Le phishing ou fishing ou hameçonnage. Quelques précautions pour éviter de se faire piéger

 

1 - Exemple de mail de fishing reçu dans la boite aux lettres

2 - Le mail vous alerte sur une activité anormale de votre compte ouvert chez amazon. Les services techniques de cette société ayant remarqué cette anormalité vous invitent à cliquer sur le lien (bleu souligné) afin de vous réidentifier pour "combattre la fraude" décelée.
Ce lien est censé normalement vous conduire sur une page du site amazon sur laquelle vous devez ressaisir vos coordonnées (éventuellement bancaires).
Afin de vous faire peur, le mail attire votre attention sur le fait qu'à défaut d'avoir ressaisi vos coordonnées avant l'expiration d'un délai de 12 heures, la fraude détectée sera validée.

3 - Avant de cliquer sur le lien proposé, affichez le code source du mail.

a - Vérifiez le "return path" qui est en réalité le chemin de retour du mail qui vous est envoyé. Ici, le mail ne revient pas chez Amazon mais chez "paypal" qui est un service financier en ligne. C'est un élément qui doit vous alerter.

b - Vérifiez ensuite le lien html sur lequel vous deviez cliquer pour vous rendre sur votre compte amazon. Ici, vous n'irez pas chez Amazon mais sur un site néerlandais qui propose notamment des contenus pornographiques.

4 - Vous constatez alors qu'il s'agit d'un piège. Vos coordonnées ne seront pas saisies sur votre compte amazon dans le but de déjouer une fraude. Tout au contraire, en cliquant sur le lien, vous risquez de vous rendre sur une page web ressemblant à une page du site amazon mais exploitée en réalité par un éditeur de site pornographique. Une fois vos coordonnées de connexion connues, celui-ci pourra commander sur le site amazon tout en débitant votre propre carte bancaire.

Recommandations

Les banques et les sociétés en général ne vous contactent pas de manière anonyme pour vous demander de saisir en ligne vos coordonnées ou vous codes de connexion.

Lorsque vous recevez un mail de ce genre, vérifiez bien l'adresse mail de retour et l'adresse réelle du lien sur lequel on vous invite à cliquer.

Et accessoirement, allez faire un tour sur le site de votre banque ou de la société concernée pour vérifier par vous-même qu'un incident a bien été répertorié.




Paiment sécurisé avec CyberMUT
  Partage
Twitter  Facebook Google

Flux RSS
 Add to netvibes  http://www.wikio.fr  Ajouter à Google
Retrouvez toutes nos coordonnées sur Juritel.tel

Suivre Juritel sur Twitter
Suivre JURITEL sur TWITTER

 
P@rticip@tion :Azique