Ma vie privée, mes idées, mon oeuvre...

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - phishing

Fil des billets

mercredi, février 27 2013

Les escrocs du net sont-ils sérieux ?

Franchement, quel est l'abruti qui a traduit la version anglaise de cet email ?

Cher client de Société Générale,

Notre sistem détecté que votre carte de crédit ont été utilisés 
sur un site de pornographie juvénile sur le 27/02/2013

-----------------------------------------------------------------
Date de la transaction: Février 27, 2013

Montant de la transaction: 103,00 EUR

-----------------------------------------------------------------

Pour cette raison, votre carte de crédit de Société Générale a 
été suspendu pour enquête.
Pour lever la suspension de votre carte de crédit et déviter une 
enquête fédérale,

S`il vous plait aller à 
URLDEPHISING
suivez la procedure indiquee pour mettre a jour vos informations 
personnelles et nous permettre de verifier et de valider votre 
carte a nouveau.

Nous vous remercions de votre cooperation et de la gene 
occasionee 

Franchement, y a vraiment des gens qui se font piéger et cliquent sur l'URL fournie pour réactiver leur carte bancaire sans se demander pour quelle raison elle aurait été utilisée sur un site porno ni si le fait de la réactiver ne permettrait pas à celui qui l'utilise de recommencer à l'utiliser ?

Si tant est que cet email était vrai: il ne faudrait de toute façon pas réactiver sa CB et faire de suite opposition à la transaction concernée mais aussi à la carte elle-même !

Ils sont vraiment cons de formuler les choses comme ça, mais bon, y aura sans doute des gens pour cliquer et leur fournir ce qu'ils cherchent : des données personnelles bien utiles pour faire ensuite des transactions frauduleuses et escroquer à leur tour des cybermarchands en abusant d'autres personnes servant d'intermédiaire pour l'envoi des colis.

Ne vous laissez pas abuser : ne cliquez jamais sur ce genre de message et si vous avez un doute, contactez votre banque ou le prestataire concerné en récupérant l'adresse ou le numéro de téléphone sur le dernier courrier officiel reçu ou le contrat de départ !

samedi, septembre 22 2012

Tentative de phishing... iTunes et Apple touchés

Parmi les nombreux messages bidons envoyés en masse pour piquer des coordonnées bancaires d'internautes précautionneux mais pas méfiants, j'ai reçu ce message aujourd'hui.

Cher client,

Il est venu a notre attention que vos releves de compte de facturation de l'information sont desuets. Cela vous oblige a mettre a jour vos informations de facturation. Le defaut de mettre a jour vos dossiers se traduira par la fermeture du compte.

Cliquez sur le lien ci-dessous de reference et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation des dossiers.

Cliquez sur pour confirmer vos informations de facturation des dossiers.

Merci, Soutien a la clientele d'Apple

Bien entendu, si vous le recevez, une seule chose à faire : poubelle !

Si on vous suggère de vous connecter à votre compte Apple, faites le directement depuis iTunes ou votre appareil mobile. Ne cliquez jamais dans des messages de ce style !

dimanche, août 12 2012

Tentative stupide de phishing

Parmi les centaines d'emails que je reçois chaque jour, il y a beaucoup de Viagra, de pharmacies canadiennes, de pilules des pays de l'est et de donzelles en manque de VISA et de mec riche... Il m'arrive comme tout le monde d'hériter de riches oncles inconnus du bout du monde ou d'être sollicité pour faire transiter de grosses sommes d'argent en France afin de détourner les fonds de pays surpeuplés et pauvres d'Afrique... etc

Enfin, si vous avez une boite email qui a été un jour diffusée sur une page web, vous devez savoir de quoi je parle. donc pas de surprise pour vous d'apprendre que je suis dans une famille de millionnaires mourants,tout comme vous. Si ça se trouve nous sommes même cousins !

Aujourd'hui, l'un des emails qui a attiré mon attention est un mesage de phishing tellement mal fichu que je ne comprends même pas pourquoi des gens se font baiser en y répondant !

