Aller au contenu

Un vrai phishing


Thierry P.
 Partager

Messages recommandés

Je n'ai pas souvenir d'avoir croisé des mails ou page de ce type. Mais mon surf économique s’arrête à 3 achats par an ...

Max

Lien vers le commentaire
Partager sur d’autres sites

mes adresses privées ne sont jamais utilisées ce qui fait qu'elles ne sont pas concernées.

pour les 1/2 publiques c'est de temps en temps;

pour les bales poubelles c'est régulier mais d'office les courriels étant en indésirables partent automatiquement à la poubelle (c'est plus gênant sur le smartphone et/ou l'iPad ou le filtrage n'est pas aussi réactif que sur le mac

pour ce qui est de ma bale pro, malgré les filtres du service informatique ( que je ne gère pas) et mes règles perso il y en a qui passe.

Lien vers le commentaire
Partager sur d’autres sites

Un bon truc à savoir, l'histoire est véridique et s'est produite dans mon entourage proche.

Si vous êtes victime d'un Phishing et qu'un montant important (plus de 1500 euros) ou même bénin, est débité sur votre compte bancaire, le système d'alerte de votre banque entre souvent en action si les achats frauduleux commencent aux 4 coins du monde à peu de minutes d'intervalle. Votre compte se bloque dans ce cas, et si votre banquier est sérieux, il vous prévient.

Mieux : si vous êtes détenteur d'une carte haut de gamme (type carte VISA Premier), vous êtes intégralement remboursé de l'arnaque par le biais du contrat d'assurance associé à ce type de carte (je simplifie). Le montant remboursé dans le cas que je relate était supérieur à 2000 euros.

L'idéal demeure de ne JAMAIS communiquer son n° de carte bancaire après avoir cliqué sur un lien reçu sur votre email alors que vous n'avez rien demandé de spécial.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois plus tard...

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Lien vers le commentaire
Partager sur d’autres sites

Ravi d’apprendre que notre admin est "chez nous"

Il y a méprise, je ne suis pas chez Free. Les Phishing sont tellement robotisés qu'ils vous préviennent d'une anomalie sur un compte que vous ne possédez même pas. Je reçois ainsi régulièrement des messages d'alerte sur la prétendue utilisation frauduleuse de ma carte Visa de la Poste que je n'ai pourtant plus depuis belle lurette… !

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Ce genre d'appel et le procédé sont malheureusement très connus. Les moyens de ne pas les recevoir, aussi. France Télécom a toute une panoplie de moyens, tous assez efficaces pour ne pas recevoir d'appels indésirables. Les services ne sont pas gratuits malheureusement. Mais le prix de la tranquillité... n'a pas de prix !

En matière de Phishing, le dernier-né est un Phishing postal (!) à l'attention des professionnels indépendants. C'est absolument redoutable.

Vous êtes indépendant, vous cotisez donc à un organisme très connu qui s'appelle le RSI (Régime Social des Indépendants). Celui-ci s'est réorganisé récemment avec des modes de versement des cotisations qui ont un peu changé. D'un trimestre sur l'autre, vous pouvez être amené à payer des sommes variables dont le calcul est assez complexe.

Dernièrement, je reçois un formulaire avec le sigle habituel du RSI m'informant que je dois régler la somme de 600 et quelque euros. Je venais juste de changer de mode de paiement 3 mois auparavant, le temps que cela se mette en oeuvre, il se pouvait donc que je n'étais pas à jour de mes cotisations. De plus, le changement de région (cas de magazinevideo) a pour conséquence que vous repartez à zéro (quasiment une réinscription).

Mon n° Siret était indiqué, c'était bien le bon, mon code NAF également, mon adresse, bref tout collait…

Seul détail, le paiement n'avait d'autre but que de m'inscrire à un obscur Répertoire des Sociétés et des Indépendants (RSI, le même nom !), mention est d'ailleurs faite au dos de la demande d'adhésion qu'il s'agit d'une offre commerciale.

Je n'ai évidemment rien payé. Mais combien connaissent la signification réelle des lettres RSI, permettant de suspecter une embrouille ? Sûrement très peu. Combien se font avoir ? Apparemment beaucoup, vu que la société continue impunément d'envoyer des courriers de ce type (ma conjointe qui est en libéral, vient d'en recevoir un) malgré un cabinet d'avocats qui les a attaqués pour tentative d'escroquerie, sans compter l'Urssaf qui est parfaitement au courant et se contente de déplorer l'escroquerie. Quel monde de fous…

Lien vers le commentaire
Partager sur d’autres sites

...... Quel monde de fous …

Dans l'ancien temps, les voleurs étaient violents, en vous réclamant sous la menace d'un poignard bien tranchant au détour d'une rue obscure ... la bourse ou la vie !

Ensuite, on a inventé les banques pour y déposer en confiance tout son argent. Les voleurs ont menacé avec des pistolets les employés, et sont partis avec la caisse.

