Hack par mail

Soigneurderuhtra · 20/08/2011, 09h52

Citation :

Publié par sermons

oué bah je crois que c'est par un truc comme ça que j'me suis fait hacker.
ne click pas.
c'pour ça,maintenant je détruits directement tous les mails d'ankama sans les ouvrir,comme ça jsuis sûr de pas faire de conneries.
Mais c'que j'pige pas,c'est pourquoi ils vont pas dans les courriers indesirables?

Parce que rien ne dit qu'ils sont indésirables, le vocabulaire utilisé n'est en rien dérangeant et l'adresse n'est pas détectée comme une adresse de spam ou autre. Sinon pour le coup du maintenant je détruis les mails c'est un peu bête, c'est comme si une banque disait, bon on a eu une fois un colis piégé, donc maintenant on met toutes les lettres qu'on reçoit de prétendus clients dans le compost au fond du jardin de l'agence, comme ça on est sûr qu'on aura pas de seconde explosion. Ok c'est rare de trouver quelque chose d'intéressant dans ces mails, mais on sait jamais

sermons · 20/08/2011, 09h59

si j'recois un mail d'ankama,jle delete et jgo moi même sur le site officiel voir si zont vraiment un truc important à dire.
Je souhaite à personne c'qui m'est arrivé,vol de compte mais aussi vol de mail,vol de blog,suppression de vidéos,tout ça pour dofus,donc non merci à l'avenir!

Herumor · 20/08/2011, 10h11

Citation :

Publié par Et cætera

Comme l’a dit MiKa, il n’a pas « obtenu » une adresse pareille. N’importe qui peut envoyer un mail apparaissant comme n’importe quelle adresse en une dizaine de clics. Pour vérifier la provenance d’un mail, il faut afficher l’en-tête dudit mail.

Pour gmail par exemple, ça se fait en cliquant sur la flèche inversée à droite de reply, puis afficher l’original. On peut alors lire toute une flopée de domaines .ankama.com, et .ankama.biz

Ok merci pour l'explication, c'est tout de même bien fait leur truc. Si on ne fait pas attention, on risquerait de tomber dans le piège... (Si c'était un autre message bien entendu, parce que là c'est fake obligé).

Citation :

Publié par Et cætera

Ça n’a rien à voir avec le s, en fait. Le protocole passerait en HTTP secure, mais le domaine resterait dofus.com. C’est juste que le site ne pointe pas là où prétend pointer, tu vois ? http://www.dofus.com

Non je ne vois pas. Car là, c'est simple, via un forum tu peux mettre un petit "cliquer ici", dans la balise BBcodes mettre le href=http://www.youtube.com/lavideo, et voilà. Mais là, c'est dans le navigateur directement. Si tu tapes https://www.dofus.com, ça reste le même nom de domaine, ok, mais le site est différent.
Donc par ce que tu dis, https://www.dofus.com n'est pas un site de phishing? (Ou filoutage comme dirait le dico de JoL

)

Et cætera · 20/08/2011, 10h21

Non, https://www.dofus.com/ n’a rien d’un site de phishing. Il redirige vers le sous-domaine secure.dofus.com, utilisé lors des abonnements/achats d’Ogrines. Et euh, tu te doutes bien que tout ce que tu fais dans phpBB est retranscrit en HTML, oui ? Bon. En HTML, ça donne :

Code HTML:

<a href="http://www.youtube.com/watch?v=oHg5SJYRHA0">https://www.dofus.com/</a>

Tu peux envoyer des mails formatés en HTML.

**Feldi** · 20/08/2011, 10h22

Citation :

Publié par [Bru] Herunor -

bla

Nan mais même avant de se poser cette question, lis la 3ème ligne du premier mail : "Comme vous ne pouvez pas être au courant, cela entre en conflit avec le CLUP et les conditions de l'entente".

WTF ?? Déjà ça veut rien dire, de plus c'est extrêmement mal formulé. A partir de la, tu ne te poses même pas de questions.
De plus, dans tous les mails officiels d'ankama (confirmation d'abo ou fin d'abo), ton pseudo de compte apparaît à côté du "Bonjour".

