En tête UFC Que Choisir de l'Ardèche

Contacts Ardèche

Association Locale de l'Union Fédérale des Consommateurs Que Choisir


Siège: Place de la Gare - 07200 AUBENAS - Tel : 04 75 39 20 44 - Email : contact@ardeche.ufcquechoisir.fr

Accueil > Information > Multimedia :

Tentative de « phishing » par une imitation du trop célèbre site de paiement en ligne Paypal

Suite à cette tentative, notre adhérent a eu le réflexe d'envoyer ce mail frauduleux à PayPal et il a reçu une réponse contenant un certain nombre de consignes dont nous vous faisons profiter.


"Bonjour GS,
Le site internet que vous signalez est frauduleux. Ce type de site vous incite à entrer des informations personnelles telles que des numéros de cartes bancaires, des codes PIN ou des mots de passe.
Si vous avez saisi des informations financières ou personnelles sur un site frauduleux :
• Changez immédiatement votre mot de passe et vos questions secrètes.
• Contactez votre banque ou la société qui a émis la carte bancaire associée à votre compte PayPal et informez-les de la situation.
• Examinez votre historique de transactions PayPal pour vous assurer qu'il ne présente aucune transaction non autorisée.
Pour en savoir plus sur les sites frauduleux et sur la sécurité en ligne, cliquez sur le lien Sécurité en bas de chaque page PayPal.
Cordialement,
PayPal
Copyright © 1999-2014 PayPal. Tous droits réservés.
PayPal (Europe) S.à r.l. et Cie, S.C.A. Société en Commandite par Actions Siège social : 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349"

Pour être totalement complet, voici les consignes fournies par Paypal pour éviter de tomber dans le piège du Phishing :

Comment reconnaître un mail frauduleux :

Le plus souvent, vous recevez un email qui semble provenir d'une entreprise familière. Le message vous alerte sur un problème ou vous demande de mettre à jour vos informations personnelles en cliquant sur un lien. Vous êtes ensuite redirigé sur un site non sécurisé. Vous pensez saisir vos informations en toute sécurité alors que vous les saisissez sur une interface pirate.

1. Vérifiez l'adresse de l'émetteur
La ligne « De » peut contenir une adresse qui semble officielle mais qui imite une adresse authentique. Il est facile de modifier l'adresse email de l'émetteur : ne vous y fiez pas.
2. N'ouvrez pas de pièce jointe
Un véritable email de PayPal n'inclut jamais de pièce jointe ou de logiciel : elles peuvent contenir des virus ou des logiciels espions.
3. Lisez attentivement le texte
Si vous trouvez des mots anglais, des traductions aléatoires, des caractères spéciaux ou des problèmes d'affichage, il s'agit sans doute d'un email frauduleux.
4. Méfiez-vous des salutations génériques
Un email PayPal utilise toujours vos nom et prénom. Redoublez de vigilance avec les emails comportant des salutations impersonnelles comme « Cher utilisateur » ou « Cher votreadresse@email.com ».
5. Restez calme
Les emails frauduleux ont un caractère d'urgence : ils sont conçus pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.
6. Vérifiez les liens
Ils semblent réels, mais peuvent vous induire en erreur. Passez votre souris sur le lien ou sur le bouton contenu dans l'email pour voir l'adresse (URL) s'afficher. Si elle vous semble suspecte ou si elle ne n'est pas sécurisée (http:// au lieu de https://), ne cliquez pas. Les liens dirigent toujours sur des sites sécurisés dont les adresses commencent par https... Il est donc inutile de cliquer sur des liens http.

