|
Oracle
|
Je viens de recevoir un email bizarre :
Après avoir lu ce message je n'ai pas voulu utilisé le lien donné sur l'image, mais j'ai été manuellement sur le site de teso pour entrer dans mon compte. On ma signale avec un popu message que mon IP a changé depuis et que je devais m'identifié par un code d'accès envoyé automatiquement a mon courriel. Je retourne dans mon email copy le nouveau code reçu et entre a nouveau dans mon compte TESO sur leur site. Bon bien que le lien de confiance est a nouveau fait en changent mon mots de passe, j'aimerais bien savoir la cause de se dérangement et pkoi mon IP aurait changé entre hier et aujourd'hui. Est-ce changement de IP du modem qui fait que je reçois ce email? Car dans leur premier paragraphe ils relate que je voulais vendre mon compte ce que je n'ai jamais fait...Je trouve cela louche! ------------------------------------------------  Salutations, Nous avons déjà noté que vous essayez de vendre votre The Elder Scrolls ® Online personnel. Si vous ne souhaitez pas obtenir une suspension de votre compte, vous devez immédiatement vérifier la propriété de votre compte. Vous devez suivre les étapes ci-dessous pour obtenir le compte et votre ordinateur. ÉTAPE 1: COMPTE ENQUÊTE Nous offrons maintenant un site Web sécurisé qui vous permet de vérifier que vous avez pris les mesures appropriées pour assurer le compte, votre ordinateur et votre adresse email. S'il vous plaît allez à ce site et suivez les instructions: ÉTAPE 2: Vérifiez que votre exposé a été reçu Nous vous contacterons avec des instructions dès que nous aurons reçu et traité votre demande. Si vous ne recevez pas de réponse dans les 48 heures suivant l'envoi de ce formulaire, s'il vous plaît renvoyer à l'adresse indiquée ci-dessus. S'il vous plaît être conscient que si l'accès non autorisé à ce compte, il peut conduire à de nouvelles mesures contre le compte. Cordialement, L'équipe The Elder Scrolls ® Online ------------------------------------- |
19/06/2014, 21h02
|
Tentative de vol pour mon compte TESO ?
| Suivre |
|
|
Partager | Rechercher |
|
[CCM]
Roi
|
Il sonne un peu faux ce mail.
Avais-tu un mot de passe "difficile" à trouver ? |
|
19/06/2014, 21h08
|
|
Oracle
|
Quand même moyen comme mot de passe, plusieurs lettre avec quelques chiffres. Le plus étrange c'est que j'ai copié collé dans mon navigateur web le lien qu'il m'ont donné dans l'encadré du message et lien ma vraiment amené sur le site de TESO si c'est une copie du site il sont vraiment bon... même avec le https.
https://account.elderscrollsonline.c...tivation_code=....... J'ai remplacé les lettres et chiffre par des ... |
|
19/06/2014, 21h24
|
Alpha & Oméga
|
Phishing.
D'assez bonne qualité,néanmoins. Par contre,n'ayant pas utilisé le lien,ton mot de passe n'était pas compromis. |
|
19/06/2014, 21h34
|
|
Bagnard
|
[Modéré par Cryt]
Dernière modification par Cryt ; 19/06/2014 à 21h47. |
|
19/06/2014, 21h39
|
|
Alpha & Oméga
|
La vache c't'angoisse, je déteste ça.
Ayant eu mon compte FFXIV ARR volé, que j'ai pu récupérer, suite à ça je me suis acheter un authentificateur et celui de Aion qui m'a était volé et je fut ban du jeu. Ça me fout clairement les boules. J'aimerais que Zenimax nous fasse l'offre/achat d'un authentificateur physique. |
|
20/06/2014, 07h30
|
|
Légende
|
Pour avoir ce genre d'idée, aurait déjà fallu qu'ils se disent qu'afficher l'ID des joueurs partout dans le chat, c'était déjà pas top pour la sécurité des comptes.
|
|
20/06/2014, 09h02
|
|
Alpha & Oméga
|
Citation :
|
|
20/06/2014, 10h47
|
|
Alpha & Oméga
|
C'est comme pour la suppression de personnages, suffit juste d'écrire "supprimer", la réponse à notre question secrète aurait pu être un choix plus... judicieux.
|
|
20/06/2014, 11h23
|
|
[[LGP]]
Alpha & Oméga
|
Bah ça doit être une tentative de fishing bien connue maintenant puisque ça fait plusieurs jours qu'à l'authentification il y a un message disant que de tels mails étaient envoyé aux joueurs et qu'il ne fallait surtout pas y répondre.
(comme quoi la plupart des gens ne lisent rien aux infos qu'on leur donne  ).
|
|
20/06/2014, 12h12
|
|
Empereur / Impératrice
|
Je reçois ce genre de mail très fréquemment depuis des années, y compris concernant des MMO que j'ai stoppé il y a des lustres (genre WoW).
