En regardant dans ma boîte gmail, je découvre un courriel prétendant venir de Visa, alors que je n’ai pas de carte Visa. Une faute dans le titre m’a tout de suite fait deviner qu’il s’agissait d’une fraude.
Je vous montre la capture du message en question, vous n’avez qu’à cliquer pour l’agrandir
Vous pouvez constater que la traduction est assez boiteuse. Juste dans le titre, on peut voir un accent oublié dans le mot « Protéger ». Ensuite, dans le corps du message, une faute d’accord de nombre qui me saute aux yeux : « Notre équipe de sécurité ont constaté ».
Tout de suite après, dans la même phrase, une mauvaise traduction et une faute d’accord du genre : que votre carte a été toujours utilisé sans votre permission »
Dans la phrase après, une double faute de ponctuation, un verbe mal conjugué puis encore un accent oublié : « Ainsi, il est verrouillé, Nous attend votre reponse
On pourrait aussi y compter une autres faute d’accord du nombre dans la première partie, dépendamment si on parle du compte (masculin) ou de la carte (féminin).
Juste ces fautes que j’ai relevées sont assez éloquentes et trahissent assez vite l’arnaque derrière ce message ! Mais malheureusement, il y en a qui ont visiblement tellement la tête en l’air qu’ils se font quand même avoir !
De plus, les pirates ont bien pris soin de cacher la véritable adresse derrière un texte.
Voici d’ailleurs l’adresse mise à nu : http://user27557.vs.easily.co.uk/Verified.Par.Visa/fr/SSLsecure/0x2er___/index/
Comment j’ai fait ?
Si vous utilisez un navigateur autre que Firefox, ou que vous utilisez une version de Firefox antérieure à 3.6, vous n’avez qu’à cliquer droit sur le lien > Propriétés et voilà l’adresse pirate trahie dans la fenêtre qui s’ouvre ! Si vous utilisez Firefox 3.6, soit vous installez l’extension Element Properties, soit vous cliquez-droit > Copier l’adresse du lien, pour ensuite la coller dans le bloc-notes pour découvrir le pot aux roses dont il est fortement probable qu’il s’agisse d’un site légitime qui a été piraté à des fins d’activités frauduleuses !
Je vous rappelle que quelle que soit l’institution bancaire, elles possèdent déjà vos coordonnées et elles ne vous les demanderont jamais par courriel !. On ne le dit jamais assez, puisque les vols d’identité continuent de progresser, et il faut donc continuer à sensibiliser les internautes pour ne pas qu’ils se retrouvent avec une très mauvaise surprise à l’aube de leurs vacances ou de la rentrée, ou des Fêtes !
Je termine ce billet en vous invitant à aller lire ces liens en rapport avec la sécurité de vos données sur les deux blogues que je suis régulièrement, pour en connaître davantage sur les dangers qui guettent l’internaute, quel que soit son OS :
- Blogue de Pascal Forget – Devenez un pare-feu humain
- Blogue de Pascal Forget – Étranges pourriels d’Hotmail
- Blogue de Pascal Forget – Les mots de passe, c’est comme les sous-vêtements
- Blogue de Pascal Forget – Votre ordinateur fait-il partie d’un botnet ?
- Blogue de Pascal Forget – Vous voulez savoir qui visite votre profil Facebook ? Embêtez vos amis !
- Blogue de Pascal Forget – Découvre qui te bloque sur MSN (en donnant ton mot de passe à des fraudeurs)
- Blogue de Nelson Dumais – Voler, bible à la main
- Blogue de Nelson Dumais – Antihameçonnage 101
- Blogue de Nelson Dumais – Plus fort que moi
- Blogue de Nelson Dumais – Le ministre Jean-Pierre Blackburn et moi victimes de hameçonnage
- Blogue de Nelson Dumais – Main gauche, main droite
- Blogue de Nelson Dumais – Un petit séjour en Iraq, via le Nigéria ?
- Blogue de Nelson Dumais – L’arnaque du jour
- Blogue de Nelson Dumais – Sachant que le pire est à venir
- Blogue de Nelson Dumais – Méfiez-vous d’Antivirus 2008
MAJ le 08/08/10 : Un tutoriel « à partir de zéro » vient d’être publié sur le Site du zéro, où tout est expliqué au sujet du phishing, je vous recommande donc fortement de le lire !
» Ne pas se laisser avoir par le phishing
Mots-clefs : fail, hameçonnage, phishing, sécurité
Bonjour,
J’ai reçu le même émail avec un ID différent
bisard c’est sur GMAIL, comme moi..
Enfin bon c’est bien de mettre en garde les gens contre le hameçonnage ! Beaucoup trop de gens se font encore avoir ^^
De juste survoler le lien n’affiche pas l’adresse dans la barre d’état?
@Theriault : Non, ça ne fait pas ça chez moi sur FF 3.6. Ça te le fait sur Opera ?
Ah ok! Je viens de comprendre ! Je n’avais pas compris que ça apparaissant DANS LA BARRE EN BAS DU NAVIGATEUR !