Attention aux faux messages venant de la part d’EA sur vos consoles.

Ces derniers jours, quelques joueurs ont reçu des messages via leur console par des personnes se disant être de chez EA.
Ces messages demandent le plus souvent des informations concernant votre compte et Ultimate Team.
Romily Broad a posté un message d’information sur Facebook à ce sujet :
Beaucoup de personnes disent recevoir des messages « d’EA » via leur système de messagerie de la console.
Pour la petite histoire : EA ne vous enverra jamais des messages via votre console pour une raison quelconque. Si vous avez un message se réclamant d’EA (le plus souvent lié à Ultimate Team), ce n’est pas nous.
Nous ne sommes même pas autorisés à envoyer des messages aux usagers via les consoles, même si nous le voulions !
Si vous obtenez un message comme ça, prenez-en note avec le Gamertag / ID qui vous l’a envoyé et faites le nous savoir.



Évitez les arnaques et protégez votre compte FUT.

Voici comment faire pour lutter contre les arnaques et sécuriser votre compte Ultimate Team.

La majorité des gens qui jouent à Ultimate Team sont honnêtes. Malheureusement, un très faible pourcentage d’individus sont des arnaqueurs et essaient de mettre la main sur les informations de votre compte.

Cet article va vous aider à rendre Ultimate Team plus sûr et à éviter de tomber dans le piège de certains tricheurs qui essaient de subtiliser ces informations.



COMMENT PROTÉGER VOTRE COMPTE ULTIMATE TEAM

EA ne vous demandera jamais vos identifiants de connexion

Cette règle ne souffre d’aucune exception. Même si vous recevez un e-mail qui semble provenir d’EA, s’il vous est demandé de communiquer vos identifiants de connexion, c’est une arnaque.

Faux emails et sites Internet frauduleux

Vous recevez un e-mail qui semble venir d’EA à propos d’une promotion concernant Ultimate Team. Vous cliquez sur le lien inclus dans l’e-mail, vous accédez à ce qui semble être la page de connexion à Ultimate Team, vous saisissez votre identifiant et votre mot de passe. Deux jours plus tard, vous découvrez que tous les joueurs Or que vous aviez mis tant de temps à acquérir ont disparu

Ça vous dit quelque chose ? Nous espérons que non, car la personne dont il est question ci-dessus vient de faire du phishing. Le Phishing (hameçonnage) est une forme d’arnaque visant à obtenir des informations importantes (comme votre nom de compte et votre mot de passe) en vous dirigeant vers un faux site Internet où il vous est demandé de saisir les détails de votre compte. Comme la majorité des sites de phishing ressemblent à s’y méprendre aux véritables sites, la plupart des utilisateurs ne se rendent compte que trop tardivement qu’ils ont été victimes de phishing.


Même si le site ci-dessus ressemble énormément au site officiel EASPORTSFootball.fr, ce n’est pas le même.
Comment faire la différence ? Grâce à l’URL.
Comment faire la différence entre un site de phishing et le véritable site EA ?
Le site officiel d’EA utilise l’URL suivante : [Vous devez être inscrit et connecté pour voir ce lien]
Toute autre URL similaire n’est pas officielle et vous ne devriez pas cliquer dessus.

Comparatif. Vous remarquerez que le site de phishing (en haut), même s’il apparaît identique au site official EASPORTSFootball.fr, dispose d’une URL différente de [Vous devez être inscrit et connecté pour voir ce lien]

Attention aux redirections

La redirection est une technique où un arnaqueur incorpore un élément dans un lien qui vous dirige d’abord vers le site officiel avant de vous envoyer vers une fausse page qui semble identique. Il existe de nombreux exemples, mais la chose la plus simple à repérer dans la barre d’adresse est ceci : [Vous devez être inscrit et connecté pour voir ce lien]

Vous avez remarqué la partie “redirect ?” de l’URL. Cela signifie que vous accédez à un site différent du site officiel d’EA.

EA ne vous redirigera jamais de l’adresse [Vous devez être inscrit et connecté pour voir ce lien] vers un autre site.

La tactique de la peur

Une autre tactique connue consiste à vous faire peur en vous faisant croire que votre compte a été piraté, alors que ce n’est pas le cas. Vous recevrez peut-être un message avec ce genre de contenu : “Votre compte a été temporairement suspendu en raison d’une activité douteuse. Veuillez vous connecter ici pour en savoir plus.” Il s’agit d’une autre tentative visant à obtenir votre nom d’utilisateur et votre mot de passe. Comme toujours, vous êtes redirigé vers un site autre que [Vous devez être inscrit et connecté pour voir ce lien]

EA ne vous enverra jamais d’e-mails stipulant que votre compte est douteux. EA ne vous contactera jamais, de QUELQUE sorte que ce soit, pour vous demander ces informations.

