Reconnaître puis dénoncer le phishing

book
date_range
comment2 commentaires
remove_red_eye7781 vues

Logo Phishing Initiative

Vous pouvez recevoir des e-mails de phishing, auquel cas vous pouvez dénoncer ceux-ci aux autorités compétentes.

Qu'est-ce que le phishing / hameçonnage ?

Exemple de mail de Phishing


URGENT - Mettre a jour votre Carte Credit en ligne

Notre salutations
Nous Vous Informons Que :
Votre Carte Bancaire Sera suspendue , pour la remarque d'un probléme administratif .
Pour protéger la votre et la mettre à jour, Cliquez ici , et vous devez bién compléter les informations indiquées .
Merci de votre confiance à votre Banque La Banque Postale
Libre réponse 83130
51049 Châlons en Champagne Cedex

Le courriel en lui-même


Le lien "cliquez-ici" renvoi vers : hxxp://livechate.p.ht/error_docs/rediractions.php

En plus des fautes de grammaire, d'orthographe et de syntaxe, on notera qu'un service officiel ne fournira jamais de lien ne pointant pas vers son propre site.

L'adresse e-mail utilisée est : colis[at]laposte.fr qui semble tout à fait légitime.

Reconnaître la tentative de Phishing


Authentication-Results: hotmail.com; spf=none (sender IP is 94.23.45.68) smtp.mailfrom=craft199[at]s5.e-c.com; dkim=none header.d=laposte.fr; x-hmca=none header.id=colis[at]laposte.fr
X-SID-PRA: colis[at]laposte.fr
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtHRD0xO1NDTD0y
X-Message-Info: NhFq/7gR1vRvymdhCE/ueCAYMUZ5RzG7lDYA6VDgAegDyp7kwvDlCb5pPm2dRnmhGCXzRk7yuz6oN3/gSKsQ4EQS08Iph0120BIIed4F13+vkf/efvHpju8xyfUP2k6EOBjjR94afppTnRA5P1Ap+yxtx5plfCkSxMW9Fe2Sbjg=
Received: from s5.e-c.com ([94.23.45.68]) by SNT0-MC4-F1.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
	 Tue, 2 Jul 2013 17:36:32 -0700
Received: from craft199 by s5.e-c.com with local (Exim 4.80.1)
	(envelope-from <craft199[at]s5.e-c.com>)
	id 1UuB3g-000ggP-Fh
	for a.soyer[at]xxx.fr; Wed, 03 Jul 2013 02:36:32 +0200
Date: Wed, 3 Jul 2013 02:36:32 +0200
To: a.soyer[at]xxx.fr
From: colis[at]laposte.fr

Pas de SPF ! Dès lors l'organisme n'est pas identifié... pour un organisme comme LaPoste, on peut se poser des questions.

Le Smtp utilisé par ces personnes mal intentionnées pour envoyer des e-mails ne provient pas de chez "La Poste" mais de s5.e-c[dot]com.

Enfin, on remarque que le réel émetteur de l'e-mail est craft199[at], et non pas colis[at]laposte.fr.

Dénoncer le phishing


Vous pouvez dénoncer les tentatives de phishing via deux sites :

Phishing Alternative

Le site du gouvernement

Articles similaires

Commentaires

martine - Invité - 19/09/2013 4:14

Je viens de me faire arnaqué par un soit disant prêteur.
Et je souhaite dénoncer le email similaires
Christian PAYRAUD" <payraud.christian@orange.fr>
"claude pret p2p" <claude.pion@gmx.com>
"Claudine Moreau" <moreau.claudine@laposte.net>
"DENGREVILLE FINANCE" <dengreville.finance@hotmail.fr>
"dewilde" <dewildenicole01@gmail.com>
"DR HOUSE PRET2P2" <dr.house960@gmail.com>
"jacque.rey@hotmail.fr" <jacque.rey@hotmail.fr>
"jean claude" <j.vedel25@live.fr>
"jean jacques PRETp2p.com" <denizotjean77@gmail.com>
"jean thomas GUILLEN" <jeanthomasguillen@hotmail.fr>
"Landureau" <landureau.catherine@yahoo.fr>
"le roux" <l.roux60@live.fr>
"marcellatruffe@yahoo.fr" <marcellatruffe@yahoo.fr>
"marionvalentin02" <marionvalentin2@gmail.com>
"Paillole" <m.paillole@gmx.com>
"Patrice" <perrinpatrice4@gmail.com>
"rouit.thierry@club-internet.fr" <rouit.thierry@club-internet.fr>
"Rousseau Francois" <r.francois@ymail.com>
"Sébastien Prêt" <financiallegal@live.fr>
"Viviane Lechopied" <lechopied.viviane@orange.fr>
newsoftpclab - Invité - 23/03/2014 11:47
Si jamais vous vous méfiez des mails douteux ou il vous est demandé vos coordonnées bancaires , vos logins et mots de passe.Vous devez pensez qu'il peut s'agir d'un phishing.Restez prudent.C'est la meilleur défense.Les pirates du web utilisent souvent cette méthode pour soutirer des informations à leur victime.A partir de ces renseignements ils peuvent agir.
1

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.