les nombreuses fautes de français
Clairement

Citation :
Publié par Todd W
Je ne pense pas vu que son lien (qu'il doit vite éditer) pointe réellement vers le domaine officiel de TESO.
Ici ça se base sur l'URL qu'il a mit donc c'est normal que ça pointe vers le vrai, mais sur son mail, je ne pense pas.
Citation :
Publié par Beyonder
Clairement



Ici ça se base sur l'URL qu'il a mit donc c'est normal que ça pointe vers le vrai, mais sur son mail, je ne pense pas.

ok merci a vous
je n'avais pas mis le lien en entier
mais bon voila je l'ai effacé

une chance que je n'ai pas clic
Vérifiez son lien via click droit, c'est bien le lien officiel ...

Contrairement à l'autre fil qui a été fermé, le click droit menait ailleurs.

Et si cela n'est pas du phishing, c'est assez grave car cela signifierait par exemple que les bots qui nous invitent dans leur guilde en nous spammant sont arrivé à récupérer notre ID de compte et tente de hacker notre compte.

EDIT

Citation :
Publié par thorinx
ok merci a vous
je n'avais pas mis le lien en entier
mais bon voila je l'ai effacé

une chance que je n'ai pas clic
Ha ok, tu me rassures alors !
Evites la prochaines fois de donner un lien incorrect si tu veux un avis ...
Pour ma part, dans le cadre de la demande de récupération des slots et items de banque que j avais perdu suite au bug, le support m a demandé par mail la réponse à la question de sécurité du compte.

J étais suspicieux au départ, mais l adresse mail est identique à celle qui m écrit à chaque fois que je communique avec eux.

Je leur ai répondu ce matin en leur demandant quand même des précisions sur cette méthode, car c est la première fois qu'un service client me demande des infos confidentielles.

A suivre...
Citation :
Publié par bachounet
Pour ma part, dans le cadre de la demande de récupération des slots et items de banque que j avais perdu suite au bug, le support m a demandé par mail la réponse à la question de sécurité du compte.

J étais suspicieux au départ, mais l adresse mail est identique à celle qui m écrit à chaque fois que je communique avec eux.

Je leur ai répondu ce matin en leur demandant quand même des précisions sur cette méthode, car c est la première fois qu'un service client me demande des infos confidentielles.

A suivre...
Oula pas possible ça.

La question de sécurité n'est demandé seulement que sur la page de gestion de compte ... t'es vraiment sur de toi ?
Citation :
Publié par Beyonder
Oula pas possible ça.

La question de sécurité n'est demandé seulement que sur la page de gestion de compte ... t'es vraiment sur de toi ?

Un extrait du mail que j ai reçu :

Référence de question # XXXXXXXXXXXXX (modifié)
Date de création : 16.04.2014 15:00
Dernière mise à jour : 23.04.2014 01:27
Statut : En attente
Réponse Par Adresse électronique (Steven) (23.04.2014 01:27)
Bonjour Bachounet !
*
*
Merci d’avoir contacté l’équipe d’Elder Scrolls Online.*
*
*
Afin que nos équipes restaurent vos emplacements et vos items, pouvez-vous par mesure de sécurité me fournir la réponse à votre question secrète s'il vous plait ?
*
*
En attendant votre réponse, je vous souhaite une excellente journée.
*
*
Cordialement,Steven
L’équipe Elder Scrolls Online


Moi aussi j ai trouvé ça bizarre mais il y avait également tout l historique de mes conversations avec eux, j ai regardé l adresse mail plusieurs fois c est bien la même. Et puis chaque tentative de connexion est soumise à vérification de l ip donc bon... Je leur ai répondu ce matin on va bien voir.
Extrait des conditions d'utilisation Zenimax :

"Ne divulguez pas le mot de passe de Votre Compte à d'autres personnes. Les employés ZeniMax ne Vous demanderont pas de divulguer Votre mot de passe. Vous ne serez amenés à fournir Votre mot de passe que dans le cadre des services automatiques associés à Votre Compte, tels que par exemple, pendant la connexion ou si Vous soumettez une demande de « Mot de passe oublié » visant à obtenir des questions secrètes"

