Du fait que je suis souvent sur le WEB et que de plus je réalise un site pour une association je me sert de certains outils que vous allez découvrir..
Pour ce faire je ne parle ici que du « navigateur » Firefox ……
(pour les autres il y a les mêmes outils à votre disposition mais il vous faut les rechercher !)
Sur votre page de Firefox ,en deuxième ligne vous trouverez l’onglet OUTILS
Dans ces outils, il y en a deux très utiles :
Code Source (qui permet de voir comment est créée votre page …)
par exemple pour cette page de 20minutes.fr :
le code source memontre comment est faite la page,ou ce trouvent les images....
Et l’inspecteur qui lui donne en détail toutes les informations de COMPOSITION de la page …
Il existe une grande différence entre ce que vous voyez et la manière de l’écrire …
Mais ce qui est important a retenir c’est que savoir lire le code source permet de trouver des choses que l’on souhaite vous cacher …
Si je dessine une main … et que je vous demande de toucher cette main, rien ne vous dit ce que cache cette main.
Pourtant bien souvent, en toute bonne foi il vous arrive de cliquer sur un lien qui est censé vous conduire à un site, une page précise !
Toute l’astuce de mon système qui n’est pas hélas « garantie » est de découvrir ce que cachent les liens d’une page ou d’un mail…
Dans le cas présent c’est d’un mail de « ma banque » ou tout du moins qui est censé être de « ma banque »
C’est aussi ce que le langage courant appel une tentative de hameçonnage ou phishing (parfois appelé filoutage) car les escrocs partent à la pêche pour trouver le « GOGO »
Voilà la marche à suivre photo à l’appui !
Sur ce mail suspect pour moi pour les raisons suivantes :
Dans l’adresse : le mot notification
Dans le message : le lien, (et si je test le lien ce qui n’est pas conseillé les redirections multiples)
Donc je veux en savoir plus et je vais surligner le lien (sans cliquer dessus !!) puis avec un clic droit ouvrir la boite de dialogue de Firefox et demander à examiner l’élément...
Voici en gros ce qui est mis sous le lien (la totalité est composé de multiples adresse qui conduisent à une page sensé être du site de la banque ou est visible le formulaire qui est sur le mail)
www.trephin.com.ar/ jquery/frame/flash/Nueva carpeta/cm1/login.php?cmd..........
Attention ne pas ouvrir ce lien !!!!
Maintenant passons au travail de détective …
Pour commencer prendre la première partie de l’adresse :
www.trephin.com et la coller sur le navigateur dans la ligne de recherche…
Comme vous pouvez le voir ce n’est pas une banque !! ce site sert de tremplin à l’arnaqueur pour aller plus loin…
Nous allons donc ajouter la deuxième partie de l’adresse
www.trephin.com.ar
Et là nouveau site mais qui se trouve à l’étranger …
Je continue avec la suite…
www.trephin.com.ar//jquery/frame
Ici il y a une erreur qui dit que cette adresse n’est pas disponible sur le site !
Et pour finir
www.trephin.com.ar/flash/Nueva%20carpeta/cm1/login.php?cmd=_login-run&dispatch=a48151dd212f062f95a4cda1d7b9760ba48151dd212f062f95a4cda1d7b9760b
ce qui me conduit à une page ayant l’aspect d’une page du Crédit-Mutuel
Mais là il faut redoubler d’attention…. Regardez bien la ligne d’adresse et comparez avec celle qui ce trouve sur la « véritable » page de « ma » banque … :
Ici il est bien marqué www.creditmutuel.fr.........
le S de l'adresse sécurise cette transaction, et de plus comme vous pouvez le constater Mon antivirus AVAST me conseil automatiquement de passer en "zone de sécurité"
Voici encore une dernière fois les deux pages ...en haut la vrai page et en dessous la fausse ! (la seule difference "visible" est l'adresse dans la barre de recherche !
Ce qu'il faut savoir c'est ce qui ce passe à ce stade...
en toute bonne foi vous allez remplir le login et bien sur votre mot de passe ...
l'escroc qui est à l'origine de ce hameçonnage reçoit sur son site les informations….
Le faux site (photo du bas) vous répond ne pas pouvoir faire la connexion et vous demande de tenter une nouvelle fois un peu plus tard …..Mais vous n’y arriverais pas plus !!
Pendant ce temps-là notre escroc, muni des infos que vous lui avez transmises, peut faire toutes les opérations qu’il souhaite (retrait, virement de compte à compte, consultation…) tout cela en votre nom !!
<< Qui plus est autant de fois qu'il le souhaite tant que vous ne vous en rendez pas compte !>>
Si vous avez un doute sur ce que je viens de vous expliquer merci de joindre votre conseiller bancaire qui se fera un plaisir de confirmer mes dires et sera content de trouver une explication en image pour ses autres clients !!
4 comments
chimèle ... said:
declic67 said:
declic67 said:
declic67 said: