Translate

2 août 2010

Phishing sur Paypal

Amis entrepreneurs du Web attention au phishing  et notamment au phishing sur Paypal !

Pour ceux qui ne connaitraient pas  cette technique, voici la définition de wikipedia :

L'hameçonnage (ou phishing, et parfois filoutage[1]), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale (sécurité de l'information). L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

En effet, paypal est un intermédiaire de paiement pour  ne pas dire LA solution de paiement en ligne... Aussi nombre d'entrepreneurs du web utilisent ce service pour collecter des dons ou des paiements sur leurs sites...

Quand vous  avez une activité sur Internet, en cas de problème sur Paypal ou sur votre autre système de paiement vos clients ne peuvent pas payer ce qui représente une perte seiche pour votre entreprise ce qui peut rapidement représenté un chiffre d'affaire manqué important pour une e-boutique.
Plus que cela, un tel problème peut engendrer une mauvaise expérience utilisateur aux personnes n'ayant pas pu terminé leur acte d'achat avec succès et ces derniers pourraient bie renoncer à revenir ou plus grave vous faire un bouche à oreille négatif...

On le comprend donc, tout entrepreneur sur Internet est prompt à réagir lorsqu'un problème survient sur l'un de ses système de paiement en ligne tel que paypal.
Or, je vous inviterais tout de même à la prudence ! En effet, en voulant agir trop vite vous pourriez vous faire piégez !

Je viens en effet il me semble d'être l'objet d'un tentative de phishing très bien rodée ! Voyez plutôt...

J'ai reçu un email sans que celui-ci n'ai été filtré par comme SPAM par GMAIL intitulé : "Mettez a jour votre carte de crédit" 




Vous pouvez le constater l'intitulé de l'expéditeur semble réalise service@paypal.fr
et le corps du message aussi  : pas de fautes de frappes ou d'orthographes grossières non plus !

Mieux une fois que vous cliquez  sur le lien de l'email vous tomber sur un faux site Internet  imitant trait pour trait la charte graphique de payal y compris dans les formulaire (les messages de chargement de pages sont eux aussi maquillés et contiennent "paypal" )!
Enfin, l'ensemble des autres liens (mis à part la soumission du formulaire) pointent vers le vrai site paypal !


Lorsque vous tentez de vous connectez, quels que soit les identifiants fournis, vous êtes alors invités à saisir les informations de votre carte de crédit !




Depuis le site http://www.man-it.com.br/compte/personnel/confirm.html est signalé comme dangereux dans mon navigateur !


Néanmoins ce n'est pas le cas pour la page de formulaire ni la page d'accueil du fake..

Je vous invite donc à la plus grande prudence ! Les services de paiement tels que Paypal sont souvent l'objet de campagnes de Phishing ! Certes il faut être réactifs sur les bugs liés aux paiement sur votre site (comme aux autres d'ailleurs) mais ne confondez pas vitesse et précipitation, vous pourriez vous en mordre les doigts !

NB : le conseil est valable pour les n'ayant pas de sites internet où est implémenté un système de  paiement mais qui possède un compte pour régler leurs  achats en ligne !

Ce billet vous à plu? Pensez à vous abonner au flux RSS et à voter sur WIKIO



blog comments powered by Disqus
Related Posts with Thumbnails

Derniers Commentaires