Tit' [Siv] · 20/08/2011, 11h06

J'ai littéralement explosé au "Ankama Divertissement"

Super-mario · 20/08/2011, 11h08

Citation :

Publié par [Bru] Herunor -

Ok merci pour l'explication, c'est tout de même bien fait leur truc. Si on ne fait pas attention, on risquerait de tomber dans le piège... (Si c'était un autre message bien entendu, parce que là c'est fake obligé).

Non je ne vois pas. Car là, c'est simple, via un forum tu peux mettre un petit "cliquer ici", dans la balise BBcodes mettre le href=http://www.youtube.com/lavideo, et voilà. Mais là, c'est dans le navigateur directement. Si tu tapes https://www.dofus.com, ça reste le même nom de domaine, ok, mais le site est différent.
Donc par ce que tu dis, https://www.dofus.com n'est pas un site de phishing? (Ou filoutage comme dirait le dico de JoL )

Dans un mail, tu peux mettre du HTML hein.
<a href=(lien du phishing>https://www.dofus.com/</a> et ça te fait le même qu'un BB code

Code:

[URL=(phishing)https///www.dofus.com/[/url]

.

Madboy · 20/08/2011, 11h22

Si tu veut mettre une amende au cul de la raclure qui fait se genre de chose, il suffit de te rendre a la cyber-police ou de porter un message au support ankama pour qu'avec leur juridiction, ils pourchassent en justice l'envoyeur de l'email.
en montrant ton message et l'adresse, la cyber-police remonte tres facilement au coupable et vlan.

pyro · 20/08/2011, 11h23

Tentative de Phishing assez classique et récurrente sur ce forum.

Exemple (de thread en parlant).

MiKa · 20/08/2011, 11h43

Citation :

Publié par kyoshark

Si tu veut mettre une amende au cul de la raclure qui fait se genre de chose, il suffit de te rendre a la cyber-police ou de porter un message au support ankama pour qu'avec leur juridiction, ils pourchassent en justice l'envoyeur de l'email.
en montrant ton message et l'adresse, la cyber-police remonte tres facilement au coupable et vlan.

Et les tueurs Ninjas interviennent à quel moment ?

Koontz · 20/08/2011, 11h49

Citation :

Publié par Haner/Ziw

MiKa sacré personnage, c'est fun en ce moment de se la jouer vétéran geek qui en peux plus des boulettes énormes des "noobs" de l'informatique.

Pas besoin d'être un pro en informatique pour savoir lire et n'importe quel joueur normalement constitué et ayant de vagues notions de français remarquerait la pitoyable syntaxe des messages.
Mais c'est vrai aussi que dofus est peuplé d’illettrés qui ne savent pas lire.

solution:Apprenez a lire pour ne plus vous faire avoir par des mails de phishing aussi mal faits....

Maniae · 20/08/2011, 11h51

On voit beaucoup ce genre de thread ici, une fonction recherche aurait été nécesaire.

Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée.

hoochie · 20/08/2011, 11h58

Citation :

Publié par Whale

Ça craint, l'adresse a l'air louche.

Cliques sur le lien, tu devrais te rendre compte que l'adresse url n'est pas exactement la même que la vraie, et si de toute manières on te demande tes pass, c'est un site de phishing.

Qu'importe que l'adresse est l'air louche ou pas, il suffit de lire le texte "rédigé" dans un français qui frise le ridicule.

blaes · 20/08/2011, 12h17

Citation :

Publié par Maniae

On voit beaucoup ce genre de thread ici, une fonction recherche aurait été nécesaire.

Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée.

typiquement, via les réseaux communautaires / les forums.

Haner/Ziw · 20/08/2011, 12h46

Citation :

Publié par Yaah

C'est pour avoir voulu tuer tes membres à l'essai que t'as reçu ça

Oui ça doit être ça.

20/08/2011, 12h58

Message supprimé par son auteur.

20/08/2011, 13h53

Citation :

Publié par Maniae

Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée.

