#1 [↑][↓] 28-06-2010 10:04:51

Benmars
Membre
Inscription : 21-04-2009
Renommée :   10 

Pishing Paypal : attention

Je pense qu'il est bon de rappeler certaines bases vu la recrudescence actuelle des tentatives de Pishing.
Pas mal de sites de vente de compléments utilisent Paypal, il est donc facile d'être floué.

Pour résumer le pishing : un site internet ressemblant à un vrai site pour essayer de récupérer les informations de l'internaute (n° de carte bancaire, login/mot de passe ...) ou un mail ressemblant à un mail officiel et tentant de diriger l'internaute vers un site frauduleux.

L'hameçonnage (ou phishing, et parfois filoutage[1]), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale (sécurité de l'information). L'hameçonnage peut se faire par courrier électronique, par des sites Web  falsifiés ou autres moyens électroniques.

Règles de base concernant tout mail de banque, ou tout mail permettant l'accès direct à une page demandant les identifiants :
- Une personne contactée au sujet d'un compte devant être « vérifié » doit chercher à régler le problème directement avec la société concernée ou se rendre sur le site web en tapant manuellement l'adresse dans son navigateur. Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients.

- Toujours vérifier scrupuleusement le nom d'expéditeur,
- On peut toujours y accéder en allant normalement sur le site concerné sans être forcé d'utiliser le lien reçu en mail. Même si c'est plus direct, ne pas aller directement depuis le mail.
- une banque ne vous demandera jamais d'aller sur un site pour confirmer vos identifiants (pas directement, en tout cas).

Évidemment, si vous venez de vous inscrire à un forum vous recevez dans les secondes un mail de confirmation, si vous faites un achat Paypal vous recevez dans les secondes le lien de téléchargement : là pas de problème et de toutes façons on ne vous demande pas vos identifiants.

La vérification du nom d'expéditeur est parfois difficile. Sauriez-vous différencier "Paypal" de "Paypa|" ou "PaypaI"?

Concernant Paypal,

En 2007 :

070205_phishing_paypal_1.gif

Qui envoie sur ce site hébergé en Corée :

070205_phishing_paypal_2.gif

Août 2009 :

paypal.JPG

Juin 2010 :
Je reçois une à deux fois par jour depuis 15 jours ce type de mail : NE SURTOUT PAS CLIQUER

paypal.jpg

Noter l'adresse de l'expéditeur : paypãl@surce.fr.

Reçu également sous l'adresse : påypal@security.fr (avec un "å").
Bien sur l'url à cliquer : "http://referer.us/4/NbS1p" n'est absolument pas Paypal !

Dernière modification par Benmars (28-06-2010 10:47:33)

Hors ligne

#2 [↑][↓] 28-06-2010 10:41:41

C172
Banni(e)
Lieu : Rouen
Inscription : 16-03-2008
Site Web

Re : Pishing Paypal : attention

Des paypal en ce moment (depuis quelques semaines) c'est au moins 5 par jour.
Je reçois aussi du Crédit agricole, de la Bred etc,  alors que je ne suis même pas client.
L'orthographe et la grammaire des messages d'alerte sont aussi très approximatives mais ça je crains que ça passe inaperçu...


Alain, Petit Pilote Loisir à LFOP (Rouen)

volvfr_sig.png.

Hors ligne

#3 [↑][↓] 28-06-2010 12:12:25

Zangdaarr
Membre
Inscription : 15-03-2008
Renommée :   17 

Re : Pishing Paypal : attention

La règle de base est de toujours taper l'adresse du site web soi même et de ne jamais utiliser de lien dans les mails

Sinon je considère que les logiciels sont à fuir comme la peste car ils auront forcement des fuites et le mec qui considère être protégé... bonjour les dégats


DD.gif DI.gif

Hors ligne

#4 [↑][↓] 28-06-2010 14:16:45

lamberton
Membre
Inscription : 26-11-2009
Renommée :   

Re : Pishing Paypal : attention

Bonjour

http://forum.lesarnaques.com/encheres-annonces-paypal-moneybookers/

paypal = problêmes !  et pas que paypal à mon avis ....

mais bon c'est vous qui voyez , lol ....

Hors ligne

#5 [↑][↓] 28-06-2010 16:02:11

Wartogue
Membre
Lieu : Pontivy LFED
Inscription : 24-03-2010
Renommée :   

Re : Pishing Paypal : attention

J'avais également reçu un mail soi-disant de Paypal me disant que mon compte a été suspendu pour des raisons de sécurité et m'incitant à cliquer sur le lien pour régler le problème...

