JURIBLOGSPHERE

Le Blog Juridique au Service de la Communauté des Internautes

caf

La Caisse d’allocations familiales est actuellement la victime du «phishing».

Vous pouvez donc trouver dans votre boite aux lettres un courriel émanant de cette Caisse vous invitant à communiquer votre numéro de carte bancaire.

Bien entendu, il ne faut surtout pas vous exécuter car ce courriel – s’il a toutes les apparences d’un mail émanant de ses services – n’est en fait qu’un leurre qui n’a pour seul et unique but l’appropriation de vos identifiants bancaires par des pirates.

La Caisse vient de faire parvenir à ses allocataires un message d’information – reproduit ci-dessus – pour les mettre en garde contre le danger et rappeler qu’en aucun cas elle ne demande ni ne demandera la transmission de ces données sensibles par courriel ou téléphone.

Si vous souhaitez en savoir plus sur ce fléau qu’est le «phishing», je vous renvoie à un de mes anciens billets.

Partager/Mettre dans vos favoris

Publié par Jack D Le 10 - octobre - 2009 Actualité

mail piégé EBay

Je reçois ce mail dans ma boite aux lettres prétendument envoyé par Ebay…

Bien sur, il n’en est rien.

Lorsque je clique sur le lien du « signing in« , je tombe sur une page qui porte l’adresse ci-dessous :

[http://58.18.64.50:82/powersellers/ebay.com/signin.ebay.com

_ws_eBayISAPI.dllSignIn%20ru=http=www.ebay.com.htm]

Bien évidemment elle n’est pas sécurisée (pas de « https… » et de petit cadenas près de la barre d’adresse) et comme par hasard, on me demande de fournir mon identifiant Ebay et mon mot de passe !! Il peuvent toujours attendre à moins que je renvoie un identifiant du genre « fu*k… »

Publié par Jack D Le 12 - juin - 2007 Actualité

Nouvelle alerte de tentative de PHISHING, un mail piégé LCL vise cette fois-ci, après les clients de BNP PARIBAS, ceux de LCL LE CREDIT LYONNAIS.

- NE PAS REPONDRE –

IGNOREZ CE MAIL (reproduit ci-dessous) qui doit le plus rapidement possible aller à la corbeille !!

Le mail piégé LCL !

Publié par Jack D Le 21 - mars - 2006 Actualité

Un exemple type d’un mail BNP PARIBAS que j’ai reçu ce soir dans ma boite aux lettres et reproduit ci-dessous) dont il faut ce méfier au plus haut point et surtout (surtout !) ne pas accéder à la demande qui est faite en cliquant sur le lien, puis en fournissant les informations demandées !!

Lorsque l’on clique sur le lien fourni, on s’aperçoit que la reproduction de la page BNP PARIBAS est quasi-parfaite, à un détail prés qui permet de faire toute la différence : la page n’est pas sécurisée (l’adresse est seulement de la forme « htpp://… », alors qu’elle est parfaitement sécurisée sur le site BNP PARIBAS dont l’adresse débute par « htpps://… ».

Le mail piégé BNP Paribas !

Publié par Jack D Le 19 - mars - 2006 Actualité

Je viens de lire ce soir sur le site internet de 01net qu’un étudiant de Strasbourg inaugure en France la condamnation pour faits de «phishing».

Selon l’article, il écope d’un an de prison et de 8 500 euros de dommages-intérêts sur le fondement de l’escroquerie – Décision somme toute assez clémente à mon sens.

Cette première décision, dont fait état 01.net, qui condamne un étudiant de Strasbourg à un an de prison et 8500 euros de dommages-intérêts pour escroquerie pour avoir usé de la technique du «phishing» montre que cette technique quasiment inconnue dans notre pays en juin 2004 – date à laquelle j’ai rédigé une note à ce propos (téléchargeable ci-dessous) – a depuis fait son chemin (très rapidement et malheureusement pourrait on dire !) pour aboutir à cette condamnation.

Le PHISHING
(juin 2004)
L’étude est téléchargeable au format word et au format pdf

Sommaire de l’étude :

I – La technique du «phishing»
A. Les origines du «phishing»
B. Le mode opératoire du «phishing»

II – La lutte contre le «phishing»
A. La sensibilsation et l’éducation des internautes et des responsables d’entreprises
B. La mobilisation des industriels
C. Les sanctions contre «les phishers».

Publié par Jack D Le 28 - janvier - 2005 Propriété intellectuelle/NTIC

Souscrire ici