Sécurité poker : Quelques conseils pour éviter le piratage de son compte
18 Janvier 2011, Jeremie B.
Jouer au poker en ligne implique de prendre certaines précautions pour sécuriser vos données personnelles et confidentielles, sans quoi vous risquez de voir votre compte piraté et vos gains disparaître sans possibilité de les récupérer.
Un Red Pro victime d'un hacker
En janvier 2010, Jon "PearlJammed" Turner faisait la une de l'actualité poker après une mésaventure qui pourrait arriver à tout joueur de poker. Joueur de la Team Pro FullTilit à la tête d'1,6$ millions de gains en ligne n'avait pourtant accompli aucune performance notable. Ce dernier, qui finançait sa petite amie Tracey "XTraCey" Nguyen à hauteur de 30.000$, a vu "XTraCey" perdre l'intégralité de la somme en mettant all-in à toutes les mains. Non, "XTraCey" n'était pas en tilt, mais victime d'un "hacker" ayant eu accès à son mot de passe et étant parvenu à piraté son compte.
«Malheureusement, nous ne pouvons rembourser vos fonds, étant donné qu’ils ont été perdus lors de mains légitimes contre des joueurs légitimes. [...] Soyez assurée que nous ne suggérons en aucun cas que vous faites une fausse réclamation. Néanmoins veuillez noter que les comptes compromis ne sont pas le résultat d’une quelconque faille de sécurité sur Full Tilt Poker. Garder votre mot de passe secret est le meilleur moyen de maintenir la sécurité de votre compte».
Evidemment, si tous les cas de comptes piratés ne font pas autant de bruit, cela ne veut pas dire que le risque n'existe pas. Lorsque vous jouez sur FullTilt Poker.fr, vous pouvez aussi utiliser un code pin constitué de trois cartes. Pour vous faire attribuer ce code, allez dans Sécurité > Authentification supplémentaire.
Quelles précautions prendre
1. Utiliser des mots de passes "incassables"
C'est-à-dire des mots de passes avec des lettres majuscules et minuscules, des chiffres, voire des caractères spéciaux lorsque cela est possible. N'utilisez jamais de mots passes simples du genre "azerty", votre de date de naissance ou le nom de votre chien. Non seulement ceux-ci sont faciles à trouver pour les personnes malveillantes vous connaissant, mais sont très facile à retrouver avec des logiciels d'attaque de "force brute", qui essayent toutes les possibilités de mots de passe jusqu'à trouver la bonne. Evitez également les mots du dictionnaire.
De la même façon, la réponse à votre question secrète, utilisée en cas de perte du mot de passe, doit être difficile à trouver. Evitez de donner le véritable nom de jeune fille de votre mère ou le véritable nom de votre animal de compagnie, sans quoi il sera très facile de modifier votre mot de passe pour une personne malveillante.
2. Ayez un système informatique à jour
Veillez à ne jouer sur un ordinateur que si le système d'exploitation (en général Windows) ainsi que les logiciels sont mis à jour régulièrement. Les mises à jours permettent de corriger des failles de sécurités connues. Cela implique aussi d'installer des logiciels comme un antivirus à jour en cours de validité, un pare-feu mais aussi votre navigateur (Internet Explorer, Firefox, etc).
3. Ne soyez pas un "phish"
Jamais une salle de poker ne vous demanderas votre mot de passe (sauf lors de la connexion évidemment) que ce soit par mail ou lors d'une session de chat live. Le "phishing", ou "hameçonnage" en français, est une pratique qui consiste à envoyer un email en se faisant passer pour quelqu'un d'autre pour recueillir des données confidentielles. Vous pouvez ainsi recevoir un email portant le nom le nom ou le logo d'une salle de poker bien que celui-ci ait été envoyé par un pirate. Faites donc attention aux liens sur lesquels vous cliquez dans vos mails qui peuvent servir à installer des logiciels espions, virus ou chevaux de Troyes sur votre ordinateur. Ne vous enregistrez pas sur un site en utilisant un lien envoyé par mail. Il peut s'agir d'un moyen de récupérer vos données.
Ne conservez pas les emails contenant vos données (nom d'utilisateur, mot de passe) sur votre boîte mail qui peut aussi se faire pirater. Notez les et mettez les en lieu sûr.
4. Effacez votre traces
Si vous jouez sur un ordinateur qui n'est pas le vôtre ou partagé avec d'autres personnes, effacez les traces que vous laissez lors de votre navigation sur internet. N'utilisez pas la fonction "Se souvenir de mon mot de passe" lors de la connexion de votre salle de poker. N'utilisez pas la fonction qui permet de remplir les formulaires automatiquement et qui permettrait à n'importe qui de faire un dépôt avec les données de votre carte de crédit mémorisée. Certains navigateurs proposent un mode de "navigation privée" qui permet de surfer sur internet sans qu'aucune information (cookies, historiques) ne soit enregistrée. Vous pouvez aussi effacer l'historique de votre navigation.