Cher(e) Membre,

En raison de la congestion de touts les utilisateurs de compte émail  
et l'enlèvement de touts les comptes inutilisés suivant:MSN, HOTMAIL,  
LIVE, YAHOO, GMAIL, FREE, WANADOO, LIBERO, TISCALI, ORANGE ETC? le  
service des comptes émail serait obligé de fermer votre compte, vous  
devrez donc confirmer votre e-mail en remplissant vos informations de  
connexion ci-dessous pour confirmer que vous utilisez toujours votre  
compte émail.

Confirmation de votre identité. Vérification de votre compte Émail  
:ysevice19@ymail.com

Nom  
:...............................................................................
Prénom (s)  
:......................................................................
Date de naissance  
:............................................................
Adresse Émail  
:..................................................................
Mot de Passe  
:....................................................................
INFORMATION

Genre  
:..................................................................................
Pays / Territoire  
:....................................................................
Occupation  
:............................................................................

Ces informations seront utilisées pour vous fournir un accès  
personnalisé. Au cas où le formulaire n?est pas totalement rempli vous  
verrez votre compte suspendu en permanence dans les 48 heures pour des  
raisons de sécurité.
Merci pour votre compréhension

Assistance Internet

Si vous avez bien lu mes précédents textes sur la sécurité informatique, les hackings de sites web et le vol de données personnelles, vous comprendrez sans doute qu'en répondant à cet email, vous fournissez tout au destinataire pour qu'il puisse prendre votre vie. Cela lui permet d'accéder à votre boite à lettres et d'essayer tous les sites qui l'intéresse à partir de celle-ci : réseaux sociaux pour piéger vos amis ou envoyer des spams, sites bancaires, sites de vente par correspondance pour se faire livrer en un clic où il veut (de préférence chez des intermédiaires) ce qu'il veut à vos frais, ...

Certains utiliseront même ces informations pour vous cloner administrativement parlant. Cela vous permettra d'écoper de nombreux crédits à rembourser pour le compte de tiers, d'abonnements téléphoniques ou télévisuels pour des adresses auxquelles vous n'êtes jamais allé dans des boutiques de revendeurs peu scrupuleux qui se contentent parfois de photocopies de documents qui de toute façon sont imprimables par tout le monde maintenant qu'ils sont stockés en ligne.

Les indices qui vous permettront de déterminer si un email est du phishing ou un vrai, c'est tout d'abord les phrases incohérentes et les fautes d'orthographes à chaque mot (mais il faut déjà parfaitement lire et écrire le français pour les repérer donc je peux comprendre que certains ne passent pas cette étape). L'autre point important, c'est le mélange des genre : à aucun moment quelqu'un vous écrira pour vous parler de tous les fournisseurs d'emails ou d'accès à Internet.

Pour finir, il ne faut jamais donner vos mots de passe à qui que ce soit : Les banques, opérateurs téléphoniques et Internet les ont. Vos interlocuteurs n'en ont pas besoin pour accéder à vos dossiers et vos données stockées chez eux, par conséquent vous ne devez en aucun cas les communiquer par email ni par téléphone !

Concernant cet email, je pense qu'il sert aussi à constituer une base qui sera ensuite revendue car demander les occupations des gens sert soit à déterminer sur quels sites ils sont susceptible de s'être connectés (pour se faire passer pour eux), soit à leur envoyer ensuite des publicités et spams ciblés.

Tout ça pour dire que si vous recevez des emails d'inconnus, au nom d'une entreprise dont vous n'êtes pas client, il n'y a qu'une chose à faire : les jeter !

Quand ça concerne une entreprise dont vous êtes client, voyez si c'est lié à quelque chose que vous leur avez demandé et si ce n'est pas le cas et que vous avez un doute, contactez les en direct (parleur site ou leur support téléphonique dont vous trouverez le numéro sur le site. N'utilisez jamais les liens ni téléphones données dans un email "douteux", ils sont forcément faux !