Phishing/fr: Difference between revisions

From xat wiki
(Created page with "Vous ne devez vous AUCUNE circonstances vous connecter sur le compte de quelqu'un d'autre. C'est une violation direct des CGU de xat qui peut se conclure par une suppression p...")
(Created page with "Toutefois, même si l'adresse email correspond exactement à celle du destinataire, cela ne garantit pas que le message soit légitime et il convient de rester prudent à tout moment.")
 
(57 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>{{toc}}
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Avez-vous déjà été dans la situation où en vous connectant à votre compte, vous réalisez qu'il vous manque des xats, des jours ou des pouvoirs ? Suspectez-vous que quelqu'un se soit connecté sur votre compte sans votre autorisation ? Il semble que vous aillez été victime de ce qu'on appelle l'Hameçonnage.
Avez-vous déjà entendu de personnes ayant perdu leurs xats, ou s'étant fait volé leur compte? Ces gens là ont probablement été victime d'Hameçonnage.
<span id="whatphishing"></span>
==Qu'est ce que l'Hameçonnage?==


===Qu'est ce que l'Hameçonnage?===
L'hameçonnage est une technique utilisée par les pirates du web pour vous voler des informations personnelles, comme votre email ou votre mot de passe. Ce n'est toutefois pas une faille de sécurité, et vous ne vous faites pas "hacker". Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des utilisateurs n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, il y a aussi des criminels qui tentent de voler vos xats, vos jours, vos pouvoirs, voire même votre identité et votre compte mail.
<span id="howphishing"></span>
==Comment fonctionne l'hameçonnage ?==


L'hameçonnage est une technique utilisée par les pirates du web pour vous voler votre email et vote mot de passe. Ce n'est toutefois pas une faille de sécurité, and vous ne vous faites pas "hacker" à proprement parlé. Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des gens n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, les hameçonneurs tentent de voler vos xats, vos days, vos pouvoirs, voire même votre identité et votre compte mail.
Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, jours ou pouvoirs gratuits si vous entrez votre adresse email et votre mot de passe sur la page. C'est définitivement {{Color|#FF0000|'''drapeau rouge'''}}. En AUCUNE circonstance vous ne devez cliquer sur ce lien, ni entrez votre adresse email et votre mot de passe, quels que soient les arguments. Rien qu'en cliquant sur le lien, le criminel peut déjà obtenir votre adresse IP.


===Comment l'arnaque se passe-t-elle?===
'''Note:''' Si une page vous demande le mot de passe de votre email; c'est un site d'hameçonnage. xat ne vous demandera JAMAIS le mot de passe de votre email. Nous vous conseillons également d'utiliser un AUTRE mot de passe que ceux que vous utilisez déjà pour vos adresses emails ou d'autres comptes, même s'ils n'ont rien avoir avec xat. Utiliser le même mot de passe ne fait qu'augmenter les chances que vos autres comptes soient compromis.


Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, days ou pouvoirs gratuits. Lorsque vous cliquez sur le lien, vous verrez une fausse page de connexion créée par le hameçonneur. Si vous entrez vos identifiants, vous avez été "hameçonné" - vous êtes tombé dans le piège et ils ont capturé votre nom d'utilisateur et vos mot de passe! Le hameçonneur se connectera ensuite sur votre compte pour vous voler vos xats, vos days, vos pouvoirs, votre identité et votre compte mail.
Les criminels peuvent aussi utiliser un autre moyen pour dérober vos informations personnelles. Ils peuvent demander votre fichier Object local partagé ou vous demander de télécharger un programme tiers appelé ".sol Editor" en vous demander de donner la "Value" qui se trouve sous la catégorie "Number". En AUCUN cas vous ne devez leur donner ce genre d'informations. Leur donne la "value" revient à leur donner votre mot de passe et vous serez hameçonné.
<span id="howprotect"></span>
==Comment puis-je me protéger?==


