phishing en cours (Page 2 sur 3)

bonjour,
ce matin un mail disant vous avez 72h pour…etc…j'ai commencé à répondre mais au moment de donner les coordonnées bancaires j'ai annulé et suis venu ici sur le forum…
maintenant je sais ce qu'est le "phishing".
je vous dis MERCI.
Céciel.

Bonjour,

J'ai eu la surprise ce matin en ouvrant ma boîte mail d'avoir reçu deux mails en provenance de ServiceFacturation@Free.fr

1-Free Adsl : Mise a jour de votre dossier de facturation
2-Prelevement Impaye Free Haut Debit

Avec comme lien de redirection

xxxxxxxxxxxxxxx --- liens supprimés xxxxxxxxxxx

Donc, j'ai commencé à remplir les chanmps Identifiant et Mot de Passe, puis j'ai cliqué sur Connexion.
Et là seconde surprise, je suis dirigé vers une page où l'on demande des informations sur mon compte en banque (numéro de carte bancaire etc.)

Ayant eu le bon réflexe de vérifier le http:// qui évidemment n'étaient pas suivi d'un "s" = > https://
J'ai tout de suite tout arrêter.

Je me suis connecté rapidement sur mon compte Free et j'ai changé mon mot de passe.

J'ai eu la peur de ma vie.
Cordialement.

------------------------------------------------------------------

Messages D'origine

Cher membre Free Adsl ,
Il a été porté à notre attention que votre information de facturation Free Adsl dossiers ne sont plus à jour. Cela vous oblige à vérifier l'information de facturation. Défaut de vérifier vos dossiers se traduira par la suspension de votre compte. cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation des dossiers ..
Merci

S'il vous plait, cliquez ici

Merci,
Free Adsl

Cher (e) client (e) :

Suite à une erreur technique survenue le 31 Décembre 2009 sur notre logiciel gérant les comptes-clients nous avons rencotré le problème suivant :
un double prelevement a été effecetué par erreur sur votre compte bancaire (cent dix quatre vingt 110.80 euro) Ce problème est essentiellement du à la similitude de votre nom et prenom avec ceux d'un autre client. pour procéder à un remboursement immediat nous vous prions de bien vouloir répondre à cet mail (en cliquant sur le lien pour accéder) et fournir les renseignements nécessaires é l'établissement de votre fiche spécial de remboursement .

Cliquez ici pour accéder à votre formulaire

Nb :
* Le versement effectue par L'équipe Free Haut Débit sera porte sur votre prochain relevé bancaire.
* En cas de non réponse ç ce message, L'équipe Free Haut Débit decline toute responsabilité juridique au non remboursement de la somme sus citee .

ATTENTION, IL Y A UN NOUVEAU PHISHING EN COURS....

(liens http vers le phish: http://****.dk/joom/media/Webmail/Free/ADSL/index.htm )

Vous observez qu'on peu aller a la page suivante sans entré ses informations, en revanche impossible de sauter la page CB, RIB .... LOL ^^

Dernière modification par nikos (17-01-2010 11:45:42)

Désolé ... l'ajout de l'image n'a pas fonctionné. Voici ce fameux mail :
Cher (e) client (e) :

Ce mail vous a été envoyé suite a une erreur comptable qui s'est produite lors de nos facturation mensuels .
En effet le 17 avril la somme de cent-vingt-six (126.00) Euros a été indûment prélevé a cause d'une défaillance technique, un reversement en votre faveur sera effectue dans les plus brefs délais, a cet effet nous vous invitons a cliquer sur le lien ci-dessous et vous connectez pour fournir toute information susceptible d'accélérer ce restitution .
Dans le cas de non-réponse a cet e-mail , le versement effectuer sera considère comme valide et aucune réclamation ne sera acceptée.
Nous vous remercions de votre compréhension et nous nous excusons pour le désagrément encouru. Remplissez le formulaire de remboursement en cliquant sur le lien suivant.

----------->Cliquer ici pour proceder a l etablissement de votre fiche<----------- .

Important:
Vous disposez d'un délai de 48h pour répondre a ce mail ,vous serez avise du remboursement effectue par le biais de votre relevée bancaire.

Free Service2010.

