Phishing/fr: Difference between revisions

From xat wiki
No edit summary
(Updating to match new version of source page)
(12 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Avez-vous déjà été dans la situation où en vous connectant à votre compte, vous réalisez qu'il vous manque des xats, des jours ou es pouvoirs ? Suspectez-vous que quelqu'un se soit connecté sur votre compte sans votre autorisation ? Il semble que vous aillez été victime de ce qu'on appelle l'Hameçonnage.
Avez-vous déjà été dans la situation où en vous connectant à votre compte, vous réalisez qu'il vous manque des xats, des jours ou des pouvoirs ? Suspectez-vous que quelqu'un se soit connecté sur votre compte sans votre autorisation ? Il semble que vous aillez été victime de ce qu'on appelle l'Hameçonnage.


==Qu'est ce que l'Hameçonnage?==
==Qu'est ce que l'Hameçonnage?==
 
<span id="whatphishing"></span>
L'hameçonnage est une technique utilisée par les pirates du web pour vous voler des informations personnelles, comme votre email ou votre mot de passe. Ce n'est toutefois pas une faille de sécurité, et vous ne vous faites pas "hacker". Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des utilisateurs n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, il y a aussi des criminels qui tentent de voler vos xats, vos jours, vos pouvoirs, voire même votre identité et votre compte mail.
L'hameçonnage est une technique utilisée par les pirates du web pour vous voler des informations personnelles, comme votre email ou votre mot de passe. Ce n'est toutefois pas une faille de sécurité, et vous ne vous faites pas "hacker". Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des utilisateurs n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, il y a aussi des criminels qui tentent de voler vos xats, vos jours, vos pouvoirs, voire même votre identité et votre compte mail.


==Comment fonctionne l'hameçonnage ?==
==Comment fonctionne l'hameçonnage ?==
 
<span id="howphishing"></span>
Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, jours ou pouvoirs gratuits si vous entrez votre adresse email et votre mot de passe sur la page. C'est définitivement {{Color|#FF0000|'''drapeau rouge'''}}. En AUCUNE circonstances vous ne devez cliquez sur ce lien, ni entrez votre adresse email et votre mot de passe, quels que soient les arguments. Rien qu'en cliquant sur le lien, le criminel peut déjà obtenir votre adresse IP.
Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, jours ou pouvoirs gratuits si vous entrez votre adresse email et votre mot de passe sur la page. C'est définitivement {{Color|#FF0000|'''drapeau rouge'''}}. En AUCUNE circonstance vous ne devez cliquer sur ce lien, ni entrez votre adresse email et votre mot de passe, quels que soient les arguments. Rien qu'en cliquant sur le lien, le criminel peut déjà obtenir votre adresse IP.


'''Note:''' Si une page vous demande le mot de passe de votre email; c'est un site d'hameçonnage. xat ne vous demandera JAMAIS le mot de passe de votre email. Nous vous conseillons également d'utiliser un AUTRE mot de passe que ceux que vous utilisez déjà pour vos adresses emails ou d'autres comptes, même s'ils n'ont rien avoir avec xat. Utiliser le même mot de passe ne fait qu'augmenter les chances que vos autres comptes soient compromis.
'''Note:''' Si une page vous demande le mot de passe de votre email; c'est un site d'hameçonnage. xat ne vous demandera JAMAIS le mot de passe de votre email. Nous vous conseillons également d'utiliser un AUTRE mot de passe que ceux que vous utilisez déjà pour vos adresses emails ou d'autres comptes, même s'ils n'ont rien avoir avec xat. Utiliser le même mot de passe ne fait qu'augmenter les chances que vos autres comptes soient compromis.
Line 16: Line 16:


==Comment puis-je me protéger?==
==Comment puis-je me protéger?==
<span id="howprotect"></span>
De manière à éviter que vous soyez hameçonné, nous vous recommandons fortement de suivre les étapes suivantes:


De manière à éviter que vous soyez hameçonné, nous vous recommandons fortement de suivre les étapes suivantes:
'''Étape 1 :''' Lorsque vous vous connectez sur votre compte, assurez vous TOUJOURS que vous êtes sur la [https://xat.com/web_gear/chat/register.php page] d'enregistrement de xat . Vous pouvez le vérifier en regardant l'URL de la page, située en haut à gauche de votre navigateur. S'il est affiché '''https://xat.com/web_gear/chat/register.php''', vous êtes sur la bonne page. Si un autre lien est affiché, ne rentrez en AUCUN cas votre adresse email, votre nom de compte ou votre mot de passe. Quittez la page immédiatement et signalez nous le lien en soumettant un [https://util.xat.com/support/open.php ticket] sous la catégorie "Report Phishing Site". Vous n'avez pas besoin d'avoir payé pour ouvrir un ticket dans ce département.
 
