[Toulibre] Arnaque anglaise ? et pas que ...

Lun 28 Oct 08:24:23 CET 2019

Salut,

Le lun. 28 oct. 2019 à 02:33, Phil's Free via Toulouse-ll <
toulouse-ll at toulibre.org> a écrit :

> Salut,
>
> J'ai la très forte impression d'être tombé dans une arnaque d'un site de
> soi-disant cadeaux high-tech.
> En l'occurrence, un de mes 2 opérateurs de téléphonie mobile (français) me
> remerciait de ma fidélité, j'avais été tiré au sort
>

Personnellement, les tirages au sort où je gagne (ou suis finaliste) sans
même avoir participé, je m'en méfie (ie je classe ça dans les spam)

et si je répondais à un petit questionnaire de satisfaction de ses services
> dans les 4 heures qui suivaient (donc cette nuit).
>

Ah le coup de l'urgence, pour que tu ne prenne pas le temps de la réflexion
: 2nd mauvais point.

Réflexion faite, je me suis inquiété de l'origine de ce fabuleux cadeau :
> une très belle tablette pour 1 euro à payer en carte bancaire.
>

Et le ponpon à la fin qui te fait croire que t'as de la veine !
C'est clair que ça sent l'arnaque.
En espérant que tu ais juste perdu 1€.

Pour info, de nombreuse banques proposent des services anti fraudes à la CB:
- eCB avec numéro à usage unique : pas accepté sur tous les sites
- 3D secure pour empêcher un paiement non autorisé : envoi d'un sms avec le
code à entrer pour finaliser la transaction
- paiement via un tiers de confiance (Paypal, etc) qui t'authentifie avant
de débiter ta carte et te donne des garanties en cas de pb avec le vendeur

> Et whois ne me rassure pas vraiment.
>
> whois andertons.co.uk
>
>     Domain name:
>         andertons.co.uk
>
>     Data validation:
>         Nominet was not able to match the registrant's name and/or address
> against a 3rd party source on 23-Aug-2019
> [...]
> https://www.gandi.net/fr/domain/tld/co.uk
>
> confirme que je suis bien tombé sur un site d'e-mailing commerciaux
> (spam/phishing ...) d'un nouveau type, n'est ce pas ?
>

Je ne vois pas en quoi cela confirme.
Je ne peux pas enregistrer le domaine, c'est tout.

Fishing d'un nouveau type, je ne sais.
L'inventivité pour obtenir des informations personnelles va toujours
grandissante, que ce soit avec consentement (Facebook) ou sans (Phishing).

> Décidément, le web devient un gros *bordel* que son inventeur n'avait pas
> du tout imaginé >:o
>

C'est clair qu'on s'éloigne des sites "roses" des débuts : à l'époque
c'était bien plus simple d'obtenir un numéro de CB :-))

>
> Merci pour vos expériences similaires et mises en garde.
>

Malheureusement il y a tellement d'arnaque, que c'est dur de prévenir.

Dernièrement, j'ai reçu un mail qui semblait parfaitement officiel de ma
banque et qui avertissait que des mails frauduleux circulait et que jamais
ils ne demanderaient le login / mot passe par mail.
Un lien suggérait de consultait son compte pour vérifier qu'il n'y avait
pas eu de débits suspect... Et bigo, on tombe sur un portail factice qui
capte login mot de passe avec tout l'habillage de la banque : l'art de
faire entrer le loup dans la bergerie !

À noter qu'il y a des extensions (uBlock/uMatrix, HTTPS Everywere,
Noscript) voir les navigateurs eux-même (Firefox) qui alertent sur les
sites frauduleux et lutte contre le phishing.

A+
Régis

>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20191028/bfd18266/attachment.html>