Arnaque Paypal

[Elowen]

Ca fait deux-trois fois que je reçois une "alerte" soi-disant de la part de Paypal. Il faut savoir que j'ai en effet un compte paypal, mais comme tous les paranos j'ai plusieurs adresse email et manque de bol ce spam est arrivé dans la mauvaise BAL.

Dommage j'ai jeté le mail à la poubelle mais de mémoire :

-en objet il était indiqué qu'il s'agissait d'une Alerte mise à jour de compte.
-le corps de l'email ressemblait à un mail de Paypal, mêmes couleurs, présence des mentions légales, etc. Et au milieu du message, un encart avec un lien où cliquer indiquant "cliquer ici pour mettre à jour votre compte" (et qui je suppose envoie sur une page qui va ressembler à la page de Paypal où on entre son login et son mot de passe).

Sauf que, déjà comme je disais l'adresse que j'utilise pour Paypal n'est pas celle où j'ai reçu ce mail, mais ça aurait pu être la bonne adresse, donc méfiance.
D'autre part il y avait dans le message 2 pauvres fautes d'orthographes grossières ; 2 fautes ce n'est pas grand chose, mais venant d'une grosse boîte comme Paypal c'est étonnant.
Enfin, et c'est là qu'il faut être vigilant, quand j'ai survolé le lien cliquable, est apparu une adresse du style http://jevaisteplumer.com/paypal/login.htm. C'est là qu'on voit que ce n'est pas paypal qui a envoyé ce pourriel, et donc bien sûr il vaut mieux ne pas cliquer et encore moins entrer ses identifiants Paypal dans la nouvelle page qui apparaît ! Et encore moins son numéro de CB, mais là, je crois que tout le monde avait deviné.

[Pistil]

En effet, cette menace a été signalé par secuser déjà

[Spike88]

Et ici par moi (non ? ou alors sur c+c je sais plus trop, mais c'est sur l'un des forums sur lequel je suis posteur "non-anonyme" dans le cadre de mes activités professionnelles).

[Elowen]

Vous avez d'adorables façons de me dire que je suis à la ramasse Au temps pour moi, la prochaine fois je ferai attention de ne pas annoncer ce que tout le monde sait déjà

[Spike88]

Tu as bien fait de le signaler
Tout le monde (internautes) ne connait pas secuser et tout le monde ne visite pas c+c

[fabricus]

Bonjour,

Tout comme pour les comptes bancaires, il faut se méfier de mails soi-disant émis par Paypal car certains petits escrocs essaient par tous les moyens de récupérer des données sensibles.

Lorsqu'il y a un lien à cliquer il faut effectivement toujours vérifier vers où il nous conduit.

Le plus simple est de ne jamais répondre aux mails qui sollicitent des renseignements bancaires ou de ce style.... mieux vaut commettre l'erreur de ne pas répondre à une vraie interrogation que de répondre à une fausse.

Cordialement,

Pierre

[ptibuc]

Bonsoir,

Surtout aucune banque ne demandera jamais par email des informations bancaires. Si vous recevez un tel email, supprimez le, vous êtes victime d'une tentative d'arnaque.

Nico

[Pistil]

Si vous recevez un tel email, supprimez le, vous êtes victime d'une tentative d'arnaque.

Oui si jamais vous avez le temps, allez déposer une main courante

[Nemo]

Bonjour,
Ces temps-ci, le phishing Paypal est envahissant, j'en reçois jusqu'à plusieurs par jour.

Je réagis à cette discussion parce que les phishing Paypal deviennent de plus en plus soignés. Orthographe correcte, véritable logo Paypal... Ils ne demandent absolument pas de saisir quoi que ce soit par mail. Ils donnent juste un faux lien pour soi-disant aller se connecter sur son compte, mais le lien est truqué et ne renvoie pas vers Paypal.

Ils vont même jusqu'à indiquer dans le mail que "Paypal ne vous demandera jamais votre mot de passe" ou un truc comme ça, la mention habituelle.

Il n'y a qu'un indice qui les trahit : les lettre accentuées sont remplacées par des caractères d'échappement 

Dans ce cas là, je transfère le mail à spoof@paypal.fr

Il faut dire que Paypal reste une faiblesse du système Internet. Ma CB est enregistrée chez eux, et la simple connaissance de mon mot de passe suffit à vider mon compte ! (je signale aux admins du forum que ce n'est pas la peine d'essayer de craquer mon mot de passe, ce n'est pas le même  ). C'est le genre de truc à ne pas taper sur un wifi public.
J'ai remarqué que parallèlement, les divers site de paiement en ligne par CB ont généralisé l'exigeance du code complémentaire à trois chiffres situé au dos. Ce qui est une bonne chose. Une photo de la carte est alors insuffisante pour effectuer des achats (photo que n'importe quel restaurant ou boutique peut obtenir en planquant un caméscope à téléobjectif dans un coin pour filmer l'appareil à carte bleue).

En tout cas, cela a une conséquence, c'est qu'il ne faut jamais utiliser le même mot de passe pour s'inscrire sur Paypal que pour s'inscire ailleurs. Un administrateur de forum peut, en récupérant la base des utilisateurs, craquer les mots de passe de ceux-ci, s'ils ne sont pas trop compliqués.
Trouver un mot de passe quand on a sa signature cryptée revient à essayer tous les mots du dictionnaire, et les trucs les plus courants, pour voir si sa marche. Un admin, s'il a la signature, n'a qu'à laisser tourner un programme qui essaie des milliers, voire des millions, de combinaisons par seconde.

Antant dire qu'un mot de passe du style "Jgfr54_çnUJ584fe5v5ez444gfrezaLGbjkbUIO54FCcddf54Fd8e79feg9gtgv1fC" est introuvable, même par un programme.

[Lorenza]

Moi aussi j'en ai reçus pour Paypal (or je n'ai jamais eu de compte Paypal !) mais toujours très mal écrits, bourrés de fautes. J'ai reçu aussi de faux liens du CIC et du Crédit Lyonnais, on dirait qu'il y a une recrudescence des fraudes aux faux sites de banques. Prudence !