a savoir sur le courrier falsifiés ou d’hameçonnage.
2 participants
Page 1 sur 1
a savoir sur le courrier falsifiés ou d’hameçonnage.
par Tchopinette Mar 21 Aoû - 23:01
Comment reconnaître les e-mails falsifiés ou destinés a l’hameçonnage?
0 Mots-clés : phishing, hameçonnage, mail, message
Parfois, les joueurs peuvent recevoir des e-mails ressemblant à des e-mails officiels de Blizzard qui leur demandent de communiquer leur nom de compte, mot de passe, adresse mail enregistrée ou autre information relative au compte. Ces e-mails sont conçus pour laisser croire qu'ils proviennent de Blizzard Entertainment. Ils proposent parfois des objets en jeu gratuits, du temps de jeu ou encore des invitations pour les phases Alpha ou Beta de titres à venir. Ces mails peuvent également brandir la menace de sanctions à moins que le joueur ne fournisse ses identifiants de connexion ou ne visite un site Internet en particulier vers lequel renvoie un lien du mail en question.
Ces e-mails ne sont pas une correspondance officielle de Blizzard Entertainment. Ce sont des courriers dits "d'hameçonnage." Ces courriers tentent de vous tromper en se faisant passer pour des envois de Blizzard Entertainment. Ils sont destinés à vous piéger pour vous amener à donner délibérément vos identifiants de connexion à des personnes mal intentionnées. Surtout ne vous faites pas avoir !
Comment savoir si un e-mail reçu est authentique?
Il y a certaines choses à garder à l'esprit pour déterminer si un e-mail est authentique.
Les e-mails envoyés par Blizzard Entertainment proviendront d'une adresse du type @blizzard.com ou @battle.net.
Les employés de Blizzard ne vous demanderont JAMAIS votre mot de passe. Même si un e-mail semble très officiel, s'il vous demande de fournir votre mot de passe, il ne provient pas de Blizzard Entertainment.
La correspondance en provenance de Blizzard Entertainment sera correcte en termes d'orthographe et de grammaire. Si vous décelez de nombreuses erreurs d'orthographe et/ou de grammaire, restez sur vos gardes.
Les e-mails d'hameçonnage proposent souvent des familiers ou montures en jeu, plusieurs jours ou mois de temps de jeu ou encore des invitations pour les phases Alpha ou Beta des titres à venir de Blizzard Entertainment. Si l'offre semble trop belle pour être vraie, c'est certainement parce qu'elle ne l'est pas. N'acceptez aucune proposition avant de pouvoir obtenir la confirmation qu'elle est bien officielle.
Les e-mails d'hameçonnage peuvent souvent prétendre qu'un compte est en violation d'une règle en particulier et qu'il sera fermé à moins que son propriétaire ne prouve que le compte est bien le sien. Cette "vérification" implique en général de répondre directement à l'e-mail et de fournir des informations de compte très détaillées (nom, mot de passe, adresse e-mail, clé CD, etc.) Ceci n'est pas une pratique courante de Blizzard Entertainment.
Dans certains cas, les e-mails d'hameçonnage demanderont plutôt au propriétaire du compte de visiter un site Internet piégé. Ce type de site demandera en général au propriétaire du compte de se "connecter" par un processus qui nécessitera nom du compte et mot de passe. Cette procédure permet au site de récupérer vos identifiants de compte. Si on vous demande de consulter un site dont le lien est contenu dans un e-mail, soyez très prudent et vérifiez toujours la destination du lien hypertexte.
Des exemples des e-mails d'hameçonnage les plus couramment utilisés sont disponibles dans notre guide consacré aux faux e-mails Guide du forum des Maîtres de Jeu.
Si l'adresse d'envoi d'un e-mail apparaît sous la forme @blizzard.com ou @battle.net, alors l'e-mail peut-il être définitivement considéré comme authentique ?
