[Hack] Le problème vient de VOUS - Fly for Fun sur JeuxVideo.com

Tikim
Posté le 31 août 2008 à 13:12:19
Bonjour communauté de Flyff

Comme dans beaucoup de MMOGs, on peut observer le phénomène du "hack". C'est-à-dire de personnes se faisant voler leur compte, leurs objets et leur argent virtuel.

Mais dans le 99.9% des cas (que j'arrondirai à 100%, pour l'occasion) il ne s'agit pas de "hack" au sens véritable du terme. Pour vous rafraichir la mémoire voici une définition du "hack" : Ensemble des techniques consistant à passer outre les protections et à manipuler illégalement les fichiers d'un serveur

La différence c'est que les vols de comptes NE sont PAS du hack. Il s'agit de pishing. Définition du pishing :
Dérivé du spam, le pishing est une nouvelle forme d'arnaque et d’escroquerie sur Internet, piégant beaucoup d'utilisateurs et pouvant aller jusqu'a des conséquences très graves (détournement d'argent, etc...). Un exemple bien connu est un mail reçu d'aspect officiel, au nom de la banque du destinataire, l'invitant à confirmer ses coordonnées bancaires par un lien, qui pointe sur un site frauduleux imitant celui de la banque et récupère ces informations à des buts malveillants. A partir de la, tout est possible, et c'est bien la le très gros danger. Il faut donc faire très attention, et ne jamais prendre au sérieux tout mail de ce genre.

C'est là toute la différence. Lorsqu'il s'agit de "hack" vous ne pouvez pas vraiment vous protéger étant donné que le voleur aura accès à la base de donnée de Flyff. Il pourra donc récupérer les identifiants et mot de passes de chaque utilisateur. Par contre avec le pishing, VOUS pouvez vous protéger. Car il s'agit surtout de naïveté et de manque de sécurité.

Voici donc quelques règles à respecter pour la sécurité de votre compte :

1 : Je vous le rappelle, le hack n'existe PAS dans le contexte du MMO. Cela à 99.99% des cas, et le peu de cas de hacks existants visent d'autres objectifs que le vol de compte. Ils ne sont généralement pas perpetrés dans un esprit de profit IG, mais IRL. Cela signifie qu'un site de "hacking" prétendant par une méthode ou une autre améliorer votre compte (sous équipements, etc) est en fait un site de PISHING. Il ne faut donc pas faire confiance à ce genre de site.

2 : Vos identifiants ne vous seront JAMAIS demandés par un modo/maître de jeu. Les seuls endroits ou vous en aurez besoin seront le site de Flyff, celui de gpotato, et la fenêtre de connexion de Flyff. En AUCUN cas ils vous seront demandés ailleurs sur internet ou sur MSN, ou autres.

3 : Les modérateurs d'un jeu sont des gens compétents qui n'ont ni l'intêret (ni souvent la possibilité) de vous faire bénéficier de cadeaux IG. Ce genre de proposition relève du fake, c'est également du pishing.

4 : Parfois vous SAVEZ que vous n'avez donnés vos identifiants de jeu à personne. Pourtant vous vous l'êtes fait voler. Le problème vient donc d'ailleurs, c'est souvent quelqu'un qui a trouvé le mot de passe de votre adresse MSN/e-mail. (Très facile grâce à la question secrète). Il se peut aussi que votre mot de passe sur Flyff soit le même qu'un autre sur internet. Sir quelqu'un trouve celui d'internet il pourra alors également accéder à votre compte.

5 : Une autre méthode de vol de compte ntre cette fois dans un système plus technique. Il s'agit du "keylogger". C'est un petit programme qui enregistre toutes les touches du clavier que vous actionnez, et qui envoit ces données à celui à qui il appartient. Ces programmes furent un temps réséervés à l'élite du net, mais actuellement on en trouve pas mal en libre circulation et simples d'utilisation. Le truc c'est qu'ils ne déboulent pas comme ça sur votre ordinateur. Ils viennent généralement d'un site internet, alors faîtes attention aux liens louches. Par louches j'entends tout lien en rapport avec avec des avantages Flyff, qui ne fait pas partie de gpotato. Donc souvent un site de vente de penyas, d'objets, de dons de penyas, etc sont des sites louches avec soit pishing/soit keylogger.

