À l'aide, quelqu'un a essayé de voler mon compte Battle.net !

Nos conseils pour bien sécuriser votre compte Blizzard
JudgeHype | Mise à jour 27/04/2020 à 16h28 - 14/03/2020 à 14h20 - 16

Les tentatives de hack existent depuis la nuit des temps, ou peu après. Les jeux de Blizzard en sont bien entendu la cible et cela fait 22 ans que je vous rappelle régulièrement de faire attention à votre compte Battle.net. Aujourd'hui, j'ai décidé d'en remettre une couche afin que certains d'entre-vous ne soient pas tentés de répondre à certaines demandes dont l'objectif est exclusivement de vous arnaquer.


Nouveaux cas du 27 avril 2020

J'ai récemment été contacté par @Neuneutrino et @Galithrania au sujet de deux tentatives de hameçonnage dont ils ont été victimes récemment:

  1. Dans le premiers cas, on invoque la suppression de votre compte. Pour vous en tirer, il faut vous connecter au plus vite en suivant le lien donné dans le courrier.
  2. Dans le second cas, le mail indique une utilisation anormale de votre compte Blizzard et qu'il est nécessaire de vérifier ce dernier.

Dans ces exemples, il est assez simple de comprendre l'arnaque. Cela se remarque tout de suite via l'adresse e-mail de l'expéditeur. Voilà qui montre qu'il faut tout de même rester attentif et ne pas cliquer sur un lien tout simplement parce que vous voyez "Blizzard Entertainment" ou le logo de la société ;).

Merci à @Neuneutrino et @Galithrania pour ces images

.

Comment éviter les hacks ?

La première chose à savoir est évidemment d'avoir un peu de bon sens. La plupart des tentatives de hack sont basées sur une réaction immédiate de l'utilisateur de part la peur de perdre un compte ou de gagner quelque chose de génial.

Quand vous lisez un mail, un message sur Discord ou dans un canal de discussion, vous devez prendre un peu de recul. Sincèrement, pourquoi Blizzard vous demanderait de confirmer que vous êtes bien le détenteur de votre compte ? Pourquoi votre compte serait-il fermé si vous ne répondez pas à un message demandant votre mot de passe ?

Si vous avez la moindre hésitation, surtout ne cliquez sur rien et vérifiez l'URL réelle sur laquelle vous alliez vous rendre. Généralement, cela renvoie vers un tout autre endroit. Regardez dans la barre d'état de votre navigateur (en bas) et vous constaterez tout de suite que www.battle.net peut renvoyer vers www.tasvucommejetaibieneu.com. 

Exemple de tentative de hack par mail, basé sur la soit-disant vente de votre compte WoW


À l'inverse, il peut arriver qu'on pense être en présence d'une arnaque et qu'il s'agisse d'un mail officiel. J'ai déjà été contacté au sujet de sondages de Blizzard qui étaient tout à fait légitimes mais dont certains d'entre-vous se méfiaient. Dans ce cas, une bonne idée est de regarder le mail de l'expéditeur. Au pire, si vous avez le moindre doute, laissez tomber ou posez la question à l'assistance clientèle. Vous pouvez même me transférer le mail à [email protected], je vous donnerai mon avis.


Les règles de sécurité à respecter IMPÉRATIVEMENT

Voici des conseils à suivre afin de ne pas vous retrouver, un beau jour, avec un compte Battle.net où des hackeurs ont dérobé vos pièces d'or sur World of Warcraft ou se sont amusés à désenchanter vos cartes Hearthstone. Il est en effet important d'être extrêmement prudent lorsqu'il s'agit de votre compte Battle.net.

La première chose à savoir est que vous ne devez jamais donner votre mot de passe Battle.net. Les vilains petits canards ne manquent pas d'imagination et n'hésiteront pas à vous raconter n'importe quoi pour vous tenter de le faire. Vous devez également utiliser un mot de passe distinct pour chaque service/jeu. N'utilisez donc pas le même mot de passe pour votre compte Battle.net et votre compte Facebook par exemple. Si les bases de données d'un jeu ou un service sont compromises, les hackeurs ne manqueront pas d'essayer les login/mot de passe sur d'autres services/jeux. Et boum. 

Donc ça, c'est une arnaque



Comment choisir un bon mot de passe ?

Soyez extrêmement précautionneux lorsqu'il s'agit de choisir votre mot de passe. Mixez des lettres, chiffres et même des caractères spéciaux. Les phrases fonctionnent aussi, genre "JeVaisBienToutVaBi1", mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Évitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés. En général, plus votre mot de passe est long, plus il sera sécurisé.

Libre à vous d'utiliser d'autres méthodes comme les sites/apps qui regroupent vos mots de passe sous un seul, du style LastPass.

Voici quelques générateurs de mot de passe qui vous aideront dans cette voie:

Et, surtout, utilisez un Battle.net Authenticator. Cette double authentification sécurise de manière très sûre votre compte. Blizzard vous propose également d'activer les alertes SMS sur votre compte. Ces alertes permettent notamment de recevoir des messages lorsque des modifications importantes seront effectuées sur votre compte. 


Voir la galerie des hacks Diablo III et celle des hacks sur WoW.


Ils ont toujours une bonne excuse

Méfiez-vous des raisons avancées par mail ou dans les canaux de discussion qu'on peut vous servir, c'est de la tchatche. Voici quelques exemples:

  • Vous avez été sélectionné pour la beta de Diablo IV, Warcraft IV ou de la 29ème extension de World of Warcraft et vous devez entrer diverses informations pour valider votre compte pour le beta test.
  • On vous demande de simplement vérifier vos coordonnées pour l'arrivée d'une nouvelle extension du jeu.
  • Vous avez récemment essayé de vendre votre compte Battle.net.
  • Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers ou à l'achat d'or sur divers sites web.
  • On vous propose de découvrir l'Armurerie officielle via un lien qui ressemble très fortement à l'URL officielle (avec une seule lettre qui change).
  • Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
  • Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
  • Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.
  • Des accès à votre compte ont été effectués depuis plusieurs lieux différents.
  • Vous devez confirmer que vous êtes bien le propriétaire du compte.
  • Un concours a été lancé chez Blizzard avec plusieurs prix à la clé et vous pouvez y participer en vous connectant à votre compte. Notez que cela coïncident parfois avec un concours qui existe réellement mais le lien est évidemment une arnaque.

Chacun de ces mails est accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de Blizzard, d'autres envoient vers des sites de phishing. Le but de la manoeuvre est évidemment de voler vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu. 

Évitez de cliquer sur les liens proposés dans les courriels que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : https://www.blizzard.com/fr-fr/ par exemple. Pour plus d'infos concernant la sécurisation de votre compte, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net sur le site de Blizzard. 

16 commentaires - [Poster un commentaire]


Chargement des commentaires...

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Nombre de visites sur l'accueil depuis la création du site JudgeHype : 145.755.321 visites.
© Copyright 1998-2024 JudgeHype SRL. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur. Politique de confidentialité.