Votre nom :
Votre email :
Email du destinataire :

Un phishing Yahoo particulièrement insistant

Une campagne d’hameçonnage imitant les traits de Yahoo semble faire rage ces dernières semaines. Pour ne pas perdre toutes vos données personnelles, voici comment flairer l’arnaque et ne pas tomber dans le piège.

Depuis cet été, nombreux sont les internautes qui contactent Panoptinet pour savoir comment traiter un mail suspect, qui semble émaner des services Yahoo. Le message incriminé est en effet très demandeur d’informations personnelles qu’il ne faut absolument pas révéler.

Le mail frauduleux n’est pas des plus sophistiqués : fautes d’orthographe, tournures de phrases étranges, aucun logo officiel, etc. Certains internautes tombent néanmoins dans le piège, puisque le message n’est envoyé qu’à des adresses Yahoo, et qu’il se veut particulièrement insistant : il est envoyé toutes les 4 ou 5 semaines en moyenne, principalement le dimanche. Et cette insistance semble payer…

Voici le verbatim du mail frauduleux :

De : Yahoo! Mail <service_courrier_verification@europe.com>
À :
Envoyé le : Dimanche 9 septembre 16h12
Objet : avis de fermeture de votre compte
Cher(e) Membre,
 
En raison de la congestion de notre réseau,  L’équipe Yahoo! se doit de répertorier toutes les adresses Mails encore utilisées en vue de clôturer celles qui ne sont pas utilisées, ce qui entraînera la suppression de tous les comptes Yahoo! inutilisés, notre service sera obligé de fermer votre compte. Pour éviter tout désagrément dû à ce fait, nous vous prions de bien vouloir nous fournir les informations ci-dessous. Vous devrez remplir minutieusement le formulaire. Faute de quoi, nous nous verrons dans l’obligation de suspendre sans regret votre compte pendant 72 heures pour des raison de sécurités .
Remplir correctement les champs ci-dessous :
 
Nom (*):……………………………………………………………………..
 
Prénom (*): …………………………………………………………………
 
Adresse de messagerie (*):……………………………………………
 
Mot de passe (*):…………………………………………………………..
Confirmation (*):…………………………………………………………..
 
pays(*):………………………………………………………………………..
 
Date de Naissance (*):……………………………………………………
Occupation (*):……………………………………………………………..
NB:Veuillez recopié et remplir les informations ci-dessus et nous les renvoyé par mail.
 
Après avoir répondu au questionnaire et après vérification par nos services, votre compte Yahoo! continuera de fonctionner normalement. Tout refus de coopération entraînera la suppression systématique de votre compte.
 
Cordialement,
 
L’équipe! Yahoo!

Comment détecter l’arnaque ?

Plusieurs indices doivent vous mettre sur la voie pour deviner qu’il s’agit d’un piège (phishing, ou hameçonnage en français) :

  • L’adresse mail d’origine : le nom d’expéditeur est « Yahoo! Mail ». Mais si on regarde de plus près, l’adresse d’expédition est « service_courrier_verification@europe.com ». Rien à voir avec une adresse officielle Yahoo !
  • Fautes d’orthographe (ex : « … pour des raison de sécurités« ), et tournures de phrase étranges (ex : « nous nous verrons dans l’obligation de suspendre sans regret votre compte« ).
  • Jamais Yahoo (ou tout autre opérateur web, énergie, social, téléphonique, etc.) ne vous demandera de telles informations personnelles par e-mail. Yahoo n’aura jamais besoin de votre mot de passe, seul vous devez le connaître.

Pourquoi les informations transmises peuvent-elles nuire ?

Si vous avez répondu au questionnaire, vous avez fourni à des cybercriminels les informations nécessaires pour qu’ils puissent se connecter à votre espace mail. Une véritable mine d’or pour eux, puisqu’ils peuvent y dénicher :

  • Toutes les adresses mail de vos contacts (ils pourront les spammer ou les revendre).
  • Vos identifiants de comptes web : réseaux sociaux, sites de commerce en ligne, forums, banque en ligne, etc. Si vous utilisez le même mot de passe pour votre adresse mail et toutes ces plateformes, tous vos comptes web peuvent être piratés.
  • Les pirates peuvent écrire à vos contacts en se faisant passer pour vous (usurpation d’identité), et soutirer de l’argent, ou d’autres informations personnelles.

Que faire si j’ai répondu au formulaire de phishing ?

