C'est une arnaque bien connue dont nous avons parlé ici dans plusieurs articles et pourtant de nombreuses personnes en sont encore victimes tous les jours.
Je veux ( encore )parler de l'hameçonnage, phishing ou filoutage
Qui n'a pas reçu un mail d'une connaissance lui demandant une aide d'urgence en restant très discret ?
A tous les coups cet(te) ami(e) s'est fait voler ses identifiants de messagerie.
Un escroc s'en sert pour récuperer des fonds en vous faisant croire à une situation désespérée.
Et dans les cibles favorites de ces escrocs il y a la Poste.net !
La semaine dernière l'attaque a été très nourrie.
La technique est toujours la même.
Un mail d'un pseudo service technique vous demande de cliquer sur un lien pour mettre vous données personnelles à jour.
Voici 2 exemples différents mais très similaires :
Si l'on clique sur le lien voilà où on arrive :
Il faut toujours vérifier l'adresse ( URL) qui se trouve dans la barre du navigateur.
En principe tous les serveurs de données personnelles utilisent le protocole https et pas http.
Je vous ai surligné ceux des escrocs.
Si vous rentrez des données (n'importe quoi de préférence) le systéme les enregistre et vous redirige vers les site de la Poste.net ; ni vu ni connu.
Ci-dessus vous trouverez le vrai site de la poste avec l'adresse surlignée en vert.
Si , par mégarde, vous vous faites avoir, pensez à vous connecter immédiatement à votre compte et à en changer le mot de passe. Les escrocs mettent un certain temps à exploiter les données volées. Vous avez votre chance.
Si vous êtes destinataire d'un message de ce genre faites en le transfert ( et pas la copie) sur l'adresse abuse@founisseur ; en l'occurence ici c'est abuse@laposte.net.
C'est un service spécialisé qui s'occupera de neutraliser l'émetteur. De plus il vous indiquera la marche à suivre si vous avez cliqué par erreur sur le lien, voir rentré des informations.
Nous avons l'habitude de voir nos messages en couleurs et avec de belles polices de caractère.
Il n'empêche que ce n'est qu'un habillage sous lequel se trouve le code qu'échangent les serveurs entre eux.
L'analyse de l'entête du message peut révéler de informations intéressantes sur la provenance du message.
Le point de départ de ces messages semble être situé dans les Pays Bas.