Ne devenez pas le poisson, restez le pêcheur

Publié le 23 mars 2012 par Mimaury

Pêcheur

Paypal est un service permettant le paiement à destination de toutes personnes possédant elles même une adresse mail Paypal, on peut l’utiliser pour des affaires entre particuliers ou pour l’achat sur des sites web commerciaux. A votre inscription, vos coordonnées bancaires sont requises, celles-ci sont alors sécurisées par ce service et les transactions se font de façon que vos coordonnées bancaires ne sont jamais divulguées au vendeur, vous payez Paypal, Paypal paye pour vous. L’avantage d’un tel service étant qu’il s’accompagne de garanties sur certains sites partenaires comme eBay, ainsi en cas de litige vous pouvez ouvrir un dossier et tenter de réclamer votre du. En cas d’usage frauduleux de votre compte, Paypal assure la réparation des dommages. Que doit on y comprendre? Seriez vous remboursé si vous laissez la porte ouverte de votre domicile? ou que vous ne mettiez pas votre volant de voiture en mode verrouillé?
De plus en plus de mails vous sont envoyés, et une nouvelle tendance est apparue avec cette expansion: le phishing (également appelé hameçonnage, on comprend vite le principe), soit le fait d’usurper l’identité d’un groupe dans le but de recueillir des informations confidentielles. Vous pensez recevoir un courrier de votre banque, assurance, … ou de Paypal, les logos se ressemblent (s’il y en a un) ou sont tout simplement les mêmes, le ton est formel, très administratif, dans un français parfait (ou issu d’une traduction hasardeuse), le principe étant de jouer sur la confiance et la crainte, en effet bien souvent un problème est évoqué dans ce courrier, un problème nécessitant votre intervention, dans un délais court, sans quoi votre compte pourrait par exemple être suspendu. Un lien vers un formulaire (plus ou moins évolué, parfois ressemblant comme deux gouttes d’eau à la page de votre banque), numéro de téléphone ou une réponse au courrier avec une liste d’informations requise, le principe reste toujours le même, hameçonner et cueillir le poisson, en l’occurence, VOUS. Certains fraudeurs sont d’autant plus doués qu’ils personnalisent ces courriers, recoupant des informations déjà présentes sur le Web, cependant la plupart du temps, aucune trace de votre numéro de compte, numéro d’utilisateur, ou autres informations conservées par votre vraie banque, assurance, … ne figurent dans le message. Tentez dès que vous recevez ce type de message de faire fonctionner votre esprit d’analyse. Bien souvent les formulaires utilisés pour recueillir l’information possèdent une adresse URL peut commune aux organismes certifiés (par exemple: http://41.108.88.197.8518.com/www.paypal.com/login-information/ca/cgi-bin/websr.html?cmd=_login-done&login_access=1193476743878412), on peut d’ailleurs remarquer l’absence de « https », protocole certifiant la sécurité des transferts, ainsi que l’absence du logo sous forme de cadenas assurant le chiffrement par clé des informations en transite. N’oubliez pas non plus qu’il est très rare qu’une banque, assurance… contacte ses clients de la sorte pour obtenir des informations d’une telle sensibilité. Pour revenir sur Paypal, considérez les informations dont ce service dispose comme toutes aussi sensibles que celles dont dispose votre banque, assurance, …, Paypal possède vos informations bancaires. Et enfin faites confiance à votre navigateur web lorsqu’il vous avertie d’un risque, les dernières générations disposent maintenant de filtres anti-hammeçonnage.
Voici un exemple de mail potentiellement frauduleux, faites vous votre avis:

De service@intl.paypal.com:

Bonjour,

Nous avons besoin de votre aide pour résoudre un problème lié à votre compte. Pour nous donner le temps de traiter ce problème avec vous, nous avons temporairement limité les fonctionnalités de votre compte jusqu’à ce que le problème soit résolu.

Nous comprenons qu’il puisse être frustrant pour vous de ne pas pouvoir disposer d’un accès complet à votre compte PayPal. Nous souhaitons travailler avec vous afin de rétablir le fonctionnement normal de votre compte le plus rapidement possible.

Quel est le problème ?

Pour des raisons de sécurité, Nous souhaitons confirmer avec vous votre identité et les informations personnelles que vous avez validé sur votre compte PayPal.

Parce que la sécurité de votre compte est notre principale priorité, nous avons restreint l’accès à certaines fonctionnalités stratégiques du compte PayPal. Nous savons que cette restriction temporaire peut occasionner une gêne pour vous mais sachez que nous agissons pour garantir votre sécurité.

Dossier nº : PP-009-999-410-907

Pour votre protection, nous avons restreint l’accès à votre compte en attendant que des mesures de sécurité supplémentaires soient mises en ouvre. Nous nous excusons pour la gêne occasionnée.

Pour lever la restriction de votre compte PayPal, veuillez suivre les procédures nécessaires pour confirmer vos informations personnelles en accédant à votre compte en cliquant sur le lien suivant:

Cliquez ici pour réactiver votre compte

Nous vous remercions de l’attention immédiate que vous voudrez porter à cette question. Nous espérons que vous comprendrez qu’il s’agit d’une mesure de sécurité destinée à vous protéger et à protéger votre compte. Nous vous prions de nous excuser pour la gêne occasionnée
Merci,

PayPal

———————————————————————- Copyright © 1999-2012 PayPal. Tous droits réservés. ———————————————————————- Veuillez ne pas répondre à cet email. Les messages reçus à cette adresse ne sont pas lus et ne reçoivent donc aucune réponse. Pour obtenir de l’aide, connectez-vous à votre compte PayPal et cliquez sur le lien Aide en haut à droite de n’importe quelle page PayPal. —————————————————————- PPID PP1589