Sécurité - Comment se protéger contre le vol de compte ou "hack".

Fil fermé
 
Partager Rechercher
Hi vous.

Ce petit topic regroupe les consignes officielles et officieuses pour mieux se protéger contre les différents dangers qui rooooooooodent et pourraient vous faire perdre votre compte, vos persos et tout votre équipement 'busay.

Il n'est pas exhaustif, je pourrai ajouter des parties si vous me MPez votre prose.

1) Création du Compte - Comment le sécuriser au maximum ?
2) Adresse email - Oups, j'ai mis une adresse hotmail... :x
3) Vol de compte - Au secours, on me pille !
4) Arnaques IG - Salut mon mignon, tu veux un bonbon ?
5) Sécurité de votre ordinateur - Les voies de l'informatique sont impénétrables.
6) Liens utiles - J'ai rien lu, je fais quoi ?
Lien direct vers le message - Vieux 02/07/2006, 12h11
Création du Compte
Comment le sécuriser au maximum ?

Voici un post-it très utile de notre ami Echt' :

Citation :
Veuillez trouver ci-après les règles de base à respecter en jeu, et pour la sécurité de vos comptes. Ce sujet sera mis à jour régulièrement.

Mon compte.

Mon login et mon mot de passe :

Lors de la création de votre compte, assurez-vous de choisir un login difficile à deviner, que seul vous saurez retrouver aisément. Evitez les login du type nom de famille, prénom du frère, ville, car ceux-ci sont souvent source de problèmes.
De même, choisissez des mots de passe complexes, mélangeant majuscules, minuscules et chiffres, voire certains caractères spéciaux. Au plus ce dernier est complexe et incompréhensible, au moins votre compte ne risque pas de vous être dérobé.
N'utilisez jamais vos identifiants Dofus sur des forums, qu'ils vous paraissent fiables ou non.

Mon e-mail :

Choisissez un e-mail qui ne servira qu'au jeu. De cette façon, personne ne le connaîtra, ou n'y aura accès. Dans tous les cas, évitez d'utiliser le même e-mail pour Dofus que pour votre logiciel de messagerie instantanée, ou votre e-mail habituel. Moins il est connu, moins on risque de vous l'attaquer.

Ma question secrète, et sa réponse :

Assurez-vous de pouvoir y répondre un jour, si on vous les demande (uniquement via le Support), mais faites en sorte d'être le seul à en être capable. Ainsi, évitez les questions du type "nom de jeune fille de ma mère", "mon plat préferé", etc. Ces réponses sont souvent la source de _vols de comptes, car trop aisées à deviner.

Les autres informations :

Pensez à mettre les véritables informations demandées, car sans elles, les chances pour que vous récupériez votre compte sont quasi nulles. Ainsi, mettez vos vrais nom, prénom, date de naissance, etc.

Quoi qu'il advienne, ne donnez JAMAIS vos identifiants de compte!
Lien direct vers le message - Vieux 02/07/2006, 12h13
Adresse email
Oups, j'ai mis une adresse hotmail... :x

Quelques informations, si vous avez choisi une adresse de type "hotmail" pour vous inscrire à Dofus.

Citation :
Les mails msn

(Ce message ne s'adresse qu'aux utilisateurs de msn messenger,
ou à ceux qui n'auraient plus confiance en leur boite mail liée à leur compte Dofus)

Depuis quelque temps, les vols de compte se font de plus en plus courants. De nombreux amis se font voler leurs items et effacer leurs personnages, et force est de constater que la faille provient généralement du piratage de la boite mail liée à votre Compte Dofus. En effet, les comptes hotmail sont assez facilement accessibles, des techniques assez simples existant pour y accéder illégalement.

Le cas classique :
- le voleur obtient votre adresse msn d'une façon ou d'une autre,
- il accède à votre compte hotmail par une méthode peu scrupuleuse,
- il change le pass,
- il se fait envoyer vos identifiants Dofus sur la boite mail via le module d'identification de Dofus,
- il change le pass Dofus.

Voila, vous n'avez plus accès ni à msn ni à Dofus, game over. Le voleur à tout le temps de déposer les items au sol, des les détruire, de les récupérer, et de détruire les personnages.
Pour information, le studio peut généralement récupérer vos personnages et les items qu'ils avaient sur eux au moment de leur effacement, mais pas ceux échangés, vendus ou effacés manuellement. Je précise également que cela ne sera pas fait si vous avez donné votre pass à d'autres, ce qui n'est JAMAIS à faire, je le rappelle.

