Wault 6 Posté(e) le 10 janvier 2007 Partager Posté(e) le 10 janvier 2007 Salut, Alors que je viens de gagner des enchères sur ebay, je reçois un email qui me prévient d'une erreur à propos de ma carte bleue sur mon compte PayPal. Je sais que c'est du fishing (escroquerie) pour deux raisons. La première : je n'ai pas de compte PayPal ! La seconde : l'adresse cachée sous le lien https://www.paypal.com/cgi-bin/webscr?cmd=_login-run fournie dans l'email est http://www.cccardz.com/PayPall/index.html => même pas en https, donc pas sécurisé ! Le site de fishing est très réussi, mimant parfaitement le site officiel de PayPal. Ce qui démontre une réelle envie de tromper, certainement à des fins délictuelles. Sincèrement, si j'avais eu un compte PayPal, je ne sais pas si j'aurais réagi assez vite. Surtout que je venais juste avant de recevoir et lire un message officiel d'ebay me demandant de payer une enchère remportée => tout concourrait pour me faire perdre pied. J'ai du mal à croire à un hasard même si je ne vois pas comment les mafieux ont pu récupérer mon email et savoir que j'étais en pleine transaction ! (A moins d'une complicité chez ebay ...) Bref, il faut faire attention, très attention ! Lien à poster
stormbringer 0 Posté(e) le 10 janvier 2007 Partager Posté(e) le 10 janvier 2007 Heureusement Firefox est là... Lien à poster
Wault 6 Posté(e) le 12 janvier 2007 Auteur Partager Posté(e) le 12 janvier 2007 Très intéressant à savoir ça ! Merci pour l'info. J'utilise toujours firefox 1.5 au boulot. Et je dois avouer que si j'utilisais firefox 2.0 je pense que je désactiverais cette fonction : je n'ai pas vraiment envie qu'il fasse des vérifications sur toutes les adresses où je me ballade. De la part de Google on se méfierait tout de suite, alors que la fondation mozilla - elle - bénéficie d'une bien meilleure réputation, mais comment être certain qu'ils ne loguent pas toutes les adresses vérifiées ? Ne serait-ce qu'à des fins statistiques (pour commencer) ? Lien à poster
Laskov 4 Posté(e) le 12 janvier 2007 Partager Posté(e) le 12 janvier 2007 en faite il ne fait que verifier si le site figure dans sa blacklist... Il n'envoie rien et ne vérifie que les url... Lien à poster
black_fett 0 Posté(e) le 16 janvier 2007 Partager Posté(e) le 16 janvier 2007 En fait, on peut choisir de vérifier sur le net (via le service de google par exemple) ou bien se contenter de la blacklist. L'une des qualités de FireFox n'est-elle pas la transparence ? Cela dit, on te demandait quoi au juste ? De ressaisir ton numéro de carte, la date d'expiration et le cryptogramme ? Franchement... Ne prends-tu pas tes précautions quand on te demande ce genre de chose ? A fortiori lorsqu'on te quémande ça par mél. Lien à poster
Wault 6 Posté(e) le 17 janvier 2007 Auteur Partager Posté(e) le 17 janvier 2007 Non, tu n'as pas compris. Le mail me disait juste qu'il y avait une erreur sur mon compte PayPal, et me donnait un lien pour aller sur le site de PayPal, m'enregistrer et aller vérifier mon compte pour y corriger cette erreur. C'est tout. Le lien donné (visible) dans l'email était l'adresse normale de PayPal : https://www.paypal.com/cgi-bin/webscr?cmd=_login-run Mais sous ce lien se cachait cette adresse en réalité : http://www.cccardz.com/PayPall/index.html Le site bidon reprenait parfaitement la forme du site de PayPal. Il n'est plus en ligne maintenant. Et tout ce que j'avais à faire c'est entrer mon identifiant et mon mot de passe => les gars auraient alors pu se loguer sur mon compte PayPal. Et c'est LÀ que réside la raison pour laquelle je ne VEUX pas de compte PayPal : celui-ci garde de manière définitive tes coordonnées banquaires (n° de carte bleu). Au mieux, les bandits peuvent seulement vider mon crédit sur le compte PayPal. Au pire, ils auraient peut-être pu vider mon compte en banque ! C'est pour ça qu'il vaut mieux être prévenu : On reçoit un email avec l'entête PayPal, certainement calqué sur un officiel. Il est écrit sans faute, ne demande aucun code confidentiel et semble renvoyer simplement sur le site officiel => de quoi être mis en confiance. En cliquant sur le lien donné, on se retrouve sur un site mimant parfaitement l'original. La seule erreur, c'est la mauvaise adresse qui apparait dans le navigateur. Bref, c'est très fort. J'espère avoir été suffisament clair cette fois. Lien à poster
An Alach 0 Posté(e) le 17 janvier 2007 Partager Posté(e) le 17 janvier 2007 Et tout ce que j'avais à faire c'est entrer mon identifiant et mon mot de passe => les gars auraient alors pu se loguer sur mon compte PayPal. Et c'est LÀ que réside la raison pour laquelle je ne VEUX pas de compte PayPal : celui-ci garde de manière définitive tes coordonnées banquaires (n° de carte bleu). Au mieux, les bandits peuvent seulement vider mon crédit sur le compte PayPal. Au pire, ils auraient peut-être pu vider mon compte en banque ! C'est à ça que servent les cartes bancaires virtuelles à usage unique (e-Carte Bleue, Virtualis et compagnie)... Elles ne peuvent servir qu'une fois et pour un montant maximum fixé lors de leur création. Ça limite considérablement les risques de fraudes, y compris pour un commerçant indélicat qui tenterais de débiter plus que prévu. Sinon, je n'utilise jamais les liens inclus dans un mail pour me rendre sur les sites "sensibles" (banque, PayPal, ...). Je tape toujours l'URL directement dans la barre d'adresse de mon navigateur. Lien à poster
black_fett 0 Posté(e) le 17 janvier 2007 Partager Posté(e) le 17 janvier 2007 Ah ok ! C'est un peu plus subtil, en effet. Mais bon... théoriquement, les attitudes à adopter restent les mêmes lorsqu'il s'agit, de près ou de loin, de tes informations banquaires. Lien à poster
Wault 6 Posté(e) le 17 janvier 2007 Auteur Partager Posté(e) le 17 janvier 2007 je n'utilise jamais les liens inclus dans un mail pour me rendre sur les sites "sensibles" (banque, PayPal, ...). Je tape toujours l'URL directement dans la barre d'adresse de mon navigateur. C'est effectivement ce qu'il faut faire.Et je crois qu'on ne le répètera jamais assez. Anecdote avant de conclure pour de bon : sur le site de PayPal, quand on veut les contacter, il y a déjà tout un tas de choix prévus pour le sujet : "faux site, Email de Spam, escroquerie ..." Ce n'est pas très rassurant. Lien à poster
Messages recommandés