«

»

Nov 06

Important : Attaque au phishing par mail avec l’apparence d’Amazon

Ce week-end j’ai reçu un mail m’informant qu’on me remerciait pour ma commande sur Amazon pour un montant de plus de 100 €, or je n’ai passé aucune commande.

Il faut admettre que la trame était la copie exacte de celle qu’utilise le site Amazon lors des confirmations d’achats.

Je tiens à préciser qu’Amazon n’y est pour rien et que je commanderai encore en toute tranquillité chez eux.

Sur le mail je pouvais lire mon adresse, mon nom et mon prénom. Et bien sûr, quand on cliquait, on obtenait la page de connexion Amazon.

La seule différence, et c’est elle qui m’a mise la puce à l’oreille était l’adresse dans la barre d’adresse (http://amazon.fr.00). Déjà, pas de https, ce qui est impensable pour un site web comme Amazon. Mais j’avoue ne pas avoir tiller sur ce point. En fait, le .00 m’a fait tout de suite tilt. J’ai donc fermé l’onglet et rouvert un onglet Amazon pur et là, plus de .00.

Je tiens à rappeler que le phishing est une fraude qui a pour but de vous prendre un maximum d’argent sur votre compte bancaire en vous faisant remplir un formulaire, qui demande vos coordonnées bancaire ou numéro de carte bleue, ayant l’apparence du site d’une boutique en ligne, de votre banque, d’un site gouvernemental, etc. La seule parade contre ce genre d’attaque, tant que la page est sur le web, est la méfiance.

J’avais donc bien à faire à du phishing. Je me suis donc dit, testons en saisissant des données bidon. J’ai saisi une adresse mail et un mot de passe bidon et là je suis entré, et ce sur mon compte, ce qui était impossible.

J’ai cliquer sur le bouton pour annuler la commande, et là un formulaire s’est ouvert pour saisir mes données postales, qui était pré-rempli) et mes données bancaires, que j’ai bien-sûr laissé vierge.

J’ai voulu aller jusque-là afin de pouvoir vous prévenir de prendre garde à ce genre de messages.

Que faire en cas de mails bizarre, ce commande non passée, etc.

Tout d’abord, ne pas cliquer sur le lien du mail, mais saisir vous-même l’adresse dans le navigateur. En faisant ça, j »ai vu dans mes commandes que cette commande n’apparaissait pas.

Ensuite, si vous l’avez tout de même fait, vérifiez la présence du cadenas et du https:// dans la barre d’adresse. Il est présent pour les boutiques en ligne, les banque, et tous les sites où vous devrez vous connecter qui sont sérieux.

Enfin, surtout ne saisissez pas vos coordonnées bancaires, ou numéro de carte bleue sans vraiment être sûr du site sur lequel on vous demande de le faire.

Pensez à bien protéger votre ordinateur avec un antivirus sera un plus qui ne sera pas un luxe.

 

Si vous faites bien ce que je vous ai dit, vous devriez éviter les mauvaises surprises. N’oubliez-pas que ce genre d’attaque ne peut rien sans vos saisies.