Archive pour le mot-clef ‘hameçonnage’

Phishing Visa – Ne tombez pas dans leur piège !

Mardi 27 juillet 2010

En regardant dans ma boîte gmail, je découvre un courriel prétendant venir de Visa, alors que je n’ai pas de carte Visa. Une faute dans le titre m’a tout de suite fait deviner qu’il s’agissait d’une fraude.

Je vous montre la capture du message en question, vous n’avez qu’à cliquer pour l’agrandir

Capture montrant le courriel frauduleux

Vous pouvez constater que la traduction est assez boiteuse. Juste dans le titre, on peut voir un accent oublié dans le mot « Protéger ». Ensuite, dans le corps du message, une faute d’accord de nombre qui me saute aux yeux : « Notre équipe de sécurité ont constaté ».
Tout de suite après, dans la même phrase, une mauvaise traduction et une faute d’accord du genre : que votre carte a été toujours utilisé sans votre permission »
Dans la phrase après, une double faute de ponctuation, un verbe mal conjugué puis encore un accent oublié : « Ainsi, il est verrouillé, Nous attend votre reponse
On pourrait aussi y compter une autres faute d’accord du nombre dans la première partie, dépendamment si on parle du compte (masculin) ou de la carte (féminin).

Juste ces fautes que j’ai relevées sont assez éloquentes et trahissent assez vite l’arnaque derrière ce message ! Mais malheureusement, il y en a qui ont visiblement tellement la tête en l’air qu’ils se font quand même avoir !

De plus, les pirates ont bien pris soin de cacher la véritable adresse derrière un texte.
Voici d’ailleurs l’adresse mise à nu : http://user27557.vs.easily.co.uk/Verified.Par.Visa/fr/SSLsecure/0x2er___/index/

Comment j’ai fait ?

Si vous utilisez un navigateur autre que Firefox, ou que vous utilisez une version de Firefox antérieure à 3.6, vous n’avez qu’à cliquer droit sur le lien > Propriétés et voilà l’adresse pirate trahie dans la fenêtre qui s’ouvre ! Si vous utilisez Firefox 3.6, soit vous installez l’extension Element Properties, soit vous cliquez-droit > Copier l’adresse du lien, pour ensuite la coller dans le bloc-notes pour découvrir le pot aux roses dont il est fortement probable qu’il s’agisse d’un site légitime qui a été piraté à des fins d’activités frauduleuses !

Je vous rappelle que quelle que soit l’institution bancaire, elles possèdent déjà vos coordonnées et elles ne vous les demanderont jamais par courriel !. On ne le dit jamais assez, puisque les vols d’identité continuent de progresser, et il faut donc continuer à sensibiliser les internautes pour ne pas qu’ils se retrouvent avec une très mauvaise surprise à l’aube de leurs vacances ou de la rentrée, ou des Fêtes !

Je termine ce billet en vous invitant à aller lire ces liens en rapport avec la sécurité de vos données sur les deux blogues que je suis régulièrement, pour en connaître davantage sur les dangers qui guettent l’internaute, quel que soit son OS :

MAJ le 08/08/10 : Un tutoriel « à partir de zéro » vient d’être publié sur le Site du zéro, où tout est expliqué au sujet du phishing, je vous recommande donc fortement de le lire !
» Ne pas se laisser avoir par le phishing