Pour une fois on va faire un peu de prévention, plutôt qu’un papier sur un jeu ciblé.
Il y a en ce moment au moins un site de phishing qui traine sur la toile pour league of legend, les spams pour les comptes battlenet pleuvent mais les plus dangereux sont les sites qui copient ceux des banques.
Donc faites attention à vous !
Et comme il faut mieux prévenir que guérir, voici quelques explications pour pas tomber dans le panneau.
Dans un premier temps, c’est quoi le phishing ?
Le phishing, est une technique assez simple qui consiste à créer un site ayant la même apparence qu'un autre site afin de tromper les utilisateurs pour qu’ils y saisissent leurs log/mdp, qui sont récupérés par le site frauduleux. Ce qui permet aux administrateurs du site d'avoir accès à votre compte. Pour les jeux c’est déjà pas marrant, mais ça l’est encore moins quand il s’agit de votre compte paypal ou de votre compte en banque ...
Maintenant comment ne pas être piégé ?
Surtout qu’il y a plusieurs techniques assez simple pour réduire les risques :
- Pensez à vérifier l'url du site : c'est l’astuce la moins fiable, car en général ils ne changent qu'une lettre ou l'extension du domaine (un .be, à la place du .fr etc ...).
Et selon les navigateurs et certaines polices de caractères, la différence entre un L minuscule et un i majuscule n’est pas visible. Il est donc très facile de vous tromper.
- Toujours saisir au début un mauvais log/mdp.
Exemple : log : test & mdp : test, car ces sites vont stocker les log/mdp qu'ils reçoivent. Donc même de mauvais log/mdp vous connecteront. Donc si vous êtes connecté avec des mauvais log ... Il s'agit d'une arnaque. Mais cette astuce a aussi ses inconvénients, car on peut vous rediriger sur la page de connexion et vous demander de saisir de nouveaux log/mdp même si ceci avaient été valides, alors que le mal aura été fait, vos log/mdp auront été stocké dans la base de données du site.
- Toujours vérifier l'identité de la personne qui vous envoie le lien. Il faut en général pas grand chose pour vérifier l’identité de la personne, une question sur la game d'hier, sur un message du forum etc ... Enfin n’importe quoi tant que cela vous permet d’être sur de son identité.
- Mais la meilleure solution reste : de ne jamais se connecter directement à partir du lien que vous avez reçu. Allez sur google tapez "league of legend" "paypal" etc .. et connectez vous à partir de la, et pas à partir du lien que vous avez reçu. Car les sites de phishing ne sortiront pas dans les premiers résultats des moteurs de recherches.
Faites attention car les meilleures techniques du phishing pour se diffuser, sont :
- De profiter d'un compte volé pour transmettre le lien aux contacts de ce compte, car on est moins vigilant quand on reçoit le lien d’une personne qu’on pense connaitre.
- Ou alors d’essayer de nous faire paniquer, « Bonjour, un virement frauduleux a été détecté depuis votre compte, veuillez vous connecter a partir de ce lien afin d’annuler ce virement » etc …
Vous êtes maintenant au courant des méthodes les plus répandues de phishing, mais restez quand même vigilant.
Modifié le 17/04/2019 à 13:44
c'est safe
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44
FUCK PHISHERS!
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44
Modifié le 17/04/2019 à 13:44