Sur les forums

Si vous recevez un message privé dans les forums vous demandant les détails de votre compte, c’est un faux. Les arnaqueurs utiliseront même des noms qui vous semblent légitimes, comme “EA Admin” ou “Développeur FIFA”. Encore une fois, EA ne vous demandera jamais les détails de votre compte.

Si vous recevez un tel message, signalez-le directement aux modérateurs du forum. Les auteurs de ces messages seront punis rapidement et ils risquent bien plus que de voir leurs privilèges sur les forums modifiés car la sanction peut aller jusqu’à un bannissement total de la console.

Sur votre console

Si vous recevez un message privé via le système de messagerie en ligne de votre console vous demandant les informations de votre compte, c’est un faux. EA ne vous contactera jamais via le système de messagerie de votre console, qu’elle qu’en soit la raison. Ne communiquez jamais les détails de votre compte et signalez le contenu de ce message avec l’outil intégré prévu à cet effet.

FUT Web

Les arnaqueurs utilisent les liens Équipe partagée pour essayer d’obtenir les informations. N’oubliez pas : il n’est pas nécessaire d’être connecté à votre compte EA pour voir une équipe partagée. Les équipes partagées peuvent être consultées par n’importe qui et, comme tout autre lien officiel, l’URL commence toujours par [Vous devez être inscrit et connecté pour voir ce lien]

Si vous essayez de consulter une Équipe partagée et que vous êtes redirigé vers une page de connexion, c’est du piratage. N’allez pas plus loin.

QUATRE RÈGLES SIMPLES

Pour réduire les risques de phishing, suivez ces règles :
■Vérifiez toujours par deux fois que l’URL de connexion commence par : [Vous devez être inscrit et connecté pour voir ce lien]
■Veillez toujoursà ce que l’URL ne vous redirige pas vers un autre site ;
■Ne cliquez jamais sur des liens dans des messages vous demandant les détails de votre compte ou qui vous informent que votre compte est douteux ;
■Ne donnez jamais les détails de votre compte sur les forums ou via votre console.

SÉCURITÉ SUPPLÉMENTAIRE

En plus des règles indiquées ci-dessus, voici d’autres précautions à prendre pour assurer la protection de vos informations.

Prévisualisez les liens
Avant de cliquer sur un lien, prévisualisez l’endroit où il vous dirige en passant le curseur de votre souris dessus. Sur certains navigateurs, la destination du lien apparaît au bas de la fenêtre de votre navigateur.

Ordinateur domestique –mots de passes et favoris
Paramétrez votre navigateur pour qu’il mémorise votre mot de passe pour les sites EA. Ainsi, il remplira automatiquement le formulaire de connexion dès que vous vous rendrez sur le site. Si vous arrivez à votre insu sur un site de phishing, les champs « nom d’utilisateur » et « mot de passe » ne seront pas remplis. Vous saurez alors qu’il s’agit d’un faux site. Veillez bien à ne faire ceci que sur votre ordinateur domestique.

Ordinateurs publics
Si vous vous connectez à partir d’un ordinateur public, comme dans votre établissement scolaire ou dans un café, vérifiez toujours que vos informations de connexion ne sont pas sauvegardées par le navigateur. Veillez à effacer le cache du navigateur après votre déconnexion.

Intégrité du mot de passe
Même si ce n’est pas directement lié au phishing, la mise à jour et la maintenance du mot de passe sont une partie importante de la sécurité sur Internet.

Les suggestions suivantes vous aideront à créer un mot de passe difficile à deviner.
■L’identifiant EA ne requiert au minimum que 4 caractères, mais vous devriez en utiliser au moins 8. Combinez lettres, nombres et caractères spéciaux ;
■Utilisez différents mots de passe pour votre compte EA, votre connexion à la console et votre e-mail;
■Modifiez souvent vos mots de passe ;
■N’utilisez pas d’informations dans votre mot de passe qui pourraient être facilement obtenues (comme votre Gamertag/pseudo PSN ou Équipe FUT) ;
■Supprimez tous les e-mails contenant des informations sur votre mot de passe après l’avoir noté dans un endroit sûr.