IMPORTANT: Si une page vous demande le mot de passe de votre email; C'EST UNE PAGE D’HAMEÇONNAGE. xat ne vous demandera JAMAIS le mot de passe de votre email.
De manière à éviter que vous soyez hameçonné, nous vous recommandons fortement de suivre les étapes suivantes:


Certains sites vous demanderont de vous connecter pour que vous puissiez utiliser leur forums ou d'autres choses. Si vous utilisez le même mot de passe que pour votre compte mail ou que pour votre compte xat, ils pourront probablement l'utiliser pour vous hameçonner. Nous vous conseillons de ne JAMAIS utiliser le même mot de passe que votre compte mail ou que votre compte xat pour vous connecter à N'IMPORTE QUEL autre site.
'''Étape 1:''' Lorsque vous vous connectez à votre compte, assurez-vous TOUJOURS que vous êtes sur le [https://xat.com/login panel] de compte de xat. Vous pouvez savoir si vous êtes sur la bonne page en consultant la barre d'URL, située dans le coin supérieur gauche de votre navigateur web. Si le lien affiche '''https://xat.com/login''', vous êtes sur la bonne page. Si le lien affiché est différent du lien fourni, ne saisissez PAS votre adresse email, votre nom d'utilisateur ou votre mot de passe sur cette page. Quittez immédiatement la page et signalez le site d'hameçonnage en soumettant un [https://util.xat.com/support/open.php ticket] dans la catégorie "Report Phishing Site". Il n'est pas nécessaire d'être un utilisateur payant pour soumettre un ticket dans ce département.


Certains arnaqueurs vous demanderont de leur donner un fichier .sol provenant de votre ordinateur ou de télécharger un éditeur sol puis de leur donner les différents nombres, et cela en vous promettant que vous pourrez être propriétaire d'un chat, ou être inbannissable. Ces nombres sont vos codes de passe et ils doivent restés secret. Un arnaqueur muni de ces nombres peut vous hameçonner. Nous vous conseillons donc de ne JAMAIS donner des fichiers secrets ou vos mots de passe à n'importe qui d'autre que vous même.
'''Étape 2 :''' Quand vous vous connectez sur votre compte, vous avez le choix de rentrer l'adresse email associée à votre compte ou votre nom d'utilisateur. Lorsque vous entrez votre mot de passe, assurez TOUJOURS qu'il s'agit du mot de passe associé à votre compte xat et pas à votre adresse email. xat ne vous demandera JAMAIS le mot de passe associé à votre adresse email. Pour vous assurer que votre compte est bien protégé, utilisez un mot de passe différent que celui de votre adresse email. Nous vous conseillons aussi d'utiliser un mot de passe alphanumérique, composé de lettres et de chiffres (mais pas de symboles). Assurez-vous que votre mot de passe soit facile à retenir pour vous, mais difficile à trouver pour le criminel. Tant qu'il contient plus de 10 caractères, tout ira bien. Ne le faites pas trop long, vous risqueriez de l'oublier. Nous vous recommandons d'éviter les répétitions ou les mots dans votre mot de passe et de le changer tous les mois. C'est mieux d'être en sécurité que d'être dépité.


===Comment puis-je me protéger?===
'''Étape 3:''' Lorsqu'il s'agit de protéger complètement votre compte, nous vous recommandons vivement d'activer la [[Special:MyLanguage/Account protection|Protection du compte]]. Il existe trois niveaux de protection, et plus le chiffre est élevé, plus la protection est forte/rigoureuse. Pour plus d'informations sur chacun de ces niveaux, cliquez [[Special:MyLanguage/Account protection|ici]].