Comment reconnaître les sites frauduleux

1. Vérifiez l'adresse du site
Même si le nom de PayPal apparaît dans l'url, ce n'est pas une garantie de légitimité. La plupart des derniers navigateurs utilisent des couleurs : rouge pour signaler les sites frauduleux et vert pour signaler les sites sécurisés.
Voici quelques exemples d'adresses de sites frauduleux qui imitaient PayPal :
• http://signin.paypal.com@10.19.32.4/
• http://83.16.123.18/pp/update.htm?=
• http://www.cncgep.hu/htaccess/htacess/FR_fr/wf/f=act_verifyba
• http://www.secure-paypal.com
Nous vous encourageons à toujours saisir directement dans votre navigateur les adresses des sites (url) sur lesquels vous avez enregistré des informations confidentielles, notamment pour vous connecter à votre compte PayPal.
2. Assurez-vous que le site est sécurisé
Vous pouvez vérifier la présence de l'icône "cadenas fermé" mais cela ne suffit pas.
La mention "https" doit toujours précéder l'adresse d'un site sur lequel vous entrez des informations personnelles. Le "s" indique qu'il s'agit d'une connexion sécurisée, contrairement aux adresses commençant par http://...
Si la mention "https" n'apparaît pas, il ne s'agit pas d'une session sécurisée et il serait imprudent de saisir des données confidentielles.
3. Vérifiez les liens
Ils semblent réels, mais peuvent vous induire en erreur. Passez votre souris sur le lien ou sur le bouton contenu dans une page pour voir l'adresse s'afficher. Si elle vous semble suspecte ou si elle ne n'est pas sécurisée (http:// au lieu de https://), ne cliquez pas. Les clients sont toujours redirigés sur des sites sécurisés dont les adresses commencent par https... Il est donc inutile de cliquer sur des liens http.

Comment reconnaître les emails PayPal
1. L’adresse avec toujours les nom et prénom enregistrés sur votre compte PayPal.
Exemple : Bonjour Jean-Paul Durand

2. Il est toujours demandé à vous connecter à votre compte PayPal depuis votre navigateur.
Exemple : Connectez-vous à votre compte PayPal depuis la page www.paypal.fr

3. Il n'y a jamais d’envoi de pièces jointes ou de logiciels à télécharger.

4. Il n'y a jamais de demande de fournir des informations confidentielles par email.
Exemples :
- Numéros de carte bancaire
- Numéros de compte bancaire
- Numéros de permis de conduire
- Adresses email
- Mots de passe
- Nom et prénom

5. Vérifiez les liens :
Passez votre souris sur le lien ou sur le bouton contenu dans l'email pour voir l'adresse (URL) s'afficher. Ces adresse doivent toujours orienter sur des sites sécurisés dont les adresses commencent par https.
Découvrez les gestes simples qui vous protègent
• Mettez régulièrement à jour vos logiciels de protection (antivirus, pare-feux…). Pensez également à mettre votre navigateur à jour, cela vous permet d'en actualiser les paramètres de sécurité.
• Téléchargez Iconix® : c'est un outil gratuit qui vous permet d'identifier les emails provenant de PayPal grâce à l'apparition d'un cadenas ou logo PayPal. Il est compatible avec la plupart des messageries telles que Hotmail®, Yahoo®, Gmail®, Outlook®, etc...
• N'hésitez pas à consulter Paypal. Si vous avez reçu un email et que vous pensez qu'il s'agit d'un email de phishing, faites suivre l'intégralité de cet email à l'adresse spoof@paypal.fr. Ne changez pas l'objet et n'envoyez pas le message en tant que pièce jointe. Une fois que vous nous l'avez envoyé, supprimez-le de votre messagerie.
• Lorsque vous recevez une notification de paiement, vérifiez que l'argent est bien crédité sur votre compte. Certains emails frauduleux peuvent imiter nos emails de notification. Assurez-vous que le paiement a été effectué et vérifiez-en le montant avant d'envoyer votre marchandise. Pour cela, connectez-vous à votre compte depuis la page www.paypal.fr.
• Contrôlez régulièrement l'activité de votre compte PayPal. Confirmez votre adresse email et lisez les notifications envoyées. Si vous notez une utilisation non autorisée, signalez-la immédiatement pour bénéficier de la protection PayPal. Vous serez intégralement remboursé.
• Ne cliquez pas sur des liens suspects et n'ouvrez pas de pièces jointes inconnues.
Important : Paypal travaille constamment la sécurité de son réseau. Pensez à leur faire suivre les emails frauduleux que vous recevez. Leur collaboration avec les services spécialisés permet de retrouver les auteurs de ces emails et de faire cesser leurs activités.




Source: Paypal . Publié le: 09/06/2014


Pied de page - UFC Que Choisir de l'Ardèche

Haut de page | Accueil | UFC Que Choisir de l'Ardèche | Mentions légales | Plan du site
Site de l'union fédérale des consommateurs Que Choisir: UFC Que Choisir - Association de consommateurs
Site de l'union régionale des consommateurs Que Choisir: UFC Que Choisir Rhône Alpes