Afin de prévenir cette vague de vols de comptes, le studio a récemment facilité l'utilisation d'un service de changement de boite mail, que je vous conseille d'utiliser si vous avez inscrit votre adresse msn lors de votre inscription.

Comment vérifier son adresse email liée ?
L'adresse email dont il est question est celle sur laquelle vous recevez vos mails de type "Votre abonnement a été renouvellé" ainsi que les Lettres d'Information. Pour vérifier, http://communaute.dofus.com, section "mon compte" (en haut à droite). Loggez-vous, et vous pourrez lire votre adresse mail. Si elle se termine par hotmail.fr ou hotmail.com (ou hotmail.###), il est fortement conseillé d'effectuer la manoeuvre suivante.
Demander un changement d'adresse.
Allez sur http://support.dofus.fr.
La base de connaissance nous dit que :
Citation :
Pour changer l'adresse e-mail de votre compte Dofus, vous devez nous contacter par l'intermédiaire de notre système de support et nous donner les informations suivantes :

- votre nom de compte
- votre nom
- votre prénom
- votre date de naissance
- votre ville/pays
- votre ancienne adresse e-mail
- votre nouvelle adresse e-mail
- les dates de vos derniers paiements
- les montants de vos derniers paiements
- les moyens de paiements utilisés (chèque, audiotel, carte bleu, etc...)
Choisissez donc "Envoyez-nous vos questions", précisez les informations ci-dessus (c'est à dire celles que vous avez vu dans le descriptif de "mon compte" à l'étape précédente, plus vos informations de paiement et votre nouvelle adresse). Sélectionnez la rubrique Abonnement et envoyez le tout. On vous proposera une liste de réponses préformatées, dont une qui vous explique ce que vous venez de faire (merci, super utile), allez en bas de la page et appuyez sur le bouton.

Attendre ^^
Vous recevrez un avis par mail (sur votre ancienne adresse, donc msn) qui vous préviendra de l'avancée du dossier. Cela se règle généralement vite, en quelques jours. Vous pouvez également accéder au suivi de vos questions sur le site du support.

Ben oui, mais j'en ai pas d'autre moi d'adresse mail... :/
Votre FAI (Free, Wanadoo, AOL, vous savez, ceux qui vous envoie la facture à la fin du mois...) vous offre souvent une boite mail automatique. Votre contrat d'abonnement devrait vous donner l'adresse. Sinon, de nombreux services gratuits existent, ceux sus-cités mais également d'autres (Voila, La Poste, etc. Aucune préférence personnelle, j'ai simplement listé les premiers qui sortaient sur ma rapide recherche internet). Une autre solution qui peut également se révéler judicieuse est de [font=Verdana, Arial, Helvetica, sans-serif][size=2]choisir le mail de votre collège/lycée/école/fac, certaines institutions réclamant une visite en personne du propriétaire du compte ; ça limite les possibilités de vol de boite mail. ^^"
Lien direct vers le message - Vieux 02/07/2006, 12h15
Vol de compte
Au secours, on me pille !

Que faire si vous êtes en train de vous faire voler votre compte ?

Citation :
Un Vol de Compte
Au secours, on est en train de me pirater, je fais quoi ? ><
Vous avez été déco brusquement, la reco ne fonctionne pas. Dans ce cas, ce qu'il faut immédiatement faire c'est tenter de vous connecter à votre boite mail.

Si ça marche :
- alors changez votre pass de boite mail,
- faites-vous envoyer vos identifiants Dofus sur la boite mail (depuis la fenetre de connexion Dofus),
- connectez-vous sous Dofus pour déconnecter le voleur,
- changez votre pass Dofus,
- effectuez la procédure ci-dessus pour changer d'adresse de liaison, et ne communiquez la nouvelle à personne.
Si vous êtes dans mon cas, vous savez ce qu'il vous reste à faire... mon changement d'adresse mail a pour ma part été validé il y a quelques heures, et je peux vous dire que l'épée de Damoclès s'en trouve sacrément diminuée...
Lien direct vers le message - Vieux 02/07/2006, 12h18
Arnaques IG
Salut mon mignon, tu veux un bonbon ?

Toujours issu du même post-it d'Echt' :

Citation :
Consignes de sécurité en jeu :

Les arnaques :

Soyez vigilents! De plus en plus de joueurs sans scrupules essaient de profiter de la naïveté de certains pour leur dérober leurs biens, en leur proposant des services non existants, ou des offres exceptionnelles. En cas de vol d'objet ou d'arnaque, sachez qu'aucun recours n'est possible, vous êtes les seuls responsables, de n'avoir pas respecté les consignes de sécurité.

