fraudes avec des mots de passe

Reçu ce mail de mon website-provider:

Bonjour, En tant que webmaster, nous aimerions vous rendre très attentif sur les risques de phishing (tentative de vol de mot de passe)! La façon d’agir est toujours la même : vous recevez un message d’une personne se faisant passer pour un collaborateur de votre banque, d’un responsable d’EBay ou de Paypal, par exemple, et vous invite à vous rendre sur une page sécurisée (ou non) pour vous identifier afin de vérifier votre compte ou de confirmer certaines informations bancaires.

Une fois que la victime a indiqué son mot de passe, l’attaquant peut alors accéder à son compte et l’utiliser à des fins malveillantes, car l’adresse URL indiquée dans le message peut être affichée comme http://secure.ebay.com, mais si vous contrôlez l’adresse exacte dans votre navigateur, vous vous apercevrez que vous êtes sur un tout autre site. Ces derniers ont le plus souvent été également piratés, souvent de la même manière, pour utiliser un site à des fins détournées.

La page d’identification (page de login et mot de passe) a donc exactement le même habillage que la page officielle, de connection sur Ebay par exemple, sauf que vous êtes sur une page falsifiée qui a pour seul but de vous voler votre mot de passe.

Le fait que vous soyez propriétaire d’un site internet peut motiver des personnes malveillantes à utiliser votre hébergement pour, par exemple, envoyer du spam massivement ou utiliser votre espace disque et votre bande passante illimitée pour du transfert de fichiers illégaux, ou tout simplement pour espionner votre activité professionnelle.

Nous aimerions donc vous rendre très attentif sur le fait que vous pouvez en temps que webmaster être victime de ce type d’action ! Soyez donc particulièrement vigilant aux messages que vous nous vous envoyons, même si ces messages sont signés par nos responsables, surtout si nous vous invitons à vous identifier sur votre console d’administration; il est fort possible que ce message ne viennent pas de notre société.

Merci de communiquer ce message à tous les collaborateurs de votre société, ou à tous vos amis ou proches, qui possèdent un accès sur votre console d’administration. Et de les rendre attentifs de manière générale sur ce genre d’agissement. Avec nos meilleures salutations. Mars 16, 2007 (mon website-provider), Hosting Team.

Comments are closed.