Attention aux tentatives de phishing sur mac.com
Certains semblent vouloir profiter de la confusion que pourrait provoquer la transition vers MobileMe pour essayer de flouer des utilisateurs de .mac. Un courriel en provenance soi-disant d'Apple incite les abonnés à soumettre à nouveau leurs informations bancaires sur une page dont le design ressemble à celui de l'Apple Store. Vous voilà prévenus…
J'ai eu ce genre de mail avec Numéricable.
Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Les services payants s'adressant aux personnes ayant les moyens, ce genre de tentative d'escroquerie est monnaie courante. On ne m'a jamais demandé mes références banquaires à la transtion Caramail => Jubbei (ni même à la création de ladite boite) !
J'ai compris... je =====>
Moi je pense que l'on peut se faire avoir, en particulier si la date de validité de votre carte bancaire expire justement au 1er juillet...
>Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Pour être sûr que la transmission du numéro de CB vers le pirate soit sécurisée ?
Le cadenas n'est pas une sécurité en elle même... Rien n'empêche au phishers d'utiliser une transaction sécurisée...
La vrai sécurité => REGARDER L'URL... En cas de doute, retourner sur la page d'accueil (que l'on tape soit même dans la barre d'adresse). S'ils ont vraiment un problème avec les comptes (ce qui doit arriver dans moins d'1% des cas indiqués par ce type de mails), alors ça sera écrit sur leur site, ou juste après une tentative de connexion à son compte depuis la vrai page d'accueil...
Le service .Mac est automatique. J'ai reçu 1 message me prévenant du renouvellement imminent, un message de renouvellement, puis la facture. Point barre. C'est une procédure similaire un peu partout.
Puis faut vraiment être bête pour fournir x fois les informations déjà stockées. En principe, aucune société ne perd ce genre d'information ou les demande une seconde fois.
[quote=jmini]
La vrai sécurité = REGARDER L'URL...
[/quote]
Et non car si problème de DNS ou DNS verollé ce n'est pas sur...
Le seul moyen sur et certain connaître l'adresse ip du site pour passer sans DNS...
Pour faire mieux il faudrait que le site soit aussi signé...