Merci les forums de guilde

bibithekid · 20/08/2011, 14h11

Personnellement je me suis fait hack 2 comptes aussi suite a des faux mail et suite à l'intrusion car j'ai commencé a recevoir les faux mail juste après... (donc les adresses mails des joueurs n'étaient pas cryptées ou sécurisées chez ankama !)
Et cela n'avait rien avoir avec le fake du début du sujet, il n'y avait aucune fautes d'orthographe et les tournures et ordre de phrases étaient identiques a celles d'un vrai mail d'ankama.
Après voici la fausse adresse à laquelle j'ai répondu croyant ENFIN recevoir une réponse du support concernant le hack de mon 1er compte (depuis le 06) : noreply@Ankama.com alors que l'officielle est noreply@ankama.com ... trouvez l'erreur

.
Perso je l'ai trouvée, mais après lorsque mes comptes étaient hack

.

Mais le pire dans tout sa, c'est que je sais qui ma hack !!! le soir du hack de mon compte principal un type me mp (1ere fois je voyais son pseudo) pour me demander si j'allais déco bientot (le hack de mon 1er compte a eu lieu en donjon devant pleins d'amis et je l'ai traqué avec une mule (mari) dans bonta en prenant des screens

).
Je vérifie le lendemain sur le ladder avec son pseudo et il y avait mes 6 dofus et tout mon stuff sur ce ptit bonhomme (tiens donc

-> hop nouveau screen

). Et pour finir après avoir hack mes comptes 3 et 4 avec ce ****** de faux mail, il a modifié numéro de portable, fixe etc ... et j'ai déjà envoyé trouzmille mail, tickets a ankama pour expliquer cela en détail avec les preuves etc mais toujours aucunes réponses ...
Donc j' attend qui sait, un jour peut-être ...

P.s : cliquez pas sur les liens non plus ...

**Feldi** · 20/08/2011, 14h15

Citation :

Publié par kyoshark

en montrant ton message et l'adresse, la cyber-police remonte tres facilement au coupable et vlan.

Non, les VLAN n'interviennent pas pour ça. (comprendra qui pourra)

Hari Seldon. · 20/08/2011, 14h17

|Modéré par Uthara|

Latec · 20/08/2011, 15h01

J'ai eu l'occasion d'avoir un mail similaire dans ma boite mail, exactement le même que celui d'abonnement sans le pseudo avant (quels con).
Bref un lien pour "dofus" phishing.

Un conseil que j'aurais à donner pour éviter les fausses adresses :
Lorsque l'on aperçois un lien tel que www.dofus.com il suffit de faire un clic DROIT sur le lien de faire "copier l'adresse du lien". A partir d'ici on monte dans la barre url on fait ctrl+V (magie

) on aperçois l'adresse de redirection.

Ici on vois http://www.youtube.com/watch?v=Jnfyj...x=3&playnext=2 C'est juste un lien de mon autre fenêtre actuelle (Oui j'assume, j'écoute les red hots !). Mais dans les emails frauduleux on tomberas sur un www.tkt_kamas_gratuit.tk

MiKa · 20/08/2011, 23h56

Citation :

Publié par bibithekid

Après voici la fausse adresse à laquelle j'ai répondu croyant ENFIN recevoir une réponse du support concernant le hack de mon 1er compte (depuis le 06) : noreply@Ankama.com alors que l'officielle est noreply@ankama.com ... trouvez l'erreur .

Euh, si tu t'es fait "hacker" par "Ankama.com" qui est un faux alors que "ankama.com" est vrai, j'ai une très mauvaise nouvelle pour toi.

Les adresses email ne sont pas sensibles à la casse (ie : Bill.GATES@microsoft.com c'est pareil que bill.gates@microsoft.com) et les noms de domaine aussi.

Si tu tapes ANKAMA.com ou ankama.com ou aNkAmA.com ce sera la même chose.

(et aussi, le principe d'un mail "noreply" c'est qu'ils sont (a priori) configurés pour ne pas accepter d'e-mail entrant)

[Sum]Skillzorus · 21/08/2011, 00h52

Citation :

Publié par MiKa

Euh, si tu t'es fait "hacker" par "Ankama.com" qui est un faux alors que "ankama.com" est vrai, j'ai une très mauvaise nouvelle pour toi.

Les adresses email ne sont pas sensibles à la casse (ie : Bill.GATES@microsoft.com c'est pareil que bill.gates@microsoft.com) et les noms de domaine aussi.

Si tu tapes ANKAMA.com ou ankama.com ou aNkAmA.com ce sera la même chose.

