D'une part, le service hameçonnage de Google l'indique et d'autre part, c'est bien visible ! Mais si l'on ne fait pas attention, on peut facilement se faire avoir par ce bel hameçonnage !
L'expéditeur
Envoyer par :
Bon, déjà LCL != Mistergooddeal
Une entreprise bancaire qui utilise le mail d'un site de vente en ligne...
Pas besoin d'aller + loin...
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.
Une entreprise bancaire qui utilise le mail d'un site de vente en ligne...
Pas besoin d'aller + loin...
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.
L'objet
"Messages reçu"
L'objet du mail est un peu court... et il y a soit un S en trop, soit un S manquant !
N'étant pas client LCL, je ne saurait dire si un message reçu dans la boite mail sécurisée du compte client est notifié de la sorte.
Le message
Via Inbox :
Le bandeau rose au dessus du mail indique déjà qu'il faut faire attention.
L'affichage de l’hameçon à la place de l'image ou de la lettre du contact à gauche renouvelle l'indication.
Via GMail :
Le bandeau rouge au dessus du mail indique déjà qu'il faut faire attention.
L'affichage du point d'exclamation à la place de l'image ou de la lettre du contact à gauche renouvelle l'indication.
Le message en lui-même :
Les fautes sont nombreuses entre les ponctuations, les accents oubliés, la signature manquante...
Pour le lien "Accédez à vos comptes", heureusement que Google bloque le lien pour beaucoup car le site créé ressemble beaucoup à l'original !
Quand on passe la souris sur le lien, nous apparaît l'URL suivante : http://yeguadaalmuzara.es/go.htm
Je vous déconseille bien sûr de suivre cette adresse qui est tout de suite redirigée vers d'autres sites pour arriver in fine à : (ne cliquez pas sur ce lien!)
http://cuinescat.es/fotos/foto/37632a7a/37632a37a/37632a/2238558ad08f7a117a5b58c36fee4b77/
Ce test a été réalisé par un professionnel,
ne réalisez pas ce clic chez vous !!!
Le site hameçonneur
 |
| Le mal |
 |
| Le bon |
Jouons au jeu des 7 différences !
- La date au niveau de l'alerte au phising... sur le vrai site
- Les liens sur le bon site sont en bleus.
- Le bouton bleu n'a pas de dégradé sur le bon site.
- La vidéo en bas à droite n'est pas centrée, ni dans un cadre dans le bon.
- Les alignements entre la flèche est "Identifiant oublié ?" et "Code oublié ?".
- L'ascenseur à droite sur le bon site (ok, cela sera corriger surmement un jour par les développeurs LCL bien payés...).
- Le cadenas vert à gauche de l'URL dans la barre d'adresse indique que l'on est sur le bon !
C'était pas simple de trouver les 7 erreurs, et c'est un peu tiré par les cheveux...
Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !
N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies.
Aucun commentaire:
Enregistrer un commentaire