Nous avions précédemment annoncé que certains individus redirigeaient les joueurs vers une copie du système de gestion de compte Square Enix afin de dérober leur identifiant, mot de passe ou autre donnée sensible comme la date de naissance (aussi connu sous le nom de « phishing »).


Phishing en jeu :

Veuillez prendre connaissance des méthodes suivantes utilisées pour diriger les joueurs vers de fausses pages internet :
・Utilisation des canaux de discussion en jeu pour diriger les joueurs vers de fausses pages imitant les sites internet Square Enix, y compris le Centre d'Assistance, The Lodestone, et les forums officiels FINAL FANTASY XIV.
・Utilisation de codes QR dans des images publiées par des comptes Twitter déguisés pour paraître officiels, ou une publication de forum. Scanner ces codes QR redirigent vers de fausses pages internet.
・Fausses vidéos de séquences de jeu possédant un lien dans la description ou au cours de la vidéo elle-même, redirigeant vers de fausses pages.

Avant d'ouvrir n'importe quel lien, nous vous prions de confirmer que ces liens soient légitimes et non des invitations frauduleuses.


Comment détecter les faux sites Square Enix :

Le système de gestion de compte Square Enix utilise le certificat EV SSL. Si un site vous demande des informations liées à votre compte Square Enix, vérifiez bien que ce site est légitime avant d’entrer quelque information que ce soit.
Sur certains navigateurs internet, la barre d’adresse affichera une icone indiquant le certificat de sécurité du site concerné. Sur un site légitime de gestion de compte Square Enix, cliquer sur cette icone de sécurité affichera des références à « SQUARE ENIX CO., LTD ».

* Sur un site légitime opéré par SQUARE ENIX CO., LTD., aucune autre page mise à part les pages de connexion ne vous demanderont d’entrer votre mot de passe, et aucun de nos employés ne vous demandera votre mot de passe.

Exemples de caractéristiques utilisées dans les liens de phishing :
* Le « s » se trouvant habituellement après « http » dans l’adresse de la page de connexion est manquant. L’adresse du faux site s’affiche ainsi : http://.
* Le trait d’union « - » dans « square-enix » est manquant. Le site frauduleux affichera des variantes de « squareenix » dans l’adresse du site.
* La lettre « i » est souvent remplacée par « l » ou « j » dans l’adresse du site. Le site frauduleux affichera « square-enIx » ou « square-enjx ».
* Le nom de domaine « .com » de l’adresse officielle « square-enix.com » est remplacé par un autre nom de domaine.

* Les exemples ci-dessus sont certaines des caractéristiques ayant été confirmées. Cependant, il est fortement probable que les tentatives de phishing changent leurs méthodes au fil du temps.


Sites officiels Square Enix :

Site officiel de la gestion de compte Square Enix :
https://secure.square-enix.com/account/

Site officiel du centre d'assistance Square Enix :
http://support.eu.square-enix.com/index.php?la=3
http://support.eu.square-enix.com/main.php?id=5384&la=3

Site officiel The Lodestone :
http://fr.finalfantasyxiv.com/lodestone/

Forums officiels :
https://forum.square-enix.com/ffxiv/


Si vous avez déjà visité un faux site Square Enix :

Si vous pensez avoir visité ou entré vos informations de compte sur un faux site, nous vous recommandons de scanner votre système à l’aide de logiciels anti-virus ou anti-malware, et d’immédiatement changer votre mot de passe. Afin de renforcer la sécurité de votre compte, nous vous recommandons fortement d’aussi ajouter un mot de passe à usage unique à votre compte via un authentificateur Square Enix.

Pour changer votre mot de passe :
https://sqex.to/cG4uo

Informations sur l’authentificateur Square Enix :
http://eu.square-enix.com/fr/seaccount/otp

Veuillez également consulter cet article appelé « Avertissement concernant la sécurité de votre compte » :
https://sqex.to/5coh5

Afin de protéger vos données et informations personnelles, nous conseillons vivement à tout le monde de rester vigilants lors de la saisie des informations de compte, telles que l’Identifiant Square Enix et le mot de passe.