09/10/2010
Avis à la population !
Oyé ! Oyé !
Je viens de recevoir, sur ma boite mail associée à ce blog, un email semblant provenir de Paypal.
Il n'était pas dans mes spams, et comme je possède en effet un compte, j'ai ouvert. Et tout en ouvrant, je me suis souvenue que l'email associé à mon compte paypal n'est pas celui-ci.
Donc déjà, mes clignotants se mettent au rouge.
Sauf que je viens de faire quelques achats sur le net, via Paypal, et que du coup tout commence à se mélanger dans mon esprit. Ce compte ? Pas ce compte ?!!!
Bref, après quelques secondes d'intense cogitation, et quelques recherches sur le net, y compris sur le site officiel de Paypal, j'en arrive à la conclusion qu'il s'agit d'un email frauduleux. Il y a bien évidemmment un lien à cliquer, ce que je n'ai pas fait, et sans nul doute tout plein d'infos à communiquer.
Une tentative de phishing, ou fishing, hameçonnage, bref, d'escroquerie.
J'ai fait un signalement à PayPal.
Et je profite donc de mon blog pour faire passer le message.
J'ajoute même une capture photo du mail en question histoire que ce soit plus parlant (vous pouvez cliquer sur l'image pour un agrandissement) :
Edit à 14 h 30 : Ils sont tenaces, un autre mail d'alerte, avec le même contenu, mais un libellé de titre légèrement différent m'a été envoyé.
09:32 Publié dans Trucs, Astuce, Tests, Essais | Lien permanent | Commentaires (6) | Tags : paypal, phishing, hammeçonnage
Commentaires
Bien vu, et finement raisonné. Je ne serai sans doute pas le dernier à prévenir que le même genre de demande bizarre m'a été adressée après une commande sur LDLC.com, site marchand, principalement en informatique. On m'a demandé ni plus ni moins que de fournir un justificatif d'identité et de domicile 'dans un but de sécurité', bien sûr. Ne pas répondre à cette demande n'a heureusement pas empêché l'acheminement de mon colis.
Écrit par : Phil | 09/10/2010
En effet, oui. Faut réellement être très vigilants. Y compris avec les sites institutionnels, puisque déjà concernée par un mail frauduleux de la CAF.
Et sinon, comme je suis une adepte des commandes sur le net, je m'attends plus ou moins toujours à des embarras de ce type. Mais là, si ce mail m'avait été adressé sur la boite email associée au compte paypal, et sachant que 3 jours avant, j'avais fait un achat sur Ebay, honnêtement, je pense que je tombais dans le panneau...
Écrit par : L. | 09/10/2010
Puor ma part je reçois en ce moment des vagues de mails de phishing pour SFR. Ils sont mal rédigés donc facilement détectables. Mais le cas ici est plus pernicieux car bien rédigé.
En faisant bien attention, on peut remarquer que les liens renvoient sur des adresses plus ou moins exotiques, un autre moyen de les détecter...
Écrit par : Jérôme | 09/10/2010
En effet Jérôme, en principe ces tentatives de fraude se détectent assez vite du fait d'une syntaxe plus qu'approximative et souvent bourrée de fautes. C'est comme ça que j'avais flairé le pot-aux-roses avec le mail de la CAF, qui pourtant présentait bien, et affichait un beau logo. En plus je l'avais reçu 3 ou 4 jours après avoir fait une simulation d'allocation. Mais là encore, il m'était arrivé sur un mail que je n'utilise pas pour des échanges de ce type.
Écrit par : L. | 09/10/2010
moi j'ai eu droit l'an dernier a une tentative de fraude assez culottée!
Ma banque a reçu un fax demandant un transfert de 10 000 euros de mon compte cheque vers un compte Y au Congo, le tout accompagné d'une copie de mon passeport, et signature copiée!! Et demande que la confirmation de la banque soit envoyée sur un compte email créée spécialement avec mon prénom et nom de famille!
Heureusement il y a toujours ce point commun ou les demandes écrites sont très mal rédigée (genre traduction Google France) avec plein de fautes de grammaire...mais ça craint!
Un de mes collègues avait eu le malheur de voir un jour son compte débité de 12 000 dollars, et être genre 8000 euros dans le rouge...c'était pendant les vacances d'été, un stagiaire a la banque avait reçu un fax similaire avec transfert vers un compte en Asie, et il avait effectue l'opération sans vérifier! Je ne donnerai pas le nom de la banque...déjà qu'elle a fait l'actualité récemment lors d'un procès..;-)..quoi? non je n'ai pas dit le nom!
Écrit par : philippe | 09/10/2010
Ah ben en effet, culottés les mecs (ou filles lol). Peur de rien, de toute façon, ils passent entre les mailles du filet à tous les coups.
Si ce n'est que là pour PayPal, il n'est pas si mal rédigé le mail. A part une répétition de phrase. Sincèrement, j'ai eu chaud !
J'ai souvent des mails, qui passent eux dans les spams, pour des opérations liés à des pays comme la Rép. du Congo d'ailleurs.
Et quant à ton collègue, j'ose imaginer qu'il a changé de banque. En tout cas on comprend mieux encore l'affaire du célèbre trader si déjà sur une gestion de compte classique ils se permettent de telles boulettes.
Écrit par : L. | 09/10/2010
Écrire un commentaire