Savez-vous ce qu'est le phishing ? C'est un peu comme la pêche à la ligne, sauf qu'on ne pêche pas le poisson, mais le gogo ... Ou le débutant en informatique...
Vous utilisez l'e-mail quotidiennement, et vous avez peut être l'habitude de recevoir du spam : vous savez, ces publicités non sollicitées, souvent pour du Viagra ou des médicaments. Ces spam sont le moindre mal à côté du phishing. En effet, il peut arriver que vous receviez un e-mail vous enjoignant de vous connecter sur tel ou tel site pour vérifier votre mot de passe...
Par exemple PayPal. Savez-vous ce qu'est PayPal ? C'est une société qui propose à ses clients, contre une somme modique, de régler facilement ses transactions financières (surtout de petites sommes) sur le web. Une société très honnête et très efficace qui n'a rien a voir avec les malversatiuons dont je vous ai parlé plus haut.
Si vous ne saviez même pas que ce service existait, vous n'êtes pas concernés. Si vous êtes un vieux bruscard de l'informatiqu, utilisant PayPal depuis des lustres, vvous n'êtes pas concernés non plus.
Par contre, si vous n'êtes pas informaticien vous-même, mais que vous en savez suffisamment pour avoir créé un compte PayPal, alors, vous êtes la cible privilégiée du Phishing !
Il faut baragouiner un peu l'anglais pour suivre. Mais que pensez-vous de cet e-mail que j'ai reçu ?
PayPal is committed to maintaining a safe environment for its community of customers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.
We are contacting you to remind you that on 17 July 2006 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.
To secure your account and quickly restore full access, we may require some additional information from you for the following reason:
We have been notified that a card associated with your account has been reported as lost or stolen, or that there were additional problems with your card.
This process is mandatory, and if not completed within the nearest time your account or credit card may be subject for temporary suspension.
To securely confirm your PayPal information please click on the link bellow:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
We encourage you to log in and perform the steps necessary to restore your account access as soon as possible. Allowing your account access to remain limited for an extended period of time may result in further limitations on the use of your account and possible account closure.
For more information about how to protect your account please visit PayPal Security Center. We apologize for any incovenience this may cause, and we apriciate your assistance in helping us to maintain the integrity of the entire PayPal system.
Thank you for using PayPal!
The PayPal Team
On dirait bien que PayPal a quelques problèmes avec votre compte et il serait bien que vous alliez sur leur site pour vous identifier afin de sécuriser votre compte.
SAUF QUE quand on clique sur le lien proposé (https://www.paypal.com/cgi-bin/webscr?cmd=_login-run), vous n'arrivez PAS sur le site de PayPal, mais sur un site pirate qui a copié très précisément la page d'accueil de PayPal...
Les escrocs qui ont créé ce phishing sont très habiles : regardez attentivement la barre d'adresse (Celle qui commence par https://...) c'est bel et bien l'adresse de PayPal (paypal.com), mais quand on regarde la barre bleue de titre en haut, on voit qu'on est pas DU TOUT sur la page de payPal (http://203.116.50...).
Ils sont particulièrement astucieux car quand j'ai cliqué sur le lien proposé (https://www.paypal.com/cgi-bin/webscr?cmd=_login-run), ça m'a ouvert mon navigateur, EFFACE ma barre d'adresse, et MIS UNE FAUSSE barre d'adresse à la place...
Et une fois que j'ai renseigné mon e-mail et mot de passe sur cette fausse page, que va-t-il se passer à votre avis ? Et bien les voleurs vont s'empresser de récupérer ces infos pour aller sur le VRAI site PayPal et accéder à mon vrai compte...
Que faire alors ? Evidemment ignorer ce genre de tentative, ou, plus amusant encore, se rendre sur le faux site, et ecrire un faux e-mail et n'importe quoi comme mot de passe, pour provoquer une fausse joie chez les pirates et savoir qu'ils vont perdre au moins trente secondes à essayer de pénéter PayPal avec ces fausses informations que vous leur aurez fourni.