Pour être sûr que vous ne vous êtes pas fait hameçonné, vous devez comprendre parfaitement comment ça marche. Quand vous cliquez sur un lien sur un chat, vous verrez surement la page ci-dessous en haut de page du site donné et cela pour vous prévenir de ne pas donner votre mot de passe de xat sur ce site.
'''Étape 4:''' En fonction de vos paramètres de protection du compte, vous devrez vous connecter à xat par le biais d'un email de contrôle de sécurité. Assurez-vous que l'expéditeur de cet email est bien '''info@xat.com''' et non un criminel se faisant passer pour xat. Les criminels peuvent essayer de tromper les utilisateurs en recréant l'adresse email de xat avec des caractères très proches. Si l'adresse électronique est différente, veuillez signaler qu'il s'agit d'un email d'hameçonnage. Toutefois, même si l'adresse email correspond exactement à celle du destinataire, cela ne garantit pas que le message soit légitime et il convient de rester prudent à tout moment. Demandez-vous si vous attendiez l'email ou s'il vous a été envoyé à l'improviste. Il est également essentiel de renforcer la sécurité de l'adresse email associée à votre compte, afin d'empêcher les utilisateurs non autorisés d'y accéder. Si vous perdez l'accès à votre adresse email, par exemple parce qu'elle a été compromise, vous perdrez l'accès à votre compte. Pour en savoir plus sur la sécurisation de votre compte et de votre adresse email, cliquez [[Special:MyLanguage/External_security|ici]].
<span id="spotphishing"></span>
==Conseils pour repérer un email d'hameçonnage==


[[Image:Phish.png]]
Vérifiez toujours l'adresse email "from" de l'email que vous avez reçu et assurez-vous que les caractères ne sont pas suspects. Même les adresses emails peuvent parfois être usurpées.


Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.  
Les hameçonneurs tentent souvent de donner à l'email une apparence aussi légitime que possible en y incluant un logo ou un nom professionnel tel que "Account Support" ou "Security Help".


====Assurez vous d'Entrer Uniquement votre nom d'utilisateur et vote mot de passe sur xat.com====
Survolez les liens contenus dans un email avant de décider de cliquer dessus. Le lien peut vous diriger vers une adresse suspecte qui n'a rien à voir avec le texte qu'il contient. N'ouvrez ou ne téléchargez jamais un document sans être certain qu'il provient d'une source sûre.
Il n'existe qu'un seul bon moyen de savoir si vous êtes sur la véritable page de connexion de xat. Et c'est simplement de regarder le barre d'adresse url de votre navigateur, l'endroit où vous tapez l'adresse URL du site que vous voulez visiter. En regardant ici, vous saurez sur quel site vous êtes en ce moment. Pour xat, les seules pages sur lesquelles vous pouvez vous connecter sont "xat.com" et "m.xat.com". Vous pensez par moment que vous savez exactement à quoi la page de connexion de xat ressemble et que personne ne peut vous piéger en vous faisant taper vos identifiants dans une fausse page, mais c'est très facile de tomber dans ce genre de piège! Tout comme c'est facile pour n'importe qui de copier la page de connexion de xat, ou la page de connexion de n'importe quel site que vous utilisez.
<span id="helpphished"></span>
==Que faire si je pense avoir été victime d'hameçonnage?==


====Le mot de passe de votre email sert uniquement à vous connecter à votre email====
Si vous soupçonnez qu'un utilisateur a compromis votre compte sans votre autorisation, ne paniquez pas. Cela ne ferait qu'empirer la situation. Le première chose à faire est de changer le mot de passe, pas seulement de votre compte mais aussi de votre adresse email, par mesure de sécurité. Si vous vous souvenez du lien du site d'hameçonnage, signalez le dès que possible en ouvrant un [https://util.xat.com/support/open.php ticket] dans la catégorie "Report Phishing Site" et fournissez nous le plus de preuves possible, comme la date et l'heure à laquelle vous vous êtes rendus sur le site d'hameçonnage, et le moment ou vous vous êtes fait hameçonné. Plus vite vous signalez le site, plus vite il sera fermé.  
xat ne demandera jamais le mot de passe de votre email. Utilisez le mot de passe de votre email uniquement pour vous connecter à votre email. Si une page de connection vous demander le mot de passe de votre email, ce n'est pas une page xat, c'est une page de hameçonnage.