Et puis l'époque moderne a inventé la carte de crédit, qui dématérialise l'argent. Les voleurs ont appris l'informatique, l'électronique, se sont faits ingénieurs ingénieux, et vous demandent poliment de leur confirmer vos codes de protection.

Enfin, l'Internet est survenu pour rendre étanche nos transactions, alors que l'objet convoité est imaginaire.

Mais maintenant le comble du comble, c'est quand on donne volontairement son argent .... alors que personne ne nous y oblige :think:

On est donc passé d'une époque violente et physique à une époque douce et psychologique. Ce n'est pas un progrès de l'humanité ça, autrefois rustre et analphabête ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

Voilà ce que j'ai reçu il y a quelques temps. Des fautes, des adresses douteuses... et surtout, je ne suis pas sous SFR!

S F R client@nature.fr

Cher(e) client(e)

Suite a des nombreuse tentatives frauduleuse au niveaux de votre ligne telephonique ,

Nous allons proceder a la resiliation de votre ligne le vendredi 23.09.2011 a 23h59.

Pour activer votre ligne et donner preuve que vous etes pas concerne par cette tentative de phishing suivez les instructions ci-dessous :

- Avec votre ligne abonnee SFR , composer un sms BIZ9591 au 81053

- Envoyer le sms cinq fois .

- Apres reception de vos sms vous allez recevoir un sms confirment la reception de votre requete .

Merci de votre collaboration ,

l'Equipe SFR Secure+ 2011

Vous remarquerez que l'expéditeur n'utilise pas d'adresse officielle SFR (...@nature.fr).

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

oui c'est le degré zéro du phishing

y'a un peu plus sophistiqué, surtout quand on est sous Orange :

post-1-1318405789_thumb.jpg

Et il ne faut pas croire que personne ne se fait avoir. Dans mon entourage, une personne, malgré mes avertissements, s'est faite délestée de 2400 euros avec un raisonnement que je n'aurais pas imaginé... A la première sollicitation, elle s'est dite "c'est un phishing" et n'a pas donné suite. Mais à la 2e sollicitation plus insistante, elle a cliqué pour voir et comme sa fausse banque insistait, elle a communiqué son n° de CB. :think:

La règle est simple : direction poubelle dès qu'un organisme vous demande votre n° de CB ou vous prie de composer un sms…

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

reçu ce matin un autre exemple de phishing, très probablement africain vu les formules ampoulées employées et sans signification. Inutile de dire que je n'ai pas cliqué sur Cliquez Ici ....... :lol:

En-dessous, il y a marqué "Copyright" .... elle est bien bonne celle-là !

exempl11.jpg

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines plus tard...
  • 4 semaines plus tard...

Bonjour,

je reviens sur le POST car pour le coup du SMS il faut bien savoir que certaines banques proposent notamment (et ce n'est pas le seul) ce mode d'authentification renforcée. Ceci permet en effet au porteur d'une carte bancaire de prouver qu'il est bien le titulaire du compte rattaché à cette carte. IL pourra ainsi continuer son achat par carte sur l'internet ou aller par exemple jusqu'au bout de son opération de virement.

HES

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois plus tard...

J'en ai vus des phishing, mais rarement aussi bien faits. Bien plus fort que megaupload. :lol: Presque "propre". Terriblement effrayant.

Message reçu sur mail :

post-1-1327583372_thumb.jpg

La somme est raisonnable, les dates de facture semblent correspondre, je suis bien sur prélèvement, l'émetteur est le même que d'habitude. Par curiosité (je n'étais pas dupe que le Phishing pointait son nez), j'ai cliqué sur le lien "mes factures". Vous êtes alors dirigé vers cette page :

post-1-1327583391_thumb.jpg

Evidemment il ne faut surtout pas aller plus loin ! :rolleyes: Je n'ose imaginer le cauchemar de ceux qui communiquent leur n° de CB et qui se font appeler par leur banquier, affolé, quelques heures plus tard, leur signalant des anomalies de dépenses simultanées sur leur compte aux 4 coins du monde...

Malgré tout, à première vue, pas ou peu d'indice qu'il s'agit d'une arnaque. C'est même subtile car on ne vous demande aucunement de "donner le n° de CB". On vous laisse les champs vierges qu'il vous suffit de remplir. Ils doivent parier sur le % d'étourdis qui ont 50 comptes et qui ne savent plus par quel moyen ils règlent habituellement (cela dit, c'est contradictoire avec la page d'avant qui signale un prélèvement, il faudrait qu'ils revoient leur copie !).

Par curiosité je suis allé voir le Whois (la source du nom de domaine) de l'émetteur du message.

post-1-1327583833.jpg

3e ligne, Tamil, Na très probablement pour Tamil Nadu. Le Tamil Nadu est ce très bel état du Sud de l'Inde (capitale Chennai, anciennement Madras). Il faut rappeler que les meilleurs informaticiens du monde sont entre autres... indiens. Et qu'avec des serveurs en Inde, le FBI peut toujours aller se rhabiller !

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager

×
×
  • Créer...

Information importante

j'accepte les cookies de ce site. Conditions d’utilisation