Comment détecter un scam ?
Je viens de recevoir un scam sur une adresse “honey pot” ou “pot de miel” qui m’amuse beaucoup tellement il est grossier. Je trouve ce scam grossier parce que j’ai l’habitude alors je vous explique comment détecter qu’un email est un SCAM.
En premier lieu, survolez ce qui ressemble à des liens URL dans l’email et vérifiez où pointe les liens. En l’occurrence il s’agit d’un mail qui est supposé venir de chez Apple, vous connaissez Apple, la “Company” fruitière :-) — Partagez ce billet : http://bit.ly/YnDLWm
Et bien si vous survolez avec votre souris ‘Vérifiez maintenant >” vous pouvez vous rendre compte que le lien pointe sur un domaine qui n’a rien à voir avec Apple. Il s’agit bien d’un scam à l’exemple bien connu des “Canadian Pharmacy” mais là c’est un scam pipetteworld.
Sur le deuxième lien, ce n’est que de la couleur et du texte souligné, ce n’est pas un lien.
Dernière blague de ce scam grossier, le footer, le pied de page. C’est simplement une image complète directement copiée de véritables emails d’Apple. Mais les scammeurs ne se sont même pas donné la peine de faire des vrais liens, ils ont voulu gagner du temps et imaginent que les gens vont cliquer sur le premier lien.
En effet si je reçois un vrai mail d’Apple qui me dit que mon compte expire dans 48 heures je pourrais être tenter de faire vite ce qu’ils me demande sans lire la suite. Mais en réfléchissant une seconde, votre compte iTunes qui expire ne veut rien dire ! Cette situation ne peut pas arriver.
Et si je clique ?
Pour l’heure, si vous cliquez sur le lien en question vous arrivez sur une environnement où vous pouvez vous sentir en confiance, tout indique que vous êtes chez Apple, sauf…
L’URL ! Vous êtes chez pipetteworld.com
Si vous tapez votre Apple ID et Mot de passe, je l’ai fait pour vous (avec un faux compte bien sûr), regardez ce qui se passe.
<- Cliquez sur l’image pour l’agrandir.
Le site pirate essaie de récupérer votre numéro de carte bancaire et vos informations personnelles.
Il va sans dire que si vous allez jusqu’au bout avec vos véritables informations vous vous exposez à des risques sérieux d’usurpation d’identité et autre débits bancaires très graves.
http://forms.aweber.com/form/80/286036380.js
Vous êtes client Sophos ?
Si vous êtes protégé par les solutions Sophos UTM, Web Appliance ou au niveau poste de travail le lien contenu dans ce scam est bloqué, vous ne pouvez pas y accéder, you’re safer in our world !
Scam Visa - Ne vous faites pas avoir !
[…] J’avais déjà écrit sur le sujet en janvier dernier Comment détecter un scam ? […]
Arnaque impots.gouv, attention ne vous faîtes pas avoir.
[…] peu à l’image de Comment détecter un site web frauduleux ou Comment détecter un SCAM, je vous aide à comprendre comment jeter ce type de mail en un coup d’oeil avant de cliquer […]