Hameçonnage

From xat wiki
Revision as of 09:23, 13 July 2015 by Sydno (talk | contribs)

Avez-vous déjà entendu de personnes ayant perdu leurs xats, ou s'étant fait volé leur compte? Ces gens là ont probablement été victime d'Hameçonnage.

Qu'est ce que l'Hameçonnage?

L'hameçonnage est une technique utilisée par les pirates du web pour vous voler votre email et vote mot de passe. Ce n'est toutefois pas une faille de sécurité, and vous ne vous faites pas "hacker" à proprement parlé. Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des gens n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, les hameçonneurs tentent de voler vos xats, vos days, vos pouvoirs, voire même votre identité et votre compte mail.

Comment l'arnaque se passe-t-elle?

Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, days ou pouvoirs gratuits. Lorsque vous cliquez sur le lien, vous verrez une fausse page de connexion créée par le hameçonneur. Si vous entrez vos identifiants, vous avez été "hameçonné" - vous êtes tombé dans le piège et ils ont capturé votre nom d'utilisateur et vos mot de passe! Le hameçonneur se connectera ensuite sur votre compte pour vous voler vos xats, vos days, vos pouvoirs, votre identité et votre compte mail.

IMPORTANT: Si une page vous demande le mot de passe de votre email; C'EST UNE PAGE D’HAMEÇONNAGE. xat ne vous demandera JAMAIS le mot de passe de votre email.

Certains sites vous demanderont de vous connecter pour que vous puissiez utiliser leur forums ou d'autres choses. Si vous utilisez le même mot de passe que pour votre compte mail ou que pour votre compte xat, ils pourront probablement l'utiliser pour vous hameçonner. Nous vous conseillons de ne JAMAIS utiliser le même mot de passe que votre compte mail ou que votre compte xat pour vous connecter à N'IMPORTE QUEL autre site.

Certains arnaqueurs vous demanderont de leur donner un fichier .sol provenant de votre ordinateur ou de télécharger un éditeur sol puis de leur donner les différents nombres, et cela en vous promettant que vous pourrez être propriétaire d'un chat, ou être inbannissable. Ces nombres sont vos codes de passe et ils doivent restés secret. Un arnaqueur muni de ces nombres peut vous hameçonner. Nous vous conseillons donc de ne JAMAIS donner des fichiers secrets ou vos mots de passe à n'importe qui d'autre que vous même.

Comment puis-je me protéger?

Pour être sûr que vous ne vous êtes pas fait hameçonné, vous devez comprendre parfaitement comment ça marche. Quand vous cliquez sur un lien sur un chat, vous verrez surement la page ci-dessous en haut de page du site donné et cela pour vous prévenir de ne pas donner votre mot de passe de xat sur ce site.

File:Phish.png

Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.

Assurez vous d'Entrer Uniquement votre nom d'utilisateur et vote mot de passe sur xat.com

Il n'existe qu'un seul bon moyen de savoir si vous êtes sur la véritable page de connexion de xat. Et c'est simplement de regarder le barre d'adresse url de votre navigateur, l'endroit où vous tapez l'adresse URL du site que vous voulez visiter. En regardant ici, vous saurez sur quel site vous êtes en ce moment. Pour xat, les seules pages sur lesquelles vous pouvez vous connecter sont "xat.com" et "m.xat.com". Vous pensez par moment que vous savez exactement à quoi la page de connexion de xat ressemble et que personne ne peut vous piéger en vous faisant taper vos identifiants dans une fausse page, mais c'est très facile de tomber dans ce genre de piège! Tout comme c'est facile pour n'importe qui de copier la page de connexion de xat, ou la page de connexion de n'importe quel site que vous utilisez.

Le mot de passe de votre email sert uniquement à vous connecter à votre email

xat ne demandera jamais le mot de passe de votre email. Utilisez le mot de passe de votre email uniquement pour vous connecter à votre email. Si une page de connection vous demander le mot de passe de votre email, ce n'est pas une page xat, c'est une page de hameçonnage.

Activer le verrouillage du compte

Voir la page AccountLocinkg pour plus de détails. Notez que ce n'est pas un substitue pour ne pas être hameçonné (regardez l'article).

Utilisez des mots de passe Différents pour des Comptes différents

Vous devriez ne JAMAIS utiliser le même mot de passe que celui de votre email ou que de votre compte xat pour vous connecter à N'IMPORTE QUEL autre site. Si quelqu'un arrive à hameçonner votre mot de passe sur votre site, il pourra également avoir le contrôle de votre email. Ce qui signifie bien souvent qu'ils pourront accéder à tous vos comptes sur chaque site que vous utilisez et c'est difficile de regagner le contrôle de ces comptes. Si le mot de passe de votre email est utilisé pour d'autres sites, incluant xat.com, nous vous conseillons de la changer sur le champ. Si votre email a été hameçonné, veuillez contacter votre service mail pour obtenir de l'aide.

Utilisez des mots de passe compliqués

Pour faire un mot de passe fort qui ne peut pas être trouvé facilement, combinez des lettres, des chiffres, et des symboles dans un interminable mot de passe d'au moins 8 caractères, en sachant que 14 est l'idéal. Évitez d'utiliser votre nom, votre nom d'utilisateur, votre date de naissance, des caractères répétés et des noms communs dans votre mot de passe.

Donner des informations personnelles

Ne donnez à personne votre mot de passe, même si vous lui faites 100% confiance, ils peuvent voler votre compte ou faire un site de hameçonnage en utilisant les identifiants de votre compte. Assurez-vous également de ne pas donner votre lien d'enregistrement à personne ( liens ressemblant à cela http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456 ). Ne partagez rien de particulier avec personne, ce qui inclue les cookies ou les codes sources des pages internet. Si un utilisateur vous demande de lui donner la date de votre ordinateur, il est certainement en train d'essayer de voler votre compte.

Changez de mot de passe régulièrement

Il est recommandé de le faire au moins une fois par mois.

Que faire si je pense avoir été victime d'hameçonnage?

If you think your account has been phished, immediately change your password for your xat account, and your password for your email account. Use the forgotten password feature on xat if you can't login. Changing your passwords will keep out the phisher. For other problems please contact us by ticket at http://xat.com/ticket with "xat I may have been phished" as the subject of the message.


Logging into Other peoples accounts

Under no circumstances should you ever log in to someone else account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.

Comment puis-je signaler des sites suspects de Phishing?

Rendez-vous sur http://xat.com/ticket et signalez le site au département "Report Phishing Site", xat prendra les mesures nécessaires.

Vous pensez être devenu un pro dans l'art d'éviter le phising?

Si vous pensez que vous êtes maintenant averti à propos du phising, pourquoi ne pas le prouver? Pour tester vos connaissances, faites ce Quiz Phishing xat maintenant.