S'inscrire Se connecter

«

»

sept
11


Un phishing Yahoo particulièrement insistant

Attention au faux mail Yahoo : l'habit ne fait pas le moineUne campagne d'hameçonnage imitant les traits de Yahoo semble faire rage ces dernières semaines. Pour ne pas perdre toutes vos données personnelles, voici comment flairer l'arnaque et ne pas tomber dans le piège.

Depuis cet été, nombreux sont les internautes qui contactent Panoptinet pour savoir comment traiter un mail suspect, qui semble émaner des services Yahoo. Le message incriminé est en effet très demandeur d'informations personnelles qu'il ne faut absolument pas révéler.

Le mail frauduleux n'est pas des plus sophistiqués : fautes d'orthographe, tournures de phrases étranges, aucun logo officiel, etc. Certains internautes tombent néanmoins dans le piège, puisque le message n'est envoyé qu'à des adresses Yahoo, et qu'il se veut particulièrement insistant : il est envoyé toutes les 4 ou 5 semaines en moyenne, principalement le dimanche. Et cette insistance semble payer…

Voici le verbatim du mail frauduleux :

De : Yahoo! Mail <service_courrier_verification@europe.com>
À :
Envoyé le : Dimanche 9 septembre 16h12
Objet : avis de fermeture de votre compte

Cher(e) Membre,
 
En raison de la congestion de notre réseau,  L'équipe Yahoo! se doit de répertorier toutes les adresses Mails encore utilisées en vue de clôturer celles qui ne sont pas utilisées, ce qui entraînera la suppression de tous les comptes Yahoo! inutilisés, notre service sera obligé de fermer votre compte. Pour éviter tout désagrément dû à ce fait, nous vous prions de bien vouloir nous fournir les informations ci-dessous. Vous devrez remplir minutieusement le formulaire. Faute de quoi, nous nous verrons dans l'obligation de suspendre sans regret votre compte pendant 72 heures pour des raison de sécurités .

Remplir correctement les champs ci-dessous :
 
Nom (*):……………………………………………………………………..
 
Prénom (*): …………………………………………………………………
 
Adresse de messagerie (*):……………………………………………
 
Mot de passe (*):…………………………………………………………..

Confirmation (*):…………………………………………………………..
 
pays(*):………………………………………………………………………..
 
Date de Naissance (*):……………………………………………………

Occupation (*):……………………………………………………………..

NB:Veuillez recopié et remplir les informations ci-dessus et nous les renvoyé par mail.
 
Après avoir répondu au questionnaire et après vérification par nos services, votre compte Yahoo! continuera de fonctionner normalement. Tout refus de coopération entraînera la suppression systématique de votre compte.
 
Cordialement,
 
L'équipe! Yahoo!

Comment détecter l'arnaque ?

Plusieurs indices doivent vous mettre sur la voie pour deviner qu'il s'agit d'un piège (phishing, ou hameçonnage en français) :

  • L'adresse mail d'origine : le nom d'expéditeur est "Yahoo! Mail". Mais si on regarde de plus près, l'adresse d'expédition est "service_courrier_verification@europe.com". Rien à voir avec une adresse officielle Yahoo !
  • Fautes d'orthographe (ex : "… pour des raison de sécurités"), et tournures de phrase étranges (ex : "nous nous verrons dans l'obligation de suspendre sans regret votre compte").
  • Jamais Yahoo (ou tout autre opérateur web, énergie, social, téléphonique, etc.) ne vous demandera de telles informations personnelles par e-mail. Yahoo n'aura jamais besoin de votre mot de passe, seul vous devez le connaître.

Pourquoi les informations transmises peuvent-elles nuire ?

Si vous avez répondu au questionnaire, vous avez fourni à des cybercriminels les informations nécessaires pour qu'ils puissent se connecter à votre espace mail. Une véritable mine d'or pour eux, puisqu'ils peuvent y dénicher :

  • Toutes les adresses mail de vos contacts (ils pourront les spammer ou les revendre).
  • Vos identifiants de comptes web : réseaux sociaux, sites de commerce en ligne, forums, banque en ligne, etc. Si vous utilisez le même mot de passe pour votre adresse mail et toutes ces plateformes, tous vos comptes web peuvent être piratés.
  • Les pirates peuvent écrire à vos contacts en se faisant passer pour vous (usurpation d'identité), et soutirer de l'argent, ou d'autres informations personnelles.

Que faire si j'ai répondu au formulaire de phishing ?

Si vous avez rempli et retourné le questionnaire frauduleux, il faut agir au plus vite et prendre les mesures qui s'imposent, dans cet ordre :

  1. Changer immédiatement votre mot de passe Yahoo. Profitez en pour choisir un mot de passe fiable (10 conseils pour un mot de passe solide), et unique.
  2. Changer également la question secrète : les réponses sont souvent évidentes, liées à la date de naissance ou à la profession. Or ce sont des informations que vous avez transmises ! Préférez une question secrète personnalisée, dont il est difficile de deviner la réponse.
  3. Avertir tous vos contacts Yahoo de votre mésaventure, et les inciter à changer de mot de passe.
  4. Changer le mot de passe de tous vos comptes web (réseaux sociaux, forums, banque en ligne, etc.) reliés à votre adresse mail.
  5. Classer le mail frauduleux comme étant un spam. Peut-être votre webmail le jugera comme indésirable la prochaine fois qu'il vous sera envoyé.

Malgré l'âge de la technique du phishing, elle reste simple à mettre en œuvre et peut rapporter gros, tant que des internautes effrayés par la menace (ex : coupure d'accès) répondront à ces mails frauduleux, ou cliqueront sur les liens proposés. Restez vigilants, et réfléchissez bien avant de donner votre adresse mail sur un site Internet !

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

3 commentaires

  1. Giraud a dit :

    Même principe sauf qu’en regardant la source du message, on obtient: .

    Quelque part tant pis pour les crédules qui n’ont toujours pas compris…

  2. poupelard a dit :

    j’ai fait la bêtise de l’ouvrir mais je n’ai aucun compte avvec le même mot de passe, ni de compte associé, il avait été jusqu’à mettre son adresse mail dans mes paramëtre \gloire_****@hotmail.fr \ je l’ai enlevé mais il me demandait une autre adresse mail et là je ne sais pas quoi faire . je peux envvoyer des mails mais ne peu plus en recevoir….???

    1. Panoptinet a dit :

      Son adresse mail a été « mise » dans quels paramètres ? Webmail ? Logiciel de messagerie ?
      L’envoi de mails est-il possible ou non ?

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>