Sécurité

Alerte phishing: fausse boutique Orange

De retour de vacances, j’épluche mes mails…

Et ne voilà t’il pas qu’au milieu des mes newsletters plus ou moins approuvées, se cache une perle: un mail tellement bien exécuté que si j’avais été client Orange, j’aurais eu des sueurs froides; car ce mail comporte beaucoup de mes données personnelles…

Une base de donnée s’est faite hackée. C’est sûr. Laquelle, pas la moindre idée.

Jugez plutôt:

Ce mail a pour Objet “Confirmation de votre commande” et vient sois-disant de la boutique Orange. Il ressemble a un récap de commande: visiblement j’ai passé une commande pour un Iphone 8 à 959,90€… et j’ai bien évidemment été débité…

Mince !

Heureusement, c’te chance ! je peux encore annuler  la commande et me faire enfler rembourser !

Je vous reproduis le mail ci-dessous:

Si donc on poursuit la logique, le clic nous amène sur ce site qui n’est pas la vraie boutique d’Orange (voir l’URL):

Et si on va jusqu’au bout, on peut tranquillement donner ses coordonnées bancaires au vilain méchant qui a fabriqué ce faux site:

Une fois validé, le tour est joué : la personne en face peut passer toutes les commandes qu’elle souhaite par Internet.

Si vous êtes dans ce cas: FAITES IMMEDIATEMENT OPPOSITION AUPRES DE VOTRE BANQUE.

Interprétation d’un site sécurisé par différents navigateurs

Aujourd’hui, un site au hasard sur la toile…

…vu par Firefox: un cadenas vert fermé

…vu par Chrome: un Attention rouge

…vu par Brave: un cadenas gris ouvert

…vu par Opéra: un cadenas vert fermé + une info de blocage

Alors, c’est quoi le problème sur ce site ?

Juste la favicon dont l’URL est restée en http…

Favicon: icône qui s’affiche dans les onglets du navigateur:

 

Webcam, porno et mails

Spéciale dédicace à l’équipe technique.

Ce soir, je relaye juste la dernière vidéo de Micode. Parce que ce dont il parle est arrivé récemment dans mon entourage. Partager cette info c’est un peu couper l’herbe sous le pied de l’arnaqueur.

Restez vigilants.

Et pour faire suite à la vidéo, je vous propose de relire un coup un post que j’avais rédigé suite à une campagne de réinitialisation de mot de passe d’Amazon: http://www.lespetitspois.fr/non-ce-nest-pas-du-phishing-update