mardi 9 Sep 2008

Prudence hameçonnage

phishingAttention, certains sont plus vrais que nature! Quelques exemples de courriels que j'ai reçus et dont vous devez vous méfiez. :evil:

L'hameçonnage, appelé en anglais phishing, consiste généralement à envoyer de nombreux courriels semblant provenir d'un tiers de confiance permettant souvent de récupérer de l'argent (banque, eBay, Paypal...) vous invitant à vous connecter à votre espace pour une raison fictive.

Le courriel comporte un lien qui mène à un site copie conforme de l'original, mais qui sert juste aux fraudeurs à récupérer vos identifiants personnels.

Voici 2 exemples d'hameçonnage que je viens de recevoir et qui pourraient bien aussi vous parvenir.


Le premier concerne plus les éditeurs de sites utilisant Adsense car il semble venir du programme de publicité Google. Il est en anglais, et vous invite à donner votre numéro de carte de crédit sous prétexte qu'un paiement ne vous serait pas parvenu!

Hello,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account at http://adwords.google.com/select.
2. Enter your new or updated billing information.
3. Click 'Update' when you have finished.

Advertise your business with Google AdWords.

Le lien qui est sous le texte http://adwords.google.com/ mène en réalité à http://www.adwords.google.com.apolkf.cn/select/Login :!:

Et c'est là qu'on voit l'utilité d'avoir un bon navigateur puisque Firefox me prévient avec un gros avertissement rouge que c'est un site contrefait:

site-contrefait

Le temps que j'écrive, le site a été fermé. Mais il suffit de quelques minutes pour renvoyer le site fictif sur un autre domaine. :-|


Le second semble venir de la Poste, intitulé «Colis postal»:

Bon jour,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoy le 29er juillet,
parce que l'adresse du Destinataire n'existe pas.
S'il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli
a notre office a l'adresse indiquee a la facture.
Consultant Craig Christopher,
La Poste France

En réalité, le fichier joint n'est pas une facture. C'est un exécutable qui est en fait un méchant virus de type espion qui transmettra tout ce qu'il pourra.

Plus facile à déceler: la Poste n'envoie pas de courrier électronique et surtout pas avec des fautes d'orthographes!

Je pensais ce genre de mise en garde un peu inutile, mais l'avertissement sur le camping-car gratuit a bien servi à quelques personnes. :-o

phishing

Quelques règles simples pour se protéger de ces pratiques:

  • Ne pas se dire «tiens d'habitude mon mot de passe est enregistré pour ce site». S'il n'apparait pas, c'est parce que votre navigateur a justement décelé la supercherie mieux que vous!
  • Ne pas se fier à l'adresse dans le navigateur qui peut ressembler à la vraie. Si vous y tenez, n'oubliez pas que le nom de domaine est juste avant le premier "slash": http://www.adwords.google.com.apolkf.cn/select/Login
  • Le mieux: évitez complètement de cliquer sur les liens dans les courriels. Tapez l'adresse ou utilisez vos marque-pages! ;-)


café Cet article vous a aidé? 
Offrez-moi un café!
Agrégateur informatique

6 réponses à “Prudence hameçonnage”

  1. 1
    claire (countrypatch.canalblog.com) a dit:

    merci beaucoup , j'hésirais beaucoup car j'avais envoyé un colis à la date donné et je me disais bizarre , mais n'arrivais pas à me décider à mettre le courrier à la poubelle, j'ai tape le texte sur google et je suis arrivée chez toi avec la réponse merci encore

  2. 2
    Jessica (actu-c4.kiao.net) a dit:

    De rien. :-) J'y ai cru aussi pendant quelques secondes. Ils sont de plus en plus malins!

    En plus le fichier .exe joint (si on l'extrait) est habilement déguisé avec une icone de fichier PDF. Faut vraiment bien regarder. :-(

  3. Rétrolien de Arnaque au camping-car gratuit - Azur Dev
  4. 3
    Brakbabord (brakbabord.fr) a dit:

    Le coup du "colis", c'est qualifié de phishing ça ?

  5. 4
    Jessica (azur-dev.kizone.net) a dit:

    Non, c'est vrai. C'est plutôt un piège pour nous faire ouvrir un virus. Mais bon... c'est assez proche. ;-)

  6. Rétrolien de Banques françaises et sécurité - Développement web - Azur Dev

Laisser un commentaire

Azur Dev