Si vous avez rempli et retourné le questionnaire frauduleux, il faut agir au plus vite et prendre les mesures qui s’imposent, dans cet ordre :

  1. Changer immédiatement votre mot de passe Yahoo. Profitez en pour choisir un mot de passe fiable (10 conseils pour un mot de passe solide), et unique.
  2. Changer également la question secrète : les réponses sont souvent évidentes, liées à la date de naissance ou à la profession. Or ce sont des informations que vous avez transmises ! Préférez une question secrète personnalisée, dont il est difficile de deviner la réponse.
  3. Avertir tous vos contacts Yahoo de votre mésaventure, et les inciter à changer de mot de passe.
  4. Changer le mot de passe de tous vos comptes web (réseaux sociaux, forums, banque en ligne, etc.) reliés à votre adresse mail.
  5. Classer le mail frauduleux comme étant un spam. Peut-être votre webmail le jugera comme indésirable la prochaine fois qu’il vous sera envoyé.

Malgré l’âge de la technique du phishing, elle reste simple à mettre en œuvre et peut rapporter gros, tant que des internautes effrayés par la menace (ex : coupure d’accès) répondront à ces mails frauduleux, ou cliqueront sur les liens proposés. Restez vigilants, et réfléchissez bien avant de donner votre adresse mail sur un site Internet !

TAGS cybercriminalitéinformations personnellesinternetmot de passephishingsécurité

8 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Mon ordenador est bien protégé»

Dans le texte ci dessus, quel mot n'est pas français  ?

Votre réponse :

Giraud
18/10/2012 18:56

Même principe sauf qu’en regardant la source du message, on obtient: .

Quelque part tant pis pour les crédules qui n’ont toujours pas compris…

poupelard
08/11/2012 16:28

j’ai fait la bêtise de l’ouvrir mais je n’ai aucun compte avvec le même mot de passe, ni de compte associé, il avait été jusqu’à mettre son adresse mail dans mes paramëtre \gloire_****@hotmail.fr \ je l’ai enlevé mais il me demandait une autre adresse mail et là je ne sais pas quoi faire . je peux envvoyer des mails mais ne peu plus en recevoir….???

08/11/2012 16:35

Son adresse mail a été « mise » dans quels paramètres ? Webmail ? Logiciel de messagerie ?
L’envoi de mails est-il possible ou non ?

GRONDIN
06/02/2014 12:18

J'ai la bêtise qu'il ne fallail pas faire, et maintenant, je n'ai absolument plus rien dans ma boîte mail, j'ai changé de mot de passe, mais malheureusement, je vois qu'ils continuent à envoyer des mails via mon adresse mail. QUE DOIS-JE FAIRE, je n'arrive même pas à  supprimé mon adresse mail????

06/02/2014 14:21

Si vous avez changé votre mot de passe, votre espace mail n'est théoriquement plus accessible au pirate. Sauf si votre nouveau de passe est trop faible, bien entendu.

Si vous voulez supprimer votre compte Yahoo, cliquez sur ce lien et saisissez votre mot de passe. Cette désactivation prend 3 mois, et supprimera également votre compte Flickr si vous en posséder un. Faittes attention à bien lire les informations fournies par Yahoo.

vignau
07/08/2014 17:55

J’ai reçu début juillet 2014 un message identique.
Je n’ai pas répondu.

Simon
18/12/2014 17:05

Pour ma part j’ai bloquer les emails de ce genre et dès que j’en reçoit encore un autre je le bloque directement.

Mon mode de fonctionnement :

Dès que je vois un email de ce genre et que le domaine ne finit pas par .com ou par .fr mais plutôt par un truc du genre « .cl ; .dk ; .ee ; .br ; etc…» alors je fait la manipulation suivante ! (Sur ma message Live, Hotmail et Outlook uniquement) :

Connectez-vous sur votre boîte mail > Cliquez sur les options en haut à gauche > Dans le menu déroulant cliquez sur « Option » > cliquez sur « Expéditeurs autorisés et bloqués » dans la catégorie « Prévention contre le courrier indésirable » > cliquez sur « Expéditeurs bloqués ».

Vous arriverez donc sur une page se trouvant une case où vous pouvez cliquer une adresse mail spécifique comme « » (comme lu plus bas) ou directement un domaine comme « yahoo.cz »

Les deux différences :

Email spécifique : Bloquez un email spécifique sans bloquer un autre email venant de yahoo.fr

Domaine spécifique : Bloquez tous les email venant de yahoo.cz par exemple.

Pour d’autre informations, contactez moi sur mon forum : http://forumpremium.discutcity.net/

Bonne journée !

Cordialement,
Simon

Le dormeur du Val
30/04/2015 12:00

Il semblerait que vos conseils ont été suivi par les Phishers en question (mentalement du niveau de leur orthographe) puisqu’ils ont réduit leur texte à l’épaisseur d’un papier à cigarettes :
« Pour la confirmation de votre compte et pour la mise a jour veuillez cliquer ici

L’equipe Mail »

A 67 ans, j’en ai les larmes aux yeux, mais si le système perdure, c’est probablement parce qu’il y a encore des poissons rouge à mettre à la friteuse.

PS : votre antispam est de qualité sur le plan PHP, mais attention aux problèmes de grammaire (:-)))