La plupart du temps, ils sont directement catalogué "indésirables" par le service mail, ce qui facilite leur identification. Mais même : c'est exactement le même principe que le phishing pour des coordonnées bancaires : JAMAIS une banque ne te demanderait ton N° de carte de crédit, par exemple. C'est le même principe avec le phishing de coordonnées MMO : il n'y a AUCUNE raison pour qu'un éditeur t'envoie ce type de message, demandant à contrôler tes identifiants. Aucune. Ils jouent sur la naïveté (sans que ce sois péjoratif) des gens qui débarquent dans ce milieu, et n'en connaissent pas encore les escroqueries les plus grossières. Tu finis par les "sentir" à trois kilomètres, avec l'habitude, d'autant qu'ils sont souvent rédigés avec une syntaxe et une orthographe très approximative (mais j'avoue que celui-ci, que j'ai également reçu, est dans la catégorie haute). Et surtout ils sont toujours calqués sur le même modèle, quasiment à la virgule près : "nous avons été informés que votre compte blablabla... veuillez contrôler vos identifiants via ce lien" En gros : dès que tu reçois un mail alarmiste, tu as de grandes chances pour que ce soit du phishing. Dans le doute, un simple détour par le site officiel du jeu concerné et les dernières news suffit en général à savoir s'il y a effectivement un risque de piratage ou pas. |
|
20/06/2014, 13h18
|
|
[CCM]
Roi
|
Citation :
Citation :
|
|
20/06/2014, 13h40
|
|
Oracle
|
J'ai envoyé un ticket a Zenimax pour savoir si cela viens d'eux et ils m'on demandé mon numéro de tell pour me rejoindre...
|
|
20/06/2014, 15h23
|
|
Alpha & Oméga
|
Citation :
 Par contre les appli via le gsm, j'en veux clairement pas. |
|
20/06/2014, 16h11
|
|
De toute façon, quand vous voulez vérifier votre compte, il ne faut jamais suivre de lien hasardeux, il faut se connecter directement sur le site si vous avez un doute.
|
|
20/06/2014, 16h37
|
|
Alpha & Oméga
|
Depuis le forum off.:
Citation :
D'autre part,j'ai lu récemment qu'un authenticateur physique ou numérique était prévu à l'avenir. |
|
20/06/2014, 17h10
|
|
Empereur / Impératrice
|
J'ai rien contre l'authenticateur physique, actuellement le système le plus sûr, sauf qu'évidemment ce genre de truc arrive après la release du jeu, et devient donc un supplément achetable.
Ce fut le cas avec Diablo 3 par exemple. Garantir la sécurité d'un compte, c'est très bien, mais ça ne devrait pas entraîner de frais supplémentaires au joueur... |
|
20/06/2014, 17h15
|
|
Alpha & Oméga
|
Citation :
Je préfère nettement payer un objet qui peut me garantir la sécurité de mon compte (Personnages et tout ses biens...) de plus, j'avais payer à peine 7€ cette authentificateur... c'est pas une ruine et encore moins obligatoire. Citation :
|
|
20/06/2014, 19h05
|
|
Empereur / Impératrice
|
Citation :
Si la sécurité d'un compte, quel qu'il soit, n'est pas garantie (dans des conditions normales d'utilisation, cqfd), pourquoi le client, qui a déjà payé pour le service de ce compte, devrait il encore débourser pour l'assurer ? T'imagines un peu le tollé si la BNP envoyait une lettre à tous ses clients : "la sécurité de votre compte n'est pas garantie, veuillez acheter tant d'euros un bidule qui vous la garantira" ?... L'exemple de la BNP n'est pas anodin : j'ai un compte chez eux et j'ai reçu, gratuitement et par la poste, un authenticateur physique pour accéder à mon compte via le net. Enfin bon, on parle sur du vent, là : pour le moment je n'ai effectivement encore rien lu sur un authenticateur, ni sur ses conditions d'accès, pour TESO. Dernière modification par Histamine ; 20/06/2014 à 19h29. Motif: aurteaugraffe |
|
20/06/2014, 19h20
|
|
Alpha & Oméga
|
Citation :
Citation :
C'est prévu d'avoir une des deux solutions,mais très vague,pas d'ETA,on ne sait même pas si ils ont commencé le projet...Donc ça arrivera plus que probablement(en gros,ils espèrent proposer une solution,donc ça devrait se faire,c'est pas un challenge de programmer ça...) mais on ne sait absolument pas quand...Ca peut être dans un mois comme dans un an. |
|
20/06/2014, 21h00
|
|
Légende
|
Si ce ne sont pas des chiens, ils vont faire comme Blizzard et proposer une version mobile gratuite. Bon après, il faut un smartphone
|
|
21/06/2014, 08h28
|
|
Alpha & Oméga
|
Citation :
Oui ainsi que l'authentificateur physique. Citation :
Merci |
|
21/06/2014, 08h35
|
|
Prince / Princesse
|
Déja il faut apprendre a sécurisé un minimum son pc.
Si vous vous faites Hacker un compte c 'est que souvent vous utiliser vos même identifiant pour mail ,jeux,banque etc et que votre PC a plus de virus(malware) que Clara Morgane. Les authentificators sont une carotte ,il y a déja eu des vagues de hack dessus 
|
|
21/06/2014, 09h36
|
|
Empereur / Impératrice
|
Non, pas avec les authenticator physiques (les petits appareils).
Jusqu'ici il n'y a pas de preuves directes de hacks de comptes équipés de ce bidule (et toujours dans les conditions normales d'utilisation du compte). En revanche les "appli" authenticator (smartphones, etc) peuvent malgré tout voir leurs comptes associés compromis. |
|
21/06/2014, 09h44
|
|
Prince / Princesse
|
Si si ,sur wow il y a quelques années ,deux ou trois mois après la sortie de ces bidules ,une vague de hack a suivit .
De mémoire,c’était genre tu tapes ton code ,sa te met que c'est pas le bon (alors que le hack te la enregistrer) et dans le laps de temps ou tu veux retaper ton nouveau code le programme tiers lui c 'est connecter a ton compte et la tu es b....r
|
|
21/06/2014, 09h49
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|