• Annonces

    • Asmondya

      Sécurisez votre compte Firestorm   04/03/2023

        Sécurisez votre compte Firestorm   Dans ce post, nous allons vous donner quelques bonnes pratiques afin de renforcer la sécurité de votre compte Firestorm.
      Pour rappel, votre compte est sous votre responsabilité, et vous êtes en mesure de le protéger sans que cela vous prenne plus que quelques minutes: pas cher payé pour se protéger des "hackeurs" et autres arnaques, non ?       Étape 1: Ajoutez un Authenticator (Authentificateur) La vérification en 2 étapes (ou 2FA) est extrêmement importante, et nous ne pouvons que vous conseiller de l'activer: C'est la meilleure des protections, et également un bon réflexe à prendre pour protéger vos autres données: chaque nouvelle connexion sur votre compte depuis un nouvel emplacement nécessitera un code que seul vous aurez. Comment l'activer: Ouvrez votre page de gestion d'authenticator sur le site. Cliquez sur "Activer mon authenticator". Téléchargez l'application Authy (meilleur que Google Authenticator). Vous pouvez en apprendre plus ici. Une fois l'application téléchargée, scannez le QR code ou rentrez le code généré par l'application manuellement. Votre Authenticator est activé! Vous devrez donc renseigner le code fourni par l'application à chaque connexion depuis un nouvel emplacement. Téléchargez les codes de récupération: Ça peut toujours servir!     Note: Une fois votre compte créé, n'oubliez pas de vérifier votre adresse mail. Sans ça, n'importe qui ayant accès à votre compte pourra en modifier l'adresse mail, et même le mot de passe.   Étape 2: Utilisez un mot de passe fort / complexe N'utilisez pas de mots du dictionnaire, mais de préférence une suite de caractères (lettres, chiffres, symboles) que vous seul connaissez. Une autre alternative consiste à choisir une phrase entière que seul vous connaissez, puis remplacez certaines lettres par des symboles (E -> 3, A -> 4, a -> @, etc) plus le mot de passe est long, plus il est difficile à trouver. N'utilisez ce mot de passe que sur Firestorm. De manière générale, essayez de ne jamais utiliser le même mot de passe sur différents sites. Des solutions, telles que KeePass existent, et peuvent s'avérer un excellent choix si vous avez du mal à retenir plusieurs mots de passe. Il s'agit d'un gestionnaire de mots de passes. Ne notez votre mot de passe nulle part ! Pas sur votre téléphone, pas sur votre ordinateur, ni au dos de votre liste de courses !       Étape 3: Sécurisez votre ordinateur Scannez votre ordinateur fréquement afin d'éliminer les malware, keyloggers et autres virus. Faites les mise à jour système lorsqu'elles sont disponible: n'attendez pas plusieurs semaines, car elles contiennent souvent d'importantes amélioration de sécurité. Si possible, faites en sorte d'être le seul à vous servir de votre ordinateur.       Étape 4: Amis & Famille ? Partager votre compte Firestorm avec vos amis, ou votre famille est fortement déconseillé: moins il y a de personnes qui connaissent vos identifiants, mieux c'est pour la sécurité de votre compte. Essayez d'adopter ces bonnes pratiques: Fermez votre session / déconnectez vous de Firestorm lorsque vous vous éloignez de votre ordinateur Ne divulguez pas vos mots de passe à vos amis / famille, et ne les laissez pas acceder à votre téléphone qui contient votre application Authy.       Récapitulons: Choisissez un mot de passe fort, unique, que seul vous connaissez. Vérifiez votre adresse mail, et installez un authenticator (de préférence Authy). Ne cliquez sur aucun lien douteux, et gardez votre ordinateur en "bonne santé" en le scannant régulièrement pour le protéger contre les virus & malwares. Aucun membre du staff ne vous demandera votre mot de passe. Ne le divulguez JAMAIS. Ne partagez votre compte avec personne, pas même des amis ou de la famille. Tous ces conseils sont dans votre intérêt, afin que personne ne vous vole quoi que ce soit, et que votre compte reste le votre !       FAQ: Question: J'ai perdu l'accès à mon authenticator, et je n'ai pas mes codes de récupération, que faire ? Réponse: Vous pouvez faire un ticket sur le support en fournissant le plus de preuves possibles que le compte vous appartient. Question: Quelqu'un m'a "hack" et a supprimé mes personnages et items. Réponse: Pour ce qui concerne les personnages, vous pouvez les restaurer sur la boutique, mais on ne pourra rien faire de plus: votre compte est sous votre responsabilité, c'est pour cela qu'il vous faut le protéger ! Question: Quelqu'un m'a volé mon compte, que faire ? Réponse: Techniquement, nous ne pouvons rien faire pour vous, comme expliqué dans cet article. Vous pouvez toujours faire un ticket sur le support en fournissant le plus de preuves possibles que le compte vous appartient.  
      L'Équipe Firestorm France
    • Asmondya

