Nouvelle tentative de Phishing tombée il y a peu dans ma boîte mail... La technique n'est pas nouvelle, je profite néanmoins de cet e-mail pour prévenir et renseigner les moins avertis.
Identité usurpée : PayPal

Pour rappel, le Phishing (en français hameçonnage), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

De : PayPal info <service@paypal.fr>
Objet du Mail : Attention! Votre compte PayPal a été limité
Adresse mail : service@centredesecurite.fr

Soit :

L'e-mail en question :

Il s'agit bien entendu d'un mail aux couleurs de l'organisme Paypal, celui-ci est écrit en français moyen. L'adresse de destination du bouton activer me redirige vers le site suivant : http://www.yitaigroup.com//coal/news/template/images/paypal/www.paypal.fr/, je me lance et clique.
Ne s'agissant à aucun moment de Paypal, Firefox émet un avertissement de sécurité, très utile et pratique, il avertit du contenu suspicieux.

Le message de Firefox :

Dans le cas si présent, le site en question a déjà été supprimé de la toile... Je ne peux donc pas "étudier" la page d'atterrissage (dommage pour moi, tant mieux pour tout le monde).

Quelques conseils pour repérer et éviter le Phishing :

- Le champ "de:" est facilement personnalisable ! Vérifiez plutôt l'adresse mail de l'envoyeur ! Celle-ci permet de se faire une idée rapide de l'identité de celui-ci. Un mail Paypal pour un compte français doit provenir d'une adresse du type xxx@paypal.fr comme service@paypal.fr et de rien d'autre...
- Vérifier éventuellement la trame de l'e-mail, si celui-ci est écrit dans un français moyen cela est indéniablement une tentative de piratage.
- Vérifier les URLs (liens) de destination des boutons contenus dans l'e-mail ! (Pour info., Il ne faut considérer que le début du lien, entre http:// et le premier "/", ici www.yitaigroup.com qui n'est véritablement pas Paypal)

Et n'oubliez pas :
Ne communiquez JAMAIS votre mot de passe à quiconque, y compris au personnel de PayPal. Protégez-vous contre les sites frauduleux en ouvrant une nouvelle fenêtre de navigateur Web (Internet Explorer ou Netscape, par exemple) et en saisissant l'adresse de PayPal chaque fois que vous vous connectez à votre compte.