En fait, non. Même si vous recevez un e-mail en provenance d'une adresse @blizzard.com ou @battle.net il faut rester sur vos gardes. En effet, il est possible de modifier la façon dont une adresse apparaît dans le champ "Expéditeur" ou "De" d'un e-mail. Cette pratique est connue sous le nom de "spoofing" et peut permettre à un faux e-mail de donner l'impression d'avoir été envoyé par Blizzard Entertainment. Afin de déterminer la véritable adresse d'envoi d'un e-mail, il vous faudra vérifier l'en-tête de l'e-mail en question.
Comment accéder aux informations contenues dans l'en-tête d'un e-mail?
Les en-têtes d'e-mail contiennent des informations au sujet de l'expéditeur (celui qui a envoyé l'e-mail), le chemin suivi par l'e-mail pour atteindre votre boîte de réception et ce qui a pu arriver au message avant son arrivée. Ces informations sont très importantes et peuvent être utilisées afin de déterminer si un e-mail est frauduleux.
La plupart des fournisseurs de boîte mail et des applications vous permettront d'accéder à l'en-tête en quelques clics. Vous trouverez ci-dessous des indications pour trouver les en-têtes des fournisseurs et applications les plus répandus.
AOL
Ouvrez l'e-mail
Cliquez sur Détails under the 'To' field
Gmail Ouvrez l'e-mail
Cliquez sur la flèche pointée vers le bas à côté du bouton "Répondre"
Sélectionnez Afficher l'original
Hotmail and MSN Faites un clic droit sur l'e-mail
Sélectionnez Voir la Source du Message
Windows Live Faites un clic droit sur l'e-mail
électionnez Voir la Source
Yahoo Ouvrez l'e-mail
Cliquez sur l'option En-têtes complets (dans le coin en bas à droite)
Pour davantage d'informations sur la façon d'accéder à l'en-tête, consultez la documentation donnée par le fournisseur ou présente dans la boîte du logiciel utilisé. Des détails complémentaires concernant la façon de récupérer les éléments relatifs aux en-têtes pour les applications et messageries électroniques les plus courantes peuvent être trouvés en anglais ici.
Quelle information rechercher dans l'en-tête ?
Une fois que vous avez accès à l'en-tête, cherchez à vérifier l'adresse d'envoi. Pour ce faire, consultez le "Chemin de retour" (return path) ou "l'adresse d'origine" de l'e-mail. Pour la plupart des e-mails d'hameçonnage, l'adresse mail visible à cet endroit sera différente de celle du champ "Expéditeur" ou "De".
Un en-tête légitime provenant de Blizzard Entertainment devrait ressembler à ceci:
X-SID-PRA noreplyeu@blizzard.com
or
Return-Path:
Received: from smtp02.blizzard.com ([XX.XXX.XXX.XXX]) by…
Received: from … by smtp02.blizzard.com …
for; Tue, 29 Jan 2008 10:46:05 GMT
From: noreplyeu@blizzard.com
To: Your Email Address
Que faire si je reçois un e-mail d'hameçonnage ?
Si vous pensez avoir reçu un e-mail d'hameçonnage, merci de le renvoyer à cette adresse: hacks@blizzard.com dès que possible. Lorsque vous réexpédiez le message, copier et coller l'en-tête en entier dans le corps du message afin que nous puissions identifier la source à coup sûr. Ce type de remontée d'information nous aide à empêcher les futurs envois de messages du même type.
Que faire si j'ai donné des informations relatives à mon compte ?
Tout d'abord gardez votre calme. Nous ferons le maximum et serons à vos côtés pour sécuriser votre compte.
Ensuite, prenez quelques instants pour consulter notre guide consacré à la Sécurité des comptes. Après avoir lu ces conseils attentivement, contactez notre Service Abonnement afin d'obtenir de l'aide pour sécuriser votre compte.
