Bonjour/Bonsoir
Ce tutoriel est destiné aux joueurs voulant se prémunir du danger, aux prévoyant conscient de leur faible défense, ou aux curieux avides de savoir.
Si le mal est fait, si vous êtes déjà tombé dans le panneau, que votre compte a été volé par un vil être malsain et boiteux*, nous ne pouvons rien pour vous, mais !.. Vous pouvez refaire un compte et vous protéger en lisant ce tutoriel.
Sommaire :
1 - Définition du Hameçonnage
2 - Les Stratégies des Hackeurs
3 - Conclusion et Protections générales
1 - Definition du Hameçonnage
Pour commencer, voici les bases :
Le "hameçonnage", ou "phishing", c'est pêcher. Le "hackeur" est le pêcheur, et vous êtes le "pigeon**"
Le hackeur veut votre compte, et vous voulez des boost, des Po, de l'aide, du skill, du stuff, un addon de hack, des mandarines... etc.
Pour avoir votre compte, il n'y a pas de magie. Le hackeur a besoin de vos logs : votre nom de compte Firestorm et votre mot de passe.
Il ne va pas les inventer, il faut qu'il connaisse vos informations. Il doit donc vous forcer à les lui donner en se faisant passer pour une personne de confiance.
Nous verrons "comment ?!", dans la seconde partie de ce tuto.
Avec vos logs, le hackeur ce connectera sur votre compte, comme si c'était le sien, et il pourra donc changer les logs.
Une fois les logs changés, le compte ne sera plus à vous et sera perdu. Et ça, c'est triste.
2 - Les Stratégies des Hackeurs
Le hackeur va se faire passer pour une personne de confiance :
- Un faux membre du staff ( Mj Modo Admin Dev Animateur)
- Un faux site Firestorm (il ressemble mais ce n'est pas le vrai)
- Une fausse boutique Firestorm (elle ressemble, mais ce n'est pas la vraie)
- Un faux site de hack (vous pensez télécharger cet addon qui vous permettra de vous tp et de voler partout en jeu, mais vous êtes en train de donner votre compte) (une sorte d'arroseur arrosé frustré)
- Un faux vendeur de Po (gangster parmis les thugs, il vend du stuff et des Po sur son site pour moins cher que la Boutique FS)
¤ Lorsque le hackeur se fait passer pour un Mj, il peut vous contacter en jeu ou par mp forum. Il peut paraître gentil serviable, ou autoritaire et pressé. Il finira par vous demander vos logs, pour X raisons (vous aider au mieux ... pour vérifier quelques choses... pour vous ajouter du stuff car vous avez gagné le concours secret de Trecon-les-Godelous-sur-Loire... bref, il y a beaucoup de raisons.
---) La protection :
¤ Lorsque le hackeur fait un faux site Firestorm ou une fausse Boutique Firestorm, le hackeur (faux membre du staff, membre de guilde, ou parfait inconnu) vous dira d'aller sur le site qu'il vous a gentiment link, pour vous aider, pour l'aider lui, pour acheter des points Firestorm en promo... ou pour X raisons.
Exemple :
Vous allez vous connecter sur ce faux site avec vos logs, et ça ne fonctionnera pas. Car le hackeur n'a pas besoin de créer la suite du site, vous venez de lui donner vos logs.
---) La protection :
¤ Lorsque le hackeur fait un faux site de hack, c'est le même principe, le hackeur vous a link ce site, vous pensez que vous aller avoir l'addon de cheat, vous rentrez vos logs, rien ne se passe. Vous venez de lui donner vos logs.
---) La protection :
¤ Lorsque le hackeur se fait passer pour un vendeur moins cher que la Boutique, le hacker vous a link un site sur lequel vous avez la même chose que sur la boutique pour seulement 5€ !!!!! Le site vous demande de vous connecter pour faire la transaction, et encore une fois, vous venez de donner vos logs***.
---) La protection :
3 - Conclusion et Protections générales
¤ Si vous suspectez un joueur d'être un arnaqueur, signalez le en apportant des preuves : screen de son Mp, de son mail..;etc ( Les preuves qu'il vous a contacté et qu'il essaie de vous avoir)
¤ Le hackeur aura toujours besoin de vos logs, méfiez vous dès que vous les notez quelque part !
¤ Pour nous aider à nous en protéger, il existe aussi des filtres anti phishing, ces filtres nous avertissent lorsque nous sommes sur le point de visiter est un site de phishing connu ou s'il présente un risque de sécurité. La plupart des dernières versions des navigateurs internet ont un filtre anti-phishing inclus. Gardez ces filtres actif !
Google Chrome
Rendez-vous sur la page Google de Protection contre le phishing et les logiciels malveillants.
Mozilla Firefox
Rendez-vous sur la page Mozilla de Sécurité renforcée.
Microsoft Internet Explorer
Rendez-vous sur la page Microsoft Comment faire pour activer ou désactiver le filtre anti-hameçonnage d'Internet Explorer ou le filtre SmartScreen.
¤ N'oubliez pas non plus, de valider votre adresse électronique sur votre gestion de compte. Vous pouvez également renforcer la sécurité de votre compte au maximum en activant l'authenticator. Avec ce dernier, un code unique vous sera demandé à chaque connexion sur une nouvelle machine. Vous pouvez l'activer ici.
¤ Pensez à varier les mots de passe, et à ne pas utiliser le même pour l'adresse mail et le compte FS.
Gardez l'oeil vif et soyez vigilant :
Bonne journée à vous.
*C'est le seul cas de figure où un être vil malsain et boiteux est plus fort que la justice.
**Ici, on pêche les pigeons.
*** Mais vous vous faites avoir à chaque fois ?!