Retrouvez nos conseils ainsi que l'ensemble des visuels des emails frauduleux mise à jour régulièrement.

Difficile de faire la part des choses entre un vrai email provenant du Service Client SFR et un faux email envoyé par un pirate informatique.
 
Afin d'éviter les pièges le geste le plus fiable à adopter est le suivant :

Si vous recevez un email vous invitant à cliquer sur un lien, vérifiez que l’URL figurant dans la barre d’adresse de votre navigateur web est bien l’adresse habituelle. Si vous avez un doute, ne cliquez pas sur le lien proposé et connectez-vous en tapant directement l’URL du site de la société dans votre navigateur Internet.

Ces faux emails comportent souvent de nombreuses fautes d'orthographes ainsi que des caractères spéciaux, une seconde façon simple et efficace pour reconnaître le phishing !

Attention, il est possible que SFR ait besoin d'effectuer une réelle mise à jour de vos données, vous serez alors dans ce cas invité à taper vous même l'adresse : www.sfr.fr dans la barre de navigation et à vous rendre dans la rubrique Mon compte qui est totalement sécurisée.

Vous aimeriez obtenir l’un des iPads tant convoités en remplissant simplement un questionnaire ? L’offre est tentante…mais il s'agit bien évidemment d'une arnaque de type phishing.

L’arnaque en question est très simple : vous vous inscrivez pour « tester » un iPad, et pour recevoir le produit, il vous faut compléter puis renvoyer un questionnaire à une entreprise. Bien évidement, vous conservez l’appareil testé sans aucune autre obligation.

La page de phishing, masquée par une URL raccourcie, présente un formulaire où le prénom, l’adresse e-mail, l’adresse personnelle sont demandées.
Pour ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci n’aient aucun lien avec cette initiative.

Une fois ces données recueillies, les pirates demandent à l’utilisateur d’accepter un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, l’utilisateur non averti dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.

Attention un virus peut se cacher dans les faux emails SFR.

De nouveaux emails de phishing SFR sont en circulation : leur but n’est pas de subtiliser les informations personnelles mais d’installer à l’insu de l’internaute un programme malveillant. Ces faux emails prétextent l’importance de mettre à jour le modem sous peine de suspension de ligne. Le lien présent dans l’email frauduleux renvoie vers un exécutable qui en réalité un virus.

Restez vigilant, ne cliquez en aucun cas sur les liens présents dans les emails de provenance inconnue.

Méfiance donc, supprimez tous emails suspects et ne vous fiez jamais aux prétextes toujours plus inventifs des pirates informatiques.

 
Attention le lien renvoie vers une fausse page SFR (http://www.regler-votre-facture.com/index.php) où sont demandées la totalité des informations relatives à la carte bancaire du client. Ne surtout pas répondre à cet email ni remplir le formulaire!

Avec l´arrivée des feuilles de déclaration de revenus, les contribuables français sont de nouveau dans la ligne de mire des pirates. Depuis quelques jours, un faux site Internet aux couleurs des impôts Français se cache sur la toile afin de tenter de piéger les contribuables hexagonaux. Dans le cas détecté, la page usurpe le site officiel du Ministère des Finances (Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'Etat).

Logos, couleurs et des informations qui pourraient piéger les visiteurs. Le pirate a enregistré l'adresse web impot.goov.info, sous la fausse identité de Queenan ROBERT, afin de se faire passer pour l'entité étatique. L'adresse Internet exacte et officielle est impots.gouv.fr. Pour attirer les webnautes, l'escroc indique sur sa fausse page une procédure de remboursement. Il incite les lecteurs à fournir identité patronymiques, adresses et informations bancaires. A noter que cet espace pirate a été installé sur une machine d'un client ADSL Orange. Très certainement une connexion wifi laissée en pâture et exploitée à des fins malveillantes comme cette tentative d'hameçonnage.

Source : zataz.com

Les arnaques au phishing (hameçonnage) connaissent depuis peu une nouvelle variante qui consiste à se faire passer pour un autre afin d'obtenir des informations confidentielles ou de l'argent. Méfiance, méfiance.

