Accueil > L’Essentiel > La base > Prévention et sécurité

Prévention et sécurité

par Moineau

Il est important de veiller à la sécurité de votre compte afin de le garder longtemps et ainsi conserver pour de nombreuses années tous les efforts fournis à vous bâtir un compte que vous aimez.

Selon l’équipe Neopets (TNT), il est de la responsabilité de l’utilisateur d’assurer la sécurité de son compte.

Courriel - Compte gelé

Il est de votre responsabilité de vous assurer que votre compte est en sécurité.


Voici donc quelques notions de base qui vous aideront à faire face aux nombreux dangers de Neopia.

Menaces

Il existe plusieurs façons de perdre un compte ou les acquisitions (neopoints, objets, Neopets, etc.) qu’il contient. Cela peut sembler farfelu dans le contexte d’un jeu tel que Neopets, mais certaines personnes cherchent à voler les autres utilisateurs pour diverses raisons. Pour y arriver, ils utilisent différents stratagèmes.

Il est important que vous dénonciez les gens qui tentent de vous arnaquer (ou réussissent) pour que TNT puisse prendre des mesures contre ceux-ci, même s’il y a peu de chance que vous retrouviez ce qui vous a été dérobé. L’intervention de TNT a tout de même un effet dissuasif qui peut prévenir les récidives.


Arnaques
Une arnaque est le fait de tromper un utilisateur dans le but de lui soutirer ses acquisitions. Il existe une panoplie d’arnaques, mais la majorité d’entre elles ne sont efficaces que lorsqu’elles sont utilisées contre des utilisateurs novices ou mal informés. Il serait impossible de les toutes les énumérer mais en voici quelques unes.

  • Demande d’informations personnelles
    Certaines personnes peuvent essayer de vous soutirer des informations personnelles (mot de passe, PIN, adresse courriel) pour ensuite voler votre compte et ce qu’il contient. La façon la plus courante consiste à prétendre être un membre (ou ex-membre) de l’équipe Neopets. Il est très improbable qu’un membre de l’équipe Neopets vous contacte directement et sans que vous ayez d’abord sollicité son aide. De plus, il n’exigera jamais que vous lui fournissiez le mot de passe de votre compte ou toute autre information personnelle. Il ne faut donc pas se laisser berner par quelqu’un qui soutient être un membre de TNT et qui vous menace de fermer votre compte si vous ne répondez pas à ses questions indiscrètes.
    Ne donnez jamais vos informations personnelles à quiconque.
  • Promesse incroyable
    Une autre arnaque courante est de faire des promesses, souvent de cadeaux, en échange de neopoints ou d’objets. Par exemple, on peut tenter de vous convaincre que si vous achetez un objet sans aucune valeur à 99 999 NP dans une boutique, on vous donnera un pinceau dispendieux en échange. Il existe de nombreuses variantes, mais généralement, on tente d’effectuer la transaction improbable sans passer par les échanges. La transaction n’est donc pas garantie et vous êtes à la merci de l’honnêteté de votre interlocuteur. Si vous êtes confrontés à une situation semblable, demandez au vendeur de passer par les échanges. S’il refuse (ou invoque des excuses pour ne pas le faire), abstenez-vous car il ne s’agit pas d’une bonne affaire, mais bien d’une arnaque.
    On peut aussi vous offrir un compte Neopets. Cela peut sembler généreux, mais il s’agit d’une arnaque. Tout d’abord, il est interdit de donner des comptes, cela peut entraîner un gel de tous vos comptes, que vous soyiez le donneur ou le receveur. Ensuite, en vous donnant un compte, on espère que vous changerez le mot de passe du compte donné pour le même que celui de votre compte principal. La personne malhonnête demande alors le mot de passe du compte par courriel et peut alors aller vous voler votre compte principal et reprendre le contrôle du compte offert.
    Si c’est trop beau pour être vrai, c’est probablement faux.
  • Imposture
    Une imposture est le fait de prétendre que quelque chose n’est pas ce qu’il est. Par exemple, si vous avez un lot aux échanges d’une valeur de 500 000 NP et que quelqu’un vous offre 500 NP en espérant que vous confondiez ce montant avec ce que vous demandez et acceptiez par erreur. On peut aussi vous offrir un objet de valeur, pour finalement le remplacer par un objet sans valeur mais semblable, encore une fois en espérant que vous confondiez l’objet voulu avec l’objet offert.
    Il faut être vigilant lors de transactions, même celles effectuées par les échanges.

Vol de témoins (cookies)
Les témoins ou « cookies » sont des fichiers sauvegardés par votre navigateur. En bref, ils servent à vous identifier auprès du site, à chaque fois que vous téléchargez une page. Sans les témoins, vous devriez retaper votre mot de passe à chaque clic et à chaque actualisation (un peu comme le PIN), ce qui ne serait pas très pratique.

Puisque ces fichiers contiennent votre mot de passe, ils deviennent intéressants pour les personnes malhonnêtes qui veulent accéder à votre compte. Elles utilisent ce qu’on appelle des « cookie grabbers » (CG) pour voler vos témoins (ou plutôt pour les dupliquer). Ceux-ci peuvent être placés sur n’importe quelle page éditable de Neopets (profil d’utilisateur, boutique, galerie, petpage, etc.) ainsi que sur des sites externes. Ils ne sont pas visibles puisqu’ils sont dans le code source de la page en question. Les utilisateurs visitant une page piégée de cette façon se feront donc copier leurs témoins sans s’en rendre compte.

Lorsqu’une personne malhonnête place un CG sur une page, elle essaie souvent d’appâter des visiteurs, par exemple en mettant des objets populaires à un très bas prix, s’il s’agit d’une boutique. Les objets d’une telle boutique ne peuvent parfois même pas être achetés, grâce à un autre stratagème du bandit. Ils restent donc bien visibles au Magicien des Boutiques, plutôt que d’être achetés par le premier visiteur qui se présente, faisant ainsi plus de victimes.

Il est parfois possible de reconnaître les pages qui contiennent un CG. Si vous n’êtes pas en mesure d’acheter les objets qu’une boutique contient (si elle ne contient pas d’objets, la phrase "Il n’y a pas d’objets à vendre dans cette boutique !" apparaît, dans le cas contraire, c’est que la boutique contient des objets), soit parce qu’ils sont invisibles, soit parce qu’il vous est impossible de cliquer dessus, il est fort probable qu’il s’agisse d’une boutique piégée contenant un CG. D’autres signes bizarres, par exemple une longue ligne de code inconnu qui apparaît sur la page se prolongeant au delà du cadre de la boutique, peuvent indiquer que la page est piégée.

Une fois les témoins volés récupérés par la personne malhonnête, elle peut les intégrer à ses propres témoins de façon à ce que les serveurs de Neopets confondent votre ordinateur avec le sien. Elle est alors en mesure d’entrer dans votre compte sans même avoir votre mot de passe. La personne peut alors voler vos acquisitions, s’approprier votre compte, le geler ou même décider d’installer un CG sur une de vos pages éditables pour faire encore plus de victimes.

La propagation des CG devient donc rapidement exponentielle. On parle alors de vagues de CG. Celles-ci arrivent communément en été (parfois aussi pendant les vacances de Noël), où il y a une recrudescence de l’achalandage sur Neopets, puisqu’il y a plus de gens qui sont alors en congé. Pour se distraire, une poignée d’entre eux n’ont rien trouvé de mieux à faire que de voler les autres utilisateurs sur Neopets.

Hack
Le terme hack, appliqué à Neopets, est le processus de vol d’un compte (de son mot de passe et/ou de son PIN) sans intervention de la part du propriétaire de celui-ci.

Les hacks sont beaucoup plus rares que les arnaques car ils ne peuvent généralement être commis que par des experts des sciences informatiques.

Personne n’est réellement à l’abri d’un hack, même si certaines mesures de sécurité de base peuvent sérieusement le freiner.

Il est à noter que les hacks peuvent survenir à partir de sites externes à Neopets comme les sites de fans.

Prévention

Mot de passe
Le mot de passe est la première barrière au vol d’un compte. Pour être bien efficace, il doit être difficile à deviner et unique. Voici quelques conseils.

  • Difficile à deviner
    Pour qu’un mot de passe soit difficile à deviner, il faut éviter d’utiliser un mot du dictionnaire, car il existe des programmes (utilisés par les hackers) qui tentent de deviner les mots de passe en passant au peigne fin un dictionnaire. Il faut aussi utiliser le plus de types de caractères spéciaux possibles (majuscules, minuscules, chiffres, accents et autres caractères spéciaux). Évitez cependant d’utiliser les caractères @ ou & car ils causent un bogue qui rend votre mot de passe inutilisable. Aussi, plus un mot de passe est long, plus il est difficile (et long) à trouver. Il faut évidemment éviter d’utiliser un bout de son identifiant ou le nom de quelqu’un comme mot de passe.
  • Unique
    Un bon mot de passe pour Neopets se doit d’être unique, c’est-à-dire qu’il ne doit être utilisé nulle part d’autre (sur Neopets ou hors-Neopets). Si par malheur on vous vole votre compte Neopets, vous serez soulagé de ne pas avoir à vous en faire avec votre compte de banque ou votre compte courriels. L’équipe Neopets a récemment changé le système de recouvrement des mots de passe. Depuis ce temps, lorsqu’on fait une demande de mot de passe par courriel, on le réinitialise plutôt que de recevoir l’ancien mot de passe. Cette mesure n’empêche pas le vol de votre compte, mais elle empêche tout de même un éventuel voleur d’avoir accès à votre ancien mot de passe et ainsi de voler tous vos comptes ayant le même mot de passe. Il est cependant possible d’obtenir le mot de passe d’un compte autrement, l’unicité des mots de passe de tous vos comptes est donc toujours requise.

Un bon truc pour se créer un mot de passe sécuritaire est d’utiliser une phrase plutôt qu’un mot, de n’utiliser que certaines lettres ou syllabes de celle-ci, et d’introduire à notre guise des caractères spéciaux.

Par exemple, la phrase « J’aime les patates avec beaucoup de sauce. » pourrait devenir le mot de passe « JèmLèPatAkBcp2Sos ! ».

Les mots de passe sur Neopets peuvent contenir jusqu’à 20 caractères.

PIN
Le PIN (ou NIP, pour Numéro d’Identification Personnelle) est la deuxième barrière mise en place par l’équipe Neopets. Il n’empêche pas quelqu’un d’’entrer dans votre compte s’il déteint le mot de passe, cependant il l’empêchera tout de même d’en prendre le contrôle.

Le PIN n’est réellement efficace que s’il est activé partout où il est possible de l’être. Il se révèle être une protection particulièrement efficace contre les CG. Effectivement, une personne utilisant vos témoins pour entrer dans votre compte ne pourra pas y faire grand chose si votre PIN bloque tout.

Adresse courriel
Votre adresse courriel est très importante en cas d’un pépin. Celle-ci permet de retrouver votre mot de passe (ou de le réinitialiser) et votre PIN si vous les perdez ou si quelqu’un les change à votre insu.

Assurez-vous qu’il s’agit d’un compte courriel actif (que vous êtes en mesure d’accéder) et qui vous appartient. Dans le cas contraire, changez-le.

Bien entendu, le mot de passe de votre compte courriel doit être différent de vos mots de passe de comptes Neopets. Il est aussi recommandé de n’utiliser ce compte courriel que pour Neopets.

Il est permis d’utiliser des adresses courriel différentes pour chacun de ses comptes (principal et secondaires). Cela empêchera un éventuel voleur de voler tous vos comptes d’un coup.

Notes
Prendre des notes sur son compte ne protège pas contre le vol. Cela facilite cependant son recouvrement en cas de gel.

Créez-vous un document (Word, Excel ou autre) et notez tout ce qui pourrait être pertinent. Tout ce qui prouve que vous êtes le véritable propriétaire du compte et tout ce que vous seul êtes susceptible de connaître est pertinent. Voici quelques idées :

  • Couleur et espèce originales de vos Neopets ;
  • Neopets que vous avez créés et leur date de création/transfert ;
  • Neopets que vous avez adoptés et leur date d’adoption/transfert ;
  • PIN et numéro de référence de cartes NC ;
  • Anciens mots de passe et dates de changement ;
  • Anciens PINs et dates de changement ;
  • Anciennes adresses courriel et dates de changement ;
  • Équipement de vos Neopets ;
  • Neoamis ;
  • Numéros de lot/enchères, objets et nom de vendeur/acheteur de transactions majeures ;
  • Livres lus par vos Neopets.

Les informations auxquelles une personne se connectant à votre compte n’aurait pas accès sont encore plus pertinentes à prendre en note.

Règles
Se renseigner sur les règles et les suivre vous permettra d’éviter de vous faire geler par TNT pour un acte que vous ignoriez qu’il constituait une offense. Comme dans la vraie vie, ignorer les règles ne vous disculpe pas.

Il existe de nombreuses règles non-écrites. Pour avoir plus d’informations sur un aspect du site, il est toujours possible de poser vos questions sur le forum Aide.

Options
Vous pouvez changer certaines préférences pour protéger encore plus votre compte.

  • Seuls les Neoamis Peuvent Te Contacter
    Cette option empêche n’importe qui de vous contacter. Puisque les arnaqueurs utilisent souvent les neomails pour appâter leurs victimes, cela peut se révéler utile.
  • Neomails Texte Simple
    Cette option empêche de recevoir autre chose que du texte dans les neomails. Pendant certaines vagues d’arnaques, il y avait des envois de neomails piégés par des liens malicieux. Cette option les empêche donc d’apparaître.
  • Date de Naissance à la Connection
    Cette option active une demande la date de naissance lorsqu’une connexion à partir d’un endroit inhabituel est demandée. La demande de date de naissance s’active aussi lorsqu’il n’y a pas eu de connexion à un compte depuis longtemps. Quelqu’un ayant volé votre mot de passe ne pourra donc pas accéder à votre compte.

Achats sécuritaires
La majorité des achats sont sécuritaires à condition d’être vigilant et de passer par une méthode officielle (voir la section Arnaques) telles que les boutiques, les échanges ou les enchères. De plus, il faut s’assurer d’acheter vraiment l’objet qu’on doit acheter et non pas quelque chose d’autre dans l’espoir qu’on nous donnera par la suite l’objet convoité.

Cependant, il existe des situations où cela devient plus difficile, particulièrement pour les objets qui valent très chers (plus d’une dizaine de millions de neopoints). Puisque la limite de neopoints la plus élevée qu’il est possible d’échanger lors d’une transaction officielle est de 20 millions par les enchères, cette limite constitue un certain obstacle.

Habituellement, les gens contournent le problème en effectuant des enchères divisées (« split auctions »). Cette méthode consiste à mettre plusieurs objets quelconques (souvent sans valeur) aux enchères pour que la somme totale des offres placées sur ces objets soit égale à la valeur de l’objet convoité. Par exemple, si vous voulez acheter un objet valant 30 millions de neopoints, le vendeur pourrait mettre deux objets quelconques aux enchères, le premier pour 20 millions et le deuxième pour 10 millions. Vous devriez alors offrir sur chacun de ces objets. Une fois que vous l’avez fait, le vendeur vous enverrait l’objet de 30 millions.

De toute évidence, ce genre de transactions est risquée et elles ne sont pas recommandées en moins de ne pouvoir faire autrement. TNT déclare dans l’éditorial #555 qu’elles ne sont pas interdites, mais qu’il ne faut pas espérer récupérer ses neopoints si on se fait arnaquer de cette façon. De plus, les objets qui valent très chers sont souvent utilisés comment monnaie d’échange par les arnaqueurs et les voleurs. Les enchères divisées paraissent donc suspectes et TNT les surveille davantage. Il est malheureusement courant que des gens soient gelés pour avoir acheté un objet volé sans le savoir. Une grande prudence est donc requise.

Le mieux, si vous devez acheter un objet par des enchères divisées, c’est de faire les enchères avec de vrais objets et non pas des objets sans valeur. Par exemple, si la personne a une galerie, vous pouvez lui demander de sélectionner des objets qui, ensemble, ont à peu près la même valeur que ce que vous devez acheter. Ainsi, les deux objets sans valeur mis aux enchères pour 10 et 20 millions de l’exemple précédent pourraient être remplacés par une dizaine d’objets valant chacun 3 millions. Vous offrez donc sur ces objets aux enchères et une fois qu’ils sont en votre possesion, vous les offrez tous sur l’objet convoité mis aux échanges par le vendeur. Vous n’aurez donc effectué que des transactions sécuritaires et bien peu louches comparées aux enchères divisées traditionnelles.

Tout au long de ce processus, il est aussi important de prendre en note l’identifiant du vendeur ainsi que tous les numéros de lots d’échanges et d’enchères pertinents. De plus, il est utile de prendre des captures d’écran des transactions et neomails échangés avec le vendeur.

Une fois l’objet convoité entre vos mains, il serait encore plus prudent de le ranger temporairement dans votre coffre fort et d’envoyer un ticket à TNT pour signaler que vous venez d’acheter légalement l’objet en question et de décrire la transaction complète avec numéros de lots et captures d’écran à l’appui. Demandez dans le ticket qu’on vous le signale si quelque chose de non-conforme aux règles est détecté dans la transaction. Cela peut sembler excessif, mais cela sert à épargner le gel de votre compte. S’il y a vraiment un problème avec l’objet (par exemple, qu’il a été volé) TNT devrait alors simplement vous retirer l’objet au lieu de vous geler.

© 2012-2025 Métaneo, pour tout le contenu original.
© 1999-2021 Neopets, Inc. Tous droits réservés. Utilisation permise.
visiteurs depuis le 19 janvier 2013.
Plan du site | | Contact | RSS 2.0
Affiliés
Neopets.com Jellyneo.net
Lost and Pound