« Phishing »

Publié le par Yves-André Samère

Coup sur coup, deux tentatives de phishing m’ont pris pour cible cette semaine, dimanche et mardi. Si vous ne connaissez pas le phishing, lisez, et méditez.

Comme tout le monde, j’ai un compte bancaire – et même plusieurs, vu que je suis très riche. Or, dimanche, j’ai reçu un message électronique semblant émaner d’un établissement où j’ai un de mes comptes. Ce message disait ceci, et je reproduis son orthographe, sa ponctuation et sa typographie, avec la conscience scrupuleuse que vous me connaissez :

Bonjour.

Lors de votre dernier achat ,Nous vous avons averti par un message vous informant de l'obligation d'adherer au nouveau dispositif dauthentficaton des paiements sur internet , et de la mise en place d'un blocage pour vos futurs paiements.

Nous n'avons pas , a ce jour, d'adhesion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser le service achats Sur internet.

Adhesion: Faites votre demande adhesion en ligne en remplissant le de dispositif securite ci-joint

Apres avoir finalise le formulaire avec succes , un agent de notre banque vous contactera par telephone pour valider vos coordonnes

Cordialement

Je n’ai pas mordu à l’hameçon, pour les raisons que : 1. jamais ma banque ne m’envoie de messages ; 2. jamais je n’ai fait le moindre achat sur Internet en passant par elle ; 3. ma véritable banque m’aurait envoyé le lien vers sa page, et non, en pièce jointe, une copie qui l’imite ; et 4. j’imagine que vous avez apprécié la valeur de ce texte : orthographe périlleuse, accents manquants car on a tapé le texte sur un clavier QWERTY, ce que ne ferait pas une banque française, et ponctuation burlesque. Et je n’ai pas reproduit les erreurs de typographie consistant à changer de police et de taille de caractères à l’intérieur d’un même alinéa. Ce madrigal sentait le faux à des kilomètres.

Néanmoins, histoire de voir jusqu’où cela pouvait aller, j’ai ouvert la page du site (inexistant) dont on me fournissait la copie, et qui générait une imitation de celle, officielle, de l’établissement bancaire que je connaissais. Il s’y trouvait un formulaire tel que celui de cette banque, avec une zone pour taper mon identifiant de client, et un dispositif où l’on doit fournir son mot de passe, imitant un clavier de dix chiffres changeant de place à chaque connexion, comme il y en a dans toutes les banques aujourd’hui. Cousu de fil blanc : on tentait de me soutirer ces renseignements confidentiels, que je ne donnerais même pas à mon confesseur, le Père Albert.

En fait, et comme je sais chercher, j’ai examiné l’en-tête du message, qui indique un serveur privé, probablement situé en Angleterre, avec 10.99.54.141 comme numéro d’IP, et pour adresse électronique webservd@w03.redwire.everycity.co.uk. Donc, quelqu’un qui n’a pas son site chez un hébergeur, mais chez lui – ce qui le rend très difficile à localiser (NB : w03.redwire.everycity est une boîte installée au centre de Londres et qui NE PEUT PAS recevoir de courrier).

Pas besoin de sortir de Polytechnique pour comprendre que des aigrefins cherchaient à entrer sur mon compte, histoire d’y ponctionner quelque menue monnaie. Et, deux jours plus tard, un autre message m’est parvenu, de même teneur, et qui semblait émaner d’une autre banque, où... je n’ai pas de compte 

Bref, le phishing, c’est ça : un escroc tente de vous piéger en vous adressant un message prétendûment envoyé par votre banque et qui vous incite à donner votre mot de passe, via une page imitant celle du site de votre banque.

Donc, ne soyez pas naïfs, c’est une tentative d’escroquerie dans cent pour cent des cas. Ne répondez pas, l’adresse de l’expéditeur est truquée elle aussi, comme dit plus haut, et votre réponse vous reviendrait quelques heures plus tard, n’ayant pas atteint son destinataire. Si vous le faites, vous le constaterez vous-même !

Écrire ci-dessous une ânerie quelconque :

Y
Clavier QWERTY : réponse ici, http://y-a-s.over-blog.fr/article-un-qwerty-exotique-125174960.html
Répondre
F
"accents manquants car on a tapé le texte sur un clavier QWERTY"

Je vous écris avec un clavier QWERTY... je pense avoir tous les accents nécéssaire au français. Enfin j'en sais rien, je suis Québecois, ça compte comme du français ?

QWERTY vs AZERTY ce n'est que la disposition des touches sur le clavier, ca n'a rien à voir avec les accents.
Répondre
Y
Comme quoi, le principe est simple : aucune vraie banque n’envoie à ses clients de message NON SOLLICITÉ (elle peut vous répondre si vous lui avez écrit, ce qui est différent). Et elle sait
très bien qu’elle ne doit jamais vous demander votre mot de passe !

Chacun connaît le numéro de téléphone de sa banque, il est facile de l’appeler pour vérifier tout courrier suspect.
Répondre
U
Merci pour cette article. J'avais exactement le même message, j'ai fouillé un peu partout car je ne donne pas comme ça mes coordonnées bancaire. Je ne m'y connais pas autant en la matière pour
faire des recherches aussi poussé. Mon mail m'est adressé par moi-même ?! Par curiosité j'ai cliqué sur le lien (car on me donne un lien pour accéder au formulaire). L'adresse finissait par .fr
mais à changer en un très très longue adresse. J'ai coupé l'adresse pour aller sur l'index du site internet et je tombe sur un site de vente de tout et rien, l'écriture en thaï. C'est malheureux de
penser que des personnes ne connaissait absolument pas internet et se font malheureusement avoir.
Répondre
Y
Bien dit !

J’ai contacté par téléphone le service compétent de ma banque. Ils sont inondés de cas de phishing. Comme j’ai cité Londres comme origine de ce type de message, la conseillère m’a aussi parlé
d’Amsterdam. Pas étonnant, on doit faire ça de l’étranger, pour se mettre autant que possible à l’abri des poursuites.
Répondre
K
Dans la même veine, j'ai reçu mardi, dans une grande enveloppe A4, blanche, avec une entête bleue ,blanc, rouge et une simili Marianne, une offre d'inscription à un annuaire internet.
Bien sûr, pour doper mes ventes (?) et mes contacts (?), cette inscription est absolument indispensable, voire obligatoire.
Le formulaire pré-rempli est bien fait, bien renseigné, même si un des N° de téléphone est périmé depuis plus de 10 ans. Un naïf s'y laisserait prendre.
Et en bas, en tout petit, le prix de cette inscription dans cet annuaire "Internet" : 958 euros !!
Ils ne doutent de rien ! J'ai renvoyé un petit message avec l'enveloppe 'T' en précisant l'endroit où ils pouvaient se mettre ma réponse. Il parait qu'ils payent pour chaque enveloppe 'T' reçue .
Petite vengeance....
Répondre