"Phishing.
En gros, ils utilisent des " aspirateurs de site " qui te donne le contenu html et le code css qui va avec. Avec ces informations ( + les codes js ) tu peux héberger un nouveau site qui ressemble énormément à celui que tu as aspiré.
Reste plus qu'à mettre à jour 2-3 scripts php pour récupérer les informations lors de la connexion et rediriger l'utilisateur sur le vrai site de Dofus après qu'il se soit faussement connecté sur ton site.
Le seul moyen de repérer si tu es sur le vrai site de Dofus ( sur des phishings bien réalisés ) c'est de bien vérifier l'URL ( le nom de domaine plus précisément )
Par exemple : Dofous à la place de Dofus etc...
Cependant, il faut pas prendre pour argent comptant le nom de domaine, puisque dans le cas où le pirate a accès à un certain nombre d'informations, il peut tout simplement intervenir entre ton ordinateur et le serveur, intercepter la demande de connexion sur Dofus et récupérer ainsi les pass. Pour vérifier, il faut scruter régulièrement quels sont les appareils connectés sur votre réseau et ainsi être sur que personne ne peut intercepter vos données.
+ changer le mdp de la wifi régulièrement, opter pour un chiffrage plus complexe que WEP."
Des aspirateurs ? Le code sources est open bar