Une tentative de hack essaie de vous faire croire à la suspension de votre compte pendant 72 heures

Akanar vient de m'envoyer un mail au sujet d'une tentative d'arnaque sur World of Warcraft. La méthode est relativement classique puisqu'il s'agit de prendre un pseudo orienté Assistance Clientèle (celui-ci vaut son pesant d'or ^^), puis de vous expliquer que vous n'avez pas respecter les fameuses conditions d'utilisation de Battle.net. Vous devez dès lors vous rendre sur un site web, avec en prime trois jours de ban pour vous faire peur.

Il s'agit bien évidemment d'une arnaque pure et simple et il ne faut en aucun cas croire ce genre de chose. Blizzard ne vous contacte de toute façon pas en jeu pour vous dire que vous allez être suspendu. Après une enquête, l'Assistance Clientèle vous suspend, point barre, et vous le remarquerez car vous ne parviendrez plus à vous connecter au jeu.

Je profite donc de ce mail pour vous rappeler toute une série de mesures à respecter pour éviter de vous faire arnaquer sur les jeux de Blizzard, qu'il s'agisse de World of Warcraft (où les arnaques sont les plus fréquentes), mais aussi Diablo III, StarCraft II ou même les autres titres du développeur.

Les règles de sécurité à respecter IMPÉRATIVEMENT

C'est donc l'occasion de rappeler quelques règles de sécurité si vous ne souhaitez pas, un jour, vous retrouver avec un compte Battle.net où des hackeurs ont dérobé vos pièces d'or sur World of Warcraft ou, autre exemple, se sont amusés à désenchanter vos cartes Hearthstone. Il est en effet important d'être extrêmement prudent lorsqu'il s'agit de votre compte Battle.net. Je le fais depuis très longtemps, et je compte bien continuer afin de vous aider à sécuriser l'accès à vos données ;) 

La première chose à savoir est que vous ne devez jamais donner votre mot de passe Battle.net. Les vilains petits canards ne manquent pas d'imagination et n'hésiteront pas à vous raconter n'importe quoi pour vous tenter de le faire. Vous devez également utiliser un mot de passe distinct pour chaque service/jeu. N'utilisez donc pas le même mot de passe pour votre compte Battle.net et votre compte Facebook par exemple. Si les bases de données d'un jeu ou un service sont compromises, les hackeurs ne manqueront pas d'essayer les login/mot de passe sur d'autres services/jeux. Et boum. 

Soyez donc extrêmement précautionneux lorsqu'il s'agit de choisir votre mot de passe. Mixez des lettres, chiffres et même des caractères spéciaux. Les phrases fonctionnent aussi, genre "JeVaisBienToutVaBi1", mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Évitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés. Libre à vous d'utiliser d'autres méthodes comme les sites/apps qui regroupent vos mots de passe sous un seul, du style LastPass. 

Et surtout, utilisez un Battle.net Authenticator. Cette double authentification sécurise de manière très sûre votre compte. Blizzard vous propose également d'activer les alertes SMS sur votre compte. Ces alertes permettent notamment de recevoir des messages lorsque des modifications importantes seront effectuées sur votre compte. 

 
Voir aussi la galerie des hacks Diablo III et celle des hacks sur WoW.

De plus, méfiez-vous des raisons avancées par mail ou dans les canaux de discussion qu'on peut vous servir, c'est de la tchatche. Voici quelques exemples:

• Vous avez été sélectionné pour la beta de Diablo IV, Warcraft IV ou de la 7ème extension de World of Warcraft et vous devez entrer diverses informations pour valider votre compte pour le beta test.
• On vous demande de simplement vérifier vos coordonnées pour l'arrivée d'une nouvelle extension du jeu.
• Vous avez récemment essayé de vendre votre compte Battle.net.
• Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers ou à l'achat d'or sur divers sites web.
• On vous propose de découvrir l'Armurerie officielle via un lien qui ressemble très fortement à l'URL officielle (avec une seule lettre qui change par exemple).
• Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
• Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
• Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.
• Des accès à votre compte ont été effectués depuis plusieurs lieux différents.
• Vous devez confirmer que vous êtes bien le propriétaire du compte.
• Un concours a été lancé chez Blizzard avec plusieurs prix à la clé et vous pouvez y participer en vous connectant à votre compte. Notez que cela coïncident parfois avec un concours qui existe réellement mais le lien est évidemment une arnaque.

Chacun de ces mails est accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de Blizzard, d'autres envoient vers des sites de phishing. Le but de la manoeuvre est évidemment de récupérer vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu. 

Évitez de cliquer sur les liens proposés par les courriers que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : http://eu.battle.net par exemple. Je vous rappelle également que pour protéger votre compte, vous pouvez vous procurer un Blizzard Authenticator (Amazon.fr) ou son équivalent gratuit pour smartphones sous iOS, Android, Windows Phone 7 ou Blackberry. Le premier a tendance à disparaître et ne propose pas la connexion en un clic, je vous conseille donc la seconde solution. 

Pour plus d'infos concernant la sécurisation de votre compte, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net sur le site de Blizzard.