Hack de compte, Lundi 13 juillet 2009 à 08h47 - JudgeHype

[Admin]

Je vous parle régulièrement de la sécurité des comptes World of Warcraft. Ce fut encore le cas le 5 juin dernier à propos de diverses techniques essayant de récupérer les mots de passe par mail ou via du courrier in-game.

Vu la quantité de mails que je reçois à ce sujet (merci à Vincent, Pienax, Tzeench et Stéphane entre-autres), je pense qu'il est nécessaire de rappeler qu'il ne faut jamais, ô grand jamais, ne donner votre mot de passe World of Warcraft ou Battle.net à qui que ce soit. N'indiquez votre mot de passe que sur les sites de WoW-Europe et de Battle.net, et uniquement en écrivant l'URL vous-même ou en passant par vos favoris/marques-pages.

Par mail, les hackeurs racontent à peu près n'importe quoi pour attirer votre attention. Cela va d'une soit-disant suspension de votre compte WoW pour quelques heures au familier gratuit, en passant par un mot de passe qui a été modifié et qui demande votre attention. Toutes ces raisons sont bien évidemment fausses, le seul but étant de vous emmener sur un site qui ressemble étrangement à celui de Blizzard.

Donc voilà, faites éventuellement passer le mot quand vous discutez avec un nouveau joueur ou que vous amenez un pote sur World of Warcraft. Notez que le Blizzard authenticator règle également le problème, puisqu'il agit comme une seconde sécurité au cas où le hackeur aurait récupéré votre mot de passe.
Pour en savoir plus, RDV sur le site:
http://worldofwarcraft.judgehype.com/

[Admin]

Cette fois ça n'est plus de messages " émanant soit disant de blizard " mais de judgehyppe dont il s'agit donc attention à ce que vous ouvrez et à qui vous répondez. En voici la preuve que j'ai pompé sur le site officiel Judgehyppe, je cite:
" J'ai reçu un petit mail de Grégory et Draigars concernant une nouvelle méthode de hacking des comptes World of Warcraft. Cette fois-ci, le hackeur ne se fait pas passer pour Blizzard, mais... Pour moi ^^

Notez que ce n'est pas la première fois que le site est utilisé de cette façon pour tenter d'arnaquer les joueurs. Ceci est notamment arrivé sur Battle.net à l'époque de Diablo II. L'acalmie a duré plusieurs années, et voilà qu'un petit malin envoie désormais des mails en français en signant "Le webmaster JudgeHype".

Le mail tente de vous faire croire à une astuce permettant de récupérer gratuitement des cartes prépayées. On y trouve même un lien vers une vidéo Youtube en anglais, l'arnaque ayant en effet débuté dans la langue de Shakespeare. On vous propose d'envoyer une code de carte pré-payée non-utilisée vers une adresse mail en vous faisant miroiter des codes gratuits. Autant vous dire que vous n'en verrez jamais la couleur ^^

Je vous invite donc, une nouvelle fois, à ne pas répondre à ce genre de courrier et de le supprimer immédiatement. "
Cordialement Daniel.

[Prinsurg]

Salutations !

Je tiens à apporter des détails aux dires de Mr Admin .

Les Keyloggers .

Voilà un excellent lien qui vous développera tout cela :

http://forums.wow-europe.com/thread.html?topicId=7120403996&sid=2

A noter : Ici , le cas est présenté pour les forums de wow car à la base ce post est pour les forum de wow . Mais à savoir , comme à écrit Admin , les keyloggers peuvent aussi être envoyé par des mails .

Résumé pour ceux qui ont la flemme de lire :

Voilà comment se déroule la plupart des hack de compte ( hack = se faire voler son compte par une personne qui change votre mot de passe et qui peut ensuite profiter du compte comme il le désire ) .

"Keylogger" désigne le virus qui permet le hack de votre compte . Ce virus enregistre les frappes de vos clavier . Ainsi , quand vous tapez votre mot de passe , comme par exemple : fjpsfjsfikjsldf , ( désolé si c'est le mot de passe de quelqu'un ) , celui qui a envoyé le virus le voit , et connaît maintenant votre mot de passe . Mais cela ne s'arrête pas que au mot de passe : si vous tapez vos codes bancaires , il les voit , etc .

Comment les éviter ?

