Arnaques de hameçonnage (phishing)
Problèmes courants
- J'ai reçu un message m'indiquant que mon compte a été verrouillé mais tout semble normal lorsque je m'y connecte.
- J'ai reçu un message de la part d'un Maître de Jeu m'indiquant que j'ai remporté une monture que je dois réclamer.
- J'ai reçu un email menaçant de fermer mon compte si je ne réponds pas.
Les tentatives de hameçonnage peuvent prendre différentes formes. De faux sites Internet, des emails piégés ou des chuchotements de menace en jeu sont les formes les plus fréquentes.
FAUX SITES INTERNET
Ne faites jamais confiance à l’apparence d’un site. Les arnaqueurs peuvent désormais leur donner une apparence très officielle. Blizzard Entertainment possède trois noms de domaine officiels : blizzard.com, battle.net et worldofwarcraft.com. Si quelqu’un vous demande de vous connecter à un site qui n’appartient pas à ces noms de domaine, vous devez vous méfier. Vous connecter à un faux site Blizzard avec vos informations de compte compromettra irrémédiablement la sécurité de votre compte.
Pour vous aider à identifier les sites malveillants, visitez le site PhishTank (en anglais), où sont répertoriées la plupart des fausses adresses.
EMAILS SUSPECTS
Les e-mails de hameçonnage prennent souvent la forme de promotions qui vous offrent quelque chose (vous demandant de vous connecter pour « réclamer » l’objet) ou vous menacent de suspendre votre compte (que vous pouvez empêcher en vous connectant et en « confirmant » vos informations de compte). Ces e-mails de hameçonnage comportent souvent des fautes assez grossières, pensez donc à en vérifier l’orthographe et la grammaire.
Ne répondez pas aux e-mails qui vous demandent vos informations de compte. Nous ne vous demandons de confirmer ces informations par e-mail que si vous parlez à un Maître de Jeu à propos d’une requête.
Les courriels officiels de Blizzard Entertainment proviennent des domaines: @blizzard.com, @email.blizzard.com, @em.blizzard.com, @gear.blizzard.com, noreply@e.battle.net, noreply@e.blizzard.com, @overwatchleague.com ou @battle.net. Si vous recevez un e-mail provenant d’un nom de domaine différent, faites attention : même un e-mail semblant provenir d’un nom de domaine officiel peut être frauduleux. Vous pouvez vérifier l’en-tête de l’e-mail pour voir d’où il vient réellement.
Si vous recevez un e-mail de hameçonnage, veuillez le faire suivre à hacks@blizzard.com. Copiez et collez l’en-tête complet de l’e-mail dans le corps du message pour que nous puissions en identifier la source.
Discussions en jeu
Les Maîtres de Jeu ont toujours un petit logo à côté de leurs noms. Si ce logo n'est pas présent et que votre interlocuteur prétend travailler pour Blizzard, il s'agit vraisemblablement d'une tentative de hameçonnage. Par ailleurs, Blizzard ne peut contacter les joueurs directement dans Diablo III, Hearthstone, Heroes of the Storm, Overwatch et StarCraft.
Merci de signaler les joueurs qui se font passer pour des Maîtres de Jeu afin que nous puissions les sanctionner. Nous les placerons automatiquement dans votre liste d'ignorés afin que vous puissiez continuer à jour sans recevoir leurs messages.
Si votre compte a malheureusement été piraté, adressez-nous une requête et sécurisez votre compte dès que possible. Nous vous recommandons également d'associer un Authenticator Blizzard et de vous inscrire aux notification Blizzard afin d'ajouter des protections supplémentaires à votre compte.
SMS
Si vous recevez un SMS suspect qui prétend provenir de Blizzard Entertainment, ne cliquez sur aucun des liens présents dans le message. Connectez-vous normalement sur votre compte pour constater un éventuel problème. Pour signaler un message suspect, envoyez un email précisant le numéro de l’envoyeur ainsi que l’intégralité du message à l’adresse hacks@blizzard.com. Assurez-vous d’inclure toutes les adresses de sites web présents dans le message.
Si vous rencontrez vraiment un problème sur votre compte, merci de sécuriser votre compte et nous contacter pour obtenir de l’aide.
Réseaux sociaux
Nous avons observé des tentatives de contacts se présentant comme des témoignages de « joueurs » prétendant avoir perdu leur compte suite à un piratage. Le contact, souvent via Twitter ou Facebook, affirme que la personne ou le service duquel il fait la publicité a pu l'aider à récupérer son compte.
Ces contacts tentent de vous faire utiliser un site tiers pour récupérer vos informations personnelles et de compte.
La récupération d'un compte, que ce soit après un piratage ou en faisant appel d'une sanction de compte, ne peut être faite que depuis notre site et seulement par l'utilisateur inscrit sur le compte. Aucune autre personne ou entité ne serait en mesure de recouvrer un compte ou de faire appel d'une action.
Tant Twitter que Facebook disposent d'options pour signaler ces messages