Un client a reçu directement ce pourriel dans la boite de réception d'un mail @orange.fr et me l'a transférer et je l'ai reçu directement dans les courriers indésirables...
 |
| Email reçu |
Reçu dans GMail
L'anti-spam indique bien quand un mail est analysé directement comme SPAM que l'on peut le traiter comme non-spam...
 |
| Information spam de GMail |
Mais très souvent, il n'y a pas besoin d'appuyer sur le bouton...
Si l'expéditeur est bien connu et vérifié par vous, vous pouvez, sinon... Laissez le mail dans les courriers indésirables.
Dans la boite mail d'Orange, il n'y a pas eu cette mise en garde...
Dans la boite mail d'Orange, il n'y a pas eu cette mise en garde...
L'objet
Information importante
OK, l'objet est un peu court, nous allons ouvrir le courriel pour en savoir +.
L'expéditeur
Ah... Déjà ce n'est pas envoyé par une entreprise connue... Nous nous méfions !
Le message
 |
| Le message |
|
Déjà... L'email n'est pas beau/pro ...
Du coup, en comparant le courriel avec un véritable courriel PayPal comme + bas, nous remarquons :
- Que c'est pas mis en forme.
- Que c'est mal écris (saut de ligne apr_s une virgule, un espace avant un point...)
- Que c'est adressé à un email et non à un prénom/nom.
Quand nous survolons le bouton "Se connecter", on a :
https://redicaptcha.com/httpc.php
A partir de là, comme disais Les Nuls : Faisez gaffe!
Ce test a été réalisé par un professionnel,
ne réalisez pas ces clics chez vous !!!
Le site hameçonneur
En haut dans la barre d'adresse, nous avons toujours :
En +, il n'y a aucun logo pour savoir où l'on est...
Faisons-nous avoir :
 |
| Remplissons le Captcha |
 |
| Le Captcha fonctionne |
Arpès validation, cela nous redirige vers :
https://bilmxize.org/septa/login.php?code=FR&id=62150554&country=France
qui se fait passer pour le formulaire d'authentification Paypal... |  |
| Le FAUX formulaire d'authentification PayPal | Le VÉRITABLE formulaire d'authentification PayPal |
 |
| Chargement... |
 |
| Et connexion OK, mais cela demande de compléter mes informations... |
Ne faites jamais ce genre de chose sans être sûr !!!
 |
| Un formulaire en 3 étapes pour ... |
 |
| Des informations d'identification |
 |
| Un numéro de carte bancaire |
 |
| factice... |
 |
| Une adresse ... |
 |
| incomplète... |
 |
| Un récapitulatif |
 |
| Heureusement, il y a un bug dans le script.... |
Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !
Comparaison avec un message réel
Voici, un vrai mail PayPal :
 |
| Véritable courriel PayPal |
Et comme indiqué en signature :
Apprenez à vous protéger de la fraude. Les emails PayPal s’adressent toujours à vous par votre nom et prénom. N’envoyez aucune donnée confidentielle par email.
Que faire ?
Je n'ai juste reçu le SMS ou l'email, je ne suis pas allé + loin :
-> Si c'est un SMS, vous pouvez le transférer au 33700 (service gratuit et officiel) pour signaler le SMS puis en second temps, vous envoyez le numéro de l'expéditeur.
-> Si c'est un email à considérer en SPAM, vous pouvez effectuer un signalement anonyme auprès du service officiel :
-> Si c'est un site Web frauduleux, vous pouvez effectuer un signalement anonyme auprès du service officiel :
https://phishing-initiative.fr/contrib/J'ai cliqué sur les liens et je n'ai rien fait ni téléchargé :
Normalement, pas d'inquiétude à avoir... Mais vous pouvez faire vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
J'ai cliqué sur les liens et j'ai téléchargé quelque chose :
Un peu + d'inquiétude à avoir, je vous conseille de vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
Je suis allé jusqu'à payer :
Je vous conseille de réunir un maximum d'information, d'appeler le service client de votre banque et de peut-être aller en gendarmerie !
N'oubliez pas de me transférer vos emails ou SMS frauduleux ou ceux que vous pensez frauduleux à doute@tech-informatique.fr pour que je les publies ou que je les vérifies.
Aucun commentaire:
Enregistrer un commentaire