Je pense que c'est clair, pour moi la question de sécurité est un mot de passe.
Ils m'ont aussi demandé la réponse secrète en plus de mon e-mail quand j'ai voulu changé de pseudo sur le forum officiel, ca s'est fait sans problèmes. Par contre c'est bien la première fois qu'un support me demande ca.
Citation :
Publié par Yogars
Ils m'ont aussi demandé la réponse secrète en plus de mon e-mail quand j'ai voulu changé de pseudo sur le forum officiel, ca s'est fait sans problèmes. Par contre c'est bien la première fois qu'un support me demande ca.
Ils te l'ont demandé par mail ?
Oui il y a eu ma demande, puis le message demandant ces informations, puis le gars m'a notifié qu'il faisait passer ca au service concerné, puis le gars du service concerné m'a notifié que c'était fait. C'est facile à suivre ils empilent les échanges les uns sur les autres à chaque étape. D'ailleurs au vu de leurs messages c'étaient pas des bots, et ca a été fait en 30 minutes après ma demande.
Citation :
Publié par Yogars
Oui il y a eu ma demande, puis le message demandant ces informations, puis le gars m'a notifié qu'il faisait passer ca au service concerné, puis le gars du service concerné m'a notifié que c'était fait. C'est facile à suivre ils empilent les échanges les uns sur les autres à chaque étape. D'ailleurs au vu de leurs messages c'étaient pas des bots, et ca a été fait en 30 minutes après ma demande.
Je trouve ça inadmissible quand même.
On essai depuis mal de temps d'éduquer les gens à la sécurité sur internet, et ils font le contre exemple de ce qu'il faut faire ... pas étonnant que certains se fassent avoir après ça.
La question secrète n'est pas le mot de passe

C'est au contraire un moyen supplémentaire de vérifier votre légitimité sans vous demander votre mot de passe, que seul zenimax connait.

Donc c'est tout bénéf pour la sécurité, un petit plus qui ne mange pas de pain.

Par contre si on vous demande votre question secrete et votre mot de passe, là il est temps de descendre dans le bunker en attendant que la fin du monde se passe...
Citation :
Publié par YouKnowWhat
La question secrète n'est pas le mot de passe

C'est au contraire un moyen supplémentaire de vérifier votre légitimité sans vous demander votre mot de passe, que seul zenimax connait.
C'est surtout le dernier élément qu'il reste au pirate car le reste (identifiant et mdp) ils l'ont eu sur un site de fishing.

D'ailleurs c'est pas pour rien qu'on appelle ça "question SECRETE" . Je vois pas ou est le secret si tu le révèles à un employé ...

Enfin c'est que mon avis ...

Donc ça veut dire que des employés ont accès "en clair" aux réponses secrètes ? :/
Citation :
Publié par Beyonder
C'est surtout le dernier élément qu'il reste au pirate car le reste (identifiant et mdp) ils l'ont eu sur un site de fishing.

D'ailleurs c'est pas pour rien qu'on appelle ça "question SECRETE" . Je vois pas ou est le secret si tu le révèles à un employé ...

Enfin c'est que mon avis ...

Donc ça veut dire que des employés ont accès "en clair" aux réponses secrètes ? :/
Je suis totalement d'accord, surtout qu'il est facile de falsifier une adresse email. C'est une demande vraiment inhabituelle dans ce genre de situation, en tout cas on ne m avait jamais demandé ce type d'informations, c'est d'ailleurs plutôt l'inverse qu'on nous rabâche sans cesse, ne jamais divulguer de données confidentielles etc...

Un système de vérification en ligne en passant par le site officiel par exemple serait plus sécurisé et sécurisant. Enfin nous ne sommes encore qu au début de l aventure et je pense que Zenimax a encore 5368 choses à régler avant ca...

Je n'ai toujours pas eu de réponse du service client - et je peux toujours jouer, les hackers fous dorment peut être encore ^^ - je vous tiendrai au courant.
Un message des officiels à propos des demandes du support concernant la réponse à la question secrète :
Citation :
ZOS_JessicaFolsom Administrator, Moderator admin
1:57PM Staff Post
Hi folks,

We understand your concern; it's good to be cautious. For account verification, we will only ask for the following info (this process was locked in a couple weeks ago):
The last four numbers of your credit card or game time code.
The answer to your secret question.
We have also seen the complaints about the excessive automatic emails and are discussing options.

Jessica Folsom
Community Manager (English) - The Elder Scrolls Online
C est donc normal, mais ça n en reste étrange. A noter qu'ils peuvent également demander les derniers chiffres de la cb ayant servi à l abo...

Au moins je suis rassuré
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés