ACTUALITES

Phishing : un astronaute a besoin de vous, pourquoi ne l'aideriez-vous pas ?

astronaute.selfie.nasa.espace

Photo provenant du Site https://inspirats.com/image/k4

Le Phishing, cette technique permettant de vous dérober des données personnelles  et / ou vous extorquer de l'argent par ruse a de beaux jours devant elle. Cet exemple récent très médiatisé d'un mail demandant de l'aide envoyé par le cousin d'un... astronaute en est la parfaite l’illustration. Sommes-nous vraiment si naïfs ? La réponse à cette question me fait peur...

 

J'ai hésité avant de publier cet article. Le Phishing je vous en ai déjà maintes fois parlé, mais là cela vire vraiment à la bêtise et cela devient surréaliste !

Oui, à la rigueur que certains internautes puissent croire que quelqu'un vivant dans un autre pays ait un problème okay, mais quand c'est le cousin d'un internaute qui vous demande de l'aide, je me dis que le(s) créateur(s) de cette arnaque nous prend pour des débiles profonds ( et là je reste poli...) sauf que comme le dit l'adage, plus c'est gros, plus ça marche !

Voici un extrait du courrier en question :

Objet : Un astronaute nigérian veut rentrer chez lui

REQUÊTE ASSISTANCE – STRICTEMENT CONFIDENTIEL

Je suis le Dr. Bakare Tunde, cousin de l’astronaute nigérian, Major de l’Air Force Abacha Tunde. Il a été le premier Africain à aller dans l’espace lorsqu’il a réalisé un vol secret jusqu’à la station spatiale Salyut 6 en 1979. Il a ensuite été du voyage spatial soviétique, Soyuz T-16Z, jusqu’à la station spatiale militaire secrète soviétique Salyut 8T en 1989. Il a depuis été abandonné là-bas en 1990 lorsque l’URSS a été dissoute. Le reste de l’équipage soviétique est retourné sur Terre grâce au Soyuz T-16Z mais sa place a été occupée par le cargo de retour. Depuis, il y a eu d’occasionnels vols de ravitaillement Progrez pour lui permettre de survivre. Il est de bonne humeur mais souhaite rentrer chez lui.

Durant les 14 ans qu’il a passé dans cette station, il a accumulé un salaire et des intérêts accumulés de près de 15 millions de dollars américains. Tout ceci est gardé dans des fonds à la Lagos National Savings and Trust Association. SI nous pouvons avoir accès à cet argent, nous pouvons verser un paiement avec les autorités spatiales russes pour qu’un vol de retour Soyuz lui permettre de revenir sur Terre. On m’a dit que ceci coûterait 3 millions de dollars américains. Nous avons besoin de votre aide afin d’avoir accès à ces fonds.

Par conséquent, mes collègues et moi sommes disposés à transférer le montant total sur votre compte ou un versement ultérieur, puisque, en tant qu’employés du service civil, nous ne sommes pas autorités à ouvrir et réaliser des opérations sur des comptes étrangers à nos noms, en vertu du Code de Conduite du Bureau (Civil Service Laws).

Il va sans dire que les fonds qui vous seront transférés sont énormes. En retour, nous nous sommes mis d’accord pour vous offrir 20% de la somme transférée, tandis que 10% sera mise de côté pour des dépenses secondaires (internes et externes) entre les différentes parties au cours de la transaction. Vous serez ordonné de verser les 70% du montant restant aux autres comptes en temps venu.

***

J'ai décidé de publier cet article pour en remettre une couche ( et vous donner l'occasion de venir me voir... :bye: ) mais aussi parce que je me rends compte que les mails bizarres et / ou dangereux sont de plus en plus fréquents.

J'ai d'ailleurs eu un énième exemple par plus tard qu'il y a une quinzaine de minutes qui fait froid dans le dos, voyez plutôt :

  • La banque LCL m'écrit en me disant que j'avais un message...Tout d'abord je n'ai pas de Compte chez elle, il m'a été donc très facile de me rendre compte de la supercherie, mais si l'internaute était lui un client...Regardez attentivement les captures, ce mail ne s'adresse pas qu'à un seul destinataire mais manifestement à un grand nombre...Il y a bien sûr un lien cliquable mais qui est bizarre...

exemple phishing lcl

  • Quand vous passez la souris dessus il vous renvoie vers un site à l'étranger et non sécurisé ( pas de S à Http ), donc là c'est très louche...

