"En informatique, le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale." (source [url=fr.wikipedia.org]Wikipédia[/url])
En gros c'est du spam vous incitant à taper des informations personnelles et privées sur de faux sites imitant à la perfection des sites de confiance.
\"Pourquoi ces définitions?\" me direz-vous.
Et bien la réponse est simple, un groupe répondant au nom de GoFich serait sur le point de préparer une attaque de ce type en envoyant de faux messages d'alerte aux utilisateurs de STEAM. Ces messages demanderont aux joueurs d'entrer leur nom d'utilisateurs et leur mot de passe afin de procéder à une maintenance de leur compte. Les mails seraient envoyés en Français et proviendraient de serveurs situés au Japon.
C'est pourquoi nous vous recommandons la plus grande prudence quant aux mails que vous recevez. Les attaques par phishing sont de plus en plus en courantes et la seule parade est l'information.
Nous vous rappelons qu'en aucun cas Valve (ou Steam) ne vous demandera vos informations de connexion.
Merci pour l'information .
Et je rappelle que ces mises en garde peuvent s'appliquer aussi à msn , alors faites attention (sans tomber dans la psychose )
Je voudrais ajouter une autre forme de tentative de hacking de login et passe de compte steam :
- je ne saurais la nommer mais elle est pratiquée puisque j en ai été victime entre guillemet car je possède plusieurs compte steam avec un compte sur le site du support de steam support.steampowered.com avec les cd key et les photos des cd et cd key, Très pratiques en cas de perte ou des vole de votre compte, vous demandez a reseter votre log et passe quelques jours après si toutes les informations sont validées par le support il vous envoie un mail avec les nouveaux login et mot de passe ! mais je tiens a préciser que j ai voulu aller au bout de l histoire pour voire a quoi cette offre débouchait…
je m explique …
Une personne va essayer de contacter un ou plusieurs joueurs de votre team qui joue beaucoup en matches et est présente sur beaucoup de site concernant Dod source ou un autre mod, il va prétendre appartenir a un nouveau groupe de salles de jeux en reseau par exemple, ce qui était mon cas, donc monsieur vous dit « Alfred Pradel des salles en reseau Netechnology afin de nous faire connaà®tre, nous souhaitons sponsoriser des équipes de jeu en reseau, tel Day of Defeat. je demande a voir leur site http://www.servergamers.com/ voici le lien de notre partenaria pour le sponsoring server, par contre vu que nos salles sont neuves, le site n'est qu'en conception, afin de nous faire un peu de pub, nous désirons sponsoriser des équipes de jeu en reseau en leur offrant leur abonnement serveur, juste une condition : mettre dans le nom du server notre nom de notre firme et en plus, une bannière sur votre site, nous offrons également, afin de persuader les futurs sponsorisés des comptes steam possédant tous les jeux : de Day of defeat à Red orchestra »
la tu te dit whoua c est super ou est le risque ? mais c est la que l arnaque arrive !
« Par contre nous avons eu des probleme avec une team qui est partie avec tous les comptes steam offerts, je demande donc un compte steam en echange des comptes offert en guise de cotion »
Donc tu donne ton compte steam il te donne les les faux login et faux passe et te dit « j ai des clients ! » voila il est parti avec le compte steam …
Ce qu'i faut préciser,c'est que comme tu l'a dit si j'ai bien lu,valve s'occupe sans problème des récupérations de comptes, j'ai pu récupréer le miens il y a quelques temps grace à un mail bien écrit tout simplement!
Par contre,ce que vosu avez oublié de préciser pour ceux qui ne savent pas et qui se diraient "mais pourquoi ils ne nous demanderaient pas nos infos,s'ils ont un problème réellement?"
Pour ceux-là ,il y a juste à dire que s'ils arrivent a recréer des comptes,les débloquer ou je ne sais quoi,c'est qu'ils ont les infos!
Et c'est valabre pour tous jeux,d'o๠l'intéret des cd-key!
Valve ne vous demandera jamais vos informations de compte parce que ces informations sont déjà en leurs possessions.
Ils doivent avoir dans leurs bases de données la correspondance entre votre steam_id, votre compte de connexion, votre CD key et votre mot de passe crypté (pour des raisons évidentes de sécurité) et sûrement d'autres infos. Et ils doivent avoir tous les outils nécessaires pour faire les modifications qu'ils veulent : changement de nom de compte, de CD Key, réinitialisation de mot de passe, etc.
@johnblackfox : le problème que tu soulèves n'est pas à proprement parlé du phishing mais s'y apparente. L'idée générale étant de jouer sur la crédulité de certains joueurs.
Mais, au risque de me répéter, NE DONNEZ JAMAIS VOTRE MOT DE PASSE
mais comment peut-on savoir a l'avance qu'untel va faire du phising, moi c'est ca qui me perturbe... sinon il faut juste se dire que tout est confidentiel, et meme valve n'a pas a connaitre votre mot de pass ou quoi point barre...
mais comment peut-on savoir a l'avance qu'untel va faire du phising, moi c'est ca qui me perturbe... sinon il faut juste se dire que tout est confidentiel, et meme valve n'a pas a connaitre votre mot de pass ou quoi point barre...
Valve connait déjà ton login et ton mot de passe c'est pour cela qu'il ne faut pas repondre à ce genre de mail.
Sinon on ne peut pas savoir si "untel" ou "untel" va faire du phishing c'est sur, mais bon y'aura toujours des gens qui s'ammuseront à profiter de ma naà¯veté des gens :x.
Je ne sais pas comment ils ont su que ce groupe GoFish allait lancer une attaque mais je présume qu'il y a du avoir une espèce d'annonce ou de rumeur.
Néanmoins, vrai ou pas, informer ne coute rien. Vaut mieux être au courant et que ça n'arrive pas que l'inverse .
A ce propos y a encore un autre truc qui se fait , je m'expliqeue:
Imaginer que vous jouez a un jeux php sur le net ( travian, Ogame etc.. )
Sur un forum, on vous dit, "oui j'ai trouver un bug du jeux pour avoir 100 000 000 de ressource de chaque truc ... il suffit, de venir vous inscrire sur mon forum www.monforumvateounaidfiston.com ( exemple au pif )". Lorsque vous vous inscrivez, vous mettez votre login, et ?, votre pass.. Aprés il recupere ces information et n'a plus qu'a utiliser votre compte trés facilement. Mais sinon ce proceder est valable pour les comptes msn, et meme pourquoi steam ?
vala mefiez vous de dodfrance ce sont des voleurs xD
vous pensez reellement que Valve à besoin de votre mot de passe pour accéder à votre compte ?
La base de donnée est chez eux ils peuvent y accéder à volonté et pas besoin de mot de passe.
De même que moi j'ai pas besoin de vos mot de passe pour accéder à vos informations de vos compte sur le forum vu que j'ai accès à la base de données.
kelkun ppourai maider apropo de dod je sui un nouvo
et je voudrai kon mexplik alor sa seré cool si on pouvai me laissé une adresse msn
Voici la miene : bebermarx@hotmail.com
Et je rappelle que ces mises en garde peuvent s'appliquer aussi à msn , alors faites attention (sans tomber dans la psychose