FR EN ES PT

Segurança

Diante das inúmeras tentativas de roubo de conta através do phishing, apresentaremos a você um pequeno curso condensado. Aprenda a impedir uma situação arriscada e proteger a sua conta...

O que é o phishing?

O phishing é uma técnica empregada por ladrões para obter suas informações de login (o seu nome de usuário e senha) e usá-los sem você saber.

A pessoa desonesta que estiver buscando lhe passar a perna vai entrar em contato (através do chat ou por e-mail, por exemplo) no intuito de atrair você para um site de phishing previamente criado por ela. Essa página vai imitar a aparência dos sites da Ankama, mas não nos pertence! O ladrão vai incitar você a se conectar a essa página para obter suas informações de login.

Uma vez que ele tiver obtido essas informações, poderá se conectar à sua conta Ankama e roubar tudo o que houver nela! Pelo menos, isso é o que pode acontecer se você não seguir os conselhos abaixo...

Como sobreviver ao phishing em 7 conselhos simples

Para quem não tiver coragem de ler tudo, aqui vão alguns conselhos básicos. Obviamente, aconselhamos que você leia o artigo inteiro! Quanto mais você souber, mais estará preparado para enfrentar essa ameaça.


  1. Utilize uma proteção Ankama (Shield ou Authenticator)
    Isso complicará bastante a vida do ladrão se ele obtiver as suas informações de login.

  2. Verifique o endereço (URL) do site
    Se o endereço do site lhe parecer estranho ou desconhecido, saia dele imediatamente.

  3. Desconfie de promessas e ameaças
    Os ladrões lhe prometerão brindes e vantagens ou ameaçarão você para incitá-lo a se conectar ao site falsificado que eles criaram.

  4. Não baixe elementos desconhecidos
    Por trás de um arquivo baixado de aparência banal pode se esconder um keylogger, ou seja, um programa espião que registrará tudo o que você digitar no seu teclado.

  5. Verifique os comunicados oficiais
    Antes de se precipitar para participar de um suposto concurso, ganhar um brinde, votar, testar no servidor beta, tire um tempinho para verificar no site DOFUS oficial (através do Google) se nós mencionamos ou não o evento.

  6. Modifique as suas senhas em caso de urgência
    Se você acha que divulgou informações involuntariamente, modifique na mesma hora a senha da sua conta Ankama e do seu endereço de e-mail.

  7. Fique sempre prudente e atento
    Não brinque com fogo! Esteja ciente de que existem riscos e adapte o seu comportamento para evitá-los!

Quais são as armadilhas mais frequentes?

Você está jogando tranquilamente o seu MMORPG preferido quando um indivíduo vem falar com você, convidando-o a visitar uma página da Web... Obviamente, ele precisa atraí-lo com alguma isca. Veja a seguir o TOP 10 das iscas mais usadas pelos ladrões (que os jogadores muitas vezes ainda mordem!):


  • um concurso: "Seu apelido é muito maneiro, venha participar do MISTER AMAKNA! É aqui"

  • um sorteio: "Acabei de ganhar um Dragoperu no sorteio! Anda logo, já está acabando"

  • inscrição em um evento: "Eu já me inscrevi no Gultarminador, e você?" Clique aqui"

  • vidéo/streaming: "O Humility acabou de lançar um vídeo, digite sitefalsificado.com no seu navegador"

  • recrutamento de novos moderadores: "A Ankama está recrutando. Você pode se candidatar aqui: clique"

  • uma votação: "Você pode votar em mim no site dofus? Eu te dou 10M kamas depois"

  • uma atualização: "A reformulação do Sacri saiu!!! É muito louco!""

  • uma intervenção urgente do Suporte: "Após uma conexão suspeita, precisamos verificar as informações da sua conta. Conecte-se no link a seguir."

  • risco de ser banido: "Sua conta foi denunciada por vários jogadores. Dentro de 24h, você será definitivamente banido se não se conectar à sua gestão de conta"

  • teste beta: "Venha descobrir a nova classe no beta >>> BAIXAR BETA"

A lista não é exaustiva, mas já dá uma boa ideia da criatividade dos ladrões. Observe que eles sabem se adaptar às notícias mais recentes dos seus jogos.

Preste muita atenção em todos esses chamarizes! Essas pessoas desonestas não somente não podem lhe oferecer o que estão prometendo, como também roubam tudo o que estiver nas suas contas e excluem os seus personagens! Uma vez na sua conta, elas poderão até se fazer passar por você em detrimento dos(as) seus(suas) amigos(as).

Quais são as formas mais comuns de phishing?

Os ladrões são muito criativos quando se trata de surrupiar os seus preciosos itens. Vamos explicar abaixo os métodos mais conhecidos, mas tenha em mente que eles podem inovar e utilizar outras maneiras de se apropriar da sua conta.

> O phishing no chat do jogo

Na maior parte das vezes, os ladrões tentam roubar você a partir do chat do jogo, onde eles difundem links para sites de phishing. Mesmo que você conheça o jogador, não aceite propostas que lhe prometam maravilhas, pois a pessoa por trás delas com frequência tem más intenções.

Como costumamos bloquear os links que não sejam seguros, os ladrões os publicam no chat e mandam você copiar o endereço no seu navegador.