0 Mots-clés : phishing, hameçonnage, mail, message
Parfois, les joueurs peuvent recevoir des e-mails ressemblant à des e-mails officiels de Blizzard qui leur demandent de communiquer leur nom de compte, mot de passe, adresse mail enregistrée ou autre information relative au compte. Ces e-mails sont conçus pour laisser croire qu'ils proviennent de Blizzard Entertainment. Ils proposent parfois des objets en jeu gratuits, du temps de jeu ou encore des invitations pour les phases Alpha ou Beta de titres à venir. Ces mails peuvent également brandir la menace de sanctions à moins que le joueur ne fournisse ses identifiants de connexion ou ne visite un site Internet en particulier vers lequel renvoie un lien du mail en question.
Ces e-mails ne sont pas une correspondance officielle de Blizzard Entertainment. Ce sont des courriers dits "d'hameçonnage." Ces courriers tentent de vous tromper en se faisant passer pour des envois de Blizzard Entertainment. Ils sont destinés à vous piéger pour vous amener à donner délibérément vos identifiants de connexion à des personnes mal intentionnées. Surtout ne vous faites pas avoir !
Comment savoir si un e-mail reçu est authentique?
Il y a certaines choses à garder à l'esprit pour déterminer si un e-mail est authentique.
Les e-mails envoyés par Blizzard Entertainment proviendront d'une adresse du type @blizzard.com ou @battle.net.
Les employés de Blizzard ne vous demanderont JAMAIS votre mot de passe. Même si un e-mail semble très officiel, s'il vous demande de fournir votre mot de passe, il ne provient pas de Blizzard Entertainment.
La correspondance en provenance de Blizzard Entertainment sera correcte en termes d'orthographe et de grammaire. Si vous décelez de nombreuses erreurs d'orthographe et/ou de grammaire, restez sur vos gardes.
Les e-mails d'hameçonnage proposent souvent des familiers ou montures en jeu, plusieurs jours ou mois de temps de jeu ou encore des invitations pour les phases Alpha ou Beta des titres à venir de Blizzard Entertainment. Si l'offre semble trop belle pour être vraie, c'est certainement parce qu'elle ne l'est pas. N'acceptez aucune proposition avant de pouvoir obtenir la confirmation qu'elle est bien officielle.
Les e-mails d'hameçonnage peuvent souvent prétendre qu'un compte est en violation d'une règle en particulier et qu'il sera fermé à moins que son propriétaire ne prouve que le compte est bien le sien. Cette "vérification" implique en général de répondre directement à l'e-mail et de fournir des informations de compte très détaillées (nom, mot de passe, adresse e-mail, clé CD, etc.) Ceci n'est pas une pratique courante de Blizzard Entertainment.
Dans certains cas, les e-mails d'hameçonnage demanderont plutôt au propriétaire du compte de visiter un site Internet piégé. Ce type de site demandera en général au propriétaire du compte de se "connecter" par un processus qui nécessitera nom du compte et mot de passe. Cette procédure permet au site de récupérer vos identifiants de compte. Si on vous demande de consulter un site dont le lien est contenu dans un e-mail, soyez très prudent et vérifiez toujours la destination du lien hypertexte.
Des exemples des e-mails d'hameçonnage les plus couramment utilisés sont disponibles dans notre guide consacré aux faux e-mails Guide du forum des Maîtres de Jeu.
Si l'adresse d'envoi d'un e-mail apparaît sous la forme @blizzard.com ou @battle.net, alors l'e-mail peut-il être définitivement considéré comme authentique ?
En fait, non. Même si vous recevez un e-mail en provenance d'une adresse @blizzard.com ou @battle.net il faut rester sur vos gardes. En effet, il est possible de modifier la façon dont une adresse apparaît dans le champ "Expéditeur" ou "De" d'un e-mail. Cette pratique est connue sous le nom de "spoofing" et peut permettre à un faux e-mail de donner l'impression d'avoir été envoyé par Blizzard Entertainment. Afin de déterminer la véritable adresse d'envoi d'un e-mail, il vous faudra vérifier l'en-tête de l'e-mail en question.