Mais n'ayant jamais utilisé Paypal, et voyant l'orthographe approximative du message, je l'ai mis au courrier indésirable direct, et supprimé après en avoir parlé à mon père...

Je me disais aussi... blink


930.gif
Un vrai geek, c'est un mec qui croit que dans 1 km, il y a 1024 mètres.

Hors ligne

#6 [↑][↓] 28-06-2010 16:45:22

Zangdaarr
Membre
Inscription : 15-03-2008
Renommée :   17 

Re : Pishing Paypal : attention

lamberton a écrit :

Bonjour

http://forum.lesarnaques.com/encheres-annonces-paypal-moneybookers/

paypal = problêmes !  et pas que paypal à mon avis ....

mais bon c'est vous qui voyez , lol ....

Le problème le plus récurrent c'est celui du non remboursement en cas de problèmes or,

- En cas de non envoi de l'objet acheté à un particulier, hors paypal, tu as exactement 0% de chances de revoir ton argent
- La plupart des gens qui ne se font pas rembourser ont juste merdé au niveau des conditions qu'ils auraient du lire plus attentivement

Paypal est juste hyper pratique, pas besoin de rentrer son no de carte, tout se fait en deux clics, les transferts sans passer par la banque donc au cours de la bourse... le seul reproche que je leur fait c'est pour la suppression des paiement récurrents à un site c'est ultra galère. Et j'évite d'être réglé avec car ça coûte de l'argent.


DD.gif DI.gif

Hors ligne

#7 [↑][↓] 28-06-2010 17:12:36

Jerry150686
Membre
Lieu : LFPG - LFPP
Inscription : 13-03-2008
Site Web

Re : Pishing Paypal : attention

Bonjour,

A titre personnel, je n'ai encore jamais eu de soucis avec Paypal, et comme le souligne Zangdaarr, c'est souvent ttrès pratique.

J'ai reçu un mail, et un seul, ce week-end, me signalant la désactivation de mon compte Paypal, une première en peut-être 3 ans => poubelle, je n'ai même pas ouvert le mail.


Jerry               
Blog: Keep calm, and aviate!

Hors ligne

#8 [↑][↓] 28-06-2010 17:50:44

C172
Banni(e)
Lieu : Rouen
Inscription : 16-03-2008
Site Web

Re : Pishing Paypal : attention

Zangdaarr a écrit :

- En cas de non envoi de l'objet acheté à un particulier, hors paypal, tu as exactement 0% de chances de revoir ton argent
- La plupart des gens qui ne se font pas rembourser ont juste merdé au niveau des conditions qu'ils auraient du lire plus attentivement

Houla-la !
Tu veux demander aux gens d'être responsables de leurs actes ? C'est pas gagné ! mad2_gif


Alain, Petit Pilote Loisir à LFOP (Rouen)

volvfr_sig.png.

Hors ligne

#9 [↑][↓] 28-06-2010 18:14:43

thuyanne
Membre
Lieu : Bussy saint georges
Inscription : 29-04-2010
Renommée :   10 
Site Web

Re : Pishing Paypal : attention

Bonsoir à tous,

de tout façon, il y a aucun moyen de paiement infaillible, si vous achetez sur un site en France et que vous avez des doutes sur ce site, il y a 3 moyens de le vérifier.

1, vérifier le numéro de siret et siren sur http://www.infogreffe.fr , c'est la bible des entreprises référencer en France.
2, vérifier les moyens de paiement, 1 seul moyen de paiement pour un site internet c'est louche car au minimum il y a 2 voir 3.
3, vérifier que le site n' est pas héberger en Europe de l'est ou en Asie.  si le site internet à trop de pub-liciter du style pop-up qui s'ouvre, ne pas acheter car ca peux être risquer. 

voila,

cordialement

Dernière modification par thuyanne (28-06-2010 18:27:10)


http://www.aviatorsoft.com

Hors ligne

#10 [↑][↓] 28-06-2010 19:23:45

Nico66
Membre
Inscription : 15-03-2008
Renommée :   

Re : Pishing Paypal : attention

Bonsoir, solv_gif

La première sécurité en informatique....c'est l'utilisateur wink

En ce qui concerne paypal, ou plutôt les tentatives de fishing utilisant le nom de paypal, comme souvent c'est assez facile à démasquer.
Nombreuse fautes d'orthographe et/ou conjugaison.....

