- Le scénario classique est un contact par email de votre "banque" qui vous informe que pour des raisons de sécurité ou de mise à jour de leur base client, vous devez vous connecter sur leur site et remplir le formulaire.
- Petit problème le lien ne vous renvoie pas sur le site de votre banque mais sur une copie conforme de celle-ci dont le but et de vous soutirer tous les renseignements necessaire à vous plumer.
1) Ne répondez jamais à ce type de courrier électronique.
2) Aucune banque ni administration ne vous demandera ce genre de renseignements par email.
3) En cas de doute contactez par téléphone votre banque ou le demandeur sans utiliser les renseignements fournis dans le courriel. Prenez toujours les informations sur vos documents officiels.
La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance ? banque, administration, etc. ? afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.
C'est une forme d'attaque informatique reposant sur l'ingénierie sociale.
L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.
Voici un exemple par lequel j'ai bien failli me faire avoir en avril 2006, c'était pour moi la première fois donc jamais confronté au problème.
- Ce soir du 06 avril 2006, je reçevais un Email en provenance de PayPal qui est mon système de payement en ligne par carte bancaire.
- Il y avait un message en Anglais me priant de cliquer sur le lien pour vérifier mon compte suite à des mises à jour.
- Je me suis donc rendu sur le site sans me méfier ... quoique, un email en anglais ... mais bon.
- Je regarde la page qui avait l'air normal et commence à entrer mon identifiant et ..... textuellement j'ai dit ça "Les enfoirés, j'ai faillit me faire baiser " ... un écart de langage désolé.
Effectivement en regardant attentivement, j'ai constaté avant d'entrer mon mot de passe que l'adresse du site avait un truc d'anormal.
A la place de http://www.paypal.com
il y avait http://211.220.195.70/paypal/
Je me suis donc rendu sur paypal, le vrai, pour leur demander confirmation. Effectivement il y avait une alerte à ce sujet.
Je leur ai donc transmis la copie de l'Email pour qu'ils puissent faire leur enquête et mon aussitôt remercier pour mon aide.
Alors soyez très vigilants, si vous gérez vos comptes en ligne, et que vous recevez un Email de "votre banque" vous demandant des renseignements précis sur votre N° de CB ou autre, vérifiez bien que le lien vous envoie sur le site de votre banque et pas sur une copie destinée à vider votre compte.
Ils son très malins car font une copie presque conforme du vrai site pour que vous ne soyez pas dépaysés.
Alors méfiance.
Février 2007, je suis de nouveau contacté, mais cette fois ci en Français, la technique s'améliore mais cette fois-ci Garo Piègeackon est avisé.
J'ai reçu ce matin du 6 février 2007 l'email en question en provenance soi-disant de mon compte Paypal
J'ai donc suivi les instructions pour m'amuser.
Etape 01 l'email
Etape 02 la page d'accueil très ressemblante à l'originale mais l'adresse est: http://www.us-netwoking.com/images/image.fr/fr/...............
On entre son e-mail, son mot de passe pour se connecter.
Tous les liens pointent vers paypal sauf le formulaire qui lance la page d'arnaque suivante. 
Etape 03 connexion sécurisée pour la mise en scène
Etape 04 poudre aux yeux
Page sécurisée ??? où est le https: ???? patati patata du baratin pour endormir la victime.
Etape 05 la saisie Là c'est le grand jeu, on demande même le code 4 chiffres de retrait le cryptogramme, le n° de carte d'identité, la total histoire, en prime, de vider le compte bancaire ou de pouvoir acheter par correspondance.
Etape 06 félicitation Restons aimable on va pouvoir vous plumer jusqu'à l'os.
Etape 07 retour sur le vrai paypal
Fin de l'arnaque on vous renvoie sur la page d'accueil du vrai paypal et vous êtes ruiné.
Ils ont votre email et mot de passe bancaire.
Le numéro de carte bleu, votre code 4 chiffres, le cryptogramme.
Le N° de carte d'identité, ça doit pouvoir servir.
Voila une bonne petite arnaque en temps réel.
Dit donc la doudou, c'est la nouvelle mode, les Scams Africain se renouvellent avec les PAC (piège à cons) du genre loterie.
Quelle imagination mazette on les croirait presque.
" AMOBLA EPARGNE " structure d'épargne et de crédit dont le siège est à Abidjan Côte d'Ivoire avec ses partenaires Sud Africains ,Marocains et Egyptiens vient de lancer une tombola et ce dans le cadre d'une semaine promotionnelle initié par notre structure.
Au terme de ce tirage supervisé par un huissier , les résultas se présentent comme Suits :
1er lot : une Villa duplex située dans le quartier Chic de Cocody ( Abidjan )
2nd lot : la somme d'un montant de 20000 Euros
3ième lot :la somme de 18700 euros
4ième lot : la somme de 7300 Euros
Lors du tirage de cette tombola qui concerne aussi bien les personnes vivant ici en Côte D'ivoire que hors de Côte d'Ivoire mais qui ont une adresse électronique , votre adresse électronique a été tirée au troisième rang donc l'heureux (se) bénéficiaire de la somme de 18700 Euros.
A la lecture de ce message , nous vous prions de nous adresser un courriel en retour en nous précisant votre nom , prénom, adresse , profession numéro de téléphone afin de vous mettre en contact avec l'huissier qui a eu à superviser la tombola.
Monsieur Kouba Jean
Responsable marketing, AMOBLA EPARGNE .
Nous Avons Le Plaisir De Vous Annoncez Que Vous Etes L'un Des Heureux Gagnants De La Bill Gates Foundation Lottery For Internet Expansion In Africa Dont Le Siege Mondial Pour L'Afrique Se Trouve A Abidjan.
Une Loterie Portant Sur Les Adresses Email Des Internautes Africains.
La Valeur Totale En Jeu Est De 100 000 Euros Et Votre Adresse A Ete Tiré Au Sort Par Sélection Informatique Lors De Notre Premier Tirage Annuel Effectue La Semaine Dernière Au Siège Mondial Sis A Seattle . Vous Faites Donc Partie Des Heureux Gagnants Et Votre Gain Est De 100.000 Euros. Pour Entrer En Possession De Votre Lot, Veuillez Exclusivement Nous Faire Parvenir Ces Informations Par Email .
Un Courrier Comportant :
Votre Nom, Prénoms, Adresse Complète, Numéro De Téléphone, Fax, email Ainsi Qu'une Copie De Votre Carte Nationale D'identité Ou Passeport. Apres Quoi IL Vous Sera Explique Comment EntreR En Possession De Votre Lot.
Recevez Encore Toutes Nos Félicitations
Mme Isabelle Chevalier
