Bonjour !

Alors déjà je sais pas si je me place au bon endroit mais je voudrais savoir comment signaler efficacement une tentative de phishing.

J'ai reç ce magnifique mail :
http://img2.uploadhouse.com/fileuploads/8976/8976572ac46ada561ec55aede68563b64a08c9b.jpg

Attention, je n'ai pas fait de screenshot, c'est déjà une image collée dans le mail.

Alors si ça reste assez facile de le repérer si on est initié (c'est louche, plein de fautes, ...)

Pour mes parents par exemples ça m'inquiète un peu.
Surtout que la page du lien (bon elle a une adresse en .jp ce qui est encore louche si on ouvre l'oeil) on arrive à ça qui à une gueule honnête, de loin :

http://www.angelgroup.jp/wp-content/redirect/VISA-ssl-256-REDIRECT-ssl-paiment-banqueuser-ip364758646754657456/Mettre-a-jour-de-votre-Carte-en-ligne/securse-new-cgi-bin-info-image-and-verified/

Donc j'ai mis cette adresse sur le truc de sécurité google, mais je suis allé voir les trucs de la CNIL, ils proposent de signaler que les pourriels ce qui ne me semble pas suffisant dans ce cas.

Donc je reprends ma question, qu'y a-t-il d'efficace pour ça ?

Pas de problème, je m'en occupe.
Il me faut juste le n° et le code de ta Carte Bleue :ninja:

Normalement, le fournisseur de ton adresse mail doit proposer une méthode pour signaler les encul tentatives de phishing.
Exemples : gmail (http://forums.cnetfrance.fr/topic/181023-signaler-une-tentative-de-phishing-avec-gmail/) et Orange (http://assistance.orange.fr/signaler-un-cas-de-phishing-3743.php#2).

Firefox te permet en un clic de signaler un site malveillant/contrefait : C'est dans Aide/Signaler, et c'est plutôt efficace.

Hop je l'ai fait avec gmail.
Il a viré le mail de ma boite donc je peux pas suivre le lien pour faire la manip firefox ><

Pour info, sous safari, en essayant de visiter la page, j'ai un zoli message d'avertissement !

Bonjour les fautes :lol:

- Première phrase : Pas de point

- Nous avons déterminER

- quelqu'un a peut-être utilisER

- nous avons bloquER

- la confiance a ajouté

- carte Visa est sUr_

- Si ce n'est pas achevER

- pour ____ frauduleuses

- coop_ration

- Tous droits réserves

Tiens, je viens d'en recevoir un assez énorme :


Bonjour,

Dans le cadre de nos mesures de sécurité, nous contrôlons régulièrement les activités en cours dans le système PayPal. Nous vous avons récemment contacté à la suite d'un problème sur votre compte PayPal

Des informations vous ont été demandées pour le motif suivant :

Notre système a détecté des débits inhabituels sur une carte de crédit associée à votre compte PayPal.

Dossier nº : PP-8541-054-584

Ceci est un dernier rappel vous invitant à vous connecter à PayPal dès que possible.

Veuillez remplir le formulaire ci-joint a cette email afin rétablir l'accès à votre compte.

Note: Si vous utilisez Internet Explorer veuillez permettre ActiveX pour les scripts pour effectuer l'opération en toute sécurité.

Veuillez ne pas répondre à cet email. Les messages reçus à cette adresse ne sont pas lus et ne reçoivent donc aucune réponse. Pour obtenir de l'aide, connectez-vous à votre compte PayPal et cliquez sur le lien Aide dans le coin supérieur droit de chaque page PayPal.
Pour recevoir des notifications par email au format texte et non en HTML, mettez vos préférences à jour
------------------------------------------------------------------------------------------
Copyright © 1999-2010 PayPal. Tous droits réservés.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Email PayPal n° PP1008



PayPal


Vos détails personnels

Civilité * :
Mr Mme/Mlle
Prénom * :
Nom de famille * :
Date de naissance * :?