Le rôle de l'ARJEL
L'Autorité de Régulation des Jeux En Ligne délivre des agréments aux opérateurs de jeux en ligne, "s’assure que le fonctionnement interne des opérateurs offre les meilleures garanties de traitement des données" afin d'augmenter "vos chances de jouer sereinement dans de bonnes conditions, et vous diminuerez les risques d’être confronté à des sites pouvant compromettre vos données personnelles, vos données bancaires ou votre équipement informatique". Toutefois, si votre compte est piraté, elle ne sera d'aucun secours pour récupérer vos pertes dans la mesure où elle n'a aucune responsabilité quant à la sécurité de votre système informatique.
Freeroll privé 2500€ Pokerstars France
Tous les premiers dimanches du mois, un tournoi de poker gratuit à 2500€ de prix vous est proposé pour 25 points joueurs si vous téléchargez Pokerstars France sur Pokernews. Ce freeroll est un tournoi privé réservé aux joueurs Pokernews en France.
Articles récents
Plus lu cette semaine
- Pronostic Ligue 1 : 9,72 la cote du pari combiné "Victoire du PSG/défaite de Montpellier"
- WPT World Championship : Mizrachi frappe fort, Darcourt top 3
- World Poker Tour World Championship : la grogne des joueurs
- Défi poker : Martin “phasE89” Balaz veut jouer 40.000 Sit & Go en 30 jours
- WSOP 2012 : Daniel "Jungleman" Cates offre un siège pour le Main Event
Commentaires
Spam
Oui, on ne met jamais suffisamment en alerte contre le phising !
Comme le dit PierreYves, il faut faire attention au domaine qui expédi le mail. Par exemple, PokerStars vous expédiera TOUJOURS un mail depuis le domaine "pokerstars.fr" ou "pokerstars.com" (du genre mr.untel@pokerstars.fr). Les pirates tentent d'imiter, mais ne peuvent pas avoir une telle adresse. Exemple d'imitation : "mr.untel-pokerstars.fr@hotmail.fr, là, y'a un hic...
Idem pour les sites web, lorsque vous entrez un mot de passe sur un site, vérifiez bien que vous êtes sur le bon site. Rappel, le nom du site est TOUJOURS les 2 derniers mots du site, entre le "http://" et le 1er slash ( / ). Par exemple, ici, l'adresse est "fr.pokernews.com/news/2011/...", le site est donc "pokernews.com". Si vous tombez sur un site du genre "fr.pokernews.gotcha.com/news/2011/..." ou "www.gotcha.com/fr-pokernews-fr/news/2011/...", le site n'est pas pokernews, mais "gotcha.com", et ce, même s'il ressemble à pokernews comme 2 gouttes d'eau !
Et enfin, PierreYves vous dit que les sites ont déjà votre mot de passe et ne vous le demanderons jamais. C'est vrai, un site web ne demande jamais le mot de passe de ses membres, mais non pas parce qu'ils l'ont déjà, c'est faux, ils ne l'ont pas. Ils ne peuvent même généralement pas l'avoir puisqu'il est normalement crypté dans leur base de donnée.
M'enfin, ils ne le demandent quand même jamais, puisqu'ils ne peuvent en aucun cas en avoir besoin. Un administrateur n'a pas besoin de votre mot de passe pour modifier une donnée de votre compte. Seul un pirate a besoin de votre mot de passe pour se connecter à votre place....
Bref, bon sens et vigilance suffisent généralement à se protéger contre une très grande majorité de "pirates".
Salle Poker En Ligne
Meilleurs Bonus Legale France
PokerStars.fr- €500
PartyPoker.fr- Gratuit €40
MyPok- €500
EverestPoker.fr- €500
Unibet Poker.fr- €500
PokerXtrem.fr- €500
Turbo Poker.fr- Gratuit €50
PKR.fr- €500
PMU.fr- Gratuit €15
bwin.fr- €500
Sites Internet
| News | Tournois Live | Freerolls | Poker en Ligne | Stratégie | Forum | Aide | Salle Poker Bonus |
|---|---|---|---|---|---|---|---|
2011-01-18 11:33
Ce qu'il faut comprendre c'est comment ils font... soyez sur qu'ils n'essayent pas des mots au hasard... Les hackers utilisent des programmes. Ces programmes disposent de genre de dictionnaire. Chaque mot de ce dictionnaire est essayer l'un a la suite de l'autre par le programme jusqu'à ce qu'il trouve le bon. Si votre mot de passe est un simple mot du genre "azerty", "télévision", "ordinateur" etc, ils le trouveront.
Bonne remarque sur le phishing. Jamais une société vous demandera votre mot de passe, ILS L'ONT DEJA alors pourquoi le redemander ? Il ne faut donc jamais répondre à ces spams. Vérifiez aussi l'adresse e-mail windowsLive@laposte.fr n'est pas une adresse officielle de windows par exemple... ils ont leur propre systeme de messagerie, pourquoi passé par "laposte.fr" ou n'importe quel autre site ?
Un bon mot de passe n'est pas un mot, c'est un ensemble de lettre et de chiffre en minuscule et majuscule. exemple simple que j'invente maintenant ==> Dpf19XyT672 <== c'est très dur a retenir mais il faut faire un effort.