06 49 00 48 43

Phishing ou vol d’informations bancaires

Phishing ou vol d'informations bancaires

Dans cet article je vais vous montrer comment détecter un mail frauduleux, plus techniquement appelé “Phishing”

Vous avez deux moyens soit la lecture de cet article ou je détaille un faux mail de la Banque Postale ou alors dans la vidéo ou je détaille un faux mail de la Banque Populaire, ou tout simplement les deux!

Détecter un mail frauduleux (phishing)

 

Ce matin à la lecture habituelle de mes mails j’ai reçu un mail de la Banque Postale me demandant d’adhérer à la nouvelle réglementation d’utilisation de carte bleue pour les achats sur Internet.

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_01

Les “hackers” s’améliorent chaque jour, oubliés les fautes d’orthographes et les logos pixelisés, aujourd’hui même un employé de la Banque Postale s’y tromperai….

Je vais vous montrer tout le cheminement de ce mail au cas ou l’un de mes visiteurs se ferait aussi prendre à ce piège et vous expliquer comment être vigilant à la lecture de ce genre de mail.

Le mail

 

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_01

C’est un mail propre, normal sans fautes d’orthographes et sans problème particulier de design

La seule chose que l’on peut remarquer c’est la provenance du mail (l’expéditeur) “revision@att.net” qui ne ressemble pas à un mail de la Banque Postale.

Il me semble d’ailleurs que le système de banque en ligne de la Banque Postale ne vous envoie pas de mails et que si elle souhaite vous contacter elle le fait par la messagerie interne de votre interface de gestion de compte.

 

Le lien cliquable

 

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_02

Lorsque vous passez votre souris sur le lien cliquable, voici le lien qui apparaît : http://almaalim.com/wp-admin/network/postal.login.client/3DSecure.espace-client.fr/Declaration/ID-BP.FR.ASPx/ID-BP.FR.ASP/199248b0c6a329f3abaaeb27127b0821/

Ce lien est très intéressant et nous permet déja de nous mettre la puce à l’oreille.

En premier lieu le site qui héberge ce lien : http://almaalim.com ce qui n’a rien à voir avec la Banque Postale

En second : wp-admin, ceci indique que le faux site a été fait sous WordPress un éditeur en ligne de site Internet et qui n’est pas utilisé par des grands groupes comme la Banque Postale.

A ce stade pour beaucoup d’utilisateurs la meilleure action est de supprimer ce mail voir de le considérer comme un spam dans votre boite aux lettres. Mais allons plus loin !

 

Le site

 

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_03

ASTUCES

Le “faux site”

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_05

Regardez l’encadré en rouge tout en haut dans la barre d’adresse, aucun cadenas, aucune mention en “https” qui vous garantie que ce site est sécurisé.

Le vrai site

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_06

Regardez l’encadré en rouge tout en haut dans la barre d’adresse, un cadenas fermé ce qui vous indique que vous êtes bien sur un site sécurisé, et la mention https qui vous garantie que ce site est sécurisé.

On s’y croirait, presque la même interface habituelle pour ceux qui connaissent de la page de connection sur votre compte bancaire de la Banque Postale ! Mais en regardant de plus près voici ce que l’on peut débusquer…

Des fautes de débutants ou de personnes ne maîtrisant pas totalement le français, pour exemple encadre en orange :

  • “Aide mot de pass oublie” faute significative pour “passe” et l’accent sur “oublié”.
  • “Memoriser” accent oublié.

Il faut savoir que des sites de grands groupes comme la Banque Postale, n’ont pas de fautes d’orthographes, de liaisons et d’accentuations, en effet ils disposent de services de vérifications performants.

A ce stade si vous entrez vos identifiants habituels ce n’est pas trop grave car même si les hackers possèdent vos identifiants et qu’ils accèdent sur la vraie interface de votre compte ils ne pourront pas faire grand chose à part espionner tout vos comptes bancaires.

Le système de la Banque Postale est assez sécurisé et en cas d’une opération particulière (virement d’un compte à un autre) le service de Certicode se mettra en place !

 

La seconde page

 

phishing_banque_postale_patrice_informatique_ajaccio_depannage_informatique_creation_de_site_internet_04

Nous y sommes et c’est à ce stade que le risque est gros !

Le ou les hackers vont récupérer les coordonnées de votre Carte Bleue ou Mastercard si vous remplissez consciencieusement tout les champs….

  • Nous pouvons remarquer sur cette page les fautes habituelles d’accentuation.
  • A ce jour le 09 janvier 2015, aucun site comme celui de la Banque Postale n’oublierai de mettre à jour son Copyright “© La Banque Postale 2014”.

Si malheureusement vous avez remplis tout les champs, contactez de suite votre banque soit par mail ici, ou par téléphone au 3639 (choix 5)

 

CONCLUSION & ASTUCES

Lorsque vous recevez un mail de votre banque, organisme ou autre service vous demandant des données sensibles ayez le réflexe de vous dire que cela peut être un “Phishing” (mail frauduleux).

Pour vérifier la validé de ce mail il vous suffit pour cela de ne pas cliquer sur le lien joint à ce mail mais de vous rendre directement sur votre page de connection habituelle et de voir si votre service vous a laissé un message.

N’oubliez jamais la vigilance sur Internet est obligatoire !!!

 

Nouvelle tentative de “Phishing” le 30 mars 2015 de la part d’un pseudo CDISCOUNT

Ce matin j’ai reçu un nouveau mail de la part de CDISCOUNT m’informant qu’il m’avait vendu dernièrement un produit plus cher que le prix normal et qu’a cette occasion il m’accordait un remboursement de 15 €

mail_phishing_cdiscount_patrice_informatique_ajaccio

Comme vous pouvez le constater dans l’encadré rouge le “hacker” a baclé son travail en gardant par défaut sa fausse adresse SFR, ce qui m’a mis la puce à l’oreille !

De plus cela m’étonnerait fortement que CDISCOUNT sans aucune réclamation de votre part prenne l’initiative de vous proposer un remboursement…..

 

 

Tuto Vidéo comment détecter un mail frauduleux

Laisser un commentaire