exemple phishing lcl 2

  • Quand je regarde précisément l'expéditeur, je me rends compte que c'est une expéditrice que je ne connais pas. Soit c'est une fausse adresse, soit sa boite a été piratée et elle sert à envoyer des spams...

exemple phishing lcl 3

  • Vu que je suis un fou ( mais ça vous le saviez...) j'ai cliqué sur le lien. Je suis arrivé sans surprise sur un site étranger, on le voit bien dans la barre d'adresse, l'ironie de l'histoire c'est qu'on vous rappelle qu'il y a actuellement du Phishing...Bien évidemment si vous saisissez vos identifiants dans la zone dédiée ils tomberont aux mains des pirates...Ce qui m'inquiète par contre c'est le réalisme de la page.

phishing sospc.name lcl

  • Voici la page originale, il est très difficile de faire la différence ! Vous voyez bien évidemment l'adresse originale française et sécurisée.

phishing sospc.name lcl.page originale

Je le dis régulièrement, il  faut être vigilant, si quelqu'un se présentait à votre porte et vous racontait n'importe quoi vous ne donneriez pas suite ? Non ? Alors pourquoi derrière votre clavier vous êtes prêt à croire n'importe quoi, n'importe qui et à cliquer sur n'importe quel lien ?

Ne faites pas l'erreur de croire que cela ne vous arrivera jamais. Les techniques sont de plus en plus sophistiquée.

Désormais les mails sont rédigés dans un français impeccable sans fautes, vous connaissez souvent l'expéditeur vu que sa boite a été piratée, restez donc sur vos gardes !

Vous voilà ( à nouveau ) prévenus !

Christophe.

Source à l'origine de l'article : blog.ashampoo.com

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

11 Commentaires

  • Il est important de signaler qu'un organisme bancaire ne vous demandera jamais votre code confidentiel en ligne pour quelque raison que ce soit.
    Dans tous les cas la banque vous enverra un courrier en cas de problème ou si vous êtes très pote avec votre banquier il vous appellera directement.

  • Bonjour,

    En fait, plus c'est gros, plus ça fonctionne visiblement!
    En plus pour l'histoire de l'astronaute, le pirate semble jouer sur le réel manque de culture de bon nombre d'internautes, car il y a vraiment des invraisemblances dans son récit comme le fait qu'un astronaute soit resté 14 ans dans l'espace, sans parler du fait qu'aucun pays Africain n'a de programme spatial ...

    Cordialement,

    Bruno

    • Bonjour Bruno,

      merci pour votre commentaire.

      Comme vous le dites il y a beaucoup de détails invraisemblables dans ce long courrier.

      Le problème c'est que les internautes qui croient à ce genre de courrier ne retiennent que l'aspect financier du mail...

      Ils vont douter de la véracité d'une promotion dans un magasin mais vont cliquer sur le premier lien leur promettant de gagner de l'argent dans un mail...

      Christophe.

  • bonjour
    Moi aussi je reçois de banque donc je ne suis mais pas client,des soit dis en Microsoft avec mot de passe n° client etc...Direction La corbeille sans les ouvrir.
    Pierre

    • Bonjour Pierre,

      merci pour votre commentaire.

      Effectivement on en reçoit de plus en plus et cela ne s'améliorera pas tant que les internautes n’arrêteront pas de cliquer sur les liens et faire gagner ainsi beaucoup d'argent à ces pirates...

      Christophe.

  • Tout cela est bien beau ; en 2 jours j'ai reçu 2 mails d'origine inconnue de moi.
    L'un donnant un n° de facture que "je n'aurais soi-disant pas encore payée", l'autre de SFR que je n'ai même pas lu n'étant pas client chez eux.
    Alors, SVP, vite donnez-moi le nom d'un logiciel anti phishing

  • Bonjour,
    Merci de nous adresser ce tuto important.
    J'ai reçu moi aussi ce genre d'e-mail.
    Venant de "Free" et de "La Poste"
    J'ai eu aussi de l'arnaque sur "le bon coin"
    On n'est jamais trop prudent.
    Merci de nous l'avoir rappelé.
    Cordialement.
    Jean-Pierre

    • Bonjour Jean-Pierre,

      merci pour votre commentaire.

      Oui, avec l’habitude et la routine on est de moins en moins vigilant, on croit toujours que cela n'arrive qu'aux autres...

      Christophe.