Les joueurs en ligne sont devenus une cible de choix pour les cybercriminels et les multiples attaques de cette année en sont la preuve vivante, tantôt ciblant les grands éditeurs de jeux comme Ubisoft (et ici), Sony, Electronic Arts et Nintendo ou les développeurs comme Crytek mais aussi directement les joueurs.
Il n’est plus un secret que les cybercriminels ciblent les jeux vidéos à la recherche de noms d’utilisateur et de mots de passe ainsi que les joueurs PC en concevant spécifiquement des programmes malveillants tels que des keyloggers et des chevaux de Troie pour s’emparer des précieux sésames. D’ailleurs, suite au nombreux piratages ayant eu lieu durant les 3 dernières années envers des sites d’éditeurs de jeux, certains joueurs ont perdu confiance en eux et rechignent à leur confier leurs données personnelles. Et il n’y a rien d’étonnant la dedans à la vue des conséquences des fuites massives…
Mais lors d’une cyberattaque, il y a quelques astuces qui peuvent permettre de rester en sécurité, même si vos sites de jeux se font pirater. Pour commencer, un bon logiciel antivirus à jour est un bon début. Les solutions de sécurité modernes vous permettre d’être relativement en sécurité sans impacter les performances du jeu en ligne et en se montrant discret. Un firewall serait un plus pour contrôler le flux entrant et sortant des données de votre machine.
Voici quelques conseils supplémentaires afin d’améliorer votre sécurité en tant que joueur.
Utilisez LastPass, KeePass ou un autre gestionnaire de mots de passe sécurisé
Les joueurs doivent se rappeler un tas de mots de passe, de sorte qu’il peut être tentant de réutiliser le même sur plusieurs comptes, surtout quand il s’agit juste d’un système anti-copie comme le Uplay d’Ubisoft. Mais c’est une mauvaise idée. Uplay a été piraté cette année, et les noms d’utilisateur ainsi que les mots de passe chiffrés ont fuités. Utilisez une adresse mail “jetable” si possible pour vous protéger contre le phishing et le spam malveillant et autant de mots de passe différents possibles. Utilisez LastPass, KeePass ou un autre gestionnaire de mots de passe sécurisé afin de pouvoir gérer facilement et efficacement vos multiples identifiants.
Réfléchissez avant de faire un “alt-Tab”
Il permet d’avoir une fenêtre de navigateur ouverte tout en jouant, et cela est particulièrement pratique avec les jeux complexes tels que les MMO. Mais il vaut mieux réfléchir avant d’exécuter un “alt-Tab” au sein d’un jeu pour vérifier un lien envoyé par des personnes que vous rencontrez durant le jeu, même vos coéquipiers ou compagnons de guilde. L’équipe de réponse d’urgence US prévient que les gens que vous rencontrez dans le jeu peuvent-être là dans le but de colporter des malwares et “vous diriger vers des sites Web factices qui offrent des correctifs faux ou des téléchargements de jeux qui, en réalité, sont des logiciels malveillants permettant de vous contrôler à distance”.
Un “God Mode” vaut-il vraiment tout l’argent dans votre compte bancaire ?
Nombreux sont les “hacks” pour les jeux en ligne qui peuvent vous permettre de voir à travers les murs, d’accélérer votre personnage ou encore de vous rendre très résistant. Mais beaucoup portent un nom racoleur qui donne envie et s’avèrent bien loin de ce qu’ils annoncent… Il ne sont bien que de nom ! C’est généralement la technique que mes piarets informatiques favorisent afin de s’introduire sur les machines des joueurs et d’y dérober les informations confidentielles. Lors d’une analyse d’un échantillon de “hacks” PC, des chercheurs ont révélés jusqu’à 90% malware parmi eux. Ce qui est tout bonnement énorme…
Adepte des mods ? Soyez très prudent
Dans de nombreux jeux en ligne, les mods et add-ons sont un élément essentiel. Il suffit de bien vérifier les sites à partir desquels vous obtenez vos fichiers. Des sites tels que ModDB sont souvent fiables mais vous n’êtes pas à l’abri de malwares en visitant les sites privés des développeurs de mods (ils peuvent facilement y héberger des logiciels malveillants). Vérifiez les commentaires des utilisateurs, consultez les URL, et si possible, avoir un bon logiciel antivirus à jour sur sa machine afin de les analyser avant toute exécution.
Restez si possible en dehors des forums
Pour certains jeux, participer aux forums de discussion peut être irrésistible. Mais l’utilisation des forums peut être risquée, car les cybercriminels voient les forums de jeu comme une manière facile de saisir de grandes listes de noms d’utilisateurs et de mots de passe. Si vous les utilisez, assurez-vous que votre mot de passe est différent de celui du compte principal de votre jeu, et si possible, préférez une adresse e-mail “jetable”.
Ne pas acheter de l’or ou de la monnaie virtuelle, surtout pas publiquement
Acheter de l’or, de la monnaie virtuelle de jeu ou des services de mise à niveau est une entreprise risquée car l’argent ou les services que vous achetez pourraient bien provenir de comptes piratés. Et si vous acheter cela à des « vendeurs » colportant leurs produits publiquement sur les canaux de discussion du jeu, vous êtes encore plus à risque. Aucun vendeur n’est sûr à 100%, même les gros sites connus, et les petits sites sont le paradis pour les tentatives de phishing, les logiciels espions et le vol de cartes de crédit. Évitez cela à tout prix.
Ne pas désactiver les fonctionnalités de sécurité pour accélérer votre PC
Votre PC est à la traîne et rame ? Ne soyez pas tenté de désactiver les fonctionnalités de sécurité pour jouer ! Selon une enquête au Royaume-Uni commandée par ESET, sur 1000 joueurs PC, plus de 30% admettent désactiver les fonctionnalités de sécurité de leur PC avant de jouer en ligne. En conséquence, plus de deux tiers des joueurs interrogés ont admis avoir subi une infection de malware.
Adhérer à un site de fan, ou un forum de guilde ? Prudence !
Prenez le temps de faire le tour et de vous renseigner sur un site communautaire lié à votre jeu préféré. Blizzard, créateur de World of Warcraft, avertit ses joueurs : “Des personnes malveillantes visant délibérément des comptes Battle.net pourrait créer un site à cet effet, comme un fansite ou un forum pour un jeu Blizzard. Si vous vous inscrivez sur ce site avec votre nom d’utilisateur et mot de passe Battle.net, vous avez donné à cette personne les clés de votre compte “.
Y a t-il une autre méthode d’authentification ? Si oui, utilisez-la de préférence
L’authentification à deux facteurs n’est pas infaillible, mais c’est un bon pas vers la prévention du piratage de comptes. Si il existe une application d’authentification forte sur l’offre, vous devriez l’utiliser car cela rend beaucoup plus difficile pour un cybercriminel de s’emparer de votre compte. De plus, cela vous protégerait en cas d’intrusion et de fuite de données suite au piratage d’un site officiel ou non où vous seriez inscrit.