Comment perdre 10000 Euros sur Paypal en cliquant sur un lien ?

Utilisateurs ITPaypalPhishing

Comment quoi mais qu’est-ce qui se passe-t-il ? Mon compte Paypal est limité ! Je vous explique comment ne pas perdre 10000 Euros sur Paypal. Je vais vous faire profiter d’une expérience personnelle, très fraîche, elle date d’hier. Cette histoire commence dans mes mails personnels, dans Outlook où je vois ce mail qui date d’hier.

Mail de phishing dans Outlook

Alors qu’il y a deux jours j’ai justement acheté quelque chose sur Internet en payant par Paypal. Je ne sais pas s’il y a une relation de cause à effet mais la tentation est grande d’aller rapidement ouvrir ce mail.

Même si je suis sensible au phishing (hameçonnage en bon françois), je dois ouvrir ce mail pour voir de quoi il s’agit… je découvre ceci:

Phishing Paypal, explications

Voici quelques explications:

  1. Paypal@Service.fr, ça y est je sais que je n’irai pas plus loin c’est un fake, un phishing, un faux mail ! Le nom de domaine de Paypal c’est paypal.com et certainement pas service.fr. Si vous tapez www.service.fr dans votre navigateur internet vous tombez sur une société de services mais qui n’a rien à voir avec l’émetteur du phishing je pense.
  2. Le logo Paypal ne ressemble pas au vrai en regardant bien.
  3. L’URL n’est pas trop mal présentée à vue de nez, mais si je passe la souris dessus regardez la vraie URL du lien:

URL malicieuse dans un mail de phishing Paypal

Eh bien en effet l’URL ne ressemble plus tellement à celle qui est présentée !

Je n’ai noté que trois points importants dans cette image mais il y en a d’autres. Notamment, il n’y a pas beaucoup de lignes mais énormément de fautes de français. De plus il n’y a pas d’accents dans le mail.

Et non je ne vais pas perdre 10000 Euros sur ce faux mail de Paypal !

Quel est le risque si vous cliquez ?

Si vous n’avez pas une bonne protection, vous encourez au moins deux risques majeurs:

  1. Vous arrivez sur un site qui ressemble parfaitement à celui de Paypal, vous tapez votre login et mot de passe en pensant vous connecter et vous êtes en réalité en train de communiquer vos informations de connexion aux hackers chapeaux noirs. Bien sûr dans les secondes qui suivent, les hackers utilisent votre compte pour vous dérober de l’argent.
  2. Vous avez toutes les chances d’être infecté par un trojan, backdoor ou autre forme de virus, je le répète, si vous n’avez pas une bonne protection.

Bien sûr si je clique, je suis protégé par Sophos et j’ai une alerte me prévenant que c’est un site à risque. De plus, le faux site est déjà fermé au moment ou je rédige cet article. Mais si vous êtes dans les premiers à recevoir le mail et cliquer sur le lien vous serrez exposé aux risques évoqués ci-dessus.

Que devez-vous retenir ?

Ne retenez qu’une seule chose. Ne cliquez jamais sur un lien dans un mail provenant de votre banque, assurance, courtier, etc… JAMAIS !

Les banques et tous les organismes qui savent que leurs clients peuvent être des cibles de phishing ne vous envoient plus de mails avec des liens à l’intérieur pour accéder à votre compte!!

Vos banques vous indiquent désormais (depuis longtemps même) qu’il se passe quelque chose sur votre compte en ligne et vous devez aller voir par vos propres moyens, c’est-à-dire que vous devez taper l’URL du site de la banque manuellement ou utiliser vos favoris.

5 Commentaires

Salut Jérôme,

Merci pour l’info, trop de gens se font encore avoir !

Et j’ajouterai, pour avoir reçu des tonnes du mail du genre “votre compte va être fermé si…” et patati et patata…
Vous croyez vraiment qu’une institution financière prendrait le risque de se séparer d’un client juste si il ne clique pas sur un lien ???

A+

Reply

Très bonne remarque Alessandro,
Mais ce qui parait évident aux gens habitués à internet et peut-être aussi sensibles aux aspects de sécurité, n’est pas forcément une préoccupation de la population en général.
En effet, un médecin, un agriculteur, un dentiste, un avocat, n’est pas particulièrement sensible à ces problématiques et dans le feu de l’action tout le monde est susceptible de cliquer sur un pareil lien.
C’est pour cela que nous essayons de sensibiliser, éduquer les gens car la prévention est naturellement très efficace.

Reply

Bonjour,

J’ai malheuresement sans doute cliqué sur un mail phishing puisque mon compte bancaire a été vidé…. bien que j’ai en toute bonne été dupé, suis-je responsable ? , ma banque va-t-elle me dédommager ? Ca fait deux mois qu’ils étudie mon cas et je commence à croire que je vais jamais revoir mon argent…. merci pour toute aide qui pourra m’aider à me défendre.

Reply

Bonjour Willy,

J’ai personnellement été dans cette situation l’année dernière. J’ai observé 6 débits de 500€ avec ma carte bancaire ! 3000€ en moins sur le compte ça fait un trou !
J’ai déposé plainte à la gendarmerie, déclaré l’offense à ma banque et fait opposition sur ma carte.
Le processus de recouvrement des fonds a été très long, environ 4 mois. Ma banque avait prévu de ne pas me facturer les agios et a augmenté mon plafond de découvert pour éviter tout problème (comme le fichage à la Banque de France).
Les banques sont parfaitement conscientes que le système (CB et paiement en ligne) n’est pas fiable à 100% alors en attendant de perfectionner leur sécurité ils ont des assurances et des fonds internes spéciaux pour palier ces lacunes et rembourser les plaignants, en l’occurrence leurs clients.

En attendant vous ne devez pas lâcher votre banque d’un pouce ! Il faut les relancer régulièrement sur l’issu de votre dossier. Il n’y a aucune raison qui pourrait justifier que vous ne soyez pas remboursé.

Je fais tout pour prévenir nos lecteurs ici des risques qui existent sur Internet mais avec mon histoire vous voyez bien que même en étant sensible à la sécurité on peut avoir des problèmes :-(

Bon courage et pensez à venir nous tenir au courant.

Reply

Leave a Reply

Your email address will not be published.