Phishing !

Phishing ! Hameçonnage !
MàJ : 02.03.2013

Les tentatives de phishing se focalisent sur un seul point : tromper votre vigilance !
Elles prennent tous les aspects possibles, de la plus grosse ficelle à la plus sournoise élaboration.
N'OUBLIEZ JAMAIS que votre meilleur allié est VOTRE INDEX !

Quelques règles essentielles pour vous prémunir des arnaques :

• AVANT d'accepter un groupe, contrôlez que la mention 'There is no cost to join this group' (litt. 'Il n'y a aucun coût pour rejoindre ce groupe) soit présente sur la fenêtre contenant le bouton [Rejoindre].
• AVANT d'entrer vos info sur une page web, contrôlez TOUJOURS son adresse. Un clic droit sur une page douteuse vous informera sur sa validité. (Ces pages sont toujours sécurisées : httpS)
• Ne perdez jamais de vue qu'une adresse EN APPARENCE CORRECTE PEUT CACHER UN LIEN VERS UNE PAGE FRELATÉE ! Encore une fois, contrôlez toujours l'adresse de la page !
• Tenez votre navigateur à jour, tous ont un FILTRE ANTI-FISHING basé sur la communauté web, activez-le.
• Les pages SL acceptant des entrées de données commencent TOUJOURS par httpS, par exemple httpS://wiki.secondlife.com/...
• Ne téléchargez JAMAIS un viewer ailleurs que sur son site d'origine.
• N'entrez JAMAIS votre identification SL ailleurs que dans votre viewer d'origine.
• N'utilisez JAMAIS votre mot de passe SL ailleurs que sur votre viewer.
• N'entrez JAMAIS vos info de payement ailleurs que sur les sites officiels LL, Paypal ou CB.
• Même si c'est un AMI qui vous propose un lien dans un message laconique, MEFIEZ-VOUS ! (Lire ci-dessous)
• Si vous avez le moindre SOUPÇON, CHANGEZ IMMÉDIATEMENT VOTRE MOT DE PASSE en vous rendant à cette adresse → https://id.secondlife.com/openid/login?
• Enfin, on n'a JAMAIS, MAIS JAMAIS DE CHEZ JAMAIS, vu de BANQUE, ORGANISME DE CRÉDIT ou ENQUÊTEUR offrir de L$ parce que vous vous enregistrez sur son site !!! J-A-M-A-I-S, ok ?

http://fr.wikipedia.org/wiki/Hameçonnage

---

Exemple d'arnaque simplissime.
Un groupe est créé avec un nom QUASIMENT identique à celui d'un groupe hyper populaire.
Seule grosse différence d'avec son modèle : ce groupe d'arnaque taxe l'inscription !
Vous recevez l'invitation, vous ouvrez le lien, vous cliquez sur [Rejoindre] et bye-bye vos LS !

Mesures essentielles pour vous prémunir :

- Que vous connaissiez ou non l'expéditeur :
MÉFIEZ-VOUS ! On envoie rarement des invitations non sollicitées, a fortiori pour un groupe libre d'accès et populaire...
- Le bouton [Rejoindre] se trouve sur une fenêtre donnant une précieuse information :
'There is no cost to join this group.' (litt. 'Il n'y a aucun coût pour participer à ce groupe.) En son absence, REFUSEZ !

L'adhésion à ce groupe est gratuite.

---

Exemples d'arnaque élaborées.

Certaines tentatives de piratage de compte ne sont pas à la portée de monsieur-tout-le-monde, mais des individus peu scrupuleux n'auront aucune difficulté à les élaborer.

Méticuleusement orchestrées afin d'amasser un maximum de fric en un temps record, leur espérance de vie est éphémère car les réseaux internes et web fonctionnent à fond dans ces cas-là.
Les supercheries seront vite démontées, mais les premiers à se laisser prendre également !

Remarque :
LL ne plaisante pas avec de telles affaires : les avatars sont détruits, leurs propriétaires poursuivis en justice et leurs comptes en banque saisis. Ils sont passible d'emprisonnement.


Le viewer corrompu.
Les pirates élaborent un viewer en tout point semblable à l'original, mais dont le code est vérolé. Il leur livrera les noms et mot de passe de l'utilisateur. (Lire ce post.)

Vous suivez un lien pour télécharger un viewer, vous l'installez, le lancez, entrez vos coordonnées et c'est déjà trop tard, vos nom et mot de passe sont enregistrés chez les pirates.