Pour résumer voici ce qu'il faut faire pour protéger son compte :

- Avoir un mot de passe différent pour chaque identifiants sur internet. Donc pas le même pour Flyff, MSN, JV.com, etc.
- Avoir une adresse de messagerie UNIQUEMENT pour Flyff, que vous ne transmettrez à personne. Qui soit donc différente de votre adresse msn.
- TOUJOURS regarder la fin d'un lien avant de cliquer dessus. Par exemple s'il s'agit d'une image mais que le lien finit par un format autre que jpg, png ou autres formats d'images, ne cliquez pas et demandez à l'autre de l'héberger sur imageshack.
- Avoir un mot de passe complexe, composé de chiffres et de lettres en désordre, n'ayant AUCUN rapport avec votre identité. Donc pas de date de naissance, pas de noms/initiales, rien de personnel. Juste des chiffres et des lettres.
- Ca peut paraître bête, mais naviguer sans antivirus est fortement déconseillé. Je vous recommande donc d'en utiliser un pour vous protéger, et si possible un autre que Norton. (Avast est très bien, et gratuit)
- Changer de mot de passe régulièrement n'est pas obligatoire, mais c'est assez conseillé. Il est dangereux de garder longtemps le même mot de passe.

A ne pas faire :

- Enregistrer vos ID et mdp dans un fichier sur votre ordinateur. Privilégiez un feuille de papier que vous cacherez bien chez vous, la ou personne n'ira la chercher. Si vous ne connaissez personne de votre entourage qui puisse vouloir votre compte, un bête post-it sur votre écran sera toujours mieux qu'un fichier dans votre ordinateur.
- Prêter son compte. On a beau avoir confiance en quelqu'un, se dire qu'il ne nous loera rien, le prêt de compte reste une des PRINCIPALES causes de pertes d'objets/comptes. Garder votre compte pour vous, d'autant plus que Flyff étant gratuit il ne coutera rien de plus à votre "ami" d'avoir son propre compte.
- Chercher à tricher sur internet. Comme je vous l'ai dit ces sites de triche sont en fait des sites de pishing ou de keylogger. Pareil pour les offres par particuliers se prétendant du staff Flyff, ou prétendant connaître des gens du staff. Il s'agit d'arnaques.
- IG, certaines personnes se feront passer pour des modérateurs. Sachez que les modérateurs ne vous DEMANDERONT JAMAIS vos ID et mdp. Comme je vous l'ai dit les seuls endroit pour les entrer sont les sites de Flyff et gpotato et la fenêtre d'identification du jeu.
- Faîtes attention aux cyber-cafés. Les ordis de cyber sont très très très souvent infestés par des keyloggers. Pas forcément dans le but de voler un compte Flyff, ça peut concerner du pishing de plus haut niveau, mais faîtes bien attention et évitez au maximum ces endroits pour vous loger sur Flyff.

Rien qu'avec ça je pense que vous pouvez limiter énormément vos "chances" de voir votre compte volé ou pillé. Alors mettez toutes la sécurité de votre côté, et n'oubliez pas que comme le dit le titre du topic, lors de vols de comptes, la faille vient de VOUS et non de Flyff. C'est à vous de vous rendre invulnérable au vol de compte.

Pour finir, si malgré tout ça vous vous êtes fait voler votre compte et que vous avez l'impression d'avoir respecté tous ces points de sécurité, je vous conseille de faire analyser l'entier de votre ordinateur par votre antivirus, et de changer de mot de passe.

Voilà, j'espère que grâce à ce post des comptes seront épargné par la vague de ce fameux "hack", alias "pishing" et "keylogger". J'ai dit ici le principal, et tout ce qui me paraissait nécessaire. Cependant si vous remarquez qu'il manque quelque règle de sécurité, je vous invite à la poster.

Sur ce, bon jeu à tous, et longue vie à cotre compte
Lien permanent

bassoo
Posté le 31 août 2008 à 16:31:37
wow bo topic ta deja penser a etre ecrivain ? lol mais jai remarker ke 50% des hacker veule hacker pcq ils on vu kekun hacker et lotre 50% on vu des gens se pleidre sur d topic et on decouvert kon peut hacker grace au plainte alors au lieu de se pleindre pk pas arreter completement de parler de hack persone ne decouvrira le hack sauf si vous vous pleigner jai remarque que quand on tapai ac en juin yavait 4 topic et là regarder ...
Lien permanent

Tikim
Posté le 31 août 2008 à 16:36:54
Pas besoin d'être écrivain pour écrire ça, je suis lycéen

c'est vrai que c'est souvent une histoire de vengeance, mais c'est bidon comme argument. J'aimerais pas qu'on me fasse ça, donc je ne le ferais pas à quelqu'un.
Lien permanent

bassoo
Posté le 31 août 2008 à 16:41:36
jsais mais c vré ds le fond dsl jecri ac ma wii
Lien permanent