Certas pessoas desonestas podem se fazer passar pelos seus amigos ou líder, utilizando um apelido muito parecido com o de um jogador que você conhece. Por exemplo, às vezes é difícil distinguir um i maiúsculo de um l minúsculo.

Mesmo que você tenha certeza de que se trata da conta de um amigo ou conhecido, desconfie se a pessoa estiver lhe pedindo informações incomuns ou mandando você abrir páginas estranhas. É provável que a conta do seu amigo/conhecido tenha sido pirateada e que seja o ladrão que esteja falando com você para piratear a sua conta também.

> O phishing por e-mail ou Ankabox

Os ladrões também podem tentar enganar você através de um falso e-mail (ou Ankabox).

O conteúdo da mensagem recebida imita o estilo e a aparência das enviadas pela Ankama. Você também é incitado a se conectar através de um link e digitar as suas informações de login em uma página falsificada.

Mais uma vez, não se esqueça de que uma mensagem proveniente de um amigo não necessariamente é segura. Os ladrões não se contentam em roubar a conta, mas a utilizam também para divulgar conteúdos proibidos e tentar enganar os amigos da vítima.

> O phishing que mistura chat no jogo e Ankabox

Existe uma variante de phishing no chat do jogo que recorre à Ankabox. O ladrão lhe envia uma mensagem Ankabox e depois, com uma outra conta, entra em contato com você para falar sobre essa mensagem. Com um assunto do tipo "Vc viu a super promoção da Ankama? Eu participei, deu certo!", o ladrão espera levar você até a página de phishing dele.

Mais uma vez, a atitude ideal é recusar educadamente a oferta e denunciar qualquer site ou comportamento desonesto à nossa equipe de moderadores.

Como impedir as armadilhas do phishing?

> Verificar os links

Não hesite em analisar os links que estejam anexados a uma mensagem. É possível dar uma olhada no endereço de destino movendo o seu cursor por cima do link (ou botão). Sem nem precisar clicar nele, você pode ver a URL no canto inferior esquerdo do seu navegador. Um endereço de destino sem relação com o assunto do e-mail provavelmente é uma armadilha.

> Verificar a aparência de um site ou mensagem

A questão principal é saber diferenciar os verdadeiros conteúdos da Ankama e as mensagens/sites de phishing. Embora certas imitações sejam cópias de má qualidade, rapidamente identificáveis, outras são muito mais sofisticadas e exigem toda a sua atenção.

Observe cautelosamente alguns sinais: design obsoleto, baixa resolução das imagens e elementos de design diferentes dos que figuram normalmente nas páginas da Ankama (fontes, ilustrações, disposição dos grafismos). Nível baixo ou erros de gramática ou ortografia também são sinais fortes.

Como os sites de phishing estão cada vez "melhores" em termos visuais, é indispensável não se limitar a este método básico.

> Verificar a URL de um site

É indispensável conferir a URL (endereço na Web) da página na qual você estiver navegando.

A presença do protocolo "https" e do cadeadinho significa que a conexão é segura, certificada por organismos de controle. É a melhor segurança possível!

Tenha em mente que, quando lhe pedimos para se conectar à sua conta, geralmente enviamos você a uma página segura, como por exemplo:

https://www.account.ankama.com

Veja abaixo a lista dos sites oficiais da Ankama:

Desconfie de páginas que busquem imitar um de nossos endereços. É uma técnica muito comum para induzir o jogador em erro. Veja alguns exemplos:

Uma URL errada: http://www.account.anka-ma.com
Uma URL estendida: http://www.account.ankama.modérateur.com 
Uma URL encurtada: http://www.account.anka.com 
Uma URL estranha: http://www.dofuusjeukne.com ou http://www.125.485.653.com

Se o pior tiver acontecido...

Se, apesar dos nossos conselhos, você acha que divulgou as suas informações em um site fraudulento, talvez nem tudo esteja perdido ainda!

Você precisa ter reatividade e modificar a senha da sua conta Ankama e do seu endereço de e-mail o mais rápido possível. Para aprender a criar uma senha segura, dê uma olhada aqui: Ver base de conhecimento.

Se você perceber (tarde demais) que foi vítima de um roubo de conta, não hesite em entrar em contato com o suporte da Ankama. Nossa equipe poderá lhe devolver o acesso à sua conta e ajudar você a torná-la mais segura.

Obs: na maior parte das vezes, os itens roubados já tiveram tempo de transitar entre várias contas, o que os torna dificilmente rastreáveis. Em caso de roubo, a equipe do suporte raramente pode devolver os itens.

O phishing em resumo...

Nunca é demais repetir: a melhor defesa é a prudência e o bom senso diante de mensagens ou sites duvidosos.

Quando uma oferta é boa demais para ser verdade, com frequência se trata de uma armadilha. Desconfie também de ameaças ou pedidos urgentes que incitem você a tomar ações imediatas, pois eles frequentemente escondem uma falcatrua.

Pergunte a si mesmo se a mensagem em questão diz respeito a você especificamente: muitos e-mails de phishing são enviados aleatoriamente. Se você conhece o remetente, observe se o assunto da mensagem é coerente com relação à pessoa. Em caso de dúvida, não se arrisque e exclua o e-mail.

Gostaríamos de relembrar que o phishing é considerado como fraude e que quem o pratica está sujeito a 5 anos de prisão e 375.000 euros de multa...