====Activer le verrouillage du compte====
En AUCUN cas vous ne devez vous connectez au compte d'un autre utilisateur, même si vous avez la permission. Ce serait une violation des Conditions Générales d'Utilisation de xat. Ne pas respectez les [[https://xat.com/terms|Conditions Générales d'Utilisation]] de xat se verra sanctionner d'un compte torché ou supprimé.
Voir la page [[AccountLocinkg]] pour plus de détails. Notez que ce n'est pas un substitue pour ne pas être hameçonné (regardez l'article).


====Utilisez des mots de passe Différents pour des Comptes différents====
Vous devriez ne JAMAIS utiliser le même mot de passe que celui de votre email ou que de votre compte xat pour vous connecter à N'IMPORTE QUEL autre site. Si quelqu'un arrive à hameçonner votre mot de passe sur votre site, il pourra également avoir le contrôle de votre email. Ce qui signifie bien souvent qu'ils pourront accéder à tous vos comptes sur chaque site que vous utilisez et c'est difficile de regagner le contrôle de ces comptes. Si le mot de passe de votre email est utilisé pour d'autres sites, incluant xat.com, nous vous conseillons de la changer sur le champ. Si votre email a été hameçonné, veuillez contacter votre service mail pour obtenir de l'aide.


====Utilisez des mots de passe compliqués====
{{Category|Security}}
Pour faire un mot de passe fort qui ne peut pas être trouvé facilement, combinez des lettres, des chiffres, et des symboles dans un interminable mot de passe d'au moins 8 caractères, en sachant que 14 est l'idéal. Évitez d'utiliser votre nom, votre nom d'utilisateur, votre date de naissance, des caractères répétés et des noms communs dans votre mot de passe.
 
====Donner des informations personnelles====
Ne donnez à personne votre mot de passe, même si vous lui faites 100% confiance, ils peuvent voler votre compte ou faire un site de hameçonnage en utilisant les identifiants de votre compte. Assurez-vous également de ne pas donner votre lien d'enregistrement à personne (
liens ressemblant à cela http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456 ). Ne partagez rien de particulier avec personne, ce qui inclue les cookies ou les codes sources des pages internet. Si un utilisateur vous demande de lui donner la date de votre ordinateur, il est certainement en train d'essayer de voler votre compte.
 
====Changez de mot de passe régulièrement====
Il est recommandé de le faire au moins une fois par mois.
 
===Que faire si je pense avoir été victime d'hameçonnage?===
 
Si vous pensez que votre compte a été hameçonné, changez les mots de passe de votre compte xat et de votre email. Utilisez la fonction Mot de passe oublié de xat si vous ne pouvez pas vous connecter. Cela bloque l'arnaqueur, aussi simplement que cela. Pour d'autres problèmes, veuillez nous contacter en utilisant le système de ticket sur http://xat.com/ticket avec "xat I may have been phished" comme sujet du message.
 
 
== Se connecter sur le compte d'une autre personne ==
 
Vous ne devez vous AUCUNE circonstances vous connecter sur le compte de quelqu'un d'autre. C'est une violation direct des CGU de xat qui peut se conclure par une suppression pure et simple de votre propre compte. Si quelqu'un a besoin d'aide sur son compte, il doit ouvrir un ticket.
 
===Comment puis-je signaler des sites suspects de Phishing?===
 
Rendez-vous sur http://xat.com/ticket et signalez le site au département "Report Phishing Site", xat prendra les mesures nécessaires.
 
===Vous pensez être devenu un pro dans l'art d'éviter le phising?===
 
Si vous pensez que vous êtes maintenant averti à propos du phising, pourquoi ne pas le prouver? Pour tester vos connaissances, faites ce [http://util.xat.com/quiz/ Quiz Phishing xat] maintenant.
 
