Le phishing (ou hameçonnage) est une technique utilisée par des escrocs pour tenter d’obtenir les informations et le mot de passe de votre compte.

Quel est le principe du phishing ?

Ces arnaques essaient généralement de vous faire croire que vous saisissez des informations sur un site légitime alors que vous les envoyez en réalité à un pirate.

Ces pirates utiliseront ensuite vos informations pour tenter d'accéder à votre compte et à vos informations de paiement. Pour éviter ce genre de fuites, connectez-vous uniquement sur les sites EA officiels.

Si vous rencontrez des problèmes ou si vous remarquez des éléments manquants sur votre compte, suivez ces instructions pour obtenir de l’aide.

1. Sur la page de l'Assistance EA, saisissez le titre de votre jeu ou de votre produit dans la barre de recherche.
2. Choisissez le jeu pour lequel vous avez besoin d'aide.
3. Sélectionnez Voir tous les sujets d’assistance.
4. Cliquez sur Contenu manquant à gauche.
5. Sélectionnez Il me manque quelque chose que j’ai acheté ou Il me manque quelque chose que j’ai gagné.
6. Choisissez la méthode disponible pour nous contacter.

Ils se font passer pour EA

Les hameçonneurs (escrocs par phishing) et spammeurs essaieront de vous convaincre de fournir vos informations de compte, notamment votre mot de passe. Nous ne vous demanderons jamais votre mot de passe.

• Si vous recevez un e-mail semblant venir de nous et vous demandant vos informations de compte, il s'agit d'une tentative d'escroquerie. Nous ne vous demanderons jamais votre mot de passe par e-mail.
• Si vous recevez un message privé sur nos forums vous demandant vos informations de compte, c'est une arnaque. Les pirates utilisent des noms trompeurs comme « EA Admin » ou « Développeur EA ». Si vous recevez un message de ce genre, signalez-le à un modérateur.
• Si vous recevez un message privé via le système de messagerie en ligne de votre console qui prétend provenir d’EA, c’est un faux. Nous ne vous contacterons jamais par le biais du système de messagerie de votre console, pour quelque raison que ce soit. Signalez le contenu de ce genre de messages via Xbox Live et PlayStation™Network.
• Si vous utilisez les réseaux sociaux, assurez-vous de ne parler qu'à nos comptes vérifiés. Facebook, X (anciennement Twitter) et Instagram utilisent une coche à côté du nom de la page pour indiquer que ces comptes sont réels et vérifiés. Lorsque vous survolez la coche, on vous indiquera que ce compte est authentique. Si vous ne voyez pas de coche à côté d'une page, cela signifie qu'il ne s'agit pas de nous.

Envoi d'e-mails prétendant que votre compte a été piraté

Les pirates tenteront de vous faire peur en prétendant que votre compte a été piraté alors que ce n'est pas le cas.

Vous recevrez peut-être un message de ce style : « Votre compte a été temporairement suspendu en raison d'une activité douteuse. Veuillez vous connecter ici pour obtenir plus d’informations." Il s'agit d'un autre moyen de vous soutirer vos nom d'utilisateur et mot de passe. Si vous vous connectez en suivant le lien, vous serez redirigé(e) vers un site qui ne fait pas partie de http://www.ea.com/fr.

Nous vous rappelons que nous ne vous enverrons jamais de message vous demandant vos informations de connexion.

Les escrocs vous proposent des articles gratuits ou bon marché, des codes de triche et des hacks.

Vous pouvez tomber sur des pirates et du phishing en cliquant, visitant ou essayant de faire des achats sur des sites tiers. Ces sites tentent de vous attirer par des promos incroyables sur les jeux, les monnaies virtuelles, les comptes, les moyens de contourner les systèmes anti-copie (DRM) ou de modifier les contenus de jeu.