Bonjour
Je viens de recevoir hier un mail semblant provenir de free (Administration_Free) et indiquant un trop perçu par erreur. Un lien me dirige vers l'adresse: ******* me demandant de me loguer. En tapant n'importe quel identifiant et pass on arrive quand même à une page demandant tous les renseignements nous concernant. Je n'ai pas été plus loin...

bonjour

j'ai ete victime du fishing free j'ai reçu les meme e mail au debut je les ai jeter sauf qu'ils sont revenus et voyons qu'ils insister j'ai repondu et bien evidemment j'ai donne mon numéro de cb quelle desagreable surprise sur mon releve bancaire 1700 euros en billet d'avion royal air maroc
j'ai porte plainte, change mon mot de passe, opposition cb, rdv banque sans leur preciser car peur de ne pas etre rembourser,
je dois etre rembourser d'ici un mois
as t'il d'autres personnes dans ma situation si oui ont t'ilz ete rembourser j'ai des crampes au ventre de mentir car j'ai reellement peur en faisant leurs recherches qu'ils trouvent que c'est moi qui est donne mon numero de cb
aidez moi s'il vous plaît
merci
cannes

Et ça ne te gène pas de mettre le lien vers le site de phishing ?

Be Free

Et ça ne te gène pas de coller l'adresse sur le forum ?

Be Free

Bonjour,

Non. Ni l'anti-virus, ni le pare-feu, ni les logiciels spécialisé en Malware et autres troyens ne protègent de ce genre de "phishing" .
En fait on te propose un "lien", et si tu cliques dessus tu vas direct sur un site "canada dry".... libre à toi ensuite de remplir ou non les formulaires proposés....

La seule véritable protection c'est le "bon sens commun". Ne pas faire sur internet ... ce que tu ne ferais pas dans la vie réelle, et bien regarder les sites que l'on te propose par mail, car ils sont en général truffés de fautes et de barbarismes, par example :-

1-  Ne jamais donner son code secret de CB ... même à sa propre banque pour vérification.
2-  Ne jamais croire que l'on peut se faire payer 10% d'une très grosse somme que quelqu'un vous demande de rapatrier pour lui d'un pays exotique (escroquerie nigériane qui rapporte bon an mal an des milliers d'euros à leurs auteurs... depuis de nombreuses années)
3- Verifier sur les sites marchands que les adresses des pages de paiements sont bien en https et non pas http tout court
4-  La majorité (pour ne pas dire tous...) des sites de ventes "respectables", des organismes privés ou publics, des banques, et FREE pas plus que les autres ne vous demanderont vos coordonnées de carte bleues ou autres .... pour vous rembourser une somme soit-disant trop perçue. Rappelez vous qu'ils ont déjà (souvent) vos coordonnées bancaire via le RIB fournit lors de votre inscription... et donc tous les moyens de vous rembourser ces sommes éventuelles sans plus d'information.

5- etc... etc... etc...
6- Et surtout en cas de doute... s'abstenir!

Il existe sur internet certains logiciels gratuits qui permettent d'analyser la "qualité et l’intégrité"  commerciale d'un site, avant ou pendant son utilisation. On le trouve facilement avec un moteur de recherche et les mots "site advisor". Ils ne sont pas parfaits, mais peuvent apporter une aide conséquente en cas de doute.

Et pour plus d'information sur le phishing vous pouvez toujours consulter ce lien...
http://www.secuser.com/faq/phishing/#definition

Dernière modification par Joe Dalton (31-01-2011 11:48:39)

Il l'est....

Bonjour,
En lisant la totalité des posts de cette section, tu as toutes les réponses et même plus à tes questions.

Re .../...

Bon je croyais que tu trouverais touts les réponses, mais je pense qu'il t'en manque une, qui n'est pas dans ce forum, et qui ne fait pas partie de ce forum....

Le but des "personnes" qui lancent des sites de "Phishing" (majoritairement installés en dehors des pays ou ils sévissent), et de récolter un maximun de données personnelles à destination de tout usage illégal :- rapine sur les comptes bancaires, vols d'identité etc... etc... etc... tant l'imagination humaine est fertile dans ce genre de domaine.

Oui FREE est informé de la situation comme la majorité du monde à l'heure actuelle, et ... le texte intégral est changé souvent par ces "pirates" de la pèche aux informations. Et il faut bien comprendre aussi que si par exemple tu causes un accident avec ton véhicule ... ce n'est pas (jusqu'à aujourd'hui et à ma connaissance) le constructeur qui est responsable de l'accident en question.
 
Dans le cas ou tu te ferais "piéger" c'est à toi de réagir et de porter plainte auprès des instances officielles (gendarmerie, police)... et c'est encore à toi de réagir envers ta banque (changements de CB, de codes etc..) et ou d'autres instances afin de protéger tes propres intérêts.

Voilà et bon courage