Le site de SFR/Neuf a lancé depuis deux bons mois des alertes aux emails frauduleux. Alertes lisibles sur la page d'accueil du site.

Enfin, las de voir ces tentatives d'arnaque, j'ai utilisé leur service (SFR), et transmis également au labo de Kaspersky Lab dans la foulée.
En deux heures, c'était terminé!!
Plus jamais eu ce genre de courriel foireux laugh

Amicalement,

Dernière modification par Nico66 (28-06-2010 19:32:17)


FSX+ Acc (Gold Edition)_ W7 64 Pro_i7 950_ CM ASUS P6T_NVIDIA GeForce 1050 Ti_ 6Go RAM_ DD 2X1To

Hors ligne

#11 [↑][↓] 28-06-2010 19:32:46

C172
Banni(e)
Lieu : Rouen
Inscription : 16-03-2008
Site Web

Re : Pishing Paypal : attention

Nico66 a écrit :

Bonsoir, solv_gif
La première sécurité en informatique....c'est l'utilisateur wink

Pas du tout d'accord ! On a au contraire coutume de dire que dans un ordi, le plus gros trou de sécurité se situe entre la chaise et le clavier. wink
Bon sur le fond c'est kif mais la seconde description dépeint mieux la réalité...

Dernière modification par C172 (28-06-2010 19:34:09)


Alain, Petit Pilote Loisir à LFOP (Rouen)

volvfr_sig.png.

Hors ligne

#12 [↑][↓] 28-06-2010 21:31:55

Nico66
Membre
Inscription : 15-03-2008
Renommée :   

Re : Pishing Paypal : attention

"On a au contraire coutume de dire que dans un ordi, le plus gros trou de sécurité se situe entre la chaise et le clavier. wink"

Lol, connaissais pas celle là laugh.


FSX+ Acc (Gold Edition)_ W7 64 Pro_i7 950_ CM ASUS P6T_NVIDIA GeForce 1050 Ti_ 6Go RAM_ DD 2X1To

Hors ligne

#13 [↑][↓] 28-06-2010 21:45:48

Benmars
Membre
Inscription : 21-04-2009
Renommée :   10 

Re : Pishing Paypal : attention

C'est la fameuse "interface chaise-clavier".

Hors ligne

#14 [↑][↓] 29-06-2010 08:28:27

Jolk
Membre
Lieu : Annecy
Inscription : 26-01-2009
Renommée :   

Re : Pishing Paypal : attention

Petit truc simple a retenir

TOUS les mails qui commencent par Cher Client Paypal = DANGER !

les vrais commencent tous par Cher Prenom Nom

Hors ligne

#15 [↑][↓] 30-06-2010 09:39:09

Benmars
Membre
Inscription : 21-04-2009
Renommée :   10 

Re : Pishing Paypal : attention

Effectivement.
Les mails Paypal commencent par :

Benoit XXXXX, soldes : les bons plans PayPal c’est maintenant
Cet email a été envoyé à Benoit XXXXX. Nos emails contiennent toujours vos prénom et nom pour vous prouver qu’ils proviennent bien de PayPal.

Avec un lien vers la page d'information :
https://www.paypal-france.fr/phishing/

Reconnaître le vrai...
- Nos emails contiennent toujours vos prénom et nom communiqués lors de l'ouverture de compte PayPal.
- La connexion à votre compte PayPal s'effectue à partir d'un lien sécurisé https://. S pour sécurité. Ne communiquez jamais vos informations confidentielles (identifiant, mot de passe, coordonnées bancaires, etc.) sur une page commençant par http://.
- Le site PayPal dispose d'une certification matérialisée par la présence d'un cadenas sur votre navigateur.

...du faux

- Méfiez-vous des emails qui s'adressent à tout le monde. Par exemple : Cher Membre PayPal.
- Prudence avec les emails à caractère d'urgence : ils sont écrits pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.
- Ne croyez pas aux emails remplis de fautes d'orthographe ou de caractères bizarres : chez PayPal, nous connaissons la sécurité... et l'orthographe !
- Certains liens laissent croire que vous allez être redirigé sur un site https://. En vous rendant sur le site, vous pouvez vous rendre compte que le site n'est en réalité pas sécurisé et commence par http://.
- Nos emails ne contiennent jamais de pièces jointes.

