Arnacoeurs Côte d'Ivoire ©

Arnaque à la loterie

Il ne s'agit pas là de l'oeuvre d'un brouteur mais d'une tentative de phishing.

A noter que les grandes enseignes utilisent des méthodes assez proches.

Que penser de celles qui vous proposent de gagner un téléviseur en complétant un bon de participation ?

C'est un bon moyen de récupérer vos donnnées pour par pas cher.

Bien sûr, là, il y aura un gagnant !

Celle-ci est classique mais cela faisait lontemps que je n'en avais pas vu :

Belle proposition :

Ceci est pour vous informer que votre adresse e-mail a accordé cinq cent mille livres sterling (500.000,00 EUR) en 2014 de la BBC au Royaume-Uni Email prix qui a été organisé par la BBC COMPANY, chaque (1) an. au Royaume-Uni.

BBC COMPANY UK recueille toutes les adresses mail des personnes qui sont actives en ligne, parmi les millions qui ont souscrit à la base dans le monde entier e-mail des données, et quelques-uns des autres fournisseurs de messagerie. Six personnes sont sélectionnées chaque Un an pour bénéficier de cette promotion et que vous êtes un des gagnants sélectionnés.

                                                            PAIEMENT DU PRIX ET DEMANDE

 
Vous, ainsi que l'autre gagnant êtes donc à recevoir un prix en argent de (500.000,00 EUR) chacune de la distribution totale. vos remises de prix a été assuré avec votre adresse e-mail et seront transférés sur votre compte bancaire local à répondre à nos exigences, les obligations statutaires, les vérifications, des validations et rapport satisfaisant

Les gagnants doivent être payés conformément à sa / son Centre de règlement. Remise du Prix BBC du Royaume-Uni doit être réclamé au plus tard le 30e jour, de la date de notification du tirage. Tout prix non réclamé dans cette période sera confisqué.

En ces temps difficiles il n'est pas dit que cette arnaque n'en tente pas quelques uns !

Encore du phishing !

Rien que  l'adresse mail laisse à désirer ! Et pourtant tous les mots clé y sont !

Allons voir ce qui se cache derrière tout cela :

C'est très ressemblant !

Il veut des identifiants ?  Il va en avoir !

Et je me connecte !

Il a donc récupéré mes identifiants ! Grand bien lui fasse !

Mais notez le nom de domaine : '' sylviepaulet'' et bien sûr pas laposte...

Alons donc voir ce site !

Il s'agit d'un site créé gratuitement chez un hébergeur. Site fantôme qui permet simplement de récupérer vos données :

simple mais efficace  !

Enfin... pas dans le cas présent...

Pour aller plus loin

Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.

Quel est le principe du phishing ?

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mél est également « masquée » afin de paraître authentique.

Des messages électroniques sont ensuite massivement envoyés aux internautes pour les inciter à se rendre sur cette page, pour y renseigner un formulaire avec des données personnelles. Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît.

Comment s’en protéger ?
(source : www.securite-informatique.gouv.fr)

Les banques n’envoient jamais ce genre de courriel : d’une manière générale, une banque ne demandera pas à ses clients de venir saisir leurs informations personnelles dans un courrier électronique. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.

Préférer saisir des informations personnelles (coordonnées bancaires, identifiants…) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.

Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.

Être vigilant lorsqu’un courriel demande des actions urgentes.

Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé…) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.

Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.

Ne jamais répondre ou transférer ces courriels.

En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire.

D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Très signalé : photos de faux profils peu connues 

Ces photos m'ont été signalées comme utlisées dans des arnaques aux sentiments.

A ce jour je ne les ai pas trouvées ailleurs  sur la toile.

Méfiance donc !

Bonus

Quand le brouteurs se mélangent les pinceaux, ça donne ce qui suit :