Votre adresse
Adresse * :
Complément d'adresse :
Code postal * :
Ville * :
Pays * :
Numéro de téléphone * :
Numéro de fax :

Identification Paypal
Adresse Email * :
Mot de passe * :
Mot de passe de confirmation * :

Information Bancaire
Nom du Titulaire de la Carte * :
Type De Carte * :
Numéro de carte de crédit * :
Date d'expiration * :
Cryptogramme visuel * :
Où trouver le Cryptogramme visuel ?
Votre Code Personnel * :

Numèro de CIN * :
Question personnelle * :
Réponse personnelle * :

Directement dans le mail, ils ne prennent même plus la peine de rediriger vers un faux site maquillé. Et qui plus est, tout y passe à part à la limite les horaires de boulot ou les dates de vacances.

Franchement, ils espèrent vraiment que, comme JC Dusse, ça puisse marcher sur un malentendu ?

Je me suis rendu compte qu'avec Windows Live Mail, un simple clic-D => Propriétés pouvait éviter bien du temps perdu.
Dernièrement, pour un mail votre-CB-va-être-bloquée-gnagnagna ça a donné dans le "Return Path" ****@bulgarianflowershop.com.
Bien sur, j'achète souvent des fleurs sur un VPC bulgare :rolleyes:

Tiens, j'en ai reçu un aussi sur le thème de Paypal mais avec un lien de redirection et il n'y a pas longtemps un autre essayant de me pirater mon compte free adsl , celui là était très fort vu que je n'ai pas de compte free adsl et que j'ai reçu le message sur une boite hotmail.

On pourrait aussi fusionner ce thread avec Spam-Spam Moule Moule, hein....

Tiens, je viens d'en recevoir un assez énorme :
Je comprends pas un truc, comment ils récupèrent les infos puisqu'ils demandent de ne pas répondre à leu mail ?

Bah, ils se disent que les gars qui mordent à ce genre de truc sont tellement cons qu'ils ne penseront même pas à ce détail du texte. :)

Par contre, pour ce qui est de l'adresse du site vers lequel les liens hypertextes nous renvoient, il suffisait auparavant de regarder la barre inférieure de Firefox, mais en essayant la v5, ces ânes on fait disparaître cette partie, du coup plus moyen de vérifier le lien (et réinstallation de ma version antérieure de FF du coup ...).

Oui c'est un peu ça, mais bon quand même pour les loustics qui ont pondu ça c'est un peu leur Ldj.
Sinon c'est étrange, sous FF que ce soit avec la V5 ou V6 j'ai bien l'adresse des liens qui s'affiche en bas moi.

Bah, ils se disent que les gars qui mordent à ce genre de truc sont tellement cons qu'ils ne penseront même pas à ce détail du texte. :)

Par contre, pour ce qui est de l'adresse du site vers lequel les liens hypertextes nous renvoient, il suffisait auparavant de regarder la barre inférieure de Firefox, mais en essayant la v5, ces ânes on fait disparaître cette partie, du coup plus moyen de vérifier le lien (et réinstallation de ma version antérieure de FF du coup ...).

Y'a une petite fenêtre qui apparait en transparence style overlay au lieu de la grosse barre, mais elle est toujours la ;)

Bon, merci, je vais vérifier ça avec la v6 qui vient de sortir alors. :)

Firefox te permet en un clic de signaler un site malveillant/contrefait : C'est dans Aide/Signaler, et c'est plutôt efficace.
Bon, j'ai une tentative de phishing par email qui renvoie sur un faux site. Je voulais le signaler via Firefox mais la version Beta 7 n'a pas les liens dans l'aide.
Il y a une autre manière ?

EDIT : Je suis passé par une autre voix : Google (http://www.google.com/safebrowsing/report_phish/)
Vu que Firefox utilise la base de Google, cela revient au même que les boutons normalement présents.