Nous avions précédemment annoncé que certains individus redirigeaient les joueurs vers une copie du système de gestion de compte Square Enix afin de dérober leur identifiant, mot de passe ou autre donnée sensible comme la date de naissance (aussi connu sous le nom de « phishing »).

■ Phishing en jeu :

Nous avons également confirmé des tentatives de phishing redirigeant les joueurs vers des pages imitant des sites Square Enix tels que The Lodestone, le centre d’assistance ou encore les forums officiels de FINAL FANTASY XIV. Avant d’ouvrir un lien envoyé en jeu (messages privés, /dire, etc…), prenez le temps de confirmer que ces liens sont bien légitimes et pas des imitations frauduleuses.

■ Comment détecter les faux sites Square Enix :

Le système de gestion de compte Square Enix utilise le certificat EV SSL. Si un site vous demande des informations liées à votre compte Square Enix, vérifiez bien que ce site est légitime avant d’entrer quelque information que ce soit.
Sur certains navigateurs internet, la barre d’adresse affichera une icone indiquant le certificat de sécurité du site concerné. Sur un site légitime de gestion de compte Square Enix, cliquer sur cette icone de sécurité affichera des références à « SQUARE ENIX CO., LTD ».

* Sur un site légitime opéré par SQUARE ENIX CO., LTD., aucune autre page mise à part les pages de connexion ne vous demanderont d’entrer votre mot de passe, et aucun de nos employés ne vous demandera votre mot de passe.

Exemples de caractéristiques utilisées dans les liens de phishing :
* Le « s » se trouvant habituellement après « http » dans l’adresse de la page de connexion est manquant. L’adresse du faux site s’affiche ainsi : http://.
*Le trait d’union « - » dans « square-enix » est manquant. Le site frauduleux affichera des variantes de « squareenix » dans l’adresse du site.
*La lettre « i » est souvent remplacée par « l » ou « j » dans l’adresse du site. Le site frauduleux affichera « square-enIx » ou « square-enjx ».
* Le nom de domaine « .com » de l’adresse officielle « square-enix.com » est remplacé par un autre nom de domaine.

* Les exemples ci-dessus sont certaines des caractéristiques ayant été confirmées. Cependant, il est fortement probable que les tentatives de phishing changent leurs méthodes au fil du temps.

* Pour plus d’informations sur le certificat EV SSL, veuillez visiter le site ci-dessous :
https://www.websecurity.digicert.com...-ssl-tls-https


■ Sites officiels Square Enix :

Site officiel de la gestion de compte Square Enix :
https://secure.square-enix.com/account/

Site officiel du centre d'assistance Square Enix :
http://support.eu.square-enix.com/index.php?la=3
http://support.eu.square-enix.com/main.php?id=5384&la=3

Site officiel The Lodestone :
http://fr.finalfantasyxiv.com/lodestone/

Forums officiels :
https://forum.square-enix.com/ffxiv/

■ Si vous avez déjà visité un faux site Square Enix :

Si vous pensez avoir visité ou entré vos informations de compte sur un faux site, nous vous recommandons de scanner votre système à l’aide de logiciels anti-virus ou anti-malware, et d’immédiatement changer votre mot de passe. Afin de renforcer la sécurité de votre compte, nous vous recommandons fortement d’aussi ajouter un mot de passe à usage unique à votre compte via un authentificateur Square Enix.

Pour changer votre mot de passe :
https://sqex.to/cG4uo

Informations sur l’authentificateur Square Enix :
http://eu.square-enix.com/fr/seaccount/otp

Veuillez également consulter cet article appelé « Avertissement concernant la sécurité de votre compte » :
https://sqex.to/5coh5

Afin de protéger vos données et informations personnelles, nous conseillons vivement à tout le monde de rester vigilants lors de la saisie des informations de compte, telles que l’Identifiant Square Enix et le mot de passe.