Comment accéder aux informations contenues dans l'en-tête d'un e-mail?
Les en-têtes d'e-mail contiennent des informations au sujet de l'expéditeur (celui qui a envoyé l'e-mail), le chemin suivi par l'e-mail pour atteindre votre boîte de réception et ce qui a pu arriver au message avant son arrivée. Ces informations sont très importantes et peuvent être utilisées afin de déterminer si un e-mail est frauduleux.
La plupart des fournisseurs de boîte mail et des applications vous permettront d'accéder à l'en-tête en quelques clics. Vous trouverez ci-dessous des indications pour trouver les en-têtes des fournisseurs et applications les plus répandus.
AOL
Ouvrez l'e-mail
Cliquez sur Détails under the 'To' field
Gmail Ouvrez l'e-mail
Cliquez sur la flèche pointée vers le bas à côté du bouton "Répondre"
Sélectionnez Afficher l'original
Hotmail and MSN Faites un clic droit sur l'e-mail
Sélectionnez Voir la Source du Message
Windows Live Faites un clic droit sur l'e-mail
électionnez Voir la Source
Yahoo Ouvrez l'e-mail
Cliquez sur l'option En-têtes complets (dans le coin en bas à droite)
Pour davantage d'informations sur la façon d'accéder à l'en-tête, consultez la documentation donnée par le fournisseur ou présente dans la boîte du logiciel utilisé. Des détails complémentaires concernant la façon de récupérer les éléments relatifs aux en-têtes pour les applications et messageries électroniques les plus courantes peuvent être trouvés en anglais ici.
Quelle information rechercher dans l'en-tête ?
Une fois que vous avez accès à l'en-tête, cherchez à vérifier l'adresse d'envoi. Pour ce faire, consultez le "Chemin de retour" (return path) ou "l'adresse d'origine" de l'e-mail. Pour la plupart des e-mails d'hameçonnage, l'adresse mail visible à cet endroit sera différente de celle du champ "Expéditeur" ou "De".
Un en-tête légitime provenant de Blizzard Entertainment devrait ressembler à ceci:
X-SID-PRA noreplyeu@blizzard.com
or
Return-Path:
Received: from smtp02.blizzard.com ([XX.XXX.XXX.XXX]) by…
Received: from … by smtp02.blizzard.com …
for
From: noreplyeu@blizzard.com
To: Your Email Address
Que faire si je reçois un e-mail d'hameçonnage ?
Si vous pensez avoir reçu un e-mail d'hameçonnage, merci de le renvoyer à cette adresse: hacks@blizzard.com dès que possible. Lorsque vous réexpédiez le message, copier et coller l'en-tête en entier dans le corps du message afin que nous puissions identifier la source à coup sûr. Ce type de remontée d'information nous aide à empêcher les futurs envois de messages du même type.
Que faire si j'ai donné des informations relatives à mon compte ?
Tout d'abord gardez votre calme. Nous ferons le maximum et serons à vos côtés pour sécuriser votre compte.
Ensuite, prenez quelques instants pour consulter notre guide consacré à la Sécurité des comptes. Après avoir lu ces conseils attentivement, contactez notre Service Abonnement afin d'obtenir de l'aide pour sécuriser votre compte.
Tchopinette- Admin
- Messages : 143
Date d'inscription : 18/05/2012
Age : 49
Localisation : Belgique -
Re: a savoir sur le courrier falsifiés ou d’hameçonnage.
par TsunamiChups Jeu 23 Aoû - 1:21
Un vrai porte parole de la société
TsunamiChups- officier de guilde
- Messages : 43
Date d'inscription : 20/05/2012
Age : 34 -
Tchopinette- Admin
- Messages : 143
Date d'inscription : 18/05/2012
Age : 49
Localisation : Belgique -
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|