Dernière modification par Benmars (30-06-2010 09:43:21)

Hors ligne

#16 [↑][↓] 30-06-2010 10:20:21

bigfart10
Membre
Lieu : Welkenraedt / Belgique
Inscription : 17-03-2008

Re : Pishing Paypal : attention

Benmars a écrit :

Effectivement.
Les mails Paypal commencent par :

Benoit XXXXX, soldes : les bons plans PayPal c’est maintenant
Cet email a été envoyé à Benoit XXXXX. Nos emails contiennent toujours vos prénom et nom pour vous prouver qu’ils proviennent bien de PayPal.

Avec un lien vers la page d'information :
https://www.paypal-france.fr/phishing/

Reconnaître le vrai...
- Nos emails contiennent toujours vos prénom et nom communiqués lors de l'ouverture de compte PayPal.
- La connexion à votre compte PayPal s'effectue à partir d'un lien sécurisé https://. S pour sécurité. Ne communiquez jamais vos informations confidentielles (identifiant, mot de passe, coordonnées bancaires, etc.) sur une page commençant par http://.
- Le site PayPal dispose d'une certification matérialisée par la présence d'un cadenas sur votre navigateur.

...du faux

- Méfiez-vous des emails qui s'adressent à tout le monde. Par exemple : Cher Membre PayPal.
- Prudence avec les emails à caractère d'urgence : ils sont écrits pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.
- Ne croyez pas aux emails remplis de fautes d'orthographe ou de caractères bizarres : chez PayPal, nous connaissons la sécurité... et l'orthographe !
- Certains liens laissent croire que vous allez être redirigé sur un site https://. En vous rendant sur le site, vous pouvez vous rendre compte que le site n'est en réalité pas sécurisé et commence par http://.
- Nos emails ne contiennent jamais de pièces jointes.

+1

Ca fait maintenant ± 5 ans que j'utilise Paypal pour règler tous mes achats sur la toile. C'est rapide et efficace et sans réel grand danger. Les règles de bases citées ci-dessus sont évidentes et simple à la fois.

Ca me fait penser à tous ces gens qui recoivent des mails de Microsoft .... Faite, danger, partage, etc .... C'est simple et connu depuis toujours ... C'est de l'arnaque ... Microsoft n'envoie jamais de mails.


@+ et bons vols.   Bigfart10 - Fabien

Hors ligne

#17 [↑][↓] 30-06-2010 14:12:27

fonta
Membre
Lieu : LFBO
Inscription : 14-01-2009
Renommée :   10 

Re : Pishing Paypal : attention

Bonjour à tous,
Pour ceux qui ont encore des doutes et hésitent ou vont hésiter à utiliser "Paypal", il existe une alternative peu onéreuse à partir de la carte bancaire: utiliser les services sécurisés de la banque qui créent un N° de carte virtuel pour le montant de l'achat, à usage unique et à durée trés limitée (maxi 30j). Tous les établissements proposent un service de ce genre sous des noms commerciaux différents et le coût annuel forfaitaire est d'environ une quinzaine d'Euros (à négocier éventuellement !!). On peut faire opposition en cas de pb. On peut aussi utiliser le virement bancaire en ligne, c'est la solution la plus sure, à condition que le fournisseur la propose. Renseignez-vous... @++


Win 10 Pro (1803); X-Plane 10-51 et XP11-50r3
i5 4590 3.3Ghz/ H97 / 16 Go DDR3-1600Mhz / GTX660 MSI / SSD 850EVO-120Go / HDD WD Blue 64/1T Mo-7200RPM / Iiyama B2480HS-B1 / Saitek yoke+gaz+palonnier

Hors ligne

#18 [↑][↓] 01-07-2010 19:00:58

denis
Membre
Inscription : 15-03-2008
Renommée :   

Re : Pishing Paypal : attention

es services sécurisés de la banque qui créent un N° de carte virtuel pour le montant de l'achat, à usage unique et à durée trés limitée (maxi 30j).

Oui , c'est vrais et j'en ai une, MAIS, de plus en plus de site ne veulent pas de ce moyen de paiement, et là je sais pas pourquoi. Et ça cela commence à m'enerver, car c'est vraiment un trés bon moyen, de se faire escroquer que de peu d'argent, pas de trace dans l'ordi de la carte bancaire etc ....


121989.png
Boitier bequiet 601-Proc Intel 9900k-Mémoire DD4 3000 - 32go - CG Nivia770 - w10- watercooling AIO Corsair h150I Pro

Hors ligne

Pied de page des forums