C'est simple . Un keylogger est souvent un message , sur forum ou par e-mail , désignant un lien . Ce lien abrite le virus .
Mais comment savoir si le lien est affecté d'un virus ou pas ? Déjà , si le message est en anglais , il y a de fortes de chances que ce soit un Keylogger .
De plus , si le lien fini par .cn ou encore .quelque chose que vous ne connaissez pas , il y a aussi des grands risques . De plus si la personne l'a envoyé à de nombreux contacts ou écrit sur de nombreux sujets ( pour les forums ) , il y a encore un risque de Keylogger .
Mais , ce n'est pas pour autant que des Keylogger était dans un message en francais , avec un lien en .fr et qu'il soit écrit ne serais ce qu'une fois . Le meilleur moyen pour ne pas être attaquer et donc de ne pas cliquer sur un lien qui ne vient pas d'une personne que vous connaissez très bien .

ATTENTION : Certaines personnes vous enverront un lien d'un site que vous connaissez . Vous pouvez vous dire pas de problème , mais , si il y a une lettre changée , cela peut être un Keylogger .
Sincèrement , si le lien que je vous ai copier coller plus haut était forum.wow-europe.com/thread... auriez vous vus la petite faute ? Un "s" parti au mot forum ? Et de plus , n'oubliez pas que les personnes de confiances peuvent se faire aussi pirater ...

Pour les curieux , on ne sait pas trop ce que fait le hackeur avec le compte . Peut être profiter du jeu mais aussi , et souvent , il enverra à nouveau des liens avec le virus via votre compte . Et oui .

Et , sincèrement , la conclusion va vous convaincre :

Entre manquer un lien douteux qui dans tous les cas ne vous aurez pas trop apporter quelques choses ou se faire pirater , savoir trop tard le virus qui nous a affecté et qu'on ai déjà tapé notre mot de passe pour le jeu ou même ... notre code de carte bancaire , ce qui permettrait au pirate de tout vous prendre , de savoir qu'en jeu vos amis ne sont pas au courant du hack et que le Keyloggeur peut leur dire n'importe quoi , les insulter , etc et que vos amis croient que c'est vous , et j'en passe ... Vous préférez quoi ?


Allez , sur ce je vous dis au revoir

[Admin]

Prinsurg, en fait, Mr admin n'est que Hypnot, ou Daniel....
Petit bémol, je suis certain que vous avez déjà vu sur des sites un petit panneau vous disant sur quel système d'exploitation vous êtes ( XP, Vista etc ) et quel moteur de recherche vous utilisez ( fire fox google IE 7). Et bien voici le meilleur exemple de traceur ( légal pour celui ci et pas bien méchant )! Le hackeur, utilise souvent le même principe, mais cette fois il enregistre TOUT ce que vous frappez au clavier, et la... Adieux comptes bancaires etc.
Je vous encourage donc à être très très prudent quand vous utilisez des liens.
Autre truc aussi bête que méchant et la c'est vous qui donnez vos codes à un " ami " pour qu'il joue à votre place...Et vlan dispute, vous ne pensez pas à changer vos codes et mauvaise surprise au réveil, ou vous n'y avez plus accès ( codes changés ) ou vos persos sont à poil et plus un cent... dur dur!!!
Aussi ne communiquez JAMAIS vos codes à qui que ce soit, c'est la meilleurs façon de se faire couillonner, sur Terre tout le monde n'est pas beau et tout le monde n'est pas gentil!!!
Voila nous aurons fait ce que nous pouvions pour que vous ne vous fassiez pas avoir bêtement.
Merci Prinsurg, pour ta participation.
Cordialement Daniel.

[Admin]

Qu'est-ce que le phishing ?
Le phishing est une technique dans laquelle des bandes organisées de cybercriminels se font passer pour des organismes financiers ou grandes sociétés en envoyant des emails frauduleux, récuperent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds. Le phénomène existe depuis 1996 et a connu une accélération significative début 2003. Ce site a été créé pour aider les internautes et acteurs de l'internet à se protéger.
Je vous propose deux liens qui vous diront tout, lisez les, c'est instructif:
http://www.phishing.fr/
et:
http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Je vais vous en livrer un troisième où vous trouverez tout, mais vraiment tout sur le sujet:
http://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozillaofficial&hs=mis&q=phishing&revid=1222192345&ei=z5Z2SrmfINqOsAay0bWDDA&sa=X&oi=revisions_narrow&resnum=4&ct=revision
Comme à mon habitude, j'ai testé ces liens, rassurez vous ils sont sans danger.
Rappelez vous que pour combattre le piratage, RIEN ne vaut la prévention et QUE JAMAIS UN ADMIN ne vous demandera vos identifiants!
Sur ce bon jeu, bon WOW et bonne toile. Cordialement Daniel.

[Contenu sponsorisé]