e-Babillard - plateforme pédagogique interactive

Ressources en informatique => Trucs et astuces => Sujet démarré par: jbpetit sur 01 Juillet 2011 à 14:32:04



Titre: [pishing] Une hameçonnage grossier avec la caisse d'epargne
Posté par: jbpetit sur 01 Juillet 2011 à 14:32:04
Il y a des gens qui plongent tête baissée ! Alors petit avertissement...

Voici au moins la dixième fois que je reçois ce message :
Citation:
... Cet e-mail a été envoyé par Caisse D' Epargne vous informer que nous n'avons pas pu vérifier les détails de votre compte. [...] nous vous prions de confirmer et mettre à jour
vos informations d'aujourd'hui en suivant le lien ci-dessous ...


Premier point : je le reçois sur ma boite "poubelle", celle que j'utilise pour les inscriptions, les newsletter, etc. La caisse d’épargne dispose de mon adresse "sous-officielle" (la presque-officielle, l'officielle étant réservée à l'état, à ma mairie, à mon employeur et à l'université)

Deuxième point : Amusons nous à décortiquer le message qu'il m'ont envoyé... Il est truffé de fautes et d'incohérences  >:(

(http://s3.postimage.org/1ewqgmumc/img0.jpg) (http://postimage.org/image/1ewqgmumc/)

"Quoi ? un lien, oh vite cliquons !!! "

Troisième point avant de cliquer : le lien indiqué n'est pas le vrai !

(http://s3.postimage.org/1exp6x4zo/img1.jpg) (http://postimage.org/image/1exp6x4zo/)

Bon ! vous êtes convaincu ? Y a-t-il encore des gens assez naïfs curieux pour cliquer ?
Ne vous donnez pas cette peine, je l'ai fait pour vous !

Quatrième point : Oh la belle page officielle Caisse d'Epargne ! Si c'est pas gentil ça, ils nous avertissent que la Caisse d'Ep à été victime de tentative de pishing, et ils nous disent même comment les dénnoncer  ::) Une telle prévenance, c'est forcément le vrai site de la caisse d'Eparge !! Et tous ces liens qui ne mènent nulle part ^^

(http://s3.postimage.org/1f036v6o4/img2.jpg) (http://postimage.org/image/1f036v6o4/)

Cinquième point (et oui c'est pas fini !) : Donnons nos coordonnées de compte internet pour permettre aux détenteurs de ce site d'accéder à notre vrai compte en ligne et y faire tous les virements qu'ils souhaitent !  :D Mais, comme nous sommes vraiment super sympas, on va aussi leur donner toutes nos coordonnées banquaires ! Voici le formulaire suivant (notez la boite de dialogue parfaitement soignée) :

(http://s3.postimage.org/1f3mj8wp0/img3.jpg) (http://postimage.org/image/1f3mj8wp0/)


Je n'irai pas plus loin, n'ayant pas de numero de carte bleue bidon en stock, et n'ayant pas envie de mettre le mien (oui, je suis un vilain qui veut pas aider les pirates)
Même si ces tentatives bâclées et immondes prêtent à sourire, malgré tout ces éléments grossiers qui permettent de détecter le piège, beaucoup de gens tombent dans le panneau  :'(

Et pour conclure un peu d'infos : http://www.commentcamarche.net/contents/attaques/phishing.php3


e-Babillard - plateforme pédagogique interactive | Propulsé par SMF 1.0.6 modifié par jpdelx.
© 2001-2005, Lewis Media. Tous droits réservés.