Des mesures de sécurité pour éviter de se faire hacker.

Attention ! Ce post n'est absolument pas une méthode pour ne pas avoir à respecter les règles imposées par Ankama !



Malheureusement, les "hacks" nous pourrissent tous la vie ! Comment les éviter, comment faire pour s'en protéger ?

Bien évidemment, la première façon de se faire "hacker" (et dans ce contexte, c'est un abus de langage), c'est tout simplement de se faire trahir par quelqu'un en qui on avait confiance, à qui on avait donné les idents. Pas de recette-miracle de ce côté, il vous reste vos yeux pour pleurer.
Screenez tout de même les logs Dofus, qui donnent votre adresse IP et la dernière IP s'étant connectée au compte, et envoyer au Support en expliquant ce qui s'est passé.

Le piratage de l'adresse mail est aussi une solution évidente. En prenant le contrôle de la boîte mail reliée au compte, le hackeur peut redemander le mot de passe (pour peu que la question secrète soit évidente).
- Eviter les adresses MSN, qui ne sont pas très sécurisées et réputées pour cela. De plus, les adresses MSN sont par définition des adresses qui ont pour vocation de circuler. Il est recommandé de créer une adresse mail uniquement pour Ankama, à ne pas donner à ses amis, ou à ne pas utiliser pour autre chose.
- Penser à une question secrète qui n'a de sens que pour vous. Du genre "Dupont ?" -> "maîtresse de maternelle", bref, quelque chose qui ne pourra pas "parler" à un pirate. Evitez de demander une date de naissance, ou le prénom de la soeur, ce sont des choses qui peuvent être dites IG.
- Idem pour la question secrète de l'adresse mail.

Le keylogger, ou logiciel espion. L'idée est qu'un petit programme installé clandestinement sur votre machine envoie l'ensemble des choses tapées sur votre clavier sur un fichier que le pirate récupère.
- Avoir un anti-virus à jour, idem pour le firewall. Cela pourrait bloquer les flux entrants ou sortants, et donc vous protéger !
- Utiliser un mot de passe généré aléatoirement, qui n'a pas de sens, difficilement repérable dans une suite de caractères, avec des majuscules : sifhHGVshdgf.
- Utiliser un bloc-notes pour stocker vos idents : le keylogger n'a pas du tout le pouvoir de venir "voler" des fichiers complets sur un PC (c'est un autre niveau, ça !). L'idée est donc de stocker vos idents dans un fichier texte, cachés au milieu de suites de caractères aléatoires : oezjqsldncmonmdplisefhqmsld. Il suffit, au moment de la connection, de faire un simple copié-collé vers le client dofus. Ainsi, du point de vue keylogger, il ne verra que ctrl+C, ctrl+V. Cette mesure est très simple et très efficace, et mérite d'être mise en place préventivement. Bien entendu, nommez votre fichier texte de manière à ne pas attirer l'attention (ne pas le nommer "mots de passe".

Le phishing. C'est un moyen de récupérer des informations confidentielles, en se faisant passer pour quelqu'un qu'on n'est pas.
- Ne donnez jamais vos idents en dehors des sites officiels Ankama. Si vous avez un doute, retapez l'adresse vous-même dans le navigateur.
- L'équipe Ankama (IG ou par mail, par forum) ne vous demandera JAMAIS vos identifiants.
- Les bots au zaap, au-delà de proposer des services illégaux, prohibés par Ankama, ne garantissent pas non plus le "service" qu'ils proposent.




Voilà, ces astuces ne sont pas exhaustives, si vous en avez d'autres donnez-les, j'enrichirai la liste !

Une petite note à propos du phishing.
Si vous tombez sur un site du genre vous pouvez le dénoncer au support ici
Il suffit de cliquer sur "Envoyer un message" en bas du cadre. Ils vont vous demander de vous connecter et ensuite de donner le site et si vous avez un screen (attention il doit faire la taille de tout votre bureau et pas uniquement du chat) vous pouvez le mettre dedans (il faut également avoir les infos sur le compte => clique droit sur le nom et clic sur "information"). Ankama lancera des procédures judiciaire contre le site et vous remerciera

Voilà