|
|||||||||||||||||||||||||||||||||||||||||||
Accueil
|
Le phishing ou hameçonnage... Elle exploite, non pas une faille informatique, mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une banque, une administration, un FAI (fournisseur d'accès Internet) ou un site de commerce. Le mail envoyé par ces pirates usurpe l'identité de l'entreprise et vous invite à vous connecter en ligne par le biais d'un lien hypertexte pour vérifier ou de mettre à jour des informations vous concernant dans un formulaire habillé avec l'environnement habituel de cette entreprise, ou même copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc. Vous remarquerez entre autre les fautes d'orthographes qui truffent ces tentatives d'usurpation ; c'est un signe qui ne trompe pas, car les sociétés contrefaites pratiquent généralement dans leur communication une syntaxe correcte. Exemples précis : Voici le message que vous risquez de recevoir :
Cher(re) client(e), Nous n'avons pas pu traiter votre dernier paiement. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd'hui. Ou contactez l'équipe des Services aux membres eBay. Nous sommes disponibles 24 heures par jour, 7 jours par semaine. Mettre à jour maintenant :
Si vous avez récemment mis à jour vos informations de facturation, veuillez ne pas tenir compte de ce message que nous traitons les modifications que vous avez apportées. http://pages.ebay.fr/services/registration/reqpass.html Merci, eBay Il s'agit d'une vulgaire tentative de "Phishing" à travers un Site contrefait ! (Le site Web sur cette adresse IP (65.44.148.42) a été signalé comme étant une contrefaçon). Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance. Inutile de vous dire qu'il ne faut en aucun cas cliquer sur les liens proposés, où les pirates vont tenter de vous faire donner (à titre de vérification) vos coordonnées de paiement. Si vous avez l'imprudence de le faire, ils se chargeront de vous aider à vider votre compte ! Alors méfiance ! Suite de l'article : Les adresses électroniques sont collectées au hasard sur Internet, et vous n'êtes donc pas forcément client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque. Le dernier du genre que nous avons reçu, proposait des liens vers 4 grosses banques françaises, dont La Poste. Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.) Avec ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées. Comment s'en protéger Lorsque vous recevez un message semblant provenir d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes : - Ai-je communiqué à cet établissement mon adresse de messagerie ? - Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence...) ? - Est-ce ainsi que cet établissement communique avec moi d'habitude ? - Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse (URL) d'accès au service. - Méfiez-vous des formulaires demandant des informations bancaires. Il est improbable qu'une banque vous demande des renseignements aussi confidentiels par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone. - Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (sans orthographe du domaine approximative). P.H Autres exemples : Mail émanant de Microsoft @ France Objet : Alerte Texte du message : Nous vous invitons mettre jour votre ordinateur. Pour installer la dernière version du navigateur, accédez au site en cliquant sur le lien ci-dessous : http://update.microsoft.com/windowsupdate/computerno=25451511/ Une fois le téléchargement mise jour, suivez ces étapes: 1. Rechercher WindowsUpdate fichier, généralement, il est sur le bureau après le téléchargement. 2. Double Cliquez sur WindowsUpdate 3. Attendez 2 minutes pour que la mise à jour sera faite et c'est bon. Mail émanant de info@orange.fr Objet : veuillez mettre a jour vos informations confidentielles Texte du message : Bonjour Chez Client Adsl, En raison de preoccupations concernant la securite et l'integrite de Orange compte, nous avons publie ce message d'avertissement. Il a ete porte a notre attention que votre compte d'acces a l'information doit être mise a jour dans le cadre de la poursuite de nos engagement a proteger votre compte et de reduire les cas de fraude sur notre site Si vous pouviez s'il vous plait prendre 5-10 minutes de votre experience en ligne et mettre a jour vos dossiers personnels que vous ne rencontrerez de futures problèmes avec le service en ligne information et nous permettre de resoudre ce problème dans les plus bref delai Mettre a jour vos informations confidentielles Merci d'utiliser Orange. a très bientot, Toute l'equipe Orange == Obtenir de l'aide pour Orange == Autre modèle reçu Cher (e) client (e) : Nous vous prions de bien vouloir vous connecter a votre compte Orange adsl Et mettre a jour vos informations confidentielles ! Vous avez un delai de 12h pour retablir l'acces a votre compte dans le cas contraire Ce dernier sera definitivement supprime ! Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Orange adsl a l'adresse suivante : Cliquez ici pour se connecter a l espace client Nb : Toutes les informations fournies doivent être rigoureusement correctes, toute erreur ou omission, pourraient entraver la procedure de blocage. Bien a vous. Service Client Mail émanant de Service-Free@France.fr <Service-Free@France.fr> Objet : Notification de prélèvement Texte du message : Bonjour Chers Membres, Nous traitons actuellement vun problème survenu sur l un de nos outils informatiques concernant la gestion des transactions bancaires,ce mois-ci, un double prelevement a ete effectue par erreur sur le compte de notre clientele Free tant actuelle qu ancienne. Pour palier a cette erreur, une cellule a ete mise en place pour proceder au remboursement immediat des montants indument preleves. Dans ce cadre, nous vous invitons a bien vouloir vous connecter sur le lien ci-dessous et fournir quelques informations necessaires a l etablissement de votre dossier Cliquer Sur Le Lien Suivant Pour fournir les informations : http://tspcompanion.com/includes/phpInputFilter/Free/fr_FR/activ=user/Identification/ N.B : Nous vous indiquerons par e-mail en cas d'eventuels problèmes survenus lors de cette erreur Merci, Free Arnaques au nom de France Telecom et Orange Mail émanant de : Service Facturation <mailling@bp06.net> Objet : Probléme de prélevement ! Texte du message : Cher (e) client (e) : Nb : Mail émanant de : République Française <lettre-info-fiscale@dgfip.finances.gouv.fr> Objet : Notification d'impôt Texte du message : DIRECTION gênerALE DES FINANCES PUBLIQUES 20/10/2009 Notification d'impôt - Remboursemen Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80. S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement. Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite. Le Conciliateur fiscal adjoint © Ministère du budget, des comptes publics et de la fonction publique Les escrocs vous envoient cette fois-ci un e-mail aux semblant émaner de votre opérateur mobile ou de votre FAI (souvent, il s’agit du même fournisseur). Ce courriel indique qu’un incident touche les services prévus dans votre abonnement et que pour le résoudre, vous devez cliquer sur le lien et renseigner les identifiants d’accès à votre espace client. Si vous donnez suite, les pirates n’ont plus qu’à ramasser les identifiants et passwords, ce qui leur permet de se connecter à votre espace client et de changer votre mot de passe, ce qui entraîne que vous n'y avez plus accès. Ils ne leur reste plus qu'à demander ensuite à l’opérateur une nouvelle carte SIM sous prétexte d’avoir perdu ou abîmé l’actuelle. Les pirates reçoivent la carte SIM à l’adresse de leur choix, qu’ils ont évidemment modifier dans l’espace client ou qu' ils retire dans l’une des bornes interactives que l'opérateur a installées un peu partout sur le territoire, chez les marchands de journaux. Evidemment, à partir de ce moment, vous n'avez plus accès au réseau ! Mais ce n'est pas fini, puisque les pirates peuvent alors : - appeler partout dans le monde, - effectuer des achats en ligne, - piller le compte en banque de leurs victimes en programmant des virements après avoir ajouter des bénéficiaires complices. Dans ces é derniers cas, le mécanisme précis de l’arnaque est difficile à suivre dans la mesure où le numéro de carte de crédit ne figure pas explicitement dans l’espace client, mais le pirate peut en tout cas contourner le système "3D Secure", puisqu’il reçoit par SMS le code de validation envoyé par la banque pour valider le paiement ou le virement. " A votre attention svp aide aux personnes victimes d'arnaques sur internet. La Suisse en collaboration avec la France et quelques pays d’Afrique dans le monde disposent depuis le début de l’année 2016 et 2017 un organisme dénommé CHONU (Cyber-Harcèlement de l'Organisation des Nations Unies) basé en France et quelques pays d'Afrique dans le monde et en collaboration avec la gendarmerie française a enregistré un nombre considérable de plaintes d’où certains escrocs arnaquent nos paisibles population à travers des sites de rencontre et d'annonce sur internet. L'Interpol est une organisation fédérale mondiale de la police qui à pour but d’arrêter les criminelles de tout genre et donc ne peut intervenir en faveur des victimes pour toutes formes escroqueries sur le net. Mais compte tenu de la situation l’administration fédérale en collaboration avec les Etats membres de l'union Africaine. Alors si vous avez été arnaqué sur la toile d'une : grosse somme d'argent veuillez nous contacter nous laisser un SMS. Telephone : EUROPE : +33644698567 / AFRIQUE : +22962405867 Email : scoci.interpol@gmail.com / cellule-anti-fraude@emailasso.net " Bien entendu, Interpol ne passe pas ce genre d'annonce et si vous êtes victime d'arnaques Internet, il faut vous rapprocher de la gendarmerie ou des services de police ! Nous ne pouvons reproduire sur cette page toutes les formes de hameçonage que vous allez recevoir un jour ou l'autre. En effet, la contrefaçon des sites de tous les institutionnels (CAF, banques, impôts, opérateurs téléphoniques, organismes sociaux...) ayant une certaine image de confiance auprès du public, sont utilisés pour endormir votre méfiance. Vous voilà prévenus ! |
Annonces Immo
|
|||||||||||||||||||||||||||||||||||||||||
[Amis Canal de Givry] [Aventuriers du Web] [Ecologie Appliquée] [Ecologie au Féminin] [Esotérisme] [France Immo Express] [Immobilier Ecologique] [Santé & Ecologie] [LEDS Distribution] [Voix des Amognes] [Plaisance] [Musique Passion] [Des Chevaux et des Hommes] [Nièvre Passion] [Ma sécurité] [Les Ferronniers] [E-nigmes]
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||
