[DOSSIER] HACK sur Dofus : comment l’éviter, les causes, pourquoi moi !

Défile !
Salut ! Nombreux sont ceux qui se sont fait “hacker”, tout aussi nombreux ceux qui craignent de l’être.
Tout d’abord, ce dossier n’est pas là pour promouvoir le “hack”, mais le contraire. Ankama en 2011, suite à plusieurs intrusions dans leurs bases de données pendant le Goultarminator, Ankama a lancé en urgence “Ankama Shield”, le bouclier d’Ankama contre les vols de comptes ou leurs modifications.

Tout d’abord, je tiens à préciser que le hack est extrêmement rare sur Dofus : il s’agit en général de vol de compte, lié à un abus de confiance : quelqu’un à qui vous avez passé vos identifiants et qui connecte votre personnage en votre absence pour transférer sur le sien vos possessions.

Wikipedia : Le hack est une manipulation d’un système, de l’anglais to hack, tailler, couper quelque chose à l’aide d’un outil.
Le terme de hack est très employé par les internautes et les médias d’information, mais dans des significations qui tendent vers un abus de langage. C’est pourquoi il est primordial de différencier l’étymologie de la méthode de hack des applications possibles, qui peuvent former alors des domaines plus spécifiques.

Le “hack”/vol de compte dans Dofus n’est pas courant ou encore peut utilisé. Les principaux “hack” sont là, soit pour récupérer des équipements rapidement et gratuitement, puis le revendre, soit nuire à la personne. Le “hack” par logiciel, en vous connectant le lendemain, il ne vous reste plus que vos objets inéchangeables qui sont équipés sur votre perso, tout le reste jusqu’au dernier anneau piou du compte en banque a été pris. C’est le “hack” le plus « terrible ». Le “hack” « intelligent » est moins grave, en principe n’ont été pris que vos équipements qui ont de la valeur et votre compte en banque n’est pas toujours fouillé. C’est le “hack” le plus rare.

I – Les causes du “HACK”

A. Le prêt de compte…

Consistant à fournir à un tiers ses identifiants, le prêt de compte est strictement interdit par les Conditions Générales d’Utilisation de Dofus. C’est la cause n°1 des vols de compte. Les exemples sont nombreux de personnes abusant de la confiance des prêteurs, qui n’ont aucun recours.

B. Les sites de vente de kamas

Des sites de phishing : ça ressemble au site de Dofus, mais ça n’est pas le site de Dofus. N’allez jamais sur un site Dofus par un lien dont l’adresse n’est pas sûre. La liste est disponible sur le support, dossier sur le phishing. Attention : vérifiez bien que l’adresse est strictement identique à celle mentionnée sur le support. Si ce n’est pas le cas, signalez le site au support, rubrique phishing.
Dans tous les cas, n’inscrivez jamais vos identifiants sur un site ouvert après un clic sur un lien dans un mail, mais allez sur le site en tapant l’adresse dans votre navigateur.

C. Les bots

Il est parfois tentant d’utiliser un bot … Soit pour gagner des kamas rapidement, soit pour récolter plus vite des ressources nécessaires. Or il se trouve que la plupart des bots disponibles sur internet sont munis de cheval de troie ou de keyloggers. Une fois ces programmes installés, vos identifiants seront à la disposition des pirates qui n’auront plus qu’à utiliser vos identifiants pour vous voler tous ce que votre personnage a sur lui.
Un keylogger est un programme qui enregistre tout ce que vous tapez au clavier et l’envoie par internet à un endroit où le pirate, qui a réussi à installer son programme sur votre ordinateur, pourra le récupérer, puis l’utiliser pour vous voler votre compte.
L’installation ne peut pas se faire sans votre accord : il est donc nécessaire pour installer ce genre de choses que vous installiez un programme soit disant sûr, comme un gestionnaire de bot.
La solution est de ne jamais taper son mot de passe sur son ordinateur, mais de l’avoir dans un fichier (créé sur un autre ordinateur), et de les saisir dans le client Dofus en faisant un copier-coller. Le keylogger (classique!) ne peut lire ce genre d’échanges. *Lire l’avis de Tofupedia

D. Se la jouer star !

Et oui, c’est dernier temps, on peut dire que c’est une mode. Les Youtubers, les blogeurs, les “réseauiste” (Twitter, Facebook, Google, etc) se font hacker. Normal, plus t’es connus plus tu vas recevoir des mails (Exemple), et comme dans tout procédé, tu as confiance en tes viewers/lecteurs, est bien non ! Il t’envoie un mail, avec un truc à télécharger ou te dire de mettre à jour ton flash (lol puissance 1000). Puis il te foute un Keylogger !

II – Que faire contre ?

La seule solution est  d’avoir un bon anti-virus pour éviter les logiciels espions, c’est la seule chose à faire, si oui, vous ne pouvez pas vous en vouloir. Ne pas donner vos identifiants à d’autres sites que dofus.com ou ankama-games.com. Les sites qui disent vous faire gagner des milions de kamas très facilement son quasiment toujours des hackeurs. Faites-y attention. Un hackeur va d’abord tenter de deviner vos identifiants ou mots de passe. C’est pour cela que les identifiants (nom de compte et mot de passe) ne doivent pas être facilement devinables même approximativement. Si les essais “faciles” ne marchent pas, la seule méthode utilisable devient la force brute. Autrement dit, en utilisant un nom de compte et un mot de passe de 10 à 20 signes chacun, utilisant des lettres (majuscules et minuscules), des chiffres et des signes de ponctuation, les probabilités que votre compte soit hacké sont quasiment nulles. Surtout si vous changez votre mot de passe régulièrement : vous avez dans ce cas une chance de mettre, en nouveau mot de passe, une combinaison qui a déjà été tentée par le hackeur, donc marquée infructueuse.

III – Que faire si ça nous arrive ?

Pour commencer, gardez l’adresse IP du hackeur. Puis, scanner votre ordinateur avec un bon anti-virus pour déceler d’éventuels logiciels espions. Pour la récupération des items, je ne sais pas trop. Support Ankama ? Pour le reste, essayez de vous souvenir à qui, ou à quels sites, vous avez transmis vos identifiants, puis peut être vous vengez vous-même, car ce hack là n’est pas punis. L’Ankama Shield (que l’on peut traduire littéralement par Bouclier Ankama) est déployé, il devrait permettre de renforcer de façon conséquente la protection générale de vos données personnelles. Mais bien entendu, ce nouveau système ne vous exempt pas de suivre les consignes de sécurité qui étaient déjà en place, et que vous pouvez retrouver ici. Pensez également à certifier votre compte, cela peut vous permettre d’éviter bien des problèmes !

 Ce dossier va être mis à jour régulièrement en fonction des remarques et des nouvelles situations d’hack.

Hiper-tofu, superviser par Zem’

source : Google + Forum Dofus/JoL

Si vous avez trouvé une faute d’orthographe ou une erreur, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît,.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :