Tentative de vol pour mon compte TESO ?

Répondre
Partager Rechercher
Je viens de recevoir un email bizarre :

Après avoir lu ce message je n'ai pas voulu utilisé le lien donné sur l'image, mais j'ai été manuellement sur le site de teso pour entrer dans mon compte. On ma signale avec un popu message que mon IP a changé depuis et que je devais m'identifié par un code d'accès envoyé automatiquement a mon courriel. Je retourne dans mon email copy le nouveau code reçu et entre a nouveau dans mon compte TESO sur leur site. Bon bien que le lien de confiance est a nouveau fait en changent mon mots de passe, j'aimerais bien savoir la cause de se dérangement et pkoi mon IP aurait changé entre hier et aujourd'hui. Est-ce changement de IP du modem qui fait que je reçois ce email? Car dans leur premier paragraphe ils relate que je voulais vendre mon compte ce que je n'ai jamais fait...Je trouve cela louche!

------------------------------------------------
scam10.jpg

Salutations,

Nous avons déjà noté que vous essayez de vendre votre The Elder Scrolls ® Online personnel. Si vous ne souhaitez pas obtenir une suspension de votre compte, vous devez immédiatement vérifier la propriété de votre compte.

Vous devez suivre les étapes ci-dessous pour obtenir le compte et votre ordinateur.

ÉTAPE 1: COMPTE ENQUÊTE

Nous offrons maintenant un site Web sécurisé qui vous permet de vérifier que vous avez pris les mesures appropriées pour assurer le compte, votre ordinateur et votre adresse email.

S'il vous plaît allez à ce site et suivez les instructions:


ÉTAPE 2: Vérifiez que votre exposé a été reçu

Nous vous contacterons avec des instructions dès que nous aurons reçu et traité votre demande. Si vous ne recevez pas de réponse dans les 48 heures suivant l'envoi de ce formulaire, s'il vous plaît renvoyer à l'adresse indiquée ci-dessus.

S'il vous plaît être conscient que si l'accès non autorisé à ce compte, il peut conduire à de nouvelles mesures contre le compte.

Cordialement,

L'équipe The Elder Scrolls ® Online

-------------------------------------
Quand même moyen comme mot de passe, plusieurs lettre avec quelques chiffres. Le plus étrange c'est que j'ai copié collé dans mon navigateur web le lien qu'il m'ont donné dans l'encadré du message et lien ma vraiment amené sur le site de TESO si c'est une copie du site il sont vraiment bon... même avec le https.

https://account.elderscrollsonline.c...tivation_code=.......

J'ai remplacé les lettres et chiffre par des ...
La vache c't'angoisse, je déteste ça.

Ayant eu mon compte FFXIV ARR volé, que j'ai pu récupérer, suite à ça je me suis acheter un authentificateur et celui de Aion qui m'a était volé et je fut ban du jeu. Ça me fout clairement les boules.

J'aimerais que Zenimax nous fasse l'offre/achat d'un authentificateur physique.
Citation :
Publié par Beldaras
Pour avoir ce genre d'idée, aurait déjà fallu qu'ils se disent qu'afficher l'ID des joueurs partout dans le chat, c'était déjà pas top pour la sécurité des comptes.
Faut reconnaître que question de sécurité c'est pas le top
C'est comme pour la suppression de personnages, suffit juste d'écrire "supprimer", la réponse à notre question secrète aurait pu être un choix plus... judicieux.
Bah ça doit être une tentative de fishing bien connue maintenant puisque ça fait plusieurs jours qu'à l'authentification il y a un message disant que de tels mails étaient envoyé aux joueurs et qu'il ne fallait surtout pas y répondre.

(comme quoi la plupart des gens ne lisent rien aux infos qu'on leur donne ).
Je reçois ce genre de mail très fréquemment depuis des années, y compris concernant des MMO que j'ai stoppé il y a des lustres (genre WoW).

La plupart du temps, ils sont directement catalogué "indésirables" par le service mail, ce qui facilite leur identification.

Mais même : c'est exactement le même principe que le phishing pour des coordonnées bancaires : JAMAIS une banque ne te demanderait ton N° de carte de crédit, par exemple.
C'est le même principe avec le phishing de coordonnées MMO : il n'y a AUCUNE raison pour qu'un éditeur t'envoie ce type de message, demandant à contrôler tes identifiants.
Aucune.

