Quelques conseils (non exhaustifs), concernant le phishing PayPal, pour les débutants microstockers…


Paypal est plutôt sûr techniquement… aussi, la meilleure technique pour les pirates qui en veulent votre argent… est de récupérer votre email et mot de passe (votre email, normalement il l’a déjà… puisque vous avez reçu son courriel) ; pour ce faire, ils vous envoient un courriel qui semble provenir de PayPal, et qui sous un prétexte d’alerte (compte restreint, tentative de piratage, perte de données suite au crash d’un serveur, etc.), vous demande de vous connecter à votre compte afin de vérifier votre compte / vos informations ; bien entendu, le site est une contrefaçon du site de PayPal ; ils récupèrent ainsi vos données et peuvent donc se connecter à votre compte… virer l’argent qu’il y a dessus sur leur propre compte… faire divers achats sur le web, etc. ; à eux, la belle vie !


RAPPEL SUR LE PHISHING

Bon, comme je suis une grosse feignasse – Si ! Si ! C’est un fait avéré ! -, voici quelques liens pour ceux qui ne connaissent pas ce terme… et ce que cela représente :

http://fr.wikipedia.org/wiki/Phishing
http://www.commentcamarche.net/contents/attaques/phishing.php3
http://www.microsoft.com/switzerland/athome/fr/security/email/phishing.mspx


VÉRIFIER L’ADRESSE DE L’EXPÉDITEUR

Ben, oui, Toujours la vérifier… en général, quand PayPal vous écrit, le message provient généralement de :
service@paypal.fr ou tout du moins d’un domaine en paypal.fr ou paypal.com ; ceci dit il est très simple – même pour une grosse buse (Si ! Si !) - d’envoyer un email avec une adresse expéditeur : service@paypal.fr (cf. l’exemple de courrier de phishing plus bas)

Exemple (phishing avec adresse d’expéditeur PayPal) : Dans ce cas là, vu les – nombreuses - fautes d’orthographes, on se dit d’entrée que c’est du phishing… Si l’on veut vraiment en être sûr, il suffit – pour ceux qui ont du temps à perdre – de regarder le code source du message… qui permet de voir que le message n’a pas été envoyé depuis un serveur de chez PayPal



Exemple (code source du message phishing) :



Exemple (code source d’un vrai message PayPal) :




VÉRIFIER QUE VOTRE COURRIER EST NOMINATIF

Quand PayPal, vous écrit… ce n’est jamais anonyme… le courrier est personnalisé et commence par :

Bonjour [prénom] [nom]… et jamais par « Cher membre » ou « Dear member »…

Pour eux, vous n’êtes absolument pas anonyme … ils ont les informations que vous avez saisies lors de votre inscription… s’en servent… et savent donc dans quelle langue vous écrire… et comment vous vous appelez )…

Exemple (vrai courrier PayPal) :




VÉRIFIEZ L’ORTHOGRAPHE DU MESSAGE

La plupart du temps les courriers de phishing sont plein de fautes d’orthographes… les pirates ne sont pas forcément français… n’ont pas les claviers adaptés… et se servent souvent de traducteurs en ligne pour créer leurs messages. (ce qui donne quelquefois aussi des textes assez marrants… en « petit nègre » )… En fait, la plupart du temps, cela pêche surtout au niveau des caractères spéciaux (les accents, ça les gonflent bien )…
PayPal, quant à lui, a largement les moyens de se payer des interprètes et des correcteurs… leurs courriers sont bien écrits…

Exemple d’un courrier de phishing :




NE VOUS CONNECTEZ JAMAIS VIA UN COURRIEL REÇU

C’est là tout l’ar/t/naque du phishing… on va vous annoncer une mauvaise nouvelle du genre « votre compte a été restreint », « Votre compte a été piraté », « vos informations nécessitent d’être validées », etc ; et l’ont vous demande de vous connecter à PayPal via un lien ou un bouton… qui vous emmènera - bien entendu - sur un site pirate ayant l’apparence de PayPal… et qui une fois que vous aurez tapé votre login et mot de passe se charra de les transmettre directement aux pirates qui les récupèreront… et se feront un plaisir d’aller voir ce qu’ils peuvent récupérer sur votre compte…
Dans tous les cas, accédez toujours votre compte… en tapant directement dans votre navigateur, l’adresse : www.paypal.fr


SOYEZ SÛR QUE VOUS ÊTES BIEN SUR LE SITE DE PAYPAL

Si vous cliquez dans le lien du message du pirate, vous allez vous retrouvez sur un site contrefaisant PayPal…

Exemple (Faux site PayPal) :





Bon ! déjà si vous voyez que le nom de domaine ne commence pas par www.paypal.fr ou www.paypal.com, inquiétez-vous... ce n’est pas normal ! …

Exemple (pour info le vrai site PayPal… au 1er juillet 2009) :




QUE FAIRE EN CAS DE RÉCEPTION DE COURRIER PHISHING

Vous avez reçu un courrier PayPal… que vous avez identifié comme étant un phishing… Eh bien, ça serait bien sympa d’avertir les principaux concernés… Transmettez le courrier à spoof@paypal.fr... Vous pouvez aussi le transmettre à reportphishing@antiphishing.org

PayPal répond assez vite…

Exemple (message reçu, suite au signalement d’un site pirate) :



(Ceci dit, faut pas être pressé... le site que j'ai signalé hier... est toujours actif à cet instant… mais bon, je suppose qu'il doit en naître un gros paquet, chaque jour et qu'il y a donc du boulot...)

