Petits exemples de gros pièges sur Internet…


Sur Facebook nos geeks de comptoir voient régulièrement fleurir des alertes censées les prémunir contre la divulgation de leurs secrets de famille ou contre l’utilisation par le réseau social et ses amis publicitaires de la photo de leur copine, chien, bébé, carré de jardin fleuri, nuit d’ivresse, vacances aux Baléares, … ( rayer la mention inutile )

Nous avons déjà parlé Au Coin du Comptoir des réseaux sociaux et des pièges d’Internet. Mais nous allons essayer d’en remettre une couche aujourd’hui dans un domaine un peu plus sérieux, dont la solution ne se résume malheureusement pas à la lecture des conditions d’utilisation et du mode d’emploi, comme pour Facebook.

SPAMS et PHISHING : Ces deux barbarismes sont souvent liés pour détrousser l’Internaute sifflotant moyen.

Les Spams sont des mails indésirables que tout le monde reçoit aujourd’hui, sauf s’il n’a pas d’adresse e-mail.

Le Phishing est une méthode de récupération de données personnelles et bancaires par les escrocs astucieux.

Un bonne image vaut mieux qu’un long discours alors voici résumé le fonctionnement de ces deux outils par le site phishing.fr

phishing_1

Et la suite du feuilleton …

phishing_2

Vous comprenez mieux maintenant ce système infernal. Oui, mais comment ça se passe vraiment sur mon ordinateur, allez vous me dire ? Eh bien on va vous donner un exemple complet à partir de spams reçus (parmi beaucoup d’autres) par l’un de nos geeks.

mail_2

Voici un mail qui semble d’une urgence rare si on le lit (trop) rapidement. Wouaw, il vont me couper l’électricité les « Bleu Ciel » à cause d’un « réglage technique » !! Vite cliquons sur régler ce problème de ouf… – STOP !!!!!  – Lisez bien le mail. –

Premièrement l’adresse de l’expéditeur, son domaine de courrier ( @sh1-pta.za-dns.com )ne vous semble t ‘il pas étrange ? Habituellement les grosses sociétés ont leur propre domaine ( @edf.com – @caf.fr – @laposte.fr – … ) ou sont hébergés chez des fournisseur d’accès connus ( @orange.fr – @free.fr _ …) . Donc méfiance dès qu’un courriel a comme expéditeur un organisme public ou commercial et que sa boite aux lettres est sur Yahoo, Hotmail, ou un bureau de poste bizarre.

Le second indice est parfois l’orthographe. Je sais que beaucoup d’utilisateurs n’ont pas eu de très bonnes notes en la matière à l’école primaire mais avec un minimum de connaissances en français on remarque que l’auteur du mail, même s’il a fait français première langue, ne travaille pas dans une administration nationale.

Sur le Mail ci dessous ça semble plus sérieux. Question orthographe rien à dire mais bizarrement on l’a trouvé lors de la vérification des mails classés comme spam. Ici, l’adresse semble plus que correcte, « cybermut » étant le vrai site du Crédit Mutuel et @creditmutuel.fr un vrai domaine,  mais pourquoi ce mail a été expédié « via oxim11.net ?

Mail_3

Avec un peu de chance l’anti-spam  fait son travail comme ci dessus, mais on peut aussi retrouver dans la boite à spam des messages rejetés par erreur. Comment choisir ?  Si l’on examine attentivement l’e-mail ci-dessous en utilisant les principes préconisés ci-dessus on remarque que l’expéditeur, s’il a un libellé habituel (Info.client) son domaine, lui, est situé en Pologne ! (@home.pl => pl = Pologne ) ce qui est quand même étrange pour notre ami Bleu Ciel…

mail_4

Il s’agit donc d’un système à tiroir. Pour peu que vous ayez reçu le premier mail de notre démonstration et que vous ne l’ayez pas détecté comme une arnaque, celui-ci jouant sur votre inexpérience vous incite à remettre un peu d’ordre dans votre compte EDF malgré la notification de spam.  Tenter de cliquer sur le lien ? En cliquant sur le lien on va se retrouver sur un faux site EDF ou Apple ou bancaire.  Il se trouve que pour celui-ci l’astuce déjà éventée fait que le lien ne mène nulle part. Google et un bon antivirus avec un module anti phishing vont vous protéger de l’arnaque

google_0

Ou parfois l’adresse du site repéré a déjà été effacée, ici, il ont déménagé de Nouvelle Zélande  comme DotCom !

google_1

Nous avions déjà traité le sujet au Coin du Comptoir mais nous allons vous remontrer les copies d’écran d’un faux site Free chargé de récupérer les identifiants et mots de passe Free, Vos coordonnées civiles et vos coordonnées bancaires…

Accès à votre compte Free

Screen Capture by SnagIt

Comme les escrocs sont à la recherche de tous les éléments vous concernant, ils vont accepter n’importe quoi en identifiant et mot de passe contrairement à Free.

Ensuite la quête de renseignements continue…

Screen Capture by SnagIt

Et la banque maintenant…

Screen Capture by SnagIt

Et voilà, les arnaqueurs sont maintenant en possession de votre état civil et de vos coordonnées bancaires, il ne reste plus qu’à faire vite fait quelques achats sur Internet avant que vous vous aperceviez de l’astuce. Vous pouvez voir que si l’on n’est pas trop attentif ou un peu troublé par le contenu du mail, on peut se faire prendre assez facilement.

Si vous avez des doutes allez voir chez Phishing Initiative et soumettez l’adresse du site suspect et vous recevrez une analyse par mail et si le site est effectivement un faux il sera signalé et bloqué dans les navigateurs qui participent à la protection. Vous pouvez avoir quelques exemples et renseignements supplémentaires sur le Blog de Phishing Initiative.

Un dernier petit conseil, évitez de transférer les pseudo alertes que vous recevez ou que vous lisez sur les réseaux sociaux. Comme les alertes enlèvement, les fausses infos « que l’on vous cache », les numéros de téléphone piégés, et autres fadaises non vérifiées. Ces canulars (Hoax ) encombrent les boites aux lettres, sèment parfois la panique et dans les cas les plus stupides bloquent les standards de la police ou de la gendarmerie pour des élucubrations paranoïaques. Quand vous voyez apparaitre  « URGENT – A transférer d’ URGENCE – très IMPORTANT » – méfiez vous et allez donc soumettre une partie significative du texte initial à Google et mieux, faites un tour chez HoaxBuster pour voir les dernières (ou anciennes) nouveautés dans le domaine…

À propos de poltechno

Avec l'âge on radote et on parle tout seul... Comme il n'y a plus de bistrot dans mon quartier je me suis créé un bout de comptoir virtuel sur le Net histoire de refaire le monde...

Publié le 05/07/2013, dans Internet, Nouvelles Technologies, et tagué , , , . Bookmarquez ce permalien. 1 Commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :