Le blog d'Atomic Le Chat

 Non, nous ne vous parlerons pas de la rue du......chat qui pêche dans le centre de Paris! Certes, c'eût été un sujet plus réjouissant que celui dont nous allons vous parler brièvement.
 Le hameçonnage ou "phishing" est une activité informatique frauduleuse que tout le monde connaît. Elle nous concerne tous. Par exemple toute personne qui gère son compte bancaire en ligne ou bien tous ceux qui ont une activité sur une place de marché comme ebay (particulier ou professionnel).


 Ainsi, notre boutique AtomicLeChat sur Ebay a failli en faire les frais. Certainement que d'autres ebayeurs ont été victimes de cette "pêche frauduleuse" qui n'a pas été, en l'espèce miraculeuse (ndlr: pour les pirates, sic!) si l'on fait un minimum attention au contenu de l'hameçon (email) que l'on reçoit.


Une "image" sera peut-être  plus parlante.

Consultez ci-dessous la capture écran "partielle" (Contenu de l'email réceptionné). A noter que le filtre anti-spam créé dans Outlook n'a pas du tout fonctionné.

La capture écran a été "coupée" en deux, pour faciliter la lecture.

Ce qui interpelle lorsque l'on ouvre l'email, c'est la présence de certains caractères cyrilliques. Ci-dessous, nous avons retrouvé sur Wikipédia les deux principaux caractères: i et ï (translittération dans l'alphabet contemporain).




Ensuite, en tant que vendeur, on s'aperçoit que la boutique Ebay AtomicLeChat ne vend pas de flacons d'huiles essentielles.

C'est un point que les fraudeurs n'ont pas eu l'air de prendre en considération! Peu importe, ils doivent certainement "pêcher" (râtisser) large!

Remarquez aussi le texte du pseudo-acheteur accompagnant le détail de sa commande:

"lavande officinalis dite vrai,
merci,
cdlt" 

Atomic: Du chat-rabia! Miaaaaaa. Oups! Charabia, c'est mieux [Pour les puristes: De l'espagnol algarabía lui-même issu de l’arabe al arabīya (la langue arabe).Source: Wikipedia]

Enfin, s'il fallait retenir une chose dans cette technique de phishing, c'est le premier objectif du fraudeur consistant à vous faire cliquer sur le lien (URL) de l'objet.

En effet, si vous cliquez sur ce lien et que vous étiez déjà en train de surfer avec votre navigateur (Internet Explorer, Firefox, Safari, etc.), ce dernier ouvre alors un nouvel onglet pour une nouvelle page html (Voir l'image ci-dessous), copie conforme de la page d'accueil d'Ebay! Il ne vous reste plus qu'à......vous arrêter là! Surtout ne rien saisir dans les champs "pseudo" et "votre mot de passe"!


Vous remarquerez au bas de la page html, la publicité de l'hébergeur du site des fraudeurs. Tiens, sur cette page, pas de fautes de Français!?

Faites au besoin des captures d'écran pour garder une trace (Cela peut toujours servir) en utilisant par exemple le logiciel Snag-it.

A ce stade, il est temps de prévenir rapidement le service sécurité concerné, en l'espèce, celui d'Ebay.

Nous vous tiendrons au courant de la prise en considération de notre plainte auprès d'Ebay.

Eric:  Atomic, s'il te plaît, que pourrais tu nous dire en guise de conclusion?

Atomic: