Phishing et spam : ne donnez pas votre email à n’importe qui !
Aujourd'hui nous vous donnons un conseil de sécurité, suite à un email de nos lecteurs reçu cette semaine.
Redinger a reçu un faux email de Paypal, dont le but est de le rediriger sur un faux site afin de voler ses identifiants. C'est ce qu'on appelle le phishing, ou hameçonnage en français.
Voici sa théorie :
J'ai peut être une piste pour trouver le coupable : Je m'explique, je n'ai pas de compte paypal. C'est un ami a moi qui m'a payé un jeu sur le net avec son compte paypal.
le lendemain je reçois cet émail de phishing à mon adresse, à laquelle je précise, je ne donne a personne sauf à des sites de confiances, et cela fait au moins 2 mois que je ne l'ai donné a personne.
Je reste a votre disposition si vous voulez plus de renseignements.
Ci-joint l’émail de phishing :
Nous avons restreint l'accés a votre compte PayPal
Bonjour,
Dans le cadre de nos mésures de sécurite, Nous vérifions regulierement l'activité de l'ecran PayPal. Nous avons demande des informations a vous pour la raison suivante:
Veuillez procédez comme suit pour résoudre le probléme. (Dossier nPP-916-493-345)
C'est le dernier rappel pour vous connecter a PayPal, Une fois que vous serez connecter PayPal vous fournira des mésures pour rétablir l'accés a votre compte.
une fois connecte, suivez les étapes pour activer votre compte Nous vous remercions de votre comprehension pendant que nous travaillons a assurer la sécurité compte.
La procédure est très simple : Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée. C0nfirmez que vous êtes bien le titulaire du compte et suivez les instructions.
Acceder A Votre Compte
Une fois connecte, suivez les etapes pour activer votre compte.
Cordialement, PayPal
Aide|Espace Sécurité Copyright © 2011 PayPal. Tous droits réservés.
PS : Les sites en questions :
les 3 seuls site qui ont eu mon adresse mail
Cher Redinger, les trois sites que vous citez sont on ne peut plus sérieux. Leur réputation n'est plus à faire, et il paraît peu probable qu'ils participent à des arnaques de phishing. A vérifier dans leurs conditions d'utilisation, mais je pense qu'ils n'ont même pas le droit d'utiliser votre email à des fins commerciales.
Par contre, je vois deux possibilités qui expliquerait que votre email soit tombé dans une base de données utilisée par des escrocs :
- En utilisant Twitter, vous avez donné une autorisation à une application externe (du type Tweedeck, Seesmic…) peu scrupuleuse, dont les propriétaires exploitent sans vergogne les données de leurs utilisateurs.
- Le plus porbable : vous avez dit n'avoir pas utilisé votre email ces 2 derniers mois. Mais qu'en est-il avant ? Vous étiez peut-être déjà inscrit à des forums, des sites ?
Les escrocs utilisent des robots (spiders) qui parcourent le web pour en extraire des emails. Et il peut se passer des mois, voire des années, avant que votre email ne soit aspiré dans un de ces rouleaux. Attendez-vous alors à recevoir d'autres messages de ce genre, car ils vont exploiter le filon jusqu'au bout !
Alors quand vous vous inscrivez à un site, utilisez votre email avec parcimonie.
Notre conseil : pour les sites d'apparence peu fiable, ou à faible réputation, utilisez un "email poubelle" créé sur une messagerie gratuite, que vous redirigez vers votre email habituel. Quand il sera vraiment trop chargé en spam, il sera temps d'en utiliser un autre !
{lang: 'fr'}
A lire aussi :
Cet article fait partie des archives du site (2010-2015). Les techniques d'arnaque évoluent : en cas de doute sur un message récent, utilisez l'analyseur à jour.
Analyser un message suspect