(et aussi, le principe d'un mail "noreply" c'est qu'ils sont (a priori) configurés pour ne pas accepter d'e-mail entrant)

Depuis quand dans une adresse mail il y a des majuscules ?

MiKa · 21/08/2011, 00h53

à une époque les majuscules et minuscules étaient différenciées, mais maintenant tout est repassé "de force" en minuscule de toute façon

**Feldi** · 21/08/2011, 10h22

Citation :

Publié par MiKa

à une époque les majuscules et minuscules étaient différenciées, mais maintenant tout est repassé "de force" en minuscule de toute façon

ça dépend de comment ils l'ont configurer non (ou c'est comme ça pour tout le monde) ? ça pourrait pas être une des "failles" de chez Ankama ?

sermons Alpha & Oméga	si j'recois un mail d'ankama,jle delete et jgo moi même sur le site officiel voir si zont vraiment un truc important à dire. Je souhaite à personne c'qui m'est arrivé,vol de compte mais aussi vol de mail,vol de blog,suppression de vidéos,tout ça pour dofus,donc non merci à l'avenir!
20/08/2011, 09h59

Tit' [Siv] Héros	J'ai littéralement explosé au "Ankama Divertissement"
20/08/2011, 11h06

Madboy Alpha & Oméga	Si tu veut mettre une amende au cul de la raclure qui fait se genre de chose, il suffit de te rendre a la cyber-police ou de porter un message au support ankama pour qu'avec leur juridiction, ils pourchassent en justice l'envoyeur de l'email. en montrant ton message et l'adresse, la cyber-police remonte tres facilement au coupable et vlan.
20/08/2011, 11h22

pyro Légende	Tentative de Phishing assez classique et récurrente sur ce forum. Exemple (de thread en parlant).
20/08/2011, 11h23

Maniae Alpha & Oméga	On voit beaucoup ce genre de thread ici, une fonction recherche aurait été nécesaire. Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée.
20/08/2011, 11h51

hoochie Alpha & Oméga	Citation : Publié par Whale Ça craint, l'adresse a l'air louche. Cliques sur le lien, tu devrais te rendre compte que l'adresse url n'est pas exactement la même que la vraie, et si de toute manières on te demande tes pass, c'est un site de phishing. Qu'importe que l'adresse est l'air louche ou pas, il suffit de lire le texte "rédigé" dans un français qui frise le ridicule.
20/08/2011, 11h58

blaes Alpha & Oméga	Citation : Publié par Maniae On voit beaucoup ce genre de thread ici, une fonction recherche aurait été nécesaire. Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée. typiquement, via les réseaux communautaires / les forums.
20/08/2011, 12h17

Haner/Ziw Bagnard	Citation : Publié par Yaah C'est pour avoir voulu tuer tes membres à l'essai que t'as reçu ça Oui ça doit être ça.
20/08/2011, 12h46

#190979 Invité	Message supprimé par son auteur.
20/08/2011, 12h58

#157377 Invité	Citation : Publié par Maniae Ce que je ne comprends pas, c'est comment les fraudeurs obtiennent-ils les adresses mail ? Je reçois moi même ces message sans jamais l'avoir divulguée. Merci les forums de guilde
20/08/2011, 13h53

Feldi Alpha & Oméga	Citation : Publié par kyoshark en montrant ton message et l'adresse, la cyber-police remonte tres facilement au coupable et vlan. Non, les VLAN n'interviennent pas pour ça. (comprendra qui pourra)
20/08/2011, 14h15

Hari Seldon. Bagnard	\|Modéré par Uthara\|
20/08/2011, 14h17

MiKa [TMNT] Alpha & Oméga	à une époque les majuscules et minuscules étaient différenciées, mais maintenant tout est repassé "de force" en minuscule de toute façon
21/08/2011, 00h53

Feldi Alpha & Oméga	Citation : Publié par MiKa à une époque les majuscules et minuscules étaient différenciées, mais maintenant tout est repassé "de force" en minuscule de toute façon ça dépend de comment ils l'ont configurer non (ou c'est comme ça pour tout le monde) ? ça pourrait pas être une des "failles" de chez Ankama ?
21/08/2011, 10h22

Hack par mail

Connectés sur ce fil