Dès lors, rien de plus simple pour eux que de se connecter à votre place, de modifier votre mot de passe, de vider votre CB et/ou LS et de disparaître dans la nature !


La fausse page internet.
Prétextant une affaires en or, on vous propose une connexion vers une nouvelle boutique gé-nia-le où tout vous serait gratuitement offert en gage d'amitié. Tu parles !

Soit le lien n'est pas déguisé, mais il ressemble fort à celui d'origine, soit il en tout point égal à l'original, mais il contient une sous-adresse. Vous êtes alors dirigé vers ce type de page. Remarquez l'adresses web... En confiance, vous entrez vos info et c'est déjà trop tard lorsque vous cliquez sur [Login] !

Site disponible le 16.07.2011

Site typique de phishing.
L'image est identique à l'original, seul le lien varie
et ici, le ? n'était pas actif.

Pour plus de discrétion, il suffit maintenant aux casseurs de surveiller votre déconnexion et de se connecter à votre place. La suite, vous la connaissez...

---

Développement, le mot est tout trouvé, de la mécanique d'une de ces arnaques...

Via des avatars créés pour l'occasion, et ensuite votre propre avatar dont ils ont pris possession, les pirates distribuent leurs informations pourries, tentant de contaminer un maximum de personnes par leurs pages et téléchargements frelatés.

Plus l'arnaque prend d'ampleur, plus ils ont d'agents de recrutement pour propager la pandémie.

Connectés à votre place, ils utilisent votre liste de contacts et vos groupes pour étendre leur réseau daubé.

On se méfie moins d'une vieille connaissance que d'un inconnu. Un message laconique comme "salut :) regarde cette boutique, y a vraiment des trucs super" fera parfaitement l'affaire. Il leur suffira de ne pas répliquer à votre éventuelle réponse, vous penserez que votre ami est momentanément occupé ailleurs.

Si, tel un mouton, vous cliquez, c'est magique, vous vous transformez instantanément en méchoui, ou gigot, ou tout ce que vous voudrez, mais vous êtes cuit !

Le tour est joué. Ayant libre accès à votre compte, changer votre mot de passe afin de vous en bloquer l'accès est facile, puis tirer sur vos info de payements et reverser les L$ à leurs avatars un jeu d'enfant. Il leur reste à transférer le fruit de leur rapine vers leur propre CB. Au-revoir et merci d'être passé !

Ils pourraient tout aussi bien changer vos info de payement avant d'échanger monnaie de singe contre espèce sonnante et trébuchante, ce serait idem.

On l'a déjà vu précédemment, puisqu'ils ont à disposition un compte ayant du vécu, les sangsues vont en tirer le maximum, profitant au petit bonheur la chance de la confiance que cette personne a inspiré à son entourage.

Un exemple ?

IM de groupe, me 3 nov 2010, 01:50 heure locale :
[16:50] xxx xxx: SecondLife Become Official Partner With Paypal And Give 2500$L Bonus To All Residents http://PayPalBusiness.tk Click Check Your Identity And Recive 2500$L Bonus !

Ça pue tellement l'arnaque, comment se faire avoir ? Toutefois, pour l'exemple, je suis le lien et voilà ce que ça donne : Ooops !

Page à l'arrivée du lien

Sur ce coup, mon navigateur est le plus rusé, le filtre anti-phishing est activé, très bien.
Mais combien auront cet avertissement ? Combien l'outrepasseront ? Combien ne l'auront pas ?
A un clic près, de nouveau, c'est l'arnaque.

L'opération commando 'Corruption, Usurpation & Recrutement' achevée, ils abandonneront définitivement votre perso et disparaîtront dans la nature, ne vous laissant que les yeux pour pleurer. 30 minutes après le message ci-dessus, l'avatar qui l'avait envoyé dans le groupe n'existait déjà plus, par auto-destruction ou action de LL, mais son propriétaire légitime n'en savait encore rien, il dormait à ce moment-là...

Ces pirates n'ont aucun état d'âme. Peu importe le vécu de la personne 'habitant' l'avatar spolié, ce qu'il veulent, c'est l'utiliser à leur seul profit, point barre.

L'ironie du sort voudra sans doute qu'une tonne d'AR vous pleuve sur le paletot pour cause de tentative de phishing ou de pub intempestive. Ils émaneront, pour certains, des amis que VOUS aurez essayé d'arnaquer. Et LL, sur la foi des rapports reçus, se chargera de faire le ménage en fermant votre compte, s'il ne s'est pas déjà autodafé.

CB ratissée, entourage arnaqué, compte fermé, sympathique perspective, n'est-ce pas ?