Qu’est-ce que le Phishing?

Le phishing, aussi appelé en français hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Tout le monde connaît ce type d’arnaque par cœur et pourtant…

Le phishing est le truc à la mode de ces dernières années. Les solutions anti-hameçonnage sont légion. Cependant, même en étant un internaute averti, ça ne m’a pas éviter de tomber dans le panneau. Je m’explique…

Le hasard faisant mal les choses, quelques jours après avoir fermer mon compte Paypal, j’ai reçu un mail de Paypal (…enfin qui avait exactement toutes les caractéristique d’un mail émanant de chez Paypal) me disant : RAPPEL ! Veuillez rétablir l’accès à votre compte Paypal !!!‏ Par manque de temps, je n’avais alors pas vérifier le mail.

Puis ce matin, je reçois une autre relance: Cher client PayPal: Attention! Votre compte PayPal a été limité!‏ Tiens!… Je croyais pourtant avoir fermer mon compte?!. J’ouvre le mail. « Notre système a détecté des charges inhabituelles à une carte de crédit liée à votre compte PayPal. ». Des charges inhabituelles??? Et là, l’ancestrale peur de se faire pirater son numéro de carte bancaire prend le dessus sur toutes autres jugements rationnels. Je clique sur le lien pour en savoir plus. Et j’avoue que je n’ai pas réaliser l’arnaque. L’imitation était trop fidèle. Je n’ai cependant pas rempli l’onglet « mes coordonnées bancaires », juste par habitude mais ma confiance en l’authenticité du site était totale…

Points forts de ce bluff

• L’adresse de l’émetteur : « PayPal© 2008 (Service@paypal.fr)« , identique à l’originale.
• La fidélité du graphisme des mails provenant de Paypal.

• Un encart qui explique comment protéger ses comptes : « Protégez votre compte. Assurez-vous de ne jamais donner votre mot de passe pour les sites Web frauduleux. Toute sécurité d’accès au site PayPal ou à votre compte, ouvrez une fenêtre de navigateur Web (Internet Explorer ou Netscape) et tapez dans la page de connexion de PayPal (http://paypal.com/) afin de vous assurer que vous êtes sur le véritable PayPal Site. Pour plus d’informations sur la protection contre la fraude, s’il vous plaît consulter nos conseils de sécurité. Protégez votre mot de passe. Vous ne devriez jamais donner votre mot de passe PayPal à personne.« 

En résumer…

Ce type de mésaventure nous prouve qu’il faut rester vigilant malgré tous les systèmes de sécurité à notre disposition. Que même un internaute averti peut se faire avoir par ce type d’arnaque, aux conséquences parfois désastreuses. En matière de phishing, les pirates savent se montrer innovant. Le phishing ne concerne donc pas uniquement les sites de banques classiques. Qu’il faut jamais laisser ses émotions diriger l’action et bien vérifier l’adresse internet cible.

D’autre part, ce mail soulève un autre problème: Comment ces fraudeurs ont-il eu accès aux adresses mails des utilisateurs Paypal?…

]]> http://www.timrubber.com/victime-dune-attaque-au-phishing-paypal/feed/ 0