      L'équipe Firestorm France   04/03/2023

          Voici les membres des différents pôles de l'équipe Firestorm France    Veuillez noter qu'aucun membre du staff ne vous demandera votre mot de passe !    
    • Asmondya

      Liste des instances disponibles sur Oribos   05/03/2023

      Voici la liste des instances disponibles sur le royaume Oribos (Shadowlands) Nous savons que beaucoup d'entre vous aiment passer du temps sur les anciens contenus. Nous les avons donc tous testés et avons établi une liste avec l'état de chaque instance (fonctionne entièrement, partiellement, pas du tout). Cependant, a chaque patch, mise à jour ou correctif, il se peut qu'une d'entre elles soit affectée. Nous vous invitons donc à répondre à ce post si vous jugez qu'une des instances a changé. Par exemple : Suite à un patch, une instance qui fonctionnait entièrement a changé et un boss n'est plus faisable. Il vous suffit dans ce cas de nous le notifier en réponse au post et nous irons faire de nouveaux tests sur l'instance, puis en fonction de nos résultats nous vous répondrons et mettrons la liste à jour.  
Ahriman

[Tuto] Hack : Eviter le Hameçonnage

7 messages dans ce sujet

Bonjour/Bonsoir

 

http://media.tumblr.com/13b320790a87b9502080de376015e773/tumblr_inline_n1xc7awekB1rb3m8r.png

 

Ce tutoriel est destiné aux joueurs voulant se prémunir du danger, aux prévoyant conscient de leur faible défense, ou aux curieux avides de savoir.

Si le mal est fait, si vous êtes déjà tombé dans le panneau, que votre compte a été volé par un vil être malsain et boiteux*, nous ne pouvons rien pour vous, mais !.. Vous pouvez refaire un compte et vous protéger en lisant ce tutoriel.

 

http://media.tumblr.com/13b320790a87b9502080de376015e773/tumblr_inline_n1xc7awekB1rb3m8r.png

 

 

 

 

 

 

Sommaire :

1 - Définition du Hameçonnage

2 - Les Stratégies des Hackeurs

3 - Conclusion et Protections générales

 

 

 

tumblr_inline_n1xc7awekB1rb3m8r.png

 

1 - Definition du Hameçonnage

 

Pour commencer, voici les bases :

Le "hameçonnage", ou "phishing", c'est pêcher.  Le "hackeur" est le pêcheur, et vous êtes le "pigeon**" 

Le hackeur veut votre compte, et vous voulez des boost, des Po, de l'aide, du skill, du stuff, un addon de hack, des mandarines... etc.

 

Pour avoir votre compte, il n'y a pas de magie. Le hackeur a besoin de vos logs : votre nom de compte Firestorm et votre mot de passe.

Il ne va pas les inventer, il faut qu'il connaisse vos informations. Il doit donc vous forcer à les lui donner en se faisant passer pour une personne de confiance.

Nous verrons "comment ?!", dans la seconde partie de ce tuto.

