Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

Phishing SFR : Attention aux fausses commandes

par il y a 2 semaines dernière modification il y a 2 semaines

SFR_081119_BLOG-SECURITE-Phishing-Nov-002.png

 

À l’Académie des pirates du net, de curieux sorciers ont trouvé une nouvelle ruse : "votre confirmation de commande SFR", mais pas seulement SFR ! Les autres opérateurs téléphoniques, Chronopost, la Fnac, Netflix… sont aussi visés. En fait, tout ce qui touche l’achat d’un produit. Le principe est le même que pour l’arnaque au « remboursement de trop perçu » (CAF, impôts, Ameli…), on finit par vous demander vos données de carte bancaire pour une mauvaise action.

 

Ce nouveau type d’arnaque bien ficelé, toujours basé sur la psychologie des victimes, fonctionne à merveille, jusqu’à prendre des proportions inquiétantes. En effet, la première réaction du piégé est : « Quoi ? Mais qu’est-ce que c’est que cette histoire ? Je n’ai jamais passé de commande ! Ils m’ont prélevé 259 € ? Alors là, ils vont m’entendre ! » Le carburant, c’est la colère du destinataire de faux mails.

 

Mais comme très vite, le client est invité à réagir, par des boutons magiques « annuler ma commande » puis « procéder à un remboursement », il se précipite dans le piège qui va bientôt se refermer sur lui. Ainsi, la 2ème réaction du piégé, puisqu’on lui demande sa CB, est de croire qu’il va être « recrédité » quasi instantanément ! Aussi va-t-il faire confiance à ce mode de remboursement qu’il sait immédiat. En réalité, dans les minutes qui suivront, plusieurs débits auront été effectués par les pirates, jusqu’à vider son compte bancaire. Voici un exemple classique de ces fausses commandes :

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-003.png

SFR_081119_BLOG-SECURITE-Phishing-Nov-004.png

SFR_081119_BLOG-SECURITE-Phishing-Nov-005.png

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-006.png

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-007.png

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-008.png

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-009.PNG

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-010.PNG

 

Nos conseils : hélas, comme pour tout phishing, le recours reste le même. Le bien spolié est rarement récupéré…

  • D’une manière générale, ne laissez jamais trop d’argent sur votre compte courant. Mieux vaut avoir été volé de 300 € que de 3000, non Smiley très heureux ?
  • Déclarez vos prélèvements frauduleux à la Gendarmerie Nationale,
  • Signalez votre phishing aux sites dédiés aux faux mails de la gendarmerie ou du gouvernement,
  • Et si les pirates ont utilisé SFR pour ce faux mail, utilisez notre adresse dédiée : emailsuspect@sc.sfr.fr . Smiley clignant de l'œil

Autres cas de phishing ces temps-ci :

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-011.png

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-012.PNG

 

SFR_081119_BLOG-SECURITE-Phishing-Nov-013.png

 

On ne se lassera jamais de le répéter : la plus grande prudence reste de mise à propos de tout ce qui touche internet, et le partage de l’information est une évidence ! C’est ce que Cher-Lock vous invite à faire concernant cet article de prévention. Smiley heureux

Retrouvez d’autres infos sécurité sur SFR_081119_BLOG-SECURITE-Phishing-Nov-014.jpg

 

https://actus.sfr.fr/tech/smartphones/securite-comment-proteger-son-telephone-portable-201906180063....

Cher-Lock

est Administrateur

Bonjour à tous ! Je me nomme Cher-Lock, enquêteur expérimenté et doté d'un goût certain pour le domaine de la sécurité internet et de la protection de l'enfance. Avec l'aide de mes acolytes, nous cherchons des "trucs et astuces" pour anticiper et contourner les dangers du Net. Adultes, enfants, geek...
Commenter
2 Mercis !
3 Commentaires
Commentaires
par
il y a 2 semaines

ca fait peur : ils ont votre adresse ..... 

par meric57
il y a une semaine

Bonjour,j'ai reçu ce mail ce matin  OBJET : REVOCATION DE VOTRE MANDAT SEPA  je pense que cet un nouvelle tentative de usurpation  bancaire.

 

par
il y a une semaine

@Cher-Lock 

Merci encore à toi 😉

 

Quand il y a un doute, allez directement sur le site officiel depuis votre navigateur sans cliquer sur aucun lien du méls.

N'ésitez pas, d'ailleurs, à bloquer le téléchargement automatique des images qui peuvent indiquer au serveur que le mél a été lu depuis votre adresse mél car, sans le savoir, vous confirmez que votre adresse mél est viable.

 

A peluche