Sites de phishing : Les comprendre, se protéger, les signaler.



Je suppose que chacun d’entre vous ont déjà reçu un MP lors de l’arrivée au zaap d’Astrub ou à la milice de Bonta/Brakmar vous promettant une place de modérateur ou un cadeau gratuit de la part d’Ankama. J’espère que vous n’êtes pas sans savoir que ces sites que l’on vous donne sont des sites de phishing.

Alors qu’est-ce qu’un site de phishing?

Le mot phishing vient de l’anglais « to fish » qui signifie « pêcher », autrement dit ce sont des sites qui tentent de « pêcher », donc de voler vos identifiants afin de voler votre compte.
En jeu cela ressemble souvent à ce genre de message :



Depuis la semaine dernière, Ankama a mis en place un système très bien en jeu. Les liens sont désormais cliquables directement en jeu. Cela signifie qu’il n’est plus obligatoire de copier/coller l’adresse du site pour s’y rendre, cliquer dessus suffit.
Qwaaaa ? Mais ça va pas la tête, tout le monde va cliquer sur les sites de phishing directement !
Mais non mais non calmez vous. Chaque site est vérifié par Ankama. Les sites qui ne font pas partie des sites officiels font apparaitre un message d’avertissement de ce style :



Comment reconnaître un site de phishing?

C’est là la partie la plus difficile pour un utilisateur lambda d’internet. Pour la plupart, ces sites reprennent une copie du site officiel, et donc ressemblent à 99% à un site officiel.
Donc comment les reconnaître? Une seule solution : regarder l’adresse du site web écrite en haut de votre navigateur ou de votre gestionnaire de mails.

Exemple : Sur ce screen d’un site de phishing, on a l’impression d’être sur le site officiel. Mais regardez bien l’adresse en haut du navigateur Internet. Ici c’est une adresse qui se fini en « .tk », donc un site de phishing vu qu’aucun site officiel ne se termine en « .tk ». (Notez que ces sites peuvent être des .com / .fr / .net / .org / tous en fait !).

Le phishing également par mail

IL arrive également que l’on reçoive des mails nous indiquant que nous avons été sélectionné pour devenir modérateur ou pour nous dire que plusieurs plaintes ont été déposées contre notre compte. La plupart de ces mails vous donnent un lien soit disant vers le site officiel pour y remplir un formulaire de vérification.

Ce n’est pas parce que le le texte du lien est bien « www.dofus.com » que celui-ci va vous rediriger vers le bon site.

Exemple :
« Cliquez sur ce lien pour devenir modérateur : www.dofus.com/moderateur.html »

Mais comment faire pour vérifier que le lien sur lequel je clique est bien un lien vers un site officiel ?
Un peu comme la vérification de l’adresse du site de tout à l’heure. Lorsque vous passez votre souris sur un lien, l’adresse du lien apparait en bas de votre navigateur.



Notez également que ce n’est pas parce que celui qui vous a envoyé le mail est bien une adresse qui fini par « @ankama.com » que le mail est un vrai, loin de là ! N’importe quel petit plaisantin qui s’y connait un peu en informatique peut envoyer un mail avec une adresse @ankama.com.

Que faire si je me suis fait voler mon compte par un site de phishing ?

Si vous vous rendez compte que vous avez entré vos identifiants sur l’un de ces sites mais que votre personnage n’a pas encore été vidé de ses équipements, ne perdez pas de temps et changez votre mot de passe dans la gestion de compte sur le site officiel.

Si par malheur votre personnage a déjà été vidé, je ne vais pas passer par quatre chemins, voici la position d’Ankama à ce sujet :

Si votre compte est volé, l’équipe support sera intraitable : le personnage est rendu au joueur, mais sans ses objets. Si vous êtes surpris à faire la promotion d’un site de « phishing », tous vos comptes seront fermés définitivement. En outre, Ankama Games se réserve le droit de porter plainte contre les personnes coupables de tels actes.

Cela ne vous empêche pas de poster un message au Support dans la section « Je me suis fait voler mon compte, que faire? » afin de, par exemple, changer votre question/réponse secrète et donner des informations au Support qui leur permettront peut être de sanctionner le voleur (sachant que même dans le cas où ils vont trouver le voleur, vos équipements ne seront pas rendus).

Que faire lorsque je reçois un site de phishing (par mail ou par MP en jeu) ?

Dans tous les cas, la chose à ne pas faire est d’aller visiter le site, c’est l’erreur à ne pas commettre si vous voulez sauvegarder votre compte.
Ensuite deux choses :

  • Dénoncer le site sur le Support Ankama : En effet, Ankama dispose d’un service juridique qui s’occupe en permanence de faire fermer ces sites. Pour leur donner le lien, rendez vous sur cette page, connectez vous et cliquez sur « Envoyer un message » en bas du paragraphe.
  • Dénoncer le site directement sur le navigateur en attendant que Ankama s’occupe de le fermer. : Les principaux navigateurs permettent de signaler un site contrefait, et le signalement ne prend que quelques secondes.
    Plutôt que de vous montrer moi-même comment faire, voici deux liens pour vous expliquer :
  • ===>Signaler un site avec Firefox
    ===>Signaler un site avec Internet Explorer

    Et voici ce que donnera un site qui a été signalé chez un autre utilisateur pas forcément au courant que c’est un faux :


Avant de nous quitter, je vous propose d’aller lire les pages du Support traitants du phishing et qui désignent entre autres, la liste des sites officiels sur lequel vous pouvez en toute confiance entrer vos identifiants.

N’oubliez également pas que JAMAIS un membre du staff, ni un modérateur ne vous demandera votre mot de passe et que le recrutement des modérateur ne se fait QUE via le site officiel.

BD

Vous pouvez poster un commentaire, ou faire un retrolien sur votre site.

7 Responses to “Sites de phishing : Les comprendre, se protéger, les signaler.”

  1. Un article très intéressant qui m’a donné l’envie de le lire, rien qu’en lisant le Tweet posté.

    Félicitations encore une fois pour cette article.

  2. Avatar yomantwo dit :

    et je viens de me faire hacker =( mais ma guilde ma aider et grace a cet article je ne me ferait plus avoir merci

  3. Avatar Waax dit :

    Bonsoir, a noté également que sur le screen : http://blog.zone-bouffe.com/wp-content/uploads/2010/11/mail2.png
    Le mot « copyright » est mal orthographié.

  4. Avatar Pitiou dit :

    Je crois que j’ai un coup de coeur pour se blog aussi fascinant que sécurisant, en effet cette « prévention » est vraiment très appréciable, surtout la petite « BD » que je trouve assez « marrante », enfin l’animation est marrant, parce que se faire réellement hacker ca cest sur c’est beaucoup moins drole d’un coup.
    En esperant ue bonne continuation.

    Pitiou Sacrieur feu lvl 111 sur Agride (Et Pithaal-Xx, Feca ( eh oui ton blog ma aussi donner envie de me faire un féca :P ) actuelement lvl 27 :rire:)

  5. Avatar Tiwalax dit :

    Chalut à toi, juste un petit mot en passant pour te dit qu’on te vois plus souvent ses temps si…une raison ? :p

Poster un commentaire