Sophos News

Comment perdre 10000 Euros sur Paypal en cliquant sur un lien ?

  • Jerome Vosgien

    • Comment quoi mais qu’est-ce qui se passe-t-il ? Mon compte Paypal est limité ! Je vous explique comment ne pas perdre 10000 Euros sur Paypal. Je vais vous faire profiter d’une expérience personnelle, très fraîche, elle date d’hier. Cette histoire commence dans mes mails personnels, dans Outlook où je vois ce mail qui date d’hier.

    Alors qu’il y a deux jours j’ai justement acheté quelque chose sur Internet en payant par Paypal. Je ne sais pas s’il y a une relation de cause à effet mais la tentation est grande d’aller rapidement ouvrir ce mail.

    Même si je suis sensible au phishing (hameçonnage en bon françois), je dois ouvrir ce mail pour voir de quoi il s’agit… je découvre ceci:

    Voici quelques explications:

    1. Paypal@Service.fr, ça y est je sais que je n’irai pas plus loin c’est un fake, un phishing, un faux mail ! Le nom de domaine de Paypal c’est paypal.com et certainement pas service.fr. Si vous tapez www.service.fr dans votre navigateur internet vous tombez sur une société de services mais qui n’a rien à voir avec l’émetteur du phishing je pense.
    2. Le logo Paypal ne ressemble pas au vrai en regardant bien.
    3. L’URL n’est pas trop mal présentée à vue de nez, mais si je passe la souris dessus regardez la vraie URL du lien:

    Eh bien en effet l’URL ne ressemble plus tellement à celle qui est présentée !

    Je n’ai noté que trois points importants dans cette image mais il y en a d’autres. Notamment, il n’y a pas beaucoup de lignes mais énormément de fautes de français. De plus il n’y a pas d’accents dans le mail.

    Et non je ne vais pas perdre 10000 Euros sur ce faux mail de Paypal !

    Quel est le risque si vous cliquez ?

    Si vous n’avez pas une bonne protection, vous encourez au moins deux risques majeurs:

    1. Vous arrivez sur un site qui ressemble parfaitement à celui de Paypal, vous tapez votre login et mot de passe en pensant vous connecter et vous êtes en réalité en train de communiquer vos informations de connexion aux hackers chapeaux noirs. Bien sûr dans les secondes qui suivent, les hackers utilisent votre compte pour vous dérober de l’argent.
    2. Vous avez toutes les chances d’être infecté par un trojan, backdoor ou autre forme de virus, je le répète, si vous n’avez pas une bonne protection.

    Bien sûr si je clique, je suis protégé par Sophos et j’ai une alerte me prévenant que c’est un site à risque. De plus, le faux site est déjà fermé au moment ou je rédige cet article. Mais si vous êtes dans les premiers à recevoir le mail et cliquer sur le lien vous serrez exposé aux risques évoqués ci-dessus.

    Que devez-vous retenir ?

    Ne retenez qu’une seule chose. Ne cliquez jamais sur un lien dans un mail provenant de votre banque, assurance, courtier, etc… JAMAIS !

    Les banques et tous les organismes qui savent que leurs clients peuvent être des cibles de phishing ne vous envoient plus de mails avec des liens à l’intérieur pour accéder à votre compte!!

    Vos banques vous indiquent désormais (depuis longtemps même) qu’il se passe quelque chose sur votre compte en ligne et vous devez aller voir par vos propres moyens, c’est-à-dire que vous devez taper l’URL du site de la banque manuellement ou utiliser vos favoris.