Archives pour la tagégorie
« arnaque »

Petits poissons, méfiez-vous de l’hameçonnage

2 octobre 2007, posté par Yves

hamecon.jpg
Photo © L. Marie

Récemment, le site de recherches d’emplois Monster s’est fait voler une partie des infos de ses membres. C’est pas très malin. Ils ont réagi assez vite en communiquant le plus possible, pour essayer de limiter les dégâts. Entre autres, ils ont publié un mini-guide sur l’hameçonnage (phishing) et comment s’en protéger. On trouve des sites en anglais avec des explications plus complètes, mais sans tomber dans la parano leur page française est déjà un bon début si vous n’avez aucune idée de ce que c’est. A consulter ici: Une recherche préventive est une recherche sécurisée.

Les spams sont devenus si courants que vous pensez être bien armé(e) pour les reconnaître. Nous vous invitons toutefois à rester très vigilant(e) sur ce point car chaque détail a son importance. On distingue plus précisément deux types de fraudes par e-mail, l’une que l’on désigne sous le terme de « phishing » (hameçonnage) et l’autre sous le terme de « spoofing » (usurpation d’adresse), cette dernière étant d’ailleurs plus difficile à identifier. Ces deux pratiques s’appuient sur l’utilisation d’e-mails frauduleux où la désignation de l’expéditeur indique le nom d’une société ou d’une personne « légitime » dans le but de masquer la véritable identité de l’expéditeur. Voici quelques indices vous permettant d’identifier ce type de fraude :

Qu’entend-on par « phishing » et comment le détecte-t-on ?
Les e-mails diffusés dans le cadre d’une fraude par hameçonnage (phishing) sont utilisés pour obtenir frauduleusement vos coordonnées bancaires ou financières, vos identifiants ou encore vos mots de passe. Ces e-mails peuvent être également utilisés pour vous leurrer et vous pousser à télécharger, à votre insu, un logiciel malveillant. Le message contenu dans l’e-mail vous indiquera le plus souvent que votre compte présente certains problèmes ou soulève certaines questions qui nécessitent une attention immédiate. L’e-mail contient généralement un lien vers un « faux » site où il vous sera demandé de saisir vos données personnelles/les données de votre compte ou de télécharger un logiciel malveillant. Monster ne vous demandera jamais de télécharger un logiciel pour vous permettre d’accéder à votre compte ou d’utiliser nos services.

En quoi le « phishing » diffère-t-il du « spoofing » ?
Les e-mails diffusés dans le cadre d’une fraude par usurpation d’adresse (spoofing) propose souvent une offre d’emploi frauduleuse et/ou un message où l’expéditeur se présente comme un intermédiaire pour effectuer des paiements ou des transferts de fonds. Cette fraude est généralement dirigée vers tous types de publics mais elle peut également cibler certains utilisateurs de Monster ayant indiqué leurs coordonnées personnelles sur leur CV. Comme pour les e-mails de phishing, la véritable adresse de l’expéditeur est souvent dissimulée.

Conseils aux internautes : comment éviter les fraudes par hameçonnage (phishing)

Les fraudes par hameçonnage (phishing) ciblant les internautes ne cessent de se multiplier et sont toujours plus sophistiquées. Si les solutions de banque et de commerce en ligne sont globalement très sûres, vous devez toutefois faire preuve de la plus grande vigilance avant de communiquer vos coordonnées bancaires ou vos mots de passe via Internet. Le groupe de travail Anti-Phishing Working Group a dressé la liste suivante de recommandations que nous vous invitons à suivre pour éviter que vous ne soyez victime d’une de ces fraudes :

  • Faites preuve de la plus grande vigilance vis-à-vis de tout e-mail vous invitant à saisir vos données personnelles et/ou vos coordonnées bancaires.
  • Les « phishers » emploient généralement des mots et des phrases excessifs (pression, excitation, etc.) pour pousser le destinataire du message à réagir immédiatement et pour aboutir ainsi à leurs fins.
  • Ces e-mails invitent généralement le destinataire à renseigner ses identifiants, mots de passe, numéros de carte de paiement/crédit, son numéro de sécurité sociale, sa date de naissance, etc.
  • Si vous avez le moindre doute sur l’authenticité du message, ne cliquez pas sur les liens contenus par l’e-mail, le message instantané, ne lancez pas de session de « chat » pour accéder à toute page Internet.
  • Contactez plutôt la société par téléphone ou enregistrez-vous directement sur le site Internet de la société en inscrivant son adresse Web dans votre navigateur.
  • Le cas échéant, ne communiquez vos données confidentielles (numéro de carte de paiement/crédit, identifiants, mots de passe, etc.) que par téléphone ou via un site Internet sécurisé.
  • Avant de saisir votre numéro de carte bancaire ou toute donnée confidentielle sur Internet, assurez-vous au préalable de bien être sur un site Internet sécurisé.

Merci M. Savimbi

24 août 2007, posté par Stahlhelm


Agrandir le plan

Chères lectrices et lecteurs assidus,

J’aimerais profiter de ses brefs instants de répit pour partager avec vous un moment historique de ma vie avant d’aller me noyer dans une seille de shōchÅ« de patate douce en regardant le Mechaike (めちゃイケ) de la semaine.

J’ai enfin subi, sans douleur, mon dépucelage au scam quasi nigérian car ghanéen. Tout le monde en parle mais moi je n’en avais jamais fait l’expérience. Voici la bête, et encore pardon si ça ne vous fait pas rire :

From: Mr. Nicholas savimbi
Manager International Commercial Bank
kaneshie first-light Branch Ghana.

Attn:Friend

My name is Mr. Nicholas savimbi I am the regional manager of the International Commercial Bank kaneshie branch accra Ghana. I got your information during my search through the Internet. I am 44years of age and married with 3 lovely kids. It may interest you to hear that I am a man of PEACE and don’t want problem, I only hope we can assist each other. If you don’t want this business offer kindly forget it as I will not contact you again.

I have packaged a financial transaction that will benefit both of us, as the regional manager of the International Commercial Bank; it is my duty to send in a financial report to my head office in the capital city Accra at the end of each year. On the course of the last year 2006 end of year report, I discovered that my branch in which I am the manager made Four million seven hundred fifty thousand dollars [4,750.000.00] which my head office are not aware of and will never be aware of. I have since place thisfund on what we call SUSPENSE ACCOUNT without any beneficiary.

As an officer of the bank I can not be directly connected to this money, so this informed my contacting you for us to work so that you can assist receive this money into your bank account for us to SHARE. While you will have 30% of the total fund.

Note there are practically no risk involved, it will be bank to bank transfer, all I need from you is to stand claim as the original depositor of this fund who made the deposit with our branch so that my Head office can order the transfer to your designated bank account. If you accept this offer to work with me, I will appreciate it very much.

As soon as I receive your response I will details you on how we can achieve it successfully.

Best Regards,
Mr. Nicholas savimbi

Merci M. Savimbi, dont je suis le friend. Youpie.


Fermer
E-mail It