 

Avec vos logs, le hackeur ce connectera sur votre compte, comme si c'était le sien, et il pourra donc changer les logs.

Une fois les logs changés, le compte ne sera plus à vous et sera perdu. Et ça, c'est triste.

 

 

 

tumblr_inline_n1xc7awekB1rb3m8r.png

 

2 - Les Stratégies des Hackeurs

 

Le hackeur va se faire passer pour une personne de confiance :

 

- Un faux membre du staff ( Mj Modo Admin Dev Animateur)

- Un faux site Firestorm (il ressemble mais ce n'est pas le vrai)

- Une fausse boutique Firestorm (elle ressemble, mais ce n'est pas la vraie)

- Un faux site de hack (vous pensez télécharger cet addon qui vous permettra de vous tp et de voler partout en jeu, mais vous êtes en train de donner votre compte) (une sorte d'arroseur arrosé frustré)

- Un faux vendeur de Po (gangster parmis les thugs, il vend du stuff et des Po sur son site pour moins cher que la Boutique FS)

 

 

 

 

LIYjr2Z.png?1

¤ Lorsque le hackeur se fait passer pour un Mj, il peut vous contacter en jeu ou par mp forum. Il peut paraître gentil serviable, ou autoritaire et pressé. Il finira par vous demander vos logs, pour X raisons (vous aider au mieux ... pour vérifier quelques choses... pour vous ajouter du stuff car vous avez gagné le concours secret de Trecon-les-Godelous-sur-Loire... bref, il y a beaucoup de raisons.

 

---) La protection :

Quote

NE JAMAIS DONNER VOS LOGS A PERSONNE !  Ni à un membre du staff, vrai ou faux, ni à un cousin, ni à votre âme soeur, ni à Croquette le chat.

 

 

 

LIYjr2Z.png?1

¤ Lorsque le hackeur fait un faux site Firestorm ou une fausse Boutique Firestorm, le hackeur (faux membre du staff, membre de guilde, ou parfait inconnu) vous dira d'aller sur le site qu'il vous a gentiment link, pour vous aider, pour l'aider lui, pour acheter des points Firestorm en promo... ou pour X raisons.

Exemple :

 

1474923855-exemplebidon.png

Vous allez vous connecter sur ce faux site avec vos logs, et ça ne fonctionnera pas. Car le hackeur n'a pas besoin de créer la suite du site, vous venez de lui donner vos logs.

 

---) La protection :

Quote

L'adresse de Firestorm est https://firestorm-servers.com/, les autres adresses pouvant y ressembler ne sont pas des sites officiellement affiliés à Firestorm, ne rentrez jamais vos identifiants sur ces sites même si l'apparence du site est similaire. Vérifiez toujours l'adresse internet du site.

 

Le nom de domaine (ce qui est en gras dans l'URL en haut de la page de votre navigateur) est unique.

Pour Firestorm, ce sera toujours   "firestorm-servers.com"   Sur le forum ou sur le site et la boutique, ce sera toujours cette partie de l'URL qui sera en gras.

 

Soyez attentif : "flrestorm" ressemble à "firestorm" qui ressemble à "firestron" ou "firest0rm"

De même que "server" ressemble à "servers" ou "serveur"

 

 

 

LIYjr2Z.png?1

¤ Lorsque le hackeur fait un faux site de hack, c'est le même principe, le hackeur vous a link ce site, vous pensez que vous aller avoir l'addon de cheat, vous rentrez vos logs, rien ne se passe. Vous venez de lui donner vos logs.

 

---) La protection :

Quote

N'utilisez pas de cheat les loulous  ;)

 

 

 

LIYjr2Z.png?1

¤ Lorsque le hackeur se fait passer pour un vendeur moins cher que la Boutique, le hacker vous a link un site sur lequel vous avez la même chose que sur la boutique pour seulement  5€ !!!!! Le site vous demande de vous connecter pour faire la transaction, et encore une fois, vous venez de donner vos logs***.