Depuis des années que les tentatives d'hameçonnage sur Internet se multiplient, les particuliers ont appris à être prudents. Et comme souvent, quand le grand public devient méfiant, les bandits du Web s'adaptent.

La dernière variante de phishing en est la preuve. Pour mettre en confiance les potentielles victimes, les courriels envoyés proviennent cette fois d'une personne physique de leur entourage.

Ces escrocs technologiques procèdent en plusieurs étapes : d'abord ils récupèrent en ligne le carnet d'adresses d'un internaute, puis ils envoient à tous ses correspondants un courriel à partir de l'adresse électronique de cet internaute. Du coup les destinataires reçoivent un courriel d'une personne de leur connaissance, donc aucune raison de se méfier.

L'association UFC-Que Choisir de Clermont-Ferrand a ainsi reçu le témoignage d'une personne dont tous les correspondants ont reçu de sa part un courriel indiquant qu'on lui avait volé son sac et son argent et qu'étant à l'étranger elle avait besoin rapidement d'argent pour payer son hôtel. Bien entendu, la majorité des destinataires savaient qu'elle n'était pas à l'étranger dans cette mauvaise posture, mais dans un carnet d'adresses de plusieurs centaines de noms, certains peuvent se laisser berner et faire un virement à quelqu'un de leur connaissance dans le besoin. Virement qui atterrira bien entendu dans la poche des auteurs de l'arnaque.

Qu'il s'agisse de votre banque, de votre FAI, de n'importe quelle institution, ou désormais d'une personne de votre entourage, ne communiquez pas de données d'ordre privé et ne procédez à aucun virement d'argent. Si quelqu'un devait réellement avoir besoin de vous, ce n'est certainement pas via un courriel alarmiste qu'il solliciterait de l'aide.

Source : quechoisir.org

Une attaque par phishing tente de dérober les mots de passe des utilisateurs de Facebook.

McAfee alerte d'une nouvelle campagne d'attaque de Facebook. Ou plus précisément de ses utilisateurs via la traditionnelle méthode de phishing avec usurpation d'identité.

« Des arnaqueurs envoient des courriels qui semblent provenir de Facebook, affirmant au destinataire que son mot de passe Facebook a été remis à zéro et qu'ils doivent cliquer sur une pièce jointe pour le récupérer », explique l'éditeur sur son Security Insight Blog.

Un clic sur la pièce jointe en question installe automatiquement un voleur de mot de passe. Pièce jointe à ne surtout pas ouvrir, même par curiosité, donc. D'autant que l'application malveillante a potentiellement accès à tous les comptes et mots de passe utilisés sur la machine affectée et pas uniquement les coordonnées du compte Facebook.

Si la méthode n'a donc rien de nouveau, elle pourrait se montrer redoutablement efficace en touchant même qu'un infime partie des 400 millions d'utilisateurs de la plate-forme de réseautage. Et ce d'autant qu'il s'agit du 6e logiciel malveillant qui s'attaque aux utilisateurs de Facebook en moins de 24 heures, signale McAfee. Dans son dernier rapport annuel, l'éditeur évoquait le succès grandissant des méthodes de piratages par email. En d'autres termes, plus c'est gros, mieux ça passe.

Lire la suite : silicon.fr

« Attention aux messages frauduleux. » C'est ce qu'affiche en ce moment la page d'accueil du site Internet de la Caisse d'allocations familiales (CAF).

En effet, un message de type phishing ou « hameçonnage » que vous avez peut-être déjà reçu, circule actuellement dans les messageries électroniques. Il s'agit d'une escroquerie.

Le courriel se fait passer pour un message officiel de la CAF, avec logo à l'appui, et vous annonce que l'organisme vous doit 161,82 euros. Pour les toucher, vous devez cliquer sur un lien et fournir des données personnelles et bancaires. Evidemment, il ne faut surtout pas le faire et supprimer le message. La même arnaque avait circulé à l'automne 2009, promettant la même somme.

En octobre dernier, le ministère du Budget avait déclenché le même type d'alerte, conseillant aux internautes de ne pas répondre à un courriel qui promettait un remboursement d'impôt.

Source : 01net.com