FFXIV – Sécurité de votre compte : rappels
Votre compte vaut de l'argent et certains ne reculent devant rien pour vous le voler. Dernièrement, des sites copient le système de gestion de Square Enix ou encore Lodestone, vous invitant à entrer vos identifiants ou toute autre donnée sensible.
Afin de ne pas vous faire berner, voici quelques caractéristiques de ces faux sites, listés par SE :
- le « s » se trouvant habituellement après « http » dans l’adresse de la page de connexion est manquant. L’adresse du faux site s’affiche ainsi : http://...
- Le trait d’union « - » dans « square-enix » est manquant. Ex : « squareenix »
- La lettre « i » est souvent remplacée par « l » ou « j » dans l’adresse du site. Ex : « square-enIx » ou « square-enjx »
- Le nom de domaine « .com » de l’adresse officielle « square-enix.com » est remplacé par un autre nom de domaine
Ces exemples sont les méthodes utilisées actuellement. Gardez en tête qu'elles peuvent donc changer.
De faux emails vous invitent à vous rendre sur ces sites, voici quelques éléments afin de les identifier :
- L’e-mail informe l’utilisateur qu’une violation des termes d’utilisateur, de l’activité suspicieuse, ou des difficultés de paiement a été confirmée et l’utilisateur sera redirigé vers un faux site.
Un e-mail légitime provenant de Square Enix pourrait contenir un tel message ; les textes d’un faux e-mail contiennent souvent des messages copiés/collés de nos e-mails officiels. - La fausse URL est mise en lien hypertexte dans le corps du texte.
L’email contiendra l’URL officiel du système de gestion de compte Square Enix (https://secure.square-enix.com/account/) dans le corps du texte, mais le lien vous dirigera vers le faux site.
Cette incohérence est particulièrement difficile à repérer, alors restez vigilants. - L’expéditeur se cache en se servant d’une adresse e-mail officielle.
Il est confirmé que certaines personnes tentant de dérober vos informations se servent des adresses officielles de SE, tel que celle-ci : [email protected]
Dans certains cas, l’expéditeur s’identifiera en tant qu’un représentant du système de gestion de compte Square Enix, ou du site Square Enix MEMBERS, et se servira du nom japonais de ces services. (Exemple : スクウェア・エニックス アカウント管理システム / メンバーズ事務局)
Avant de vous rendrez sur un site, vérifiez bien que l'adresse est la bonne. Pour la gestion de votre compte, il s'agit de : https://secure.square-enix.com/account/
Vérifiez bien le lien en passant la souris par exemple. L'URL associée à ce lien s'affichera alors dans votre navigateur, ou votre logiciel de messagerie (généralement en bas à gauche).
Exemple : Veuillez cliquez ici pour gérer votre compte Square-Enix. En passant le curseur sur le "ici", vous remarquez que l'adresse n'est effectivement pas la bonne !
De plus, le système de gestion de Square-Enix utilise le certificat EV SSL. De ce fait dans votre barre d'adresse devrait s'afficher "« SQUARE ENIX CO., LTD" en vert. Si vous voulez en savoir plus sur ce certificat, rendez vous par là.
Pour finir, voici quelques liens qui peuvent vous être utiles :
- Site officiel de la gestionde compte Square Enix
- Site officiel du centre d'assistance Square Enix et le support officiel pour FFXIV.
- Site officiel le Lodestone
Si par malheur, vous avez utilisé vos identifiants sur un faux site ou cliqué sur un méchant lien (bouh, le vil lien !), utilisez un logiciel anti-malware et/ou un anti-virus. Changez ensuite votre mot de passe en vous rendant sur cette page.
Comme le rappelle si bien SE, l'authentificateur Square Enix est vivement conseillé pour sécuriser votre compte (et ça vous offre un petit bonus en jeu : la possibilité de se lier à une éthérite et de s'y téléporter gratuitement).