Si vous êtes sur la messagerie hotmail.com, vous pouvez aussi le signaler, en sélectionnant « Marquer comme », puis « Tentative de hameçonnage »…

Si vous êtes allés un peu plus loin… et que vous avez récupéré l’URL du site pirate, vous pouvez la signaler sur les sites suivants:

http://www.phishtank.com/

et éventuellement aussi sur :

http://secubox.gateweb.org/notify/

Vos petits copains qui possèdent un filtre anti-hameçonnage sur leurs navigateurs en seront avertis…

Pour ceux qui utilisent le navigateur Internet Explorer (minimum version 7), Vous pouvez aussi le signaler en sélectionnant « Filtre anti-hameçonnage » puis « Signaler ce site Web »…


SI VOUS ÊTES CURIEUX

Vous avez récupéré le nom du domaine du site… et vous aimeriez savoir à qui il appartient… Il n’y a rien de difficile… utilisez un site whois :

http://whois.domaintools.com/
http://www.raynette.fr/services/whois/
http://www.internic.net/whois.html

Ce dernier, à partir du nom de domaine, retrouvera l’adresse IP (numéro d’identité) du site et toutes les infos attenantes (email de l’administrateur, n° de téléphone, adresse, etc.).
Attention ! Il n’est pas dit que le possesseur du site soit le responsable du phishing ; en effet, la plupart du temps les pirates, avant de faire du phishing, piratent un site (il y a quelques mois, c’était le site d’un parti politique régional qui avait été piraté)... ils créent un sous-répertoire où ils mettent en place le code du site contrefait… aussi, si vous écrivez à l’administrateur, signalez-lui tout simplement le site phishing que vous avez trouvé… et demandez-lui de le supprimer rapidement… en ne manquant pas de lui indiquer que vous l’avez signalé à PayPal ainsi qu’aux divers sites anti-phishing…

That's all - for the moment -, Folks !...

Whaou ! Félicitations !

Dossier très complet et très utile à mon avis... je rajouterai :

Ne pas s'alarmer lorsque l'on reçoit un des ces mails frauduleux en se demandant comment le "pêcheur" a bien pu connaître votre email PayPal : Ce n'est pas votre email PayPal en particulier qui a été récupéré mais simplement votre adresse email, que vous ayez un compte PayPal ou pas !
Réfléchissez bien et pensez au nombre de fois où vous laissez votre adresse email visible et en clair sur le net : petites annonces gratuites, forums, réseaux sociaux, etc... sans compter les inscriptions à bon nombre de sites gratuits dont le seul but est de constituer une grosse base de données d'adresses email pour les revendre ensuite à des agences publicitaires de mass mailing et, parfois, volontairement ou pas, à des fraudeurs...
Des fraudeurs qui s'échangent, entre "collègues", leurs collections d'adresses email : Il n'est pas rare de recevoir aussi d'autres types d'arnaques de soit disant telle ou telle banque, même si vous n'avez jamais eu de compte ouvert dans cet établissement... Le phishing de type PayPal frappe donc au hasard en partant du principe qu'il va forcément tomber sur des gens qui ont bien un compte PayPal. Statistiquement, c'est un bon calcul compte tenu des millions de comptes PayPal existants...

Bref, un peu de bon sens permet de déceler l'arnaque rapidement : Ce n'est pas tant la malhônnèteté des fraudeurs qui m'inquiète, mais plutôt la naïveté d'un grand nombre de gens qui se laissent encore avoir par cette arnaque grossière...



Allez Ciao et à bientôt !

Merci !

Oui, il doit y avoir une "amicale des fraudeurs"... parce qu'entre le mails de phishing Paypal et de scam, on est gâtés tous les jours ...

Paypal c'est Kakaaaaaaaaa moneybookers addict

je ne sais si c'est mieux moneybooker, perso je n'ai jamais eu de problème avec mon compte paypal, peut être parce que je fais attention, que mon adresse mail est unique pour mon compte et je ne m'en sert que pour ça.
Et j'ai pour principe de ne jamais cliquer sur les mails paypal, mais de me connecter sur leur site via le navigateur pour voir les infos relatives au mail.
ça évite les mauvaises surprises.

Merci Loulou tout de même pour cette belle description, super pro comme d'hab.

De rien !...
Pour ma part, itou !... Je n'ai jamais eu le moindre problème non plus avec Paypal...