Ils jouent sur la naïveté (sans que ce sois péjoratif) des gens qui débarquent dans ce milieu, et n'en connaissent pas encore les escroqueries les plus grossières.

Tu finis par les "sentir" à trois kilomètres, avec l'habitude, d'autant qu'ils sont souvent rédigés avec une syntaxe et une orthographe très approximative (mais j'avoue que celui-ci, que j'ai également reçu, est dans la catégorie haute).

Et surtout ils sont toujours calqués sur le même modèle, quasiment à la virgule près : "nous avons été informés que votre compte blablabla... veuillez contrôler vos identifiants via ce lien"

En gros : dès que tu reçois un mail alarmiste, tu as de grandes chances pour que ce soit du phishing.
Dans le doute, un simple détour par le site officiel du jeu concerné et les dernières news suffit en général à savoir s'il y a effectivement un risque de piratage ou pas.
Citation :
Publié par Histamine
En gros : dès que tu reçois un mail alarmiste, tu as de grandes chances pour que ce soit du phishing.
Dans le doute, un simple détour par le site officiel du jeu concerné et les dernières news suffit en général à savoir s'il y a effectivement un risque de piratage ou pas.
Oui, et ça ne s'applique pas qu'aux jeux vidéos. Et les cas plus élaborés de spear-phishing peuvent se faire par d'autres moyens que le mail, par exemple au téléphone, où le mec va faire de l'ingénierie sociale en personnalisant le plus possible son message avec des informations trouvées via un autre biais.

Citation :
J'aimerais que Zenimax nous fasse l'offre/achat d'un authentificateur physique.
Tu parles d'un générateur de tokens pour faire de l'authentification à deux facteurs ? Plus simple que ça, ce serait bien qu'ils proposent d'utiliser un OTP sur téléphone via une application (comme Google Authenticator) ou SMS pour les paranos de la sécu.
Citation :
Publié par Kolkuth
Tu parles d'un générateur de tokens pour faire de l'authentification à deux facteurs ? Plus simple que ça, ce serait bien qu'ils proposent d'utiliser un OTP sur téléphone via une application (comme Google Authenticator) ou SMS pour les paranos de la sécu.
Non, je parle de ce genre de chose, j'en détiens un pour FFXIV et c'est impeccable:

http://eu.square-enix.com/sites/all/modules/custom/mtnc/images/otp_fr/img03.png

Par contre les appli via le gsm, j'en veux clairement pas.
Depuis le forum off.:

Citation :
Recently, there has been an increase in email phishing scams that are attempting to trick our players into revealing their account info. Below are a few tips to help keep your account details and personal info safe:

You should never log in with your account details for The Elder Scrolls Online on any website other than https://account.elderscrollsonline.com, which can also be reached at http://www.elderscrollsonline.com/. If you’re ever unsure about a URL that you get in an email, we recommend you type it out manually in your browser to avoid hidden links. We will never send you to any other website to maintain your account.

Please note: We will also only contact you from the following e-mail addresses:
ESO_Help@elderscrollsonline.com
ESO_Help@helpmail.elderscrollsonline.com
noreply@mail.elderscrollsonline.com

Please ensure that these e-mail addresses are listed as the sender's actual e-mail address and not just their e-mail name.

We will never ask for your ESO password (or any other password) under any circumstances. If you receive an e-mail in which you notice any of these issues, please don’t click on any of the links or submit any information—report the email to us immediately via our Support Portal.
En gros,se connecter juste via les liens cités ci-dessus(et ne pas cliquer sur les liens envoyés),ne jamais donner son mot de passe,ils donnent les adresses qu'ils utilisent pour envoyer les mails(attention,il est possible qu'un hacker se fasse passer pour Zenimax en faisant s'afficher une de ces adresses),et ils demandent de leur signaler tout e-mail frauduleux.

D'autre part,j'ai lu récemment qu'un authenticateur physique ou numérique était prévu à l'avenir.
J'ai rien contre l'authenticateur physique, actuellement le système le plus sûr, sauf qu'évidemment ce genre de truc arrive après la release du jeu, et devient donc un supplément achetable.

Ce fut le cas avec Diablo 3 par exemple.

Garantir la sécurité d'un compte, c'est très bien, mais ça ne devrait pas entraîner de frais supplémentaires au joueur...
Citation :
Publié par Histamine
J'ai rien contre l'authenticateur physique, actuellement le système le plus sûr, sauf qu'évidemment ce genre de truc arrive après la release du jeu, et devient donc un supplément achetable.

Ce fut le cas avec Diablo 3 par exemple.

Garantir la sécurité d'un compte, c'est très bien, mais ça ne devrait pas entraîner de frais supplémentaires au joueur...

Je préfère nettement payer un objet qui peut me garantir la sécurité de mon compte (Personnages et tout ses biens...) de plus, j'avais payer à peine 7€ cette authentificateur... c'est pas une ruine et encore moins obligatoire.


Citation :
Publié par Loup Solitaire
D'autre part,j'ai lu récemment qu'un authenticateur physique ou numérique était prévu à l'avenir.
Si tu pouvais me retrouver cette source, merci d'avance.
Citation :
Je préfère nettement payer un objet qui peut me garantir la sécurité de mon compte
La question n'est pas ce que toi tu es prêt à payer ou non, mais que tu doives le faire pour garantir la sécurité d'un compte...

Si la sécurité d'un compte, quel qu'il soit, n'est pas garantie (dans des conditions normales d'utilisation, cqfd), pourquoi le client, qui a déjà payé pour le service de ce compte, devrait il encore débourser pour l'assurer ?

T'imagines un peu le tollé si la BNP envoyait une lettre à tous ses clients : "la sécurité de votre compte n'est pas garantie, veuillez acheter tant d'euros un bidule qui vous la garantira" ?...

L'exemple de la BNP n'est pas anodin : j'ai un compte chez eux et j'ai reçu, gratuitement et par la poste, un authenticateur physique pour accéder à mon compte via le net.

Enfin bon, on parle sur du vent, là : pour le moment je n'ai effectivement encore rien lu sur un authenticateur, ni sur ses conditions d'accès, pour TESO.

Dernière modification par Histamine ; 20/06/2014 à 19h29. Motif: aurteaugraffe
Citation :
Publié par Ryldaar
Si tu pouvais me retrouver cette source, merci d'avance.
Citation :
A physical and/or mobile authenticator for ESO is certainly not off the table. We do still hope to be able to provide at least one of those options to our players. In the meantime, the one-time password is meant to act a bit like an authenticator.
Source

C'est prévu d'avoir une des deux solutions,mais très vague,pas d'ETA,on ne sait même pas si ils ont commencé le projet...Donc ça arrivera plus que probablement(en gros,ils espèrent proposer une solution,donc ça devrait se faire,c'est pas un challenge de programmer ça...) mais on ne sait absolument pas quand...Ca peut être dans un mois comme dans un an.
Citation :
Publié par Beldaras
Si ce ne sont pas des chiens, ils vont faire comme Blizzard et proposer une version mobile gratuite. Bon après, il faut un smartphone

Oui ainsi que l'authentificateur physique.

Citation :
Publié par Loup Solitaire
Source

C'est prévu d'avoir une des deux solutions,mais très vague,pas d'ETA,on ne sait même pas si ils ont commencé le projet...Donc ça arrivera plus que probablement(en gros,ils espèrent proposer une solution,donc ça devrait se faire,c'est pas un challenge de programmer ça...) mais on ne sait absolument pas quand...Ca peut être dans un mois comme dans un an.

Merci
Déja il faut apprendre a sécurisé un minimum son pc.

Si vous vous faites Hacker un compte c 'est que souvent vous utiliser vos même identifiant pour mail ,jeux,banque etc et que votre PC a plus de virus(malware) que Clara Morgane.

Les authentificators sont une carotte ,il y a déja eu des vagues de hack dessus
Non, pas avec les authenticator physiques (les petits appareils).
Jusqu'ici il n'y a pas de preuves directes de hacks de comptes équipés de ce bidule (et toujours dans les conditions normales d'utilisation du compte).

En revanche les "appli" authenticator (smartphones, etc) peuvent malgré tout voir leurs comptes associés compromis.
Si si ,sur wow il y a quelques années ,deux ou trois mois après la sortie de ces bidules ,une vague de hack a suivit .

De mémoire,c’était genre tu tapes ton code ,sa te met que c'est pas le bon (alors que le hack te la enregistrer) et dans le laps de temps ou tu veux retaper ton nouveau code le programme tiers lui c 'est connecter a ton compte et la tu es b....r
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés