Vous jouez en ligne à travers un compte Steam.
Les cybercriminels cherchent à voler et pirater ces comptes.
En effet :
- Les comptes Steam utilisent des méthodes de paiements.
- On peut aussi revendre des items de jeux. Cela peut valoir parfois des centaines d’euros.
- Les comptes piratés peuvent servir de tremplin pour infecter d’autres internautes via du spam malveillant
Pour ce faire, les attaquants utilisent soit des malwares, soit des attaques de type phishing. Parfois ces dernières sont très élaborées.
Cet article vous explique comment sécuriser son compte Steam avec Steam Guard.
Enfin vous trouverez des informations sur les méthodes utilisées pour pirater les comptes Steam.
Table des matières
Steam Guard : protéger son compte Steam
Steam Guard est un composant des comptes Steam afin de vous aider à sécuriser ces derniers.
Ainsi on peut activer la double authentification.
Celle-ci viser à utiliser votre email ou téléphone afin de saisir un code.
Si un cybercriminel récupère votre mot de passe, il aura plus de difficultés pour se connecter avec votre compte.
Pour activer ce dernier, ouvrez les paramètres de Steam puis Compte.
Cliquez sur Gérer la sécurité du Compte Steam Guard.
Vous arrivez alors sur la page suivant où vous pouvez activer deux modes :
- Code sur l’application Steam Mobile. Celle-ci génère un code qu’il faut saisir au moment de se connecter sur votre PC. Cela fonctionne comme Google Authentificator.
- Code Steam Guard par e-mail. Ce dernier génère un code est généré qu’il envoie par mail. Là aussi il faut le saisir au moment de se connecter sur votre compte.
Activer la double authentification
L’authentification par Steam Mobile est plus sûr, car votre compte mail est plus facile à pirater que votre téléphone.
Il s’agit d’une authentification 2FA. A l’heure où ces lignes sont écrites, ce dernier ne gère pas les clés de sécurités.
Ainsi lorsque l’on active l’appareil mobile comme authentificateur, on arrive sur la page suivante.
Il faut donc installer Steam Mobile sur votre Smartphonhe.
Ainsi sur votre téléphone installez Steam depuis Play Store.
Au premier démarrage, si l’authentification par mail est active, vous devez saisir le code envoyé sur ce dernier.
Voici un exemple de mail reçu.
Ensuite vous recevez un code SMS Steam Authenticator à saisir sur l’application.
A l’étape 2, on vous fournit un code de récupération.
Ce dernier est à garder précieusement.
Cela vous permet de récupérer votre code après un piratage ou perte de votre téléphone.
Enfin Steam Guard s’active lors de la connexion à votre code.
Ouvrez l’application Steam Mobile puis le menu en haut à gauche Steam Guard.
Un code est généré valable pendant un court laps de temps.
Enfin on saisit ce dernier lors de la connexion à l’ordinateur.
Phishing et Malwares
Comme évoqué en introduction, les cybercriminels usent de divers stratagèmes pour piéger les internautes.
Les Malwares peuvent voler les identifiants Steam ou les récupérer lors que vous les saisissez par exemple via un KeyLogger.
Des campagnes de phishing existent aussi et parfois celles-ci sont assez sophistiquées.
Par exemple BleepingComputer et Malwarebytes ont remontés celle-ci.
L’utilisateur reçoit un message pour steam pour accéder à des jeux gratuits.
Cela le redirige vers un site GameKeys.
Puis un tirage au sort à lieu pour vous indiquer que vous pouvez accéder gratuitement à un jeu.
Mais pour cela, vous devez vous identifier sur Steam.
Une Popup s’ouvre alors avec une authentification Steam.
On vous indique que le site n’a aucune affiliation avec Steam.
Bien entendu ce site est contrôlé par les cybercriminels qui peuvent récupérer les identifiants saisit dessus.
Au moment où l’utilisateur saisit les identifiants Steam, le site se connecte à son compte.
Si Steam Guard protège le compte alors le faux site demande à saisir les codes.
Cela permet donc de contourner les protections 2FA.
Enfin l’attaque se termine par une modification de l’adresse email et des mots de passe.
L’utilisateur n’a alors plus accès à son compte.
Enfin le hack se termine par l’envoi de messages automatisés aux amis afin de tenter de les pirater à leur tour.
Si Steam Guard permet de sécuriser son compte, cela montre qu’il faut tout de même rester vigilant.
Vous trouverez d’autres exemples sur la page : Arnaques, Malware, Virus,.. qui ciblent Steam
Sécuriser Windows
Enfin pour aller plus loin, vous pouvez aussi sécuriser Windows.
Cela afin d’éviter tout malware.
Pour comprendre les risques et les mécanismes de stockages des mots de sur les navigateurs WEB.
Je vous invite à lire l’article suivant : Mots de passe sur les navigateurs WEB
Sécuriser Windows
Vous pouvez aussi facilement améliorer la sécurité de Windows, en suivant, quelques recettes.
Bien entendu, si vous téléchargez un peu tout et n’importe quoi et notamment des cracks ou keygen.
A ce propos, à lire : Le danger des cracks et keygen !), vous augmentez les chances d’infecter votre ordinateur.
Pour renforcer la sécurité de Windows, vous pouvez lire la page : Comment sécuriser Windows
Liens
Voici tous les articles du site relatifs à la sécurité des comptes en ligne afin de se protéger des hacks et piratages.
- Comment protéger ses comptes internet
- Comment sécuriser son compte Facebook pour éviter les piratages
- Sécuriser Compte Google : Validation en deux étapes
