Novembre 2008
Attention aux tentatives de phishing sur mac.com
par Christophe Laporte le 07.07.2008 à 00:45
Certains semblent vouloir profiter de la confusion que pourrait provoquer la transition vers MobileMe pour essayer de flouer des utilisateurs de .mac. Un courriel en provenance soi-disant d'Apple incite les abonnés à soumettre à nouveau leurs informations bancaires sur une page dont le design ressemble à celui de l'Apple Store. Vous voilà prévenus…
Vos réactions (9 réactions)
antoine59
[07/07/2008 06:56]
Merci pour l'info
Merci pour l'info
Eaglelouk
[07/07/2008 09:33]
Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Le Chapelier
[07/07/2008 10:18]
Les services payants s'adressant aux personnes ayant les moyens, ce genre de tentative d'escroquerie est monnaie courante. On ne m'a jamais demandé mes références banquaires à la transtion Caramail => Jubbei (ni même à la création de ladite boite) !
J'ai compris... je =====>
Les services payants s'adressant aux personnes ayant les moyens, ce genre de tentative d'escroquerie est monnaie courante. On ne m'a jamais demandé mes références banquaires à la transtion Caramail => Jubbei (ni même à la création de ladite boite) !
J'ai compris... je =====>
pim
[07/07/2008 11:34]
Moi je pense que l'on peut se faire avoir, en particulier si la date de validité de votre carte bancaire expire justement au 1er juillet...
Moi je pense que l'on peut se faire avoir, en particulier si la date de validité de votre carte bancaire expire justement au 1er juillet...
Zouba
[07/07/2008 11:35]
>Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Pour être sûr que la transmission du numéro de CB vers le pirate soit sécurisée ?
>Ouaip enfin c'est à l'utilisateur de faire gaffe, perso je regarde toujours si y'a un ptit cadenas sur Safari moi quand je dois rentrer des infos comme ça...
Pour être sûr que la transmission du numéro de CB vers le pirate soit sécurisée ?
jmini
[07/07/2008 11:35]
Le cadenas n'est pas une sécurité en elle même... Rien n'empêche au phishers d'utiliser une transaction sécurisée...
La vrai sécurité => REGARDER L'URL... En cas de doute, retourner sur la page d'accueil (que l'on tape soit même dans la barre d'adresse). S'ils ont vraiment un problème avec les comptes (ce qui doit arriver dans moins d'1% des cas indiqués par ce type de mails), alors ça sera écrit sur leur site, ou juste après une tentative de connexion à son compte depuis la vrai page d'accueil...
Le cadenas n'est pas une sécurité en elle même... Rien n'empêche au phishers d'utiliser une transaction sécurisée...
La vrai sécurité => REGARDER L'URL... En cas de doute, retourner sur la page d'accueil (que l'on tape soit même dans la barre d'adresse). S'ils ont vraiment un problème avec les comptes (ce qui doit arriver dans moins d'1% des cas indiqués par ce type de mails), alors ça sera écrit sur leur site, ou juste après une tentative de connexion à son compte depuis la vrai page d'accueil...
boulifb
[07/07/2008 11:44]
Le service .Mac est automatique. J'ai reçu 1 message me prévenant du renouvellement imminent, un message de renouvellement, puis la facture. Point barre. C'est une procédure similaire un peu partout.
Puis faut vraiment être bête pour fournir x fois les informations déjà stockées. En principe, aucune société ne perd ce genre d'information ou les demande une seconde fois.
Le service .Mac est automatique. J'ai reçu 1 message me prévenant du renouvellement imminent, un message de renouvellement, puis la facture. Point barre. C'est une procédure similaire un peu partout.
Puis faut vraiment être bête pour fournir x fois les informations déjà stockées. En principe, aucune société ne perd ce genre d'information ou les demande une seconde fois.
sisl12
[07/07/2008 15:25]
Et non car si problème de DNS ou DNS verollé ce n'est pas sur...
Le seul moyen sur et certain connaître l'adresse ip du site pour passer sans DNS...
Pour faire mieux il faudrait que le site soit aussi signé...
Posté par jmini
La vrai sécurité = REGARDER L'URL...
La vrai sécurité = REGARDER L'URL...
Et non car si problème de DNS ou DNS verollé ce n'est pas sur...
Le seul moyen sur et certain connaître l'adresse ip du site pour passer sans DNS...
Pour faire mieux il faudrait que le site soit aussi signé...
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.
J'ai eu ce genre de mail avec Numéricable.