Protéger EA contre le piratage « Social »

Le piratage social, visant à obtenir les informations de connexion, a récemment pris beaucoup d’ampleur. La montée en puissance des réseaux sociaux a rendu plus facile l’accès aux informations personnelles, y compris les informations utilisées régulièrement pour vérifier l’identité des utilisateurs. Ceci comporte des éléments comme les adresses électronique et postale, la date de naissance, les noms des animaux de compagnie, les noms de ses parents, etc.

Pour empêcher une possible utilisation frauduleuse de ces informations lorsque vous contactez notre service consommateurs, nous ne procèderons plus aux changements d’adresse électronique par téléphone ou lors des sessions de tchat en ligne. Les modifications d’adresse électronique ne seront désormais possibles que via votre console ou la gestion de votre compte sur [Vous devez être inscrit et connecté pour voir ce lien]

QUE FAIRE SI L’ON EST VICTIME DE PHISHING ?

Si vous pensez avoir saisi par accident vos informations de connexion sur un site de phishing, modifiez immédiatement votre mot de passe. Il est possible que votre compte ait été piraté, mais vous pouvez encore sauver la situation.

Contactez ensuite immédiatement le service consommateurs d’EA à l’adresse [Vous devez être inscrit et connecté pour voir ce lien] en donnant autant de détails et de preuves que possible.

E-mail
Si vous recevez un message de phishing, ne paniquez pas. Votre compte n’a pas été piraté. L’arnaqueur dispose seulement de votre adresse électronique, relativement facile à trouver. Les arnaqueurs dupliquent les images et les textes d’un e-mail officiel d’EA, tout comme ils le font pour les sites pirates. Si vous recevez un e-mail suspect, vérifiez-en l’expéditeur et l’endroit vers lequel le lien mentionné dans l’e-mail vous dirige.

Quelques notions à connaître sur les e-mails de phishing :
■Les noms sont faciles à obtenir, les adeptes du phishing les utiliseront presque toujours dans leurs e-mails ;
■D’autres liens ou éléments de l’e-mail vous dirigeront en fait vers le véritable site, mais le lien “Cliquez ici” ou “Connexion” vous dirigeront systématiquement vers un faux site ;
■En cliquant sur les liens des e-mails, vérifiez qu’ils vous dirigent bel et bien vers l’endroit ciblé par la publicité ;
■EA vous contactera uniquement par e-mail à propos de votre compte en cas d’oubli de votre mot de passe ou si vous demandez à en changer.

Outils de navigateur
Les outils et les plug-ins de navigateur ne bloqueront pas tous les sites de phishing. Les listes de sites Internet douteux sont utilisées pour répertorier les sites de phishing. Ces outils peuvent également vous aider à éviter les sites qui tentent d’installer à votre insu des logiciels malveillants.

Bon nombre des principaux navigateurs proposent des filtres intégrés contre le phishing. Vérifiez qu’ils sont bien activés.

Vous pouvez également consulter le niveau de sécurité des sites Internet en utilisant cet outil de diagnostic Google : [Vous devez être inscrit et connecté pour voir ce lien]

Web of Trust

[Vous devez être inscrit et connecté pour voir ce lien]


Ce plugin est compatible avec tous les systèmes d’exploitation. Il peut être installé sur Firefox, Chrome, Internet Explorer, Safari et Opera. Il utilise un système de notation en couleurs pour vous indiquer les sites douteux. Il installera une icône à côté de la barre d’adresse de votre navigateur, ainsi que des liens et des résultats de moteur de recherche.

Très utile, ce plugin a permis de bloquer un site de phishing connu visant EA.

Locationbar2 (Firefox uniquement)
[Vous devez être inscrit et connecté pour voir ce lien]
Similaire à la barre d’adresse sur Chrome, le plug-in Locationbar2 met l’accent sur le nom de domaine pour vous aider à lutter contre les sites de phishing.


SIGNALER LES SITES DE PHISHING À EA

Nous luttons activement contre les sites de phishing dès qu’ils nous sont signalés. Nous prenons également des mesures contre les utilisateurs qui essaient d’en arnaquer d’autres en utilisant ces sites ou d’autres techniques.

Merci de nous signaler tout site de phishing à l’adresse [Vous devez être inscrit et connecté pour voir ce lien] Connectez-vous sur la partie gauche et cliquez sur Contactez-nous.



[Vous devez être inscrit et connecté pour voir ce lien]