Les sites et blogs :

Sachez qu'aucun code n'existe dans Dofus, il est impossible d'obtenir des objets, des kamas ou des niveaux via un quelconque site, ou grace à un soit-disant code. Tous ces sites et blogs sont destinés à voler vos comptes, en vous demandant, à un moment ou un autre, vos identifiants de connexion. Encore une fois, ceci s'assimile au prêt de compte, qui est formellement interdit par les règles de Dofus.
Quoi que disent les propriétaires de ces sites, nous le repétons, il n'existe aucun code ou aucune faille vous permettant d'obtenir des objets.
Si jamais le site ressemble au site officiel de Dofus, pensez à chercher certains détails, telle l'adresse du site, qui doit être de la forme http://www1.dofus.com/community/... ou bien http://www.ankama-games.com/... , et rien d'autre.

Les usurpateurs d'identité :

Un modérateur, un MJ ou un dev vous contacte ? Exigez un message rouge de sa part, voir une téléportation en zone protégée. Si il refuse, et quelles que soient les raisons avancées, ignorez-le, et reportez-le au Support , en joignant une capture d'écran de son nom et de ses paroles.
En aucun cas un membre de l'équipe d'animation ou du Studio ne vous demandera vos identifiants!
Seul le Support est fiable pour ceci.

De même, nous ne viendrons pas vous contacter en jeu pour vous proposer une place de modérateur, et encore moins vous envoyez vers un site, ou une adresse de "chat". Nous recrutons nos modérateurs et maîtres du jeu de notre côté, avec nos outils, et aucunement de cette façon là.

L'échange, le prêt ou la vente de compte :

Comme dit dans les règles, ces trois actes sont interdits. Si vous souhaitez cependant effectuer l'une de ces transactions (que ce soit en jeu, ou sur des sites tiers de ventes et enchères), sachez que celle-ci sera à vos risques et périls, et ne vous donnera droit à aucun support. Inutile donc, de porter plainte contre untel qui vous a "arnaqué" votre compte, car cela ne relèvera que de votre responsabilité.

Les codes audiotels :

Tout comme les comptes, il est interdit d'en faire la vente en jeu. Si vous décidez tout de même d'en acheter ou d'en vendre un, vous n'aurez aucun recours possible en cas d'arnaque.

Achat de maisons, guildes, et échanges divers :

Encore une fois, soyez vigilents ! Les maisons ne peuvent se vendre que via l'interface prévue pour, à savoir que le propriétaire fixe un prix de vente, et lorsque vous cliquez sur la porte d'entrée de la maison, vous avez la possibilité d'acheter cette dernière, au prix indiqué. Si un joueur vous propose d'effectuer un échange, ou de lui donner les kamas en dehors de cette interface, ceci est à vos risques et périls !
Il en va de même pour les guildes : Il n'existe aucune interface de vente et achat de guilde. Les solutions actuelles de transactions guildesques sont donc gérées par les joueurs, et généralement sources d'arnaques en tout genre. Nous vous recommandons fortement de ne pas acheter ou échanger de guilde.
Dans n'importe quelle situation, dès qu'une offre vous semble étrange, mieux vaut la refuser, avant de rencontrer des problèmes pour lesquels vous ne pourrez recevoir aucun soutien...

Arnaques au craft :

Bientôt, une interface de craft sécurisée sera mise en place. En attendant, nous ne saurions trop vous conseiller de faire attention, et de vous assurer que votre artisan est honnête. En cas de doute, n'hésitez pas à lui demander de crafter un objet devant vous, afin de vous assurer de ses talents.
En cas d'arnaque au craft, le Support ne pourra rien pour vous !

Les modérateurs :

Ils sont là pour vous aider, vous renseigner, mais aussi pour régler les problèmes. Ainsi, ils ont des consignes strictes à respecter, et il est inutile de les flooder pour vous plaindre. La seule solution en cas de sanction abusive : le Support.
A titre d'exemple, ils sont abilités à rendre muet, voir éjecter un joueur si celui-ci a un comportement déplacé, insulte, ou abuse. Ces sanctions peuvent aller du kick direct sans durée à plusieurs jours de kick, selon l'importance de l'acte.
Ils modèrent également le canal d'alignement, sur lequel, nous le rappelons, le hors-sujet est à proscrire. Ainsi, tout hors-sujet est généralement suivi d'un avertissement, puis d'une coupure des droits de communication sur le canal pendant une semaine, si il y a récidive.
D'autre part, ils ne peuvent vous renseigner sur les éventuels recrutements en cours, ou l'aspect technique. Inutile, donc, de les "flooder" de questions à ce sujet.

Pour contacter les modérateurs IG :
Ils possèdent tous un nom de compte commencant par MOD, et suivi de leur numéro en chiffre romain, allant de 1 à 34.

Vous pouvez donc tenter de leur envoyer un message privé, en tapant

/w *MODxx Votremessage

avec xx un chiffre romain allant de I à XXXIV. Vous verrez alors si le modérateur est connecté
Lien direct vers le message - Vieux 02/07/2006, 12h21
Sécurité de votre ordinateur
Les voies de l'informatique sont impénétrables

Tonton Lichen nous explique comment être prudent dans son post-it perso :

Citation :
Votre ordinateur :

  • Pensez à télécharger les mises à jour de votre système d'exploitation (par exemple, si vous utilisez Windows, allez à cette adresse : http://update.microsoft.com , téléchargez toutes les mises à jour nécessaires et refaîtes cette opération de manière régulière si elle n'est pas automatisée sur votre machine).
  • Installez un antivirus permanent, qui fonctionne en arrière plan. Vous trouverez plusieurs exemples d'anti-virus gratuits sur ce site : http://secuser.com/telechargement/index.htm .
  • Utilisez régulièrement un anti-spyware sur votre poste. Vous trouverez plusieurs exemples d'anti-spyware gratuits sur ce site : http://secuser.com/telechargement/index.htm .
  • Si possible, installez un firewall, en n'omettant pas d'ouvrir le port sortant 5555 nécessaire au fonctionnement de Dofus. Vous trouverez plusieurs exemples de firewalls gratuits sur ce site : http://secuser.com/telechargement/index.htm . Si vous utilisez un firewall logiciel, pensez à accepter les demandes d'accès à Dofus qui vous seront formulées.
  • Ne conservez pas sur votre ordinateur, les e-mails avec vos identifiants (par exemple, pensez à supprimer les e-mails que vous recevez lorsque vous avez demandé à récupérer vos identifiants).
  • Ne laissez pas votre mot de passe dans un document sur votre ordinateur (dans un fichier texte par exemple).
  • Ne laissez pas vos identifiants accessibles par d'autres personnes de votre entourage (sur un morceau de papier par exemple).

Votre navigation :

  • N'entrez jamais votre mot de passe sur un site autre que *.dofus.com ou *.dofus.fr . Si un site vous propose un outil pour avoir des kamas, des objets, ou autre contenu relatif à Dofus, prévenez-nous par l'intermédiaire du support de Dofus (http://support.dofus.fr).
  • N'utilisez pas le mot de passe de Dofus comme mot de passe sur d'autres sites, principalement les forums et sites personnels d'autres joueurs.

Nous vous conseillons le site http://secuser.com qui regroupe beaucoup d'actualités et de liens vers les anti-virus, anti-spywares, etc autres outils de sécurité.

Si vous respectez toutes les consignes énoncées ci-dessus, il n'y a aucun risque, que votre compte Dofus soit volé ou piraté.

L'équipe Dofus
Lien direct vers le message - Vieux 02/07/2006, 12h26
Liens utiles
J'ai rien lu, je fais quoi ?

Citation :
Quelques liens :
- Le support, (ou support.dofus.fr).
- Consignes officielles de sécurité
- Non-divulgation des mots de passe
- Sécurité des comptes
- Que faire en cas de "hack".
- La Liste des Modérateurs IG.
- Formulaire pour dénoncer les sites d'arnaque

Derniers rappels :
- Utilisez une nouvelle boite mail pour vous inscrire.
- Ne donnez jamais vos identifiants à quiconque IG.
- Ne donnez jamais vos identifiants sur un site, blog, forum ou mail si l'adresse n'est pas de site dofus.com ou ankama-games.com.
- Si un "modérateur" vous aborde IG, réclamez qu'il vous affiche un message rouge.
- Si quelqu'un vous propose un échange suspect ou de vous "augmenter un objet", refusez, et venez auparavant vérifier sur JoL, l'officiel ou ailleurs.
Soyez prudents ! ^_^

https://jolstatic.fr/upload/perso/79218/gif/ident.png

http://webdata.ankama-games.com/www.ankama-games.com/anti-phishing.fr.gif
Lien direct vers le message - Vieux 02/07/2006, 12h38
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 05h34.
^^ Haut de page ^^