La pêche aux gogos

Par Delphine Dumont, le 29 juin 2006 | Internet

Ce matin, j’ai eu l’honneur (la chance ?) de recevoir pour la première fois un faux mail d’eBay, émis selon la technique du phishing. On m’avait déjà proposé de rappeler mes coordonnées de comptes pour une banque dans laquelle je n’avais pas de noisettes mais pas encore pour eBay. Comme ça, c’est fait ! :)

Thunderbird me permet de ne pas afficher les images pour les mails dont je ne connais pas l’expéditeur, je ne sais donc pas à quoi ressemble le mail une fois illustré, mais je sais qu’il est très facile de récupérer le logo eBay ainsi que de nombreux éléments visuels. Donc, j’imagine que, avec les images, le premier coup d’oeil peut faire illusion. Mais en lisant, personne ne relève la moindre bizarrerie ??? Jetez donc un oeil sur ça :

Chez eBay, on a acheté les rédacteurs aux enchères, même pas cher d'abord ! :)
Cliquez pour voir l’intégralité du texte

Imaginez que quelqu’un vous appelle, soi-disant de la part de votre banque, et vous demande toutes vos informations confidentielles. Les donneriez-vous par téléphone ? Imaginez que votre interlocuteur baragouine un sabir frangliche, trouveriez-vous crédible que votre banque emploie du personnel si peu formé ?

Je suis toujours un peu agacée qu’on dédouane les victimes de phishing de toute responsabilité. Je ne parle bien sûr pas des personnes âgées ou mentalement diminuées pour lesquelles l’abus de faiblesse ne se discute même pas. Je parle de personnes de 20 à 60 ans qui deviennent subitement stupides parce que l’escroc utilise un mail et non un téléphone ou un courrier ! Leurs mamans ne leur ont donc pas appris à ne pas faire confiance aux inconnus ? Idem pour le scam, qui peut croire sérieusement que le fils, la sœur ou le secrétaire d’un très haut personnage d’un gouvernement puisse le contacter, lui, Gérard Trouffion, pour lui demander de bien vouloir accepter une énorme commission contre une petite aide ???

Si vous recevez vous aussi, un mail de votre banque, d’eBay, de PayPal ou de tout autre organisme qui détient certaines de vos coordonnées critiques, que ce mail vous semble douteux ou non, vérifiez ! Rappelez-vous qu’aucun organisme honnête ne vous demandera votre numéro de carte bancaire (avec ou sans la date d’expiration et les 3 chiffres au dos) par mail ! N’hésitez pas à appeler votre banque pour avoir confirmation. Si vous vous rendez sur le site de votre banque, faites-le en tapant l’URL vous-même, pas en cliquant sur le lien du mail. Enfin, transférez le mail (mais pas en pièce jointe !) au service qui gère les abus. Pour eBay et PayPal, les adresses se trouvent sur cette page : « Protéger son compte » avec de nombreux conseils de prudence.

Delphine Dumont
www.RedacBox.fr, mon site professionnel

J’ai reçu la réponse d’eBay dans les 5 minutes qui ont suivi mon transfert de l’email frauduleux. Ils me confirment qu’ils ne sont pas les expéditeurs du mail. Je ne sais pas exactement comment ils vérifient aussi vite la validité du mail, mais c’est impressionnant. Leur réponse est dans un français parfait, les explications limpides, enfin, je vous laisse juger :
Lire la réponse

Pour commenter ce billet, merci de venir sur mon blog.
Sauf indication contraire, tous les droits sur ce contenu sont réservés.

Technorati Tags : phishing, eBay, scam

Lire aussi :

3 commentaires pour “La pêche aux gogos”

  1. -|- ethan dit :

    J’ai déjà reçu plusieurs fois les mails de hauts dignitaires dont tu parles ^^ Parfois ils sont même en anglais :/

    C’est vrai que depuis le temps qu’on en parle, je ne comprend toujours pas pourquoi pas mal de gens se font encore avoir…



  2. -|- Delphine Dumont dit :

    Les scams sont assez savoureux, c’est vrai Parfois les tournures de phrases sont de purs délices !

    Malheureusement, tant que les gens marcheront à ce genre de trucs et au spam plus classique, le net continuera d’être pollué… :(



  3. -|- Matt dit :

    "Je ne sais pas exactement comment ils vérifient aussi vite la validité du mail, mais c’est impressionnant."

    Ils connaissent l’IP de leur serveur d’email, il est donc aisé et très rapide de faire une comparaison et d’identifier les emails expediés depuis des serveurs frauduleux ;)



Écrire un commentaire

Propulsé par WordPress | Blue Weed par Blog Oh! Blog | modifié par Delphine Dumont
Billets (RSS) et Commentaires (RSS). | Fil Twitter de ce blog