Accueil - Blog d'aide - Forum
Votez pour ce blog !
Créez votre blog !

Choisissez l'habillage

This is the blog's tagline / Signature du Blog

This is the blog's long description. Description détaillé du Blog

Article complet: Escroquerie par phishing du service paypal

26.11.06

16:01:16 Permalink Escroquerie par phishing du service paypal   French (FR)

Catégories: kommando27, 376 mots

Une nouvelle escroquerie par phishing ciblant les clients français du service de paiement en ligne Paypal.

Elle se présente sous la forme d'un mail en français intitulé "Votre compte est suspendu!", prétendument envoyé par ce service en ligne (service@paypaI.fr

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne.
Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant.

Ce mail est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement.

Le lien hypertexte présent dans le message n'est pas celui du service en ligne "www.paypal.com/fr/cgi-bin/webscr?cmd=_login-run" mais un lien similaire "www.yuriwedding.com/www.paypal.fr/cgi-bin/webscr_cmd=_login-done[...]", toujours en activité au moment de la rédaction de cette alerte).

Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule) afin de tenter de tromper les filtres antispam et antiphishing. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de Paypal et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée.

En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

Réagir PermalinkPermalien

Adresse de trackback pour cet article:

http://dreamblog.net/htsrv/trackback.php/130

Commentaires, Trackbacks:

Cet article n'a pas de Commentaires/Trackbacks pour le moment...

Laisser un commentaire:


Votre adresse email ne sera pas affichée sur ce site.

Votre URL sera affichée.

Balises XHTML autorisées: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b, big, small>
Options: (Les retours à la ligne deviennent des <br />)
(Placer des cookies pour le nom, l'email & l'url)
:: Archives

[S'identifier...] [S'inscrire...]

Powered by b2evolution
| Copyright © 2007 Dream Web Agency | SUPERBONPLAN | Ultra-portables | hébergement internet | annuaire gratuit lien en dur | Annuaire gratuit PR4