 
[[Category:Security]]

Latest revision as of 22:40, 7 February 2024

Avez-vous déjà été dans la situation où en vous connectant à votre compte, vous réalisez qu'il vous manque des xats, des jours ou des pouvoirs ? Suspectez-vous que quelqu'un se soit connecté sur votre compte sans votre autorisation ? Il semble que vous aillez été victime de ce qu'on appelle l'Hameçonnage.

Qu'est ce que l'Hameçonnage?

L'hameçonnage est une technique utilisée par les pirates du web pour vous voler des informations personnelles, comme votre email ou votre mot de passe. Ce n'est toutefois pas une faille de sécurité, et vous ne vous faites pas "hacker". Il est possible de se prévenir contre ce risque si vous savez quoi faire en cas de danger. Vous avez probablement déjà été averti par votre banque en ligne à propos des sites de hameçonnage mais la plupart des utilisateurs n'y pensent pas lorsqu'ils utilisent leur compte xat. Sur xat, il y a aussi des criminels qui tentent de voler vos xats, vos jours, vos pouvoirs, voire même votre identité et votre compte mail.

Comment fonctionne l'hameçonnage ?

Tout commence lorsqu'une personne vous hameçonne en créant un site qui ressemble trait pour trait à la page de connexion du site que vous utilisez. Ensuite le hameçonneur entreprend avec un moyen plus ou moins créatif de vous faire cliquer sur le lien de la fausse page, souvent en disant que vous recevrez des xats, jours ou pouvoirs gratuits si vous entrez votre adresse email et votre mot de passe sur la page. C'est définitivement drapeau rouge. En AUCUNE circonstance vous ne devez cliquer sur ce lien, ni entrez votre adresse email et votre mot de passe, quels que soient les arguments. Rien qu'en cliquant sur le lien, le criminel peut déjà obtenir votre adresse IP.

Note: Si une page vous demande le mot de passe de votre email; c'est un site d'hameçonnage. xat ne vous demandera JAMAIS le mot de passe de votre email. Nous vous conseillons également d'utiliser un AUTRE mot de passe que ceux que vous utilisez déjà pour vos adresses emails ou d'autres comptes, même s'ils n'ont rien avoir avec xat. Utiliser le même mot de passe ne fait qu'augmenter les chances que vos autres comptes soient compromis.

Les criminels peuvent aussi utiliser un autre moyen pour dérober vos informations personnelles. Ils peuvent demander votre fichier Object local partagé ou vous demander de télécharger un programme tiers appelé ".sol Editor" en vous demander de donner la "Value" qui se trouve sous la catégorie "Number". En AUCUN cas vous ne devez leur donner ce genre d'informations. Leur donne la "value" revient à leur donner votre mot de passe et vous serez hameçonné.

Comment puis-je me protéger?

De manière à éviter que vous soyez hameçonné, nous vous recommandons fortement de suivre les étapes suivantes:

Étape 1: Lorsque vous vous connectez à votre compte, assurez-vous TOUJOURS que vous êtes sur le panel de compte de xat. Vous pouvez savoir si vous êtes sur la bonne page en consultant la barre d'URL, située dans le coin supérieur gauche de votre navigateur web. Si le lien affiche https://xat.com/login, vous êtes sur la bonne page. Si le lien affiché est différent du lien fourni, ne saisissez PAS votre adresse email, votre nom d'utilisateur ou votre mot de passe sur cette page. Quittez immédiatement la page et signalez le site d'hameçonnage en soumettant un ticket dans la catégorie "Report Phishing Site". Il n'est pas nécessaire d'être un utilisateur payant pour soumettre un ticket dans ce département.