• Nous ne vendons pas les monnaies virtuelles que vous pouvez gagner en jouant. Par conséquent, la vente et l'achat de celles-ci ainsi que de comptes EA vont à l'encontre de notre Contrat Utilisateur. Vous risquez donc de mettre en danger votre compte et vos informations, sachant que les personnes utilisant ces sites finissent généralement par être bannies.
• Achetez vos jeux chez des revendeurs de confiance, car sinon nous ne pourrons pas vous aider en cas de problème.
• Nous n’avons pas besoin de vos informations de connexion pour vous fournir du contenu de jeu comme des packs, des joueurs ou des pièces. Si nous offrons du contenu de jeu, il sera automatiquement ajouté à votre compte. Nous ne vous demanderons pas vos informations de compte pour vous offrir des cadeaux ou récompenses.

Parfois, des e-mails et sites Internet semblent provenir d'EA, mais il s'agit en réalité de copies réalisées par des tiers malintentionnés.

EA envoie des e-mails depuis des adresses se terminant par "ea.com". Méfiez-vous des adresses e-mails qui n’utilisent pas "ea.com" comme nom de domaine.

Même si "EA" est mentionné dans l’adresse e-mail, assurez-vous que le message provient d’un sous-domaine officiel.

Tous les sous-domaines d’ea.com sont formés de leur nom suivi d’ea.com.

• Correct : www.help.ea.com
• Incorrect : www.ea.help.com

Si le domaine ou le sous-domaine suivent un format différent, il ne s’agit pas d’un site officiel EA.

Une adresse en e.ea.com est-elle une adresse e-mail officielle ?

Oui, une adresse se terminant par e.ea.com est une adresse e-mail officielle d'EA. Étant donné qu'elle commence par le sous-domaine et se termine par ea.com, il s'agit bien d'une adresse légitime.

E-mails de phishing

Si vous recevez un e-mail de phishing, ne paniquez pas. Votre compte n'est sûrement pas encore compromis. Le pirate dispose simplement de votre adresse e-mail, ce qui peut être relativement simple à trouver.

Les pirates peuvent copier les images et textes d'un e-mail officiel d'EA. Si vous recevez un e-mail qui vous paraît douteux, vérifiez l'identité de l'expéditeur ainsi que l'endroit où les liens de l'e-mail vous dirigent.

• Les noms, comme les adresses e-mails, sont généralement faciles à trouver et les pirates les utilisent quasi systématiquement.
• Certains éléments ou liens de ces e-mails peuvent vous mener sur de véritables sites EA, mais les liens de connexion sont certainement des faux.
• Lorsque vous cliquez sur des liens dans un e-mail, assurez-vous qu'ils dirigent bien vers l'adresse annoncée. Si vous voulez éviter de cliquer sur le lien, vous pouvez toujours le copier et le coller dans une URL pour le voir.

Liens trompeurs et sites de phishing

L'adresse du site français officiel d'EA est la suivante : http://www.ea.com/fr-fr. Méfiez-vous des liens n’utilisant pas "ea.com" comme nom de domaine. Même si "EA" est mentionné dans l’URL, assurez-vous qu’il s’agit d’un sous-domaine officiel, comme pour les adresses e-mail.

Le texte d'un lien peut contenir une URL qui n'est pas celle vers laquelle le site dirige.

Dans l’image ci-dessous, lorsque vous passez le curseur de votre souris sur ce lien, l’URL de la zone de texte dans le coin inférieur gauche ne correspond pas au lien sur lequel nous avons passé le curseur.

En fonction de votre navigateur, vous pouvez consulter les liens de ce type en bas de votre navigateur ou dans un petit cadre de texte au-dessus du lien.

Assurez-vous toujours que le lien sur lequel vous cliquez mène bien à l'endroit annoncé.

Redirection vers une fausse page

La redirection est une technique qui consiste à vous diriger vers un site officiel avant de vous rediriger vers un faux site qui semble en tout point identique.

On en trouve de nombreux exemples, mais le plus simple reste de chercher le mot "redirect" dans l'adresse du site. Par exemple : http://www.ea.com/redirect?url=http://fakesite.com

Vous voyez la mention « redirect » au milieu de l'URL ? Cela signifie que ce lien vous écartera du site officiel d'EA. EA ne vous redirigera jamais depuis http://www.ea.com/fr-fr vers un autre site.

• Consultez les forums EA pour recevoir l'aide d'autres joueurs et joueuses et discuter avec la communauté.
• Suivez @EAHelp pour obtenir toutes les informations, de la panne de serveurs aux actualités du jeu.