Votre nom :
Votre email :
Email du destinataire :

Attention au phishing Visa / Mastercard

Vous avez reçu un mail « officiel » de la part de Visa / Mastercard vous demandant de confirmer votre identité bancaire ? N’en faites rien, il s’agit d’une campagne de phishing (arnaque) ! Voici comment flairer le mauvais coup.

Un lecteur Panoptinet nous a transmis ce matin un mail qui lui semblait suspect, et voulait notre avis. Celui-ci a été catégorique : quelle que soit l’apparence d’un mail, ne lui faites jamais confiance s’il vous demande vos informations bancaires. Ces mails de type phishing (ou hameçonnage) se multiplient et deviennent de plus en plus crédibles, en tout cas en apparence. Leur but est de subtiliser à l’internaute crédule des informations personnelles pour usurper son identité, ou des informations bancaires pour le détrousser. Les personnes mal intentionnées qui organisent ces campagnes de phishing peuvent imiter de nombreux services officiels dans le but de soutirer des informations : banque, fournisseur d’accès à Internet, Assurance Maladie, opérateur électricité (voir notre article Des clients EDF victimes d’arnaque en ligne), etc.

Comment démasquer une tentative de phishing ?

Nous allons prendre exemple sur le mail transmis ce matin, et relever tous les détails qui peuvent nous mettre la puce à l’oreille :

Un parfait exemple de tentative de phishing (hameçonnage)

  1. L’expéditeur : alert@verifiedbyvisa.fr. Il s’agit d’une adresse peu probable, mais finalement assez crédible aux yeux de nombreux internautes.
  2. L’objet : votre carte bancaire est suspendue. C’est un titre très caractéristiques de mails de type phishing ! En lisant ce titre, il faut par réflexe se méfier : il est peu probable que votre banque vous informe de cette façon, elle préfèrera vous appeler (méfiez-vous également de ce type de conversation téléphonique) ou vous donner rendez-vous dans votre agence.
  3. Le champ « répondre à » : Cher@server.webglobal.es et Utilisateur@server.webglobal.es sont deux adresses plus caractéristiques que l’adresse d’expédition : « cher » et « utilisateur » sont vraiment deux choix curieux pour composer une adresse mail. Il s’agit en plus de deux mots français, alors que les adresses sont hébergées en Espagne (.es). Enfin, « server » et « webglobal » ne sont pas des termes qui invitent particulièrement à la confiance…
  4. Les logos officiels : leur présence est la base même du phishing, c’est eux qui trompent la vigilance des internautes. Souvenez-vous, l’habit ne fait pas le moine !
  5. L’écriture : même si cela est moins flagrant que dans les tentatives de phishing d’il y a 10 ans, on remarque dans le corps du message des fautes d’orthographe et des tournures de phrase bien curieuses. Ex : « votre carte doit être protéger »
  6. L’annonce d’un fait inquiétant : c’est la marque de fabrique des mails d’hameçonnage. On annonce à l’internaute que son compte (bancaire, EDF, Internet, maladie, etc.) va être rapidement être clôturé à cause d’une défaillance de sécurité, à moins que l’internaute ne se dépêche à suivre l’invitation du mail : régulariser sa situation. Le piège est tenu, en jouant sur la crédulité et la peur des gens.
  7. Le lien sur lequel cliquer : cela ne se voit pas sur l’image, mais lorsque l’on passe la souris sur le lien « Cliquez ici », est indiqué en bas à gauche de l’écran, la destination du lien. Cela permet de savoir où l’on risque de « mettre les pieds » sans cliquer sur le lien. Il s’agit en l’occurrence de http://www.evocomgroups.com/admin/pimgs/simg/Authentification/VisaEurope/index.php, une adresse bien compliquée et peu engageante.

La prochaine fois que vous recevez un mail inquiétant, pensez à étudier ces différents détails qui ne trompent pas !

Suggestions de contenu lié à cet article
TAGS cybercriminalitédonnées bancairesinformations personnellesinternetphishing

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Guillaume
26/12/2012 10:42

Moi aussi on a tenté de m’arnaquer, mais les fils étaient gros :

De :
Objet : Votre compte a йtй piratй!
Date : 24 décembre 2012 14:55:42 UTC+01:00
À : undisclosed-recipients:;
Répondre à :
Cher Client,
Ceci est un message automatique par le systиme pour que vous sachiez que vous devez confirmer vos informations de compte dans les 24 heures.
Votre compte a йtй bloquй temporairement afin de le protйger. Le compte continuera d’кtre congelй jusqu’а ce qu’il soit approuvй.
Une fois que vous avez mis а jour vos relevйs de compte, vos informations seront confirmйes et que votre compte va commencer а travailler comme d’habitude une fois de plus. Cela vous aidera а protйger а l’avenir. Le processus ne prend pas plus de 5 minutes.
Pour procйder pour confirmer vos informations de compte s’il vous plaоt cliquer sur le lien ci-dessous et suivez les instructions qui seront nйcessaires.
Cliquez ici pour Verfiy informations de votre compte
Nous sommes lа pour vous
© Copyright 1996-2013 Visa. Tous droits rйservйs..