Site de Phishing (vol d'identifiant) SteamCommunity

[S'inscrire]

Bienvenue sur le forum des NeMeSiS

Veuillez vous inscrire pour bénéficier de l'intégralité du forum
L'inscription est gratuite et ne prend que quelques minutes.

S'inscrire

L'association lesnemesis.com

[CrABe]

Pour ce tutorial très court, je ne vous dirai qu'une chose : SOYEZ VIGILANTS !!

- Normalement personne n'a à vous demander votre mot de passe, quand bien même Steam voudrait faire des modifications sur vos comptes, ne vous inquiétez pas, ils ont tout les éléments en main pour le faire.

- Le deuxième point concerne le site SteamCommunity (onglet communauté dans Steam). Il est également possible de s'y connecter depuis le web, vérifiez bien que l'url soit la suivante :

Firefox



Internet Explorer 7



Chrome



Opera



Safari



L'url comporte un https qui indique clairement que le site est sécurisé, la présence de valve corporation (US) valide cette sécurité. Je vous invite à vérifier à chaque fois cette url


Comment savoir si je suis victime d'un site de Phishing ?

La meilleure solution est de vérifier le code source de la page pour vérifier que tout les éléments présents sont bien sur le site https://steamcommunity.com
Voici un outil qui vous permettra d'afficher le code source d'une page : http://tools.apocalx.com/code-html/

Pour exemple :

Voici le code source de la page officiel : http://tools.apocalx.com/code-html/?q=http%3A%2F%2Fsteamcommunity.com&numeros=1

Voici le code source d'une page de phishing : http://tools.apocalx.com/code-html/?q=http%3A%2F%2Fcsource.ifrance.com%2Findex.html

Déjà en arrivant sur le site de phishing, l'url est différente :



puis dans le code on voit clairement une url dans du code javascript qui redirige vers un site ifrance :



Voilà, j'espère que vous ne vous ferez pas avoir grâce à ces maigres conseils.

N.B : Lorsque quelqu'un tente de vous faire inscrire sur ce genre de site, je vous invite à contacter l'hébergeur du site en question pour le faire fermer. Voici un mail type que j'envoi à chaque fois, vous pouvez le copier/coller :

Bonjour,

Un de vos clients tente de récupérer des «comptes steam » (nom d’utilisateur et mot de passe) depuis cette plateforme : mettre ici la fausse adresse communauté steam
C’est une pâle copie de :  https://steamcommunity.com/
Ceci s’apparente à du phishing et est donc au regard de la loi est interdit.
Je vous demanderai donc de bien vouloir supprimer le site de votre client avant que j’en fasse part au principal intéressé.

Cordialement


Comment trouver l'url de l'hébergeur ?

Principalement ces sites sont chez des hébergeurs gratuits, en enlevant ce qui se trouve entre le http:// et le premier point on arrive assez souvent sur le site de l'hébergeur.

N'hésitez pas à m'envoyer un MP si vous n'arrivez pas à trouver l'adresse de l'hébergeur.

[Tags:]

Aller à: Merci de choisir une destination: ----------------------------- Catégorie Principale ----------------------------- => Règlements => News ===> News Vossey.com ===> News VeryGames ===> Le blog du CrABiot ----------------------------- LE BAR ~{NeMeSiS}~ ----------------------------- => Tutoriaux CS & Divers ===> Tutoriaux CZ ===> Tutoriaux CS Source ===> Tutoriaux Divers ===> Strats Raids ===> Encyclopédie des classes ===> Présentation