 

---) La protection :

Quote

L'adresse de Firestorm est https://firestorm-servers.com/, les autres adresses pouvant y ressembler ne sont pas des sites officiellement affiliés à Firestorm, ne rentrez jamais vos identifiants sur ces sites même si l'apparence du site est similaire.
 

Vérifiez toujours l'adresse du site et son aspect.

L'adresse aura toujours en gras : "firestorm-servers.com"  comme ici : https://firestorm-servers.com/fr/shop/expansion

 

Soyez attentif : "flrestorm" ressemble à "firestorm" qui ressemble à "firestron" ou "firest0rm"

De même que "server" ressemble à "servers" ou "serveur"

 

 

 

 

 

 

tumblr_inline_n1xc7awekB1rb3m8r.png

 

3 - Conclusion et Protections générales

 

¤ Si vous suspectez un joueur d'être un arnaqueur, signalez le en apportant des preuves : screen de son Mp, de son mail..;etc ( Les preuves qu'il vous a contacté et qu'il essaie de vous avoir)

 

¤ Le hackeur aura toujours besoin de vos logs, méfiez vous dès que vous les notez quelque part ! 

 

¤ Pour nous aider à nous en protéger, il existe aussi des filtres anti phishing, ces filtres nous avertissent lorsque nous sommes sur le point de visiter est un site de phishing connu ou s'il présente un risque de sécurité. La plupart des dernières versions des navigateurs internet ont un filtre anti-phishing inclus. Gardez ces filtres actif !

Google Chrome

Rendez-vous sur la page Google de Protection contre le phishing et les logiciels malveillants.

 

Mozilla Firefox

Rendez-vous sur la page Mozilla de Sécurité renforcée.

 

 

 

¤ N'oubliez pas non plus, de valider votre adresse électronique sur votre gestion de compte. Vous pouvez également renforcer la sécurité de votre compte au maximum en activant l'authenticator. Avec ce dernier, un code unique vous sera demandé à chaque connexion sur une nouvelle machine. Vous pouvez l'activer ici.

 

¤ Pensez à varier les mots de passe, et à ne pas utiliser le même pour l'adresse mail et le compte FS.

 

 

 

 

 

 

Gardez l'oeil vif et soyez vigilant :

1455803035373_0570x0400_1455803061143.jp

Bonne journée à vous.

 

 

 

 

 

*C'est le seul cas de figure où un être vil malsain et boiteux est plus fort que la justice.

**Ici, on pêche les pigeons.

*** Mais vous vous faites avoir à chaque fois ?!

2 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Si vous voulez me corriger, me dire que j'ai oublié quelques choses, ou qu'il y a une nouvelle méthode qui est apparu, ne vous retenez pas.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est possible de hack un de ses comptes,de mettre du stuff overpété avec un joli .additemset T18 mythique,de lui mettre des montures overcrackées,de le poser à l'île des mj,de lui mettre l'aura de gel (le truc chiant de nos amis les mj's),d'aller sur u site de phishing,de mettre les logs de ce compte,comme ça il les récup,rapide connection sur le perso,et shpouf,ban ip.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

WHATTTT j'ai rien compris Uhr.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Uhr, ça serait se donner beaucoup de peine pour une seul personne.

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 26/09/2016 at 11:57 PM, Ahriman a dit :

Google Chrome

Rendez-vous sur la page Google de Protection contre le phishing et les logiciels malveillants.

 

Mozilla Firefox

Rendez-vous sur la page Mozilla de Sécurité renforcée.

 

 

J'utilise Opera :coffee:

Partager ce message


Lien à poster
Partager sur d’autres sites
On 27/09/2016 at 10:18 AM, Ahriman said:

Si vous voulez me corriger, me dire que j'ai oublié quelques choses, ou qu'il y a une nouvelle méthode qui est apparu, ne vous retenez pas.

moi je rajoute une Astuce utilisez un Mot de passe différent pour votre connexion a votre boite mail (trés trés trés pratique) il(ou elle) pourras pas vous changer vos log

 

Partager ce message


Lien à poster
Partager sur d’autres sites