En ces temps de piratage continu de compte de jeu, je pense qu'il est bon de vous signaler une arnaque de plus en plus répandue et de vous rappeler quelques principes de sécurité.
En premier lieu, je vais vous parler d’une méthode dite de "phishing". Cette méthode consiste à se faire passer pour une personne de confiance et de vous contacter sous un prétexte quelconque afin de récupérer votre mot de passe et votre identifiant.
Jusqu’à il y a peu de temps, la plupart des gens ne se faisait pas avoir par ce genre de méthode, mais maintenant les opérations de phishing sont de plus en plus au point.
Une des plus courante à l’heure actuelle est celle-ci :
- Vous recevez un mail de :
WoWaccountreviewEU@blizzard.com- Ce mail vous dit :
« Bonjour,
Dû à une suspicion d'utilisation de programmes tiers ou d'achat de pièces d'or modifiant l'intérêt du jeu World of Warcraft, veuillez, s'il vous plait, vous connecter sur notre page de gestion de compte via ce lien
https://www.wow-europe.com/account/confirm-contact.html et vous y connecter pour que l'on puisse vérifier que vous êtes le propriétaire légitime du compte afin d'annuler l'enquête sur votre compte. Si vous avez d'autres problèmes rendez-vous sur Comptes & Facturation à l'adresse suivante :
http://www.wow-europe.com/fr/support/ Note : Si la vérification n'est pas faite au plus vite, un blocage temporaire de votre compte est possible. »
- Le mail semblant authentique, vous faites soigneusement ce qu'il est écrit, et vous vous faîtes avoir.
Le pirate nous piège grâce à deux méthodes :
- Sur cet exemple le mail de l'expéditeur semble venir de Blizzard. S'approprier une adresse mail est assez facile (pour un pirate) et il faut donc ne pas se fier aux adresses des expéditeurs.
- Le lien suivant "
https://www.wow-europe.com/account/confirm-contact.html" est bien une adresse blizzard, mais l’adresse affichée dans ce type de mail n’est pas celle où vous allez vous rendre. En gros dans notre exemple vous allez être envoyé sur "https://www.wow-europe.com/account/confirm-confact.html". L'astuce est donc d'afficher une adresse différente du vrai lien (la différence tient sur 1 caractère, ici, sur le mot contact final il y a un 'f' au lieu d’un 't', vous pouvez aussi trouver une variante avec un 's' supplémentaire ou un point décalé).
Surtout si vous recevez ce genre de mail, ne foncez pas tête baissée dans le piège :
- Faites une vérification simple pour voir si votre compte est soumis a une enquête. Essayer de vous connecter au jeu, si effectivement vous n'y parvenez pas cela veut dire qu'une enquête est bien en cours. Si il n'y a aucun problème, alors votre compte n'est pas objet d'une enquête.
- Prenez votre téléphone et appelez l’assistance « compte et facturation »
Au 0805 305 031 (gratuit)
Aux horaires suivants:
10h30 à 20h00 (heure de Paris) les lundi et mardi.
11h30 à 20h00 (heure de Paris) le mercredi.
10h30 à 20h00 (heure de Paris) le jeudi.
10h30 à 19h00 (heure de Paris) le vendredi.
Vous pouvez retrouver les numéros des autres services sur le site officiel de WoW.
- Quand vous aurez quelqu’un au téléphone, prenez bien le temps de lui expliquer votre situation. Cette personne pourra vous dire si un mail vous a été expédié et si il y a bien oui ou non enquête sur votre compte.
Dans tous les cas évitez au maximum d’utiliser les liens du mail (même ceux pour contacter l’assistance sont faux parfois, et cela vous envoie sur des faux numéros).
Les attaques de ce genre venant de pays non francophones, il est courant de trouver des fautes d'orthographe et de grammaire dans les mails envoyés. Surtout, si vous remarquez de telles fautes dans un email venant de Blizzard (mais aussi d'une banque ou de la Sncf par exemple), méfiez vous de l'email et n'hésitez pas à remonter l'information vers les services assistances concernés. Dans la plupart des cas les attaques de phising sont découvertes grâces aux utilisateurs qui se plaignent de recevoir des mails avec des fautes, et ainsi les entreprises concernées peuvent prendre des mesures pour contrer l'attaque.
Je tiens aussi à vous rappeler quelques astuces qui peuvent vous éviter des ennuis :
- Cocher la case "se souvenir de moi" sur l'interface de connexion de world of Warrant, pour ne pas taper son login à chaque connexion et éviter qu'un programme tiers enregistre votre identifiant et le mot de passe associé.
- Choisir des noms de personnage différent de son identifiant
- Respecter quelques règles sur les mot de passe : éviter les mots compris dans un dictionnaire, utiliser des chiffres caractères spéciaux.
- Ne jamais divulguer son mot de passe dans le jeu ou sur les chats
- Télécharger ses Addons sur des sites de confiance (Ace par ex), et bien les vérifier via un anti-virus
- Changer régulièrement son mot de passe
- Ne pas prêter son compte
Voila j’espère que toutes les informations que nous venons de communiquer suffiront a vous protéger de toutes ces arnaques.