Étape 2 : Quand vous vous connectez sur votre compte, vous avez le choix de rentrer l'adresse email associée à votre compte ou votre nom d'utilisateur. Lorsque vous entrez votre mot de passe, assurez TOUJOURS qu'il s'agit du mot de passe associé à votre compte xat et pas à votre adresse email. xat ne vous demandera JAMAIS le mot de passe associé à votre adresse email. Pour vous assurer que votre compte est bien protégé, utilisez un mot de passe différent que celui de votre adresse email. Nous vous conseillons aussi d'utiliser un mot de passe alphanumérique, composé de lettres et de chiffres (mais pas de symboles). Assurez-vous que votre mot de passe soit facile à retenir pour vous, mais difficile à trouver pour le criminel. Tant qu'il contient plus de 10 caractères, tout ira bien. Ne le faites pas trop long, vous risqueriez de l'oublier. Nous vous recommandons d'éviter les répétitions ou les mots dans votre mot de passe et de le changer tous les mois. C'est mieux d'être en sécurité que d'être dépité.

Étape 3: Lorsqu'il s'agit de protéger complètement votre compte, nous vous recommandons vivement d'activer la Protection du compte. Il existe trois niveaux de protection, et plus le chiffre est élevé, plus la protection est forte/rigoureuse. Pour plus d'informations sur chacun de ces niveaux, cliquez ici.

Étape 4: En fonction de vos paramètres de protection du compte, vous devrez vous connecter à xat par le biais d'un email de contrôle de sécurité. Assurez-vous que l'expéditeur de cet email est bien [email protected] et non un criminel se faisant passer pour xat. Les criminels peuvent essayer de tromper les utilisateurs en recréant l'adresse email de xat avec des caractères très proches. Si l'adresse électronique est différente, veuillez signaler qu'il s'agit d'un email d'hameçonnage. Toutefois, même si l'adresse email correspond exactement à celle du destinataire, cela ne garantit pas que le message soit légitime et il convient de rester prudent à tout moment. Demandez-vous si vous attendiez l'email ou s'il vous a été envoyé à l'improviste. Il est également essentiel de renforcer la sécurité de l'adresse email associée à votre compte, afin d'empêcher les utilisateurs non autorisés d'y accéder. Si vous perdez l'accès à votre adresse email, par exemple parce qu'elle a été compromise, vous perdrez l'accès à votre compte. Pour en savoir plus sur la sécurisation de votre compte et de votre adresse email, cliquez ici.

Conseils pour repérer un email d'hameçonnage

Vérifiez toujours l'adresse email "from" de l'email que vous avez reçu et assurez-vous que les caractères ne sont pas suspects. Même les adresses emails peuvent parfois être usurpées.

Les hameçonneurs tentent souvent de donner à l'email une apparence aussi légitime que possible en y incluant un logo ou un nom professionnel tel que "Account Support" ou "Security Help".

Survolez les liens contenus dans un email avant de décider de cliquer dessus. Le lien peut vous diriger vers une adresse suspecte qui n'a rien à voir avec le texte qu'il contient. N'ouvrez ou ne téléchargez jamais un document sans être certain qu'il provient d'une source sûre.

Que faire si je pense avoir été victime d'hameçonnage?

Si vous soupçonnez qu'un utilisateur a compromis votre compte sans votre autorisation, ne paniquez pas. Cela ne ferait qu'empirer la situation. Le première chose à faire est de changer le mot de passe, pas seulement de votre compte mais aussi de votre adresse email, par mesure de sécurité. Si vous vous souvenez du lien du site d'hameçonnage, signalez le dès que possible en ouvrant un ticket dans la catégorie "Report Phishing Site" et fournissez nous le plus de preuves possible, comme la date et l'heure à laquelle vous vous êtes rendus sur le site d'hameçonnage, et le moment ou vous vous êtes fait hameçonné. Plus vite vous signalez le site, plus vite il sera fermé.

En AUCUN cas vous ne devez vous connectez au compte d'un autre utilisateur, même si vous avez la permission. Ce serait une violation des Conditions Générales d'Utilisation de xat. Ne pas respectez les [Générales d'Utilisation] de xat se verra sanctionner d'un compte torché ou supprimé.