Sécuriser son compte Steam contre les piratages, hack vol et malwares

Vous jouez en ligne à travers un compte Steam.
Les cybercriminels cherchent à voler et pirater ces comptes.
En effet :

  • Les comptes Steam utilisent des méthodes de paiements.
  • On peut aussi revendre des items de jeux. Cela peut valoir parfois des centaines d’euros.
  • Les comptes piratés peuvent servir de tremplin pour infecter d’autres internautes via du spam malveillant

Pour ce faire, les attaquants utilisent soit des malwares, soit des attaques de type phishing. Parfois ces dernières sont très élaborées.

Cet article vous explique comment sécuriser son compte Steam avec Steam Guard.
Enfin vous trouverez des informations sur les méthodes utilisées pour pirater les comptes Steam.

Sécuriser son compte Steam contre les piratages, vol et malwares

Steam Guard : protéger son compte Steam

Steam Guard est un composant des comptes Steam afin de vous aider à sécuriser ces derniers.
Ainsi on peut activer la double authentification.
Celle-ci viser à utiliser votre email ou téléphone afin de saisir un code.
Si un cybercriminel récupère votre mot de passe, il aura plus de difficultés pour se connecter avec votre compte.

Pour activer ce dernier, ouvrez les paramètres de Steam puis Compte.
Cliquez sur Gérer la sécurité du Compte Steam Guard.

Steam Guard : protéger son compte Steam

Vous arrivez alors sur la page suivant où vous pouvez activer deux modes :

  • Code sur l’application Steam Mobile. Celle-ci génère un code qu’il faut saisir au moment de se connecter sur votre PC. Cela fonctionne comme Google Authentificator.
  • Code Steam Guard par e-mail. Ce dernier génère un code est généré qu’il envoie par mail. Là aussi il faut le saisir au moment de se connecter sur votre compte.

Activer la double authentification

L’authentification par Steam Mobile est plus sûr, car votre compte mail est plus facile à pirater que votre téléphone.
Il s’agit d’une authentification 2FA. A l’heure où ces lignes sont écrites, ce dernier ne gère pas les clés de sécurités.

Activer la double authentification Steam Guard

Ainsi lorsque l’on active l’appareil mobile comme authentificateur, on arrive sur la page suivante.
Il faut donc installer Steam Mobile sur votre Smartphonhe.

Activer la double authentification Steam Guard

Ainsi sur votre téléphone installez Steam depuis Play Store.

Activer la double authentification Steam Guard

Au premier démarrage, si l’authentification par mail est active, vous devez saisir le code envoyé sur ce dernier.

Activer la double authentification Steam Guard

Voici un exemple de mail reçu.

Activer la double authentification Steam Guard

Ensuite vous recevez un code SMS Steam Authenticator à saisir sur l’application.

Activer la double authentification Steam Guard

A l’étape 2, on vous fournit un code de récupération.
Ce dernier est à garder précieusement.
Cela vous permet de récupérer votre code après un piratage ou perte de votre téléphone.

Activer la double authentification Steam Guard

Enfin Steam Guard s’active lors de la connexion à votre code.
Ouvrez l’application Steam Mobile puis le menu en haut à gauche Steam Guard.
Un code est généré valable pendant un court laps de temps.

Activer la double authentification Steam Guard

Enfin on saisit ce dernier lors de la connexion à l’ordinateur.

Activer la double authentification Steam Guard

Phishing et Malwares

Comme évoqué en introduction, les cybercriminels usent de divers stratagèmes pour piéger les internautes.
Les Malwares peuvent voler les identifiants Steam ou les récupérer lors que vous les saisissez par exemple via un KeyLogger.

Des campagnes de phishing existent aussi et parfois celles-ci sont assez sophistiquées.
Par exemple BleepingComputer et Malwarebytes ont remontés celle-ci.

L’utilisateur reçoit un message pour steam pour accéder à des jeux gratuits.

hack et piratage de ton compte via du phishing

Cela le redirige vers un site GameKeys.

hack et piratage de ton compte via du phishing

Puis un tirage au sort à lieu pour vous indiquer que vous pouvez accéder gratuitement à un jeu.
Mais pour cela, vous devez vous identifier sur Steam.

hack et piratage de ton compte via du phishing

Une Popup s’ouvre alors avec une authentification Steam.
On vous indique que le site n’a aucune affiliation avec Steam.
Bien entendu ce site est contrôlé par les cybercriminels qui peuvent récupérer les identifiants saisit dessus.

hack et piratage de ton compte via du phishing

Au moment où l’utilisateur saisit les identifiants Steam, le site se connecte à son compte.
Si Steam Guard protège le compte alors le faux site demande à saisir les codes.
Cela permet donc de contourner les protections 2FA.

hack et piratage de ton compte via du phishing

Enfin l’attaque se termine par une modification de l’adresse email et des mots de passe.
L’utilisateur n’a alors plus accès à son compte.
Enfin le hack se termine par l’envoi de messages automatisés aux amis afin de tenter de les pirater à leur tour.

Si Steam Guard permet de sécuriser son compte, cela montre qu’il faut tout de même rester vigilant.
Vous trouverez d’autres exemples sur la page : Arnaques, Malware, Virus,.. qui ciblent Steam

Sécuriser Windows

Enfin pour aller plus loin, vous pouvez aussi sécuriser Windows.
Cela afin d’éviter tout malware.

Bien gérer les mots de passe sur vos navigateurs WEB

Pour comprendre les risques et les mécanismes de stockages des mots de sur les navigateurs WEB.
Je vous invite à lire l’article suivant : Mots de passe sur les navigateurs WEB

Sécuriser Windows

Vous pouvez aussi facilement améliorer la sécurité de Windows, en suivant, quelques recettes.
Bien entendu, si vous téléchargez un peu tout et n’importe quoi et notamment des cracks ou keygen.
A ce propos, à lire : Le danger des cracks et keygen !), vous augmentez les chances d’infecter votre ordinateur.

Pour renforcer la sécurité de Windows, vous pouvez lire la page : Comment sécuriser Windows

Liens

Voici tous les articles du site relatifs à la sécurité des comptes en ligne afin de se protéger des hacks et piratages.

image_pdfimage_print
(Visité 407 fois, 1 visites ce jour)