'''Étape 2 :''' Quand vous vous connectez sur votre compte, vous avez le choix de rentrer l'adresse email associée à votre compte ou votre nom d'utilisateur. Lorsque vous entrez votre mot de passe, assurez TOUJOURS qu'il s'agit du mot de passe associé à votre compte xat et pas à votre adresse email. xat ne vous demandera JAMAIS le mot de passe associé à votre adresse email. Pour vous assurer que votre compte est bien protégé, utilisez un mot de passe différent que celui de votre adresse email. Nous vous conseillons aussi d'utiliser un mot de passe alphanumérique, composé de lettres et de chiffres (mais pas de symboles). Assurez-vous que votre mot de passe soit facile à retenir pour vous, mais difficile à trouver pour le criminel. Tant qu'il contient plus de 10 caractères, tout ira bien. Ne le faites pas trop long, vous risqueriez de l'oublier. Nous vous recommandons d'éviter les répétitions ou les mots dans votre mot de passe et de le changer tous les mois. C'est mieux d'être en sécurité que d'être dépité.
 
'''Étape 3 :''' Pour protéger totalement votre compte, nous vous recommandons d'activer les options suivantes; Protection du compte, Verrouillage du compte, et Authentification du compte. Pour plus d'information sur la protection du compte cliquez [[Special:MyLanguage/Account protection|ici]]. Pour plus d'information sur le verrouillage du compte cliquez [[Special:MyLanguage/Account_Protection#Account_Locking|ici]]. Pour plus d'information sur l'authentification du compte cliquez [[Special:MyLanguage/Authentication|ici]].


'''Step 1:''' When you are logging into your account, ALWAYS make sure that you are on xat's registered user account management [https://xat.com/web_gear/chat/register.php page]. You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''https://xat.com/web_gear/chat/register.php''', you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.
==Tips for spotting a phishing e-mail==
<span id="spotphishing"></span>
Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.


'''Step 2:''' When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As  long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.
Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."


'''Step 3:''' When it comes to fully protecting your account, we highly recommend you enable xat's account security features: [[Special:MyLanguage/Account_Protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] and [[Special:MyLanguage/Authentication|Account Authentication]]. For more information on any of these account security features, click the respective links.
Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.


==Que faire si je pense avoir été victime d'hameçonnage?==
==Que faire si je pense avoir été victime d'hameçonnage?==
<span id="helpphished"></span>
Si vous soupçonnez qu'un utilisateur a compromis votre compte sans votre autorisation, ne paniquez pas. Cela ne ferait qu'empirer la situation. Le première chose à faire est de changer le mot de passe, pas seulement de votre compte mais aussi de votre adresse email, par mesure de sécurité. Si vous vous souvenez du lien du site d'hameçonnage, signalez le dès que possible en ouvrant un [https://util.xat.com/support/open.php ticket] dans la catégorie "Report Phishing Site" et fournissez nous le plus de preuves possible, comme la date et l'heure à laquelle vous vous êtes rendus sur le site d'hameçonnage, et le moment ou vous vous êtes fait hameçonné. Plus vite vous signalez le site, plus vite il sera fermé.


If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.
En AUCUN cas vous ne devez vous connectez au compte d'un autre utilisateur, même si vous avez la permission. Ce serait une violation des Conditions Générales d'Utilisation de xat. Ne pas respectez les [[https://xat.com/terms|Conditions Générales d'Utilisation]] de xat se verra sanctionner d'un compte torché ou supprimé.
 
Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [[Special:MyLanguage/terms|Terms of Service]]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.




{{Category|Security}}
{{Category|Security}}

Revision as of 18:41, 19 November 2019

Avez-vous déjà été dans la situation où en vous connectant à votre compte, vous réalisez qu'il vous manque des xats, des jours ou des pouvoirs ? Suspectez-vous que quelqu'un se soit connecté sur votre compte sans votre autorisation ? Il semble que vous aillez été victime de ce qu'on appelle l'Hameçonnage.

Qu'est ce que l'Hameçonnage?

L'hameçonnage est une technique utilisée par les pirates du web pour vous voler des informations personnelles, comme votre email ou votre mot de passe. Ce n'est toutefois pas une faille de sécurité, et vous ne vous faites pas "hacker". Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des utilisateurs n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, il y a aussi des criminels qui tentent de voler vos xats, vos jours, vos pouvoirs, voire même votre identité et votre compte mail.

Comment fonctionne l'hameçonnage ?

Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, jours ou pouvoirs gratuits si vous entrez votre adresse email et votre mot de passe sur la page. C'est définitivement drapeau rouge. En AUCUNE circonstance vous ne devez cliquer sur ce lien, ni entrez votre adresse email et votre mot de passe, quels que soient les arguments. Rien qu'en cliquant sur le lien, le criminel peut déjà obtenir votre adresse IP.

Note: Si une page vous demande le mot de passe de votre email; c'est un site d'hameçonnage. xat ne vous demandera JAMAIS le mot de passe de votre email. Nous vous conseillons également d'utiliser un AUTRE mot de passe que ceux que vous utilisez déjà pour vos adresses emails ou d'autres comptes, même s'ils n'ont rien avoir avec xat. Utiliser le même mot de passe ne fait qu'augmenter les chances que vos autres comptes soient compromis.

Les criminels peuvent aussi utiliser un autre moyen pour dérober vos informations personnelles. Ils peuvent demander votre fichier Object local partagé ou vous demander de télécharger un programme tiers appelé ".sol Editor" en vous demander de donner la "Value" qui se trouve sous la catégorie "Number". En AUCUN cas vous ne devez leur donner ce genre d'informations. Leur donne la "value" revient à leur donner votre mot de passe et vous serez hameçonné.

Comment puis-je me protéger?

De manière à éviter que vous soyez hameçonné, nous vous recommandons fortement de suivre les étapes suivantes:

Étape 1 : Lorsque vous vous connectez sur votre compte, assurez vous TOUJOURS que vous êtes sur la page d'enregistrement de xat . Vous pouvez le vérifier en regardant l'URL de la page, située en haut à gauche de votre navigateur. S'il est affiché https://xat.com/web_gear/chat/register.php, vous êtes sur la bonne page. Si un autre lien est affiché, ne rentrez en AUCUN cas votre adresse email, votre nom de compte ou votre mot de passe. Quittez la page immédiatement et signalez nous le lien en soumettant un ticket sous la catégorie "Report Phishing Site". Vous n'avez pas besoin d'avoir payé pour ouvrir un ticket dans ce département.

Étape 2 : Quand vous vous connectez sur votre compte, vous avez le choix de rentrer l'adresse email associée à votre compte ou votre nom d'utilisateur. Lorsque vous entrez votre mot de passe, assurez TOUJOURS qu'il s'agit du mot de passe associé à votre compte xat et pas à votre adresse email. xat ne vous demandera JAMAIS le mot de passe associé à votre adresse email. Pour vous assurer que votre compte est bien protégé, utilisez un mot de passe différent que celui de votre adresse email. Nous vous conseillons aussi d'utiliser un mot de passe alphanumérique, composé de lettres et de chiffres (mais pas de symboles). Assurez-vous que votre mot de passe soit facile à retenir pour vous, mais difficile à trouver pour le criminel. Tant qu'il contient plus de 10 caractères, tout ira bien. Ne le faites pas trop long, vous risqueriez de l'oublier. Nous vous recommandons d'éviter les répétitions ou les mots dans votre mot de passe et de le changer tous les mois. C'est mieux d'être en sécurité que d'être dépité.

Étape 3 : Pour protéger totalement votre compte, nous vous recommandons d'activer les options suivantes; Protection du compte, Verrouillage du compte, et Authentification du compte. Pour plus d'information sur la protection du compte cliquez ici. Pour plus d'information sur le verrouillage du compte cliquez ici. Pour plus d'information sur l'authentification du compte cliquez ici.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

Que faire si je pense avoir été victime d'hameçonnage?

Si vous soupçonnez qu'un utilisateur a compromis votre compte sans votre autorisation, ne paniquez pas. Cela ne ferait qu'empirer la situation. Le première chose à faire est de changer le mot de passe, pas seulement de votre compte mais aussi de votre adresse email, par mesure de sécurité. Si vous vous souvenez du lien du site d'hameçonnage, signalez le dès que possible en ouvrant un ticket dans la catégorie "Report Phishing Site" et fournissez nous le plus de preuves possible, comme la date et l'heure à laquelle vous vous êtes rendus sur le site d'hameçonnage, et le moment ou vous vous êtes fait hameçonné. Plus vite vous signalez le site, plus vite il sera fermé.

En AUCUN cas vous ne devez vous connectez au compte d'un autre utilisateur, même si vous avez la permission. Ce serait une violation des Conditions Générales d'Utilisation de xat. Ne pas respectez les [Générales d'Utilisation] de xat se verra sanctionner d'un compte torché ou supprimé.