FR EN
FR EN

Sécurité

Face aux nombreuses tentatives de vol de compte via le phishing, nous vous proposons un petit cours accéléré. Apprenez à désamorcer une situation risquée et à protéger votre compte...

Qu'est-ce  que  le phishing ?

Le phishing est une technique employée par les voleurs pour récupérer, via de faux sites, vos identifiants (nom de compte et mot de passe) et d'autres informations personnelles, pour voler tout ce que vous avez sur votre compte.

Ces sites ressemblent en tout point aux sites Ankama (noms, lexique, visuels...) mais ne nous appartiennent pas ! L'interface de connexion pointe en effet chez les fraudeurs pour s'emparer de vos informations.

Réflexes en cas de vol

Si vous pensez être victime d'un phishing, réagissez sans attendre !

  1. Cliquez immédiatement sur ce lien  pour bloquer votre compte, si vous avez un numéro de téléphone enregistré dessus
    OU
    modifiez votre mot de passe via votre gestion de compte et reconnectez-vous. Si vos autres données n'ont pas été compromises, vous aurez récupéré l'accès à votre compte.
  2. Contactez le Support pour signaler le vol en joignant à votre demande une pièce justificative de votre identité.

Conseils pour déjouer les pièges

1 - Méfiez-vous des promesses (offres alléchantes...) et des menaces (bannissement...).

Les accroches les plus fréquentes de phishing sont les suivantes :

  • un concours
  • une loterie
  • une inscription à un évènement
  • une vidéo/streaming
  • le recrutement de nouveaux modérateurs
  • un vote
  • une mise à jour
  • une intervention urgente du Support
  • un risque de bannissement
  • un bêta-test

Exemple de mésaventure de nos héros :

"Un joueur m'a orienté vers un site et m'a dit d'acheter des millions de kamas contre des cadeaux offerts par Ankama en m'indiquant la recherche Google "dofus xp 2019". J'ai malheureusement été déconnecté quelques minutes après cela, on m'a tout volé."

2 - Vérifiez systématiquement l'URL des sites que vous visitez, même s'il s'agit d'un site sécurisé (https).

La liste des sites officiels d'Ankama :

Quelques exemples de faux sites :

  • URL erronée : http://www.account.anka-ma.com
  • URL rallongée : http://dofus-touch-eliocalypse.com
  • URL raccourcie : http://www.account.anka.com
  • URL étrange : http://cadeau-aankama19.000webhostapp.com
  • URL https :
    • https://ligues-kolizeum.com
    • https://www-krosmoz.com/fr/krosmonde/touch/home
    • https://support-ankama.com

Exemple de mésaventure de nos héros :

"Dans le canal commerce, un message d'un joueur disait ''Attention la Loterie de brande va bientôt finir ^^''. Je suis allée sur le site et j'ai souscrit. Comme je n'ai pas reçu mon cadeau, j'ai vérifié l'url, elle ressemblait au site DOFUS, mais ce n'était pas exactement la même. Je me suis fait avoir."

3 - Méfiez-vous des liens cliquables et ne recherchez pas une offre alléchante sur des moteurs de recherche. Vérifiez à chaque fois nos communications officielles et nos offres en boutique.

Il est possible de vérifier l'adresse de destination d'un lien en plaçant votre curseur sur le lien (ou bouton). Vous aurez un aperçu de l'URL dans le coin en bas à gauche de votre navigateur. Une adresse de destination sans rapport avec l'objet du mail est probablement piégée.

Exemple de mésaventure de nos héros :

"Un mec in game m'a demandé si je vendais des "fragments de quêtes". Pour savoir ce que c'était, j'ai recherché sur Google "fragment de quête DOFUS". Je me suis retrouvé sur un site à rentrer mes identifiants pour les "récupérer". On m'a demandé ensuite mes codes pour déverrouiller Ankama Shield, que j'ai rentrés. Entre-temps, je me suis rendu compte que le site n'était pas vraiment l'officiel et que j'étais en train de me faire voler..."


4 - Utilisez une de nos protections : Shield (DOFUS) ou Authenticator (tous les jeux liés à votre compte Ankama).


A noter : Si vous utilisez une connexion avec Facebook Connect, votre compte sera protégé par Facebook et non pas par nos protections.

5 - Et surtout : ne communiquez jamais vos identifiants et vos codes de protection sur d'autres sites que les sites Ankama !

Comment le voleur procède-t-il ?

Il prend d'abord contact avec vous en jeu, via le forum... et essaye d'attirer votre attention avec une offre séduisante, une demande d'aide, une menace de sanction... ou toute autre technique qui pourrait vous tromper ! À noter que le voleur peut se faire passer pour quelqu'un que vous connaissez ou même utiliser le compte volé de l'un de vos amis.

Une fois votre attention captée, en fonction des instructions données par le voleur, vous cliquez sur le lien affiché ou vous recherchez l'information sur un moteur de recherche.

Sur le site, vos identifiants de compte Ankama et d'autres informations personnelles vous sont demandées sur une interface de connexion quasiment identique à celle d'Ankama.

Si vous communiquez vos données, le voleur pourra se connecter à votre compte Ankama, le piller et supprimer vos personnages !