Zoom sur les Arnaques de Phishing

Arnaque de Phishing

Le « phishing » ou en Français, le « hameçonnage » est une technique couramment utilisée par les arnaqueurs du Web pour récupérer des informations personnelles ou bancaires… La méthode consiste à se rapprocher de vous en se faisant passer pour des sociétés que vous connaissez bien: EDF, Free mobile, et même les impôts… :-). Faisons la lumière sur ces Caméléons…

Exemples d’Arnaques de Phishing

Afin de rentrer dans le vif du sujet, je vais vous présenter quelques mails classiques envoyés par des escrocs… En effet, le mail est le premier moyen utilisé dans ce type d’arnaque ! Le SMS est encore peu développé pour le moment… Probablement car ce mode de communication est actuellement peu utilisé par les sociétés de service.

Exemple 1: Les impôts

Cette arnaque revient périodiquement et se présente sous la forme d’un mail que vous recevez et qui contient une image analogue à celle-ci:

Arnaque de Phishing "Impôts"

Image transmise dans les arnaques de Phishing

 

Explications de l’arnaque aux impôts:

  • Ici l’escroc vous transmet un mail en se faisant passer pour le gouvernement Français et plus particulièrement pour le ministère de l’économie et des finances.
  • Le mail contient une image et pas un texte (on s’en rend compte en cliquant dessus) car les systèmes anti-arnaques des boites mails les plus connues (hotmail, gmail…) basent essentiellement leur système de défense sur de la reconnaissance de texte et non d’image –> L’envoi du mail de l’arnaqueur a donc plus de chances de réussir…
  • Le mail explique que les impôts vous doivent de l’argent et que vous pouvez l’obtenir en cliquant sur un lien. C’est un des ingrédients des fraudeurs: vous attirer en vous faisant croire que vous avez un intérêt quelconque à poursuivre…
  • Si vous cliquez sur le lien transmis, vous êtes redirigé vers un faux site qui ressemble tout de même à celui des impôts et vous êtes invités à fournir vos numéros de carte de crédit pour que le remboursement soit réalisé: En réalité, vous fournirez vos coordonnées bancaires aux escrocs qui s’empresseront de réaliser des commandes sur Internet !
  • Au passage, remarquez les quelques fautes d’orthographe ou de grammaire qui sont tout bonnement impossibles sur un courrier du gouvernement !!! ex: « vous étés tenu », « diverses raison », « 120.80 Euro »…

Exemple 2: Free Mobile

Ce qui est typique des arnaques de Phishing, c’est de recevoir un mail qui ne vous concerne pas ! Eh oui, les escrocs récupèrent des listes de mail et envoient en masse en espérant tomber sur des gens réellement concernés ! C’est le cas pour cet exemple où j’ai reçu un mail de Free mobile alors que je suis abonné chez Orange… La blague !

Mail-image envoyé phishing free

Faux mail se faisant passer pour Free

  • Ici l’escroc vous transmet un mail en se faisant passer pour Free Mobile (l’opérateur téléphonique) et en vous faisant croire qu’un versement a été refusé.
  • Comme le dernier cas, le mail contient une image et pas un texte.
  • Si vous cliquez sur le lien transmis, vous êtes redirigé vers un faux site qui ressemble tout de même au site de Free et vous êtes invité à fournir vos numéros de carte de crédit pour que votre compte soit à nouveau régularisé : En réalité, tout comme le cas des impôts, vous fournirez vos coordonnées bancaires aux voleurs !
  • De nouveau, remarquez les quelques fautes d’orthographe ou de grammaire typiques des escrocs peu attentifs sur les bancs de l’école! ex: « a la suspension », « à été réfusé », « vous refferez »…

Quelques conseils pour éviter ce type d’arnaque

  • Ne fournissez jamais vos coordonnées bancaires suite à la réception d’un mail.
  • Utilisez un navigateur internet récent: Les plus performants vous avertissent par le biais d’un message d’alerte. Ex ci joint: Message d’alerte Google Chrome.Alerte phishing google chrome
  • Jetez un coup d’œil à l’URL indiquée en haut du navigateur, si vous n’êtes pas sur le site officiel de votre fournisseur de service, c’est mauvais signe…
  • Les URLs clients commencent souvent par HTTPS mais ça ne suffit pas pour être certain d’être sur un site de confiance…
  • Surveillez les fautes d’orthographe !

Vous souhaitez obtenir plus d’exemples ? Consultez cette liste qui en recense quelques centaines.

Zoom sur les Arnaques de Phishing
4.1 (82%) 10 votes

14 réponses

  1. Ormand dit :

    Attention arnaque Freebox !!!!!!!!!!!

    [free] Concernant votre dernière facture‏
    [free] Concernant votre dernière facture
    Actions

    Freemobile (client2@email.com)
    Ajouter aux contacts
    05:35
    [Conserver ce message en haut de votre boîte de réception]
    À : janete200@hotmail.com
    client2@email.com

    Cher (e) Client(e)

    Il a été porter à notre attention que vos information de facturation Freebox dossiers ne sont plus à jours. Cela vous oblige à mettre a jours vos information . veuillez bien vérifier vos informations, sinon sa se traduira à une suspension immédiate du compte. cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation des dossiers :

    Sincères salutations,
    L’équipe Free

    Free M : SAS au capital de 365.138.779 euros. R.C.S. de Paris
    B 499 247 138. Siége social : 16 rue de la Ville l’Evéeque 7500Attention arnaque Freebox

  2. Monjanel Patrick dit :

    Bonsoir
    J’ai été à 2 doigts de me faire avoir avec les impôts.
    Merci de votre alerte

  3. GUILLAUME dit :

    Et c’est là que j’apprécie d’avoir été assez bon en orthographe. Car quand je vois les fautes dans les commentaires ou même les articles ‘sérieux’, je ne pense pas que la plupart des internautes sont capables de détecter les arnaques seulement à l’orthographe.
    Et encore, il est possible qu’il y en ait une ou deux dans mon commentaire.

  4. MALEK dit :

    j’ai commander de chausse Nick http://marquefrances.fr/ en solde 38 EUROS avec livraison gratuite et je été dépite 62 euros sur ma carte et en plus je rien reçu

  5. Pat dit :

    Je m’adresse à tous les loueurs de meublés saisonniers.
    J’ai été escroqué e de 6000 euros par un monsieur americain de new orleans Simon Welles.
    Faux papiers d’identité très certainement et faux chèque de banque certifié payable chez natixis à paris en provenance d’un compte en angleterre.
    Il avait reserve une maison en angleterre pour 7900 euros, et je devais lui rembourser la difference entre ma locatiln et celle qu il avait du annuler car sinistre important sur le compte de son fils en angleterre qui etudiait à oxford et avait besoin d’argent sur son compte.
    Il economisait ainsi des frais de virement.
    Ma plainte au parquet a été classée sans suite, alors qu’une enquete sur le compte en angleterre aurait peut etre ete utile !!!

  6. Joy13410 dit :

    b.bastola@el-seif.com.sa
    Objet virement scanner
    Mail disant qu’un virement est parti et de vérifier.
    C’est un mail hameçonnage attention la pièce jointe vous redirige vers la page de messagerie orange surtout ne pas ce connecter

  7. gautier dit :

    je ne peux joindre ma boite mail

  1. 9 novembre 2015

    […] déjà rédigé un article complet sur le phishing, néanmoins un micro résumé ne coûte rien: le phishing (souvent appelé […]

  2. 3 octobre 2016

    […] plus https dessus, c’est sûrement que vous n’êtes pas sur le bon site ! En effet, la technique du phishing (hameçonnage en bon français) consiste à vous faire cliquer sur un lien en se faisant pour un […]

  3. 7 octobre 2016

    […] subtilement penser que vous êtes sur un site du gouvernement… Nous sommes à la limite du phishing. Ben oui, le domaine utilise le mot « préfecture », les couleurs rappellent […]

  4. 21 octobre 2016

    […] arnaques de phishing sont très courantes. Le principe est simple : vous recevez un mail frauduleux qui imite un […]

  5. 10 mars 2017

    […] vous avez été victime de phishing en entrant vos coordonnées bancaires sur un faux site de […]

  6. 6 mai 2017

    […] plus prosaïque : voler des mots de passe dans des bases de données mal protégées, lancer des opérations de phishing pour dérober des numéros de cartes bleues, ou encore lancer une attaque sur un site pour le […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *