On a presque tous fais des achats sur Amazon ces derniers jours… c’est le moment idéal pour les fraudeurs pour s’insérer dans se mouvement de masse.
Il y a actuellement une tentative de fraude d’hameçonnage très audacieuse, et dont il est vraiment facile de se faire prendre si on est distrait ne serait-ce qu’une demi seconde.
D’abord on reçoit ce Email :
La première chose qu’on se dit en recevant ça c’est : “bin voyons, pourtant j’ai l’argent sur ma carte…” et c’est là PAF qu’on se prendre, car l’aspect émotionnel de la chose nous fait oublier nos repères de sécurité, et cette distraction suffit pour nous faire tomber dans le piège… et c’est surtout vrai si on a fait une transaction la veille par exemple.
Si on mets notre souris sur le lien (sans cliquer), on peut voir au bas du navigateur où ça mènerait si on cliquait : et on se rend vite compte qu’on est pas du tout sur les serveurs d’Amazon.
Et pour les audacieux comme moi (à vos propres risques), qui cliquent quand même (à des fins expérimentales), on arrive après quelques redirections automatiques sur cette page qui ressemble en tout point à la page de login d’Amazon :
On peut très bien voir par le URL du navigateur que de #1, la page n’est pas sécurisée, et de #2 on est pas du tout sur les serveurs d’Amazon.
Si vous entrer quand même votre nom d’usager et mot de passe, vous venez de donner vos infos aux fraudeurs, qui pourront ensuite se connecter à votre compte et l’utiliser soit pour faire des achats en utilisant vos informations de cartes de crédits préenregistré, soit pour vendre frauduleusement des trucs en votre nom.
Et comme 90% des gens utilisent les mêmes identifiants partout, un fraudeur astucieux va essayer le même mot de passe sur Facebook, votre Email, etc.
Il faut toujours se rappeler que en général, les serveurs informatiques sont de nos jours extrêmement sécurisé, et le piratage “direct”, c’est à dire, sans aucune action de notre part, est plutôt rare.
En réalité, dans 99% des cas de piratages informatiques, c’est l’utilisateur lui-même qui donne gratieusement ces informations aux pirates, par distraction ou ignorance.
L’hameçonnage, comme l’exemple qui vient d’être donnée, est la méthode la plus fréquente de piratage, avec l’installation de plugin malicieux Facebook et Chrome.
(… et j’arrive très mal à comprendre comment ils peuvent envoyer des Emails si facilement en contournant les filtres anti-spam… messemble que c’est facile de détecter le spam quand le lien écrit et le l’URL cible n’est pas la même… tk )
Soyez vigilant ! Le piratage chez un entrepreneur peut avoir des conséquences catastrophiques, et tuer en quelques minutes de très laborieuses années de travail.