Archives de Tag: phishing

Phishing : on est pas que des poissons !

On s’en fait des amis sur Internet ! Surtout plein de copines. Et jolies en plus. C’est formidable !

Regardez ma dernière conquête. Elle s’appelle Céline. Céline Gohier. Vous la connaissez ? C’est possible… mais bon, comme j’ai l’esprit partageur, je vous la présente quand même. Ça tombe bien, elle aussi n’est pas timide, elle vient juste de m’envoyer des photos d’elle qu’elle souhaite présenter à tous les amateurs comme moi.

Elle a le sens de la mise en scène Céline, hein ? Vous avez vu ? Elle pense à tout Céline : elle se présente à moi sous tous ses atours. Je l’aime déjà très fort Céline. Mais ne le dites pas à ma femme.

Toujours parce je vous aime bien, je ne résiste pas à vous faire lire son dernier mot doux qui me fait craquer :

Bonsoir.
Je suis une femme célibataire cherche homme pour rencontre sérieuse comme une majorité d’entre nous ici, souhaite rencontrer une personne sérieuse, dans un premier temps lier une amitié et voir au fil du temps, si cela vous tente faire moi un petit coucou.

Bon, je vous laisse sur ces mots tout en espérant vous relire. Merci, d’avance! Bisous Cordialement Dans l’Attente de vous lire.

Céline

En plus, elle est célibataire Céline. Le rêve. Peut-être une enfant de Hugues ?

Dis-moi Céline, les années ont passé
Pourquoi n’as-tu jamais pensé à te marier
De toutes mes sœurs qui vivaient ici
Tu es la seule sans mari

Pour lui écrire, Céline a un e-mail : celine0seule@gmail.com

Mais je vous conseille de ne pas le faire, car vous risquez de le regretter ! Elle va vous briser le cœur Céline et votre porte-monnaie ! Une vraie féline Céline. Gare aux coups de griffes qui piquent comme des hameçons.

Si vous avez compris l’objet de ce billet, laissez-nous un commentaire. Les gagnant(e)s bénéficierons d’un atelier gratuit lors de la fête de l’Internet.

Les autres pourront suivre l’atelier « Sécuriser son PC ».

Publicités

Poster un commentaire

Classé dans Actu des TIC

Phishing : un hameçon peut en cacher un autre

Se faire hameçonner par courriel

Dans la série « les pirates sont intarissables », nous vous présentons un exemple de phishing (appelé en français « hameçonnage ») par e-mail, reçu récemment dans notre messagerie, intitulé « Urgente : Mettre à jour de vos informations ! » et envoyé par Controle.Dn@verfier-net.net.

Le message correspondait à un texte sous forme d’images au format PNG dont nous reproduisons le contenu plus bas.

Mettre à jour ses données personnelles : une demande des plus douteuses

L’arnaque est plutôt classique. Elle porte sur une demande de mise à jour de données personnelles. Ici, le message se fait passer pour le service de facturation du fournisseur d’accès Internet Free. La mise à jour à effectuer se fait en cliquant sur un lien (verfier-net.net), renvoyant vers une page piégée. Bien entendu, cette page ressemble comme deux pixels à celle d’une page officielle (de Free, en l’occurrence). Si l’on suit les consignes à la lettre, il y a fort à parier pour qu’on se fasse intercepter, à notre insu, nos coordonnées bancaires et/ou votre notre numéro de carte bleue.

Il faut rappeler que la mise à jour de données personnelles est très rarement demandée par les sociétés privées ou les administrations. Lorsque c’est le cas, cela ne se fait pas par courrier électronique, justement pour éviter de se prendre les pieds dans le tapis de souris. Car, pour une personne non ou peu avertie, comment faire pour séparer l’ivraie du bon grain ?

Faire marcher son bon sens

Souvent, certains éléments ne trompent pas, comme par exemple… l’orthographe ! Ici, c’est dans l’objet que l’on peut tout de suite constater l’entourloupe. Il commence en effet par « Urgente« , au féminin, là où il aurait fallu le neutre : « Urgent ». Un peu plus loin c’est le « de » qui jure : « Mettre à jour de vos informations ». On aurait attendu « Mise à jour de vos informations » ou bien « Mettre à jour vos informations ».

Une fois encore, c’est le bon sens qui permet de déjouer les chausse-trappes. Il suffisait ici de réviser son français !

En cliquant ici

Message de Phishing Freebox

Deux textes en mode image et une argumentation bien rodée
Exemple d'arnaque portant sur une cible bancaire

Exemple d’arnaque portant sur une cible bancaire

3 Commentaires

Classé dans Mémos et tutos

Mails piégés : la CAF n’est pas épargnée

Les pirates font décidément feu de tout bois. Dans la série « courriers électroniques bidons, faits pour vous soutirer des informations personnelles » (attaques s’appuyant sur des méthodes dites « d’ingénierie sociale »), la CAF informe ses bénéficiaires que de faux e-mails, qui reproduisent à s’y méprendre la présentation de leur papier à en-tête, circulent dans les messageries électroniques hexagonales. Pour vous en convaincre, nous reproduisons in extenso (mais c’est pour la bonne cause), l’objet du délit :

Si vous avez reçu un courriel frauduleux : que faire ?

Certains d’entre vous ont peut-être reçu un courriel qui ressemble à ceci :

Il s’agit d’une escroquerie : l’émetteur de ce courriel n’est pas votre caisse d’Allocations familiales. Ce courriel est frauduleux.

Que faire si vous avez reçu ce courriel ?

– Si vous n’avez pas fourni les informations demandées par ce courriel frauduleux :
supprimez-le immédiatement de votre boîte de messagerie.

– Si vous avez déjà communiqué vos informations personnelles et/ou bancaires à l’auteur de ce message frauduleux :
1) Prévenez rapidement votre banque pour faire opposition ;
2) Prévenez ensuite votre Caf pour qu’elle vous change votre code confidentiel pour l’accès à la rubrique « Mon Compte » du Caf.fr. Votre Caf vous transmettra un nouveau code confidentiel.
Trouvez ici les coordonnées de votre Caf

Pour rappel : en aucun cas votre Caf ne vous demandera par e-mail de lui communiquer vos coordonnées bancaires.
Pour en savoir plus sur ce type de piratage informatique et mieux vous en prémunir, vous pouvez consulter le site :
http://www.securite-informatique.gouv.fr/gp_article44.html

Source : Portail de la CAF : https://www.caf.fr/wps/portal/

Quelle parade ?

Prudence donc, lorsque vous ouvrez votre messagerie. Ce genre d’e-mails est de plus en plus fréquent. J’en veux pour preuve un message récent, très bien tourné, qui invitait les abonnés de Free à se connecter à leur compte. Car, disait le message, leur Freebox avait fait l’objet d’une tentative de connexion frauduleuse. Ils étaient donc invités à se rendre sur une vraie-fausse page de Free pour modifier leur accès. Et couic !

Un conseil, lorsque vous avez un doute sur un message de ce type, passez simplement votre pointeur en survol sur le ou les liens vers le(s)quel(s) on souhaite vous faisander. Regardez dans la barre d’état de votre navigateur (en bas à gauche) l’adresse vers laquelle le lien pointe et vous constaterez que la mariée n’est pas aussi belle qu’il n’y paraît. Vous réussirez ainsi à déjouer ces tentatives de phishing (hameçonnage en français) et vous pourrez passer à travers les mailles du filet.

1 commentaire

Classé dans Actu des TIC