Malgré les nombreuses informations de la part des médias, les techniques du « phishing » font encore des malheurs et surtout des consommateurs lésés. Des clients d’Airbnb en ont fait une amère expérience.

Le « phishing »… principalement pour les comptes bancaires

Le site www.phishing.fr a recensé quelques techniques. Par exemple vous recevez une « pseudo » adresse d’un service clientèle, l’intention de ce mail est de rediriger vers un formulaire où la victime sera invitée à taper ses coordonnées confidentielles.

Coordonnées de carte bancaire, code, etc. tout peut y passer si la personne n’est pas assez attentive aux intentions du mail reçu. Le site cite un exemple souvent utilisé « L’accès aux comptes bancaires de tous nos clients ont été bloqués pour des mesures de sécurité. Nous vous prions de bien vouloir vous reconnecter avec votre ancien mot de passe et de le modifier »

Google lance des avertissements

Les équipes de Google sur 2016 et 2017 ont cherché à comprendre comment les utilisateurs de comptes Google se font usurper leur identité. Ils ont produit une analyse : https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html

Selon leur étude 3 milliards viennent du piratage d’un service tiers, 12 millions sont liés au phishing et moins de 800.000 ont été volés par un keylogger. Si le chiffre des 3 milliards de comptes volés sur des applications tierces impressionne, Google relativise son importance. Selon les experts, le simple fait d’utiliser un mot de passe différent sur son compte Google et sur les services tiers permet de réduire considérablement les risques.

Pour eux, la principale menace reste le phishing, dont le taux de « réussite » peut atteindre 25%. Plus inquiétant encore, l’étude révèle que dans 82 % des cas, en plus de l’identifiant et du mot de passe, les outils de phishing récupèrent également adresse IP, numéros de téléphone et d’autres informations qui rendent les détections d’intrusion encore plus difficiles.

La cliente voulait réserver une location sur Paris

Mme April Cho, âgée de 41 ans, est une femme au foyer qui veut posséder son propre café, alors elle s’est inscrite à un cours de pâtisserie de sept mois à l’école culinaire Le Cordon Bleu, à Paris. Elle avait juste besoin d’un endroit pour dormir pendant 7 mois !

La cliente aurait dû se méfier …

Mme Cho et son mari ont reçu un courriel provenant d’un faux Airbnb (mais ils n’ont pas vu la supercherie). Ils ont été dirigés vers un autre site web qui semblait identique au véritable site Web d’Airbnb. Mais ils auraient dû être alertés quand le site leur a demandé de verser l’argent sur un compte nommé «Airbnb Euro Trans» en Pologne. Coût de l’escroquerie : plus de 32.000 € !

Airbnb signale bien sur son site de ne pas envoyer d’argent

Il suffit de voir sur le site une mention très explicite sur le mode de règlement : https://www.airbnb.fr/help/article/199/what-should-i-do-if-someone-asks-me-to-pay-outside-of-the-airbnb-website

« N’envoyez pas d’argent, et informez-nous immédiatement. Nous ne vous demanderons jamais de payer quoi que ce soit en dehors du site, par e-mail ou par l’intermédiaire d’un tiers ».

Il ne faut pas hésiter à prévenir son entourage de ces pratiques douteuses. On peut se laisser prendre dans le filet très facilement. La traduction de phishing est : hameçonnage !

Print Friendly, PDF & Email

Commentaires

commentaires

NO COMMENTS

LEAVE A REPLY