Tikim
Posté le 31 août 2008 à 17:04:24
D'un autre côté si tu avais vraiment lu mon topic tu comprendrais que tu fais partie des voleurs de compte. Désolé si je te fais de l'ombre...
Lien permanent

mangaka-man93
Posté le 31 août 2008 à 17:27:48
Excellent Bassoo mais en fait tu n'est pas un "hackeur" enfin tu fais du pishing (pas sûr d'l'orthographe) bref ne poste pas ici si tu en fais parti u_u Sinon joli résumé j'ai pris mon temps pour tout lire c'est excellent u_u
Lien permanent

bassoo
Posté le 31 août 2008 à 17:53:22
stai pas moi ,moi jai fai dla pub ke je regrete
Lien permanent

mangaka-man93
Posté le 2 septembre 2008 à 00:11:47
Et la marmotte elle met le chocolat dans l'papier d'alu ...
Lien permanent

shino07
Posté le 2 septembre 2008 à 01:33:04
perso moi quand j'ai vu le texte que t'a écrit je suis mm pas allé plus que la premiere phrase

donc en gros.....j'ai rien a foutre dans ce topic
dsl je me casse...
Lien permanent

Tikim
Posté le 2 septembre 2008 à 21:40:09
shino07 >
Te gêne pas de développer, je t'en voudrai pas. Qu'est-ce qui ne te plait pas dans mon topic ? Tu ne te sens pas concerné ?
Lien permanent

arantir
Posté le 6 septembre 2008 à 21:18:31
j'espere qu'apre ton topic il n'y aurat plus de con qui se plaindront de s'etre fait hacker
Lien permanent

W[a]w[a]
Posté le 8 septembre 2008 à 00:17:49
Lien permanent

Tikim
Posté le 8 septembre 2008 à 17:40:39
Ah, le 103 s'est réveillé

Merci aux admins, j'espère que malgré l'aspect "pavé" du topic, il aidera certains à se protéger du vol de compte.
Lien permanent

Scorpathos
Posté le 8 septembre 2008 à 22:02:20
Waou, topic épinglé.
Bravo.
Je prendrai le temps de tout lire calmement, ben... Quand j'aurai le temps ! ^^
Lien permanent

MEGA_ECTOPLASMA
Posté le 9 septembre 2008 à 18:28:39
Moi j'aurai laisser coulé...
Ce que j'ai fait d'ailleur...
Lien permanent

MEGA_ECTOPLASMA
Posté le 9 septembre 2008 à 18:44:20
Enfin...Un topic épingler sur le forum ca fait joli non?
Lien permanent

Tikim
Posté le 9 septembre 2008 à 18:45:32
Oui plutôt, mais pour quelle raison l'aurais-tu laisser couler ?

J'ai conscience que j'ai pondu un énorme pavé à l'aspect imbuvable, mais le contenu est vraiment important pour ceux qui ne savent pas protéger leur compte.
Lien permanent

MEGA_ECTOPLASMA
Posté le 9 septembre 2008 à 19:40:49
Bah tout simplement que pour ceux qui savent lire(Tout le monde je pense)Au lancement il y a bien marqué NE JAMAIS DONNER SON ID ET SON MOT DE PASSE.
Ensuite sur le forum une multitude de topic le répétent!
Puis si il y a encore des noobs qui veullent se jeter dans le piège on les prévient avant!ET après si il sont toujours aussi convaincu qu'il seront riche et bien ton topic il s'en foutent un peu...Voila tout!
Lien permanent

Tikim
Posté le 9 septembre 2008 à 19:42:08
Tu sais, vu la taille de mon pavé tu peux te douter qu'il ne s'agit pas simplement de "NE JAMAIS DONNER SON ID ET SON MOT DE PASSE". Ce topic est bien plus complet et concerne bien d'autres points importants relatifs à la sécurité du compte.
Lien permanent

MEGA_ECTOPLASMA
Posté le 9 septembre 2008 à 20:19:05
Oui mais ca a forcement un rapport!
Et puis les petit noob qui ne pense qu'a etre super riche ne v'on meme pas regarder ton topic!
Lien permanent

[Hack] Le problème vient de VOUS - Fly for Fun sur JeuxVideo.com

Les forums de JeuxVideo.com

Forum : Fly for Fun

Sujet : « [Hack] Le problème vient de VOUS »

Sujet : « [Hack] Le problème vient de VOUS »

Les autres forums

Magazine

Télécharger

Vidéos

Interactif

Jeux Concours

A propos

Notre Boutique