Comment détecter un scam ?

CybercriminalitéSCAM

Comment détecter un scam ?

Je viens de recevoir un scam sur une adresse “honey pot” ou “pot de miel” qui m’amuse beaucoup tellement il est grossier. Je trouve ce scam grossier parce que j’ai l’habitude alors je vous explique comment détecter qu’un email est un SCAM.

En premier lieu, survolez ce qui ressemble à des liens URL dans l’email et vérifiez où pointe les liens. En l’occurrence il s’agit d’un mail qui est supposé venir de chez Apple, vous connaissez Apple, la “Company” fruitière :-) — Partagez ce billet : http://bit.ly/YnDLWm

Scam Pipetteworld

Et bien si vous survolez avec votre souris ‘Vérifiez maintenant >” vous pouvez vous rendre compte que le lien pointe sur un domaine qui n’a rien à voir avec Apple. Il s’agit bien d’un scam à l’exemple bien connu des “Canadian Pharmacy” mais là c’est un scam pipetteworld.

Sur le deuxième lien, ce n’est que de la couleur et du texte souligné, ce n’est pas un lien.

Dernière blague de ce scam grossier, le footer, le pied de page. C’est simplement une image complète directement copiée de véritables emails d’Apple. Mais les scammeurs ne se sont même pas donné la peine de faire des vrais liens, ils ont voulu gagner du temps et imaginent que les gens vont cliquer sur le premier lien.

En effet si je reçois un vrai mail d’Apple qui me dit que mon compte expire dans 48 heures je pourrais être tenter de faire vite ce qu’ils me demande sans lire la suite. Mais en réfléchissant une seconde, votre compte iTunes qui expire ne veut rien dire ! Cette situation ne peut pas arriver.

Comment détecter un scam

Et si je clique ?

Pour l’heure, si vous cliquez sur le lien en question vous arrivez sur une environnement où vous pouvez vous sentir en confiance, tout indique que vous êtes chez Apple, sauf…

L’URL ! Vous êtes chez pipetteworld.com

Apple to Pipetteworld

iTunes Connect PipetteworldSi vous tapez votre Apple ID et Mot de passe, je l’ai fait pour vous (avec un faux compte bien sûr), regardez ce qui se passe.

<- Cliquez sur l’image pour l’agrandir.

Le site pirate essaie de récupérer votre numéro de carte bancaire et vos informations personnelles.

Il va sans dire que si vous allez jusqu’au bout avec vos véritables informations vous vous exposez à des risques sérieux d’usurpation d’identité et autre débits bancaires très graves.

http://forms.aweber.com/form/80/286036380.js

Vous êtes client Sophos ?

Si vous êtes protégé par les solutions Sophos UTM, Web Appliance ou au niveau poste de travail le lien contenu dans ce scam est bloqué, vous ne pouvez pas y accéder, you’re safer in our world !

2 Commentaires

Leave a Reply to Scam Visa - Ne vous faites pas avoir ! Cancel reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.