Email de PayPal ou Phishing ?

Publié le par Jérôme

Avant toute chose:
Qu'est-ce que le phishing ?

Le phishing (hameçonnage) est une forme d'attaque visant à dérober des données personnelles, comme des informations d'identification ou des numéros de cartes de crédit. Cette technique est généralement utilisée pour commettre différents types de fraudes financières. Le fraudeur usurpe l'identité d'un établissement de confiance, tel qu'une banque, une entité publique ou un prestataire de services Internet, faisant ainsi croire aux utilisateurs qu'ils peuvent communiquer des informations personnelles en toute sécurité. Ces attaques se présentent souvent sous la forme d'e-mails "urgents" invitant les utilisateurs à prendre des mesures immédiates afin d'éviter une quelconque catastrophe imminente. Ci-dessous des exemples de formulations que peuvent contenir ces e-mails :

  • "Notre banque dispose d'un nouveau système de sécurité. Mettez à jour vos informations dès maintenant pour ne pas perdre l'accès à votre compte."
  • "Vos informations n'ont pas pu être vérifiées ; cliquez ici pour mettre à jour votre compte."
  • Parfois, l'e-mail prétend qu'une catastrophe risque d'arriver à l'expéditeur (ou à un tiers), par exemple : "La somme de 30 000 000 USD sera envoyée à l'État si vous ne m'aidez pas à la transférer sur votre compte bancaire."

Les personnes qui cliquent sur les liens contenus dans ces e-mails peuvent être redirigées vers un site de phishing, c.-à-d. une page Web ressemblant à un site de confiance qu'ils ont visité auparavant, mais qui en réalité est contrôlé par le fraudeur. Comme la page semble digne de confiance, les personnes accédant à ces sites de phishing n'hésitent pas à y saisir leurs nom d'utilisateur et mot de passe ou d'autres informations personnelles. Elles ignorent alors qu'elles ont en réalité communiqué à un tiers toutes les informations nécessaires pour que ces derniers piratent leur compte, dérobent leur argent ou ouvrent de nouveaux crédits à leur nom. Ces personnes ont été la cible d'une attaque de phishing.

Une telle attaque repose sur un principe simple : un fraudeur usurpe l'identité d'une autre personne avec l'intention de la tromper pour qu'elle partage des informations personnelles ou confidentielles avec lui. Les fraudeurs peuvent se faire passer pour n'importe qui, qu'il s'agisse de banques, de prestataires de services de messagerie ou d'applications, de boutiques en ligne, de services de paiement en ligne ou encore de gouvernements. Bien que certains de ces fraudeurs soient peu discrets et faciles à détecter, nombreux sont ceux qui appliquent des méthodes sophistiquées et bien organisées. Ces e-mails factices envoyés par "votre banque" peuvent sembler authentiques et la fausse "page de connexion" vers laquelle vous êtes redirigé peut paraître tout à fait légitime.

Voici le mail reçu aujourd'hui,dans ma petite boite!

 adresse de provenance du mail " service@info-paypal.fr "

Service PayPal

Par mesure de sécurité, nous contrôlons régulièrement les activités PayPal. Nous avons récemment remarqués un problème sur votre compte. 

Votre compte a peut-être été utilisé par un tiers. Parce que la sécurité de votre compte est notre principale priorité, nous avons restreint l'accès à certaines fonctionnalités stratégiques du compte PayPal. Nous savons que cette restriction temporaire peut occasionner une gêne pour vous mais sachez que nous agissons pour garantir votre sécurité.

Numero de reference : PP-831-662-792

Nous avons temporairement restreint l'accès a votre compte. Nous réétudierons cette restriction lorsque vous aurez fourni les informations demandées. Pour lever cette restriction, accédez au Gestionnaire de litiges. Pour en savoir plus sur cette restriction, accédez au Gestionnaire de litiges, cliquez et suivez les étapes. Nous vous remercions de votre coopération dans le cadre de ce dossier.

La procedure est tres simple :

  1. Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur.
  2. Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.

vos commentaires seront les bienvenues

A bon entendeur Salut!!

Publié dans News

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
MovieReshape vous fait le corps que vous voulez !! vidéo
MovieReshape vous fait le corps que vous voulez !! vidéo
Château le Puy en vitrine !
Château le Puy en vitrine !
Les Japonais font de l'Art avec du riz!
Les Japonais font de l'Art avec du riz!
webOS bêta 2.0 capture d'écran !
webOS bêta 2.0 capture d'écran !
webOS bêta 2.0 capture d'écran !
Les Japonais font de l'Art avec du riz!
Commenter cet article
L
léguman
17/09/2010 18:53
<br /> Reçu le même e-mail sur une de mes boîtes censées ne pas être au courant que j'ai un compte paypal. Le message est assez bien fait par rapport aux autres faux e-mail (phising). Seule l'adresse<br /> e-mail utilisée m'a mis le doute ainsi que l'url du site.<br /> <br /> Ne faites pas confiance à cet e-mail et prevenez vos proches.<br /> <br /> Merci à ce blog<br /> <br /> <br />
Répondre
K
Kat
16/09/2010 21:00
<br /> Bonjour,<br /> <br /> Ayant reçu le même courriel et cherchant sur google un éventuel hameçonnage, je suis tombé sur votre blog.<br /> <br /> Ce qui m'a fait me méfié, c'est que l'adresse renvoi vers:<br /> https://ssl3.ovh.net/~entrepri/security/paypal.fr/...<br /> <br /> Et si on suis les étapes de ce site on arrive sur "Veuillez entrez Votre mot de passe PayPal pour confirmer votre adresse email"<br /> <br /> Merci pour votre billet sur cet hameçonnage.<br /> <br /> <br />
Répondre
J
Jérôme
17/09/2010 08:33
<br /> <br /> Content de ne pas etre le seul !<br /> <br /> <br /> Merci pour le commantaire.<br /> <br /> <br /> <br />