Bonjour à tous,

Nous avons eu dernièrement certaines personnes qui se sont fait voler leur compte. Après enquête, ces personnes avaient saisi leur identifiant sur certains programmes tiers ou scripts utilisateurs. Nous vous rappelons que l'usage de tels programmes se fait à vos risques et périls car les données que vous leur fournissez ne seront plus protégés par notre infrastructure. Nous vous déconseillons notamment l'utilisation de ce site : http://jeuxvideo.16mb.com/

Si vous avez été sur des programmes douteux, nous vous conseillons de désinstaller les éventuels scripts concernés que vous avez installés sur votre navigateur, puis de changer votre mot de passe et votre e-mail sur cette page : https://www.jeuxvideo.com/sso/infos_compte.php

Prudence donc lorsqu'un site ou un script vous demande votre pseudo et votre mot de passe jeuxvideo.com.

Après enquête, ces personnes avaient saisi leur identifiant sur certains programmes tiers ou scripts utilisateurs.

Faut être con aussi...

Bonjour,

Merci de l'info

Merci de l'info

C'est quoi le site en lien ? Du coup j'ai pas osé cliquer

Le 18 janvier 2017 à 11:49:00 PommePhone a écrit :
C'est quoi le site en lien ? Du coup j'ai pas osé cliquer

Du phishing tout simplement qui reprend exactement jeuxvideo.com quand tu essaies de te connecter

sur que tu a tester lili!

faut vraiment etre naif pour se faire avoir par ce genre de conneries.

Le 18 janvier 2017 à 12:39:50 wef1 a écrit :
sur que tu a tester lili!

Non j'ai juste cliqué sur le lien

de l'information SuperPanda.

Merci pour l'info

j'ai jamais vu un site prévenir du risque d'une page de phishing en mettant le lien cliquable bien en évidence

Le 18 janvier 2017 à 11:18:15 Elsa a écrit :
La police judiciaire a été saisie ?

pour quoi faire ?

J'en profite pour poser une question: si nous subissons un vol de compte quelle est la marche à suivre? L'administration peut nous rendre le dit compte sous preuve que celui-ci est bien le nôtre?

Le 18 janvier 2017 à 17:29:57 BANH a écrit :

Pont2claix Pont2claix

18 janvier 2017 à 16:22:59
Alerte
j'ai jamais vu un site prévenir du risque d'une page de phishing en mettant le lien cliquable bien en évidence

Grave à la limite on met le nom du site ou on met une étoile, là c'est carrément le site.

C'est vrai que mettre un * ou ne pas en mettre, ça change tout.
Mettre un exemple de lien sur lequel il ne faut pas cliquer (sans censure pour qu'aucune confusion ne soit possible), c'est logique et intelligent.

Le 18 janvier 2017 à 16:22:59 Pont2claix a écrit :
j'ai jamais vu un site prévenir du risque d'une page de phishing en mettant le lien cliquable bien en évidence

Le 18 janvier 2017 à 11:18:15 Elsa a écrit :
La police judiciaire a été saisie ?

pour quoi faire ?

Donc toi, on te déconseille d'aller sur le site en question sous peine de perdre ton compte en mettant tes identifiants, et tu le fais quand même ?

Tu trouves pas que c'est mieux pour les utilisateurs de voir à quoi ça ressemble pour éviter de se faire avoir plus tard ?

[JV]Aili2 :

Salut l'admin, c'est moi l'administrateur du site de phishing, là je poste sur un pseudo pirater, juste, je m'arrêterai pas, parce que c'est drôle de lire les MP des gens, surtout ceux de Android_Market, allez salut.

J'ai vu plusieurs fois ce lien.
Ça se voit à des kilomètres que c'est du phising.
Je compatis à ceux qui ont entrés leur pseudo et leur mdp.

Donc toi, on te déconseille d'aller sur le site en question sous peine de perdre ton compte en mettant tes identifiants, et tu le fais quand même ?

non, mais je ne suis pas assez débile pour me faire avoir tout court, ni cliquer sur un lien dans un message sans lire, ni confondre ce genre d'interface avec celle légitime dont j'aurais été déconnecté

ce genre d'attaque est exactement basé sur le principe d'exposition à un large public pour pouvoir viser les plus crédules et les moins à même d'interpréter ce qui sort de la boîte magique du lot, d'ailleurs il y a des papiers de recherche qui le disent https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/

ici l'impact envisageable est moindre mais si ce genre de topic (qui en fait énonce des principes de base et de savoir commun) avait été fait sur le 18-25 ça aurait pas été fute fut

Tu trouves pas que c'est mieux pour les utilisateurs de voir à quoi ça ressemble pour éviter de se faire avoir plus tard ?

ça me fait penser à la séquence de south park où l'intervenant fait bien sentir aux élèves les échantillons de came pour qu'ils sachent reconnaître et éviter à l'avenir

Le 18 janvier 2017 à 18:24:29 Pont2claix a écrit :

Donc toi, on te déconseille d'aller sur le site en question sous peine de perdre ton compte en mettant tes identifiants, et tu le fais quand même ?

non, mais je ne suis pas assez débile pour me faire avoir tout court, ni cliquer sur un lien dans un message sans lire, ni confondre ce genre d'interface avec celle légitime dont j'aurais été déconnecté

ce genre d'attaque est exactement basé sur le principe d'exposition à un large public pour pouvoir viser les plus crédules et les moins à même d'interpréter ce qui sort de la boîte magique du lot, d'ailleurs il y a des papiers de recherche qui le disent https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/

ici l'impact envisageable est moindre mais si ce genre de topic (qui en fait énonce des principes de base et de savoir commun) avait été fait sur le 18-25 ça aurait pas été fute fut

Tu trouves pas que c'est mieux pour les utilisateurs de voir à quoi ça ressemble pour éviter de se faire avoir plus tard ?

ça me fait penser à la séquence de south park où l'intervenant fait bien sentir aux élèves les échantillons de came pour qu'ils sachent reconnaître et éviter à l'avenir

Justement j'avais fait un topic de prévention en rendant inutilisable le lien donné par Superpanda sauf qu'évidemment après une erreur évidente mon pseudo fut banni et le topic supprimé
Heureusement qu'il a été restauré

Bon je laisse ce compte à la personne que j'ai piraté, elle en sera rien et j'ai pas changé le mot de passe.