jeudi 13 juin 2019

Une tentative de phishing vise les clients de la Fnac et Darty


Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage , a annoncé la Fnac et Darty dans un mail envoyé à leurs clients respectifs. Cette campagne Phishing a deux objectifs :
Voler vos coordonnées bancaires afin de prendre la main sur votre compte.
S'emparer de votre compte Fnac et Darty afin de le revendre sur le Darknet web à quelques dollars.

Le phishing , l'hameçonnage ou filoutage est une technique utilisée par des fraudeurs (Hackers) pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Pour commencer, le phishing se passe via l’envoi d’un mail en provenance de Fnac ou de Darty , par le Hacker .


Ces emails sous l’identité de Fnac/ou Darty ou tout autres enseignes , ces mails ressemblent à un achat effectué une confirmation/ ou validation de de commande tout à fait classique. On y trouve un numéro de commande, le prix, le visuel du produit et même votre nom ou fausse facture . Tout naturellement, vous allez vouloir annuler ou savoir plus sur cette commande.
Une icône « annulation » / validation ou un autre bouton dans le mail va vous relayer sur un faux site web similaire au site de la Fnac/ou Darty , mais avec une adresse web différente ou semblable , chose à laquelle vous ne fait pas attention .

Pour accéder aux informations de votre achat, la plate-forme, identique à l’interface du site web de Fnac ou Darty, va vous demander de vous identifier à votre compte. Vous devrez donc rentrer votre nom complet, votre adresse, votre mot de passe et votre identifiant , une fois ces informations saisies et validées , elles sont envoyé dans les serveurs du pirate . Les pirates vont donc les revendre sur le marché noir (Darknet) , pour d’autres utilisation frauduleuse .

Le site va ensuite vous proposer de rembourser le montant de l’achat que vous venez d’annuler. Vous allez donc devoir rentrer vos coordonnées bancaires , ces dernières vont être aussi reçues par le pirate.


Quelques conseils pour éviter les attaques de Phishing :

Toujours passer par un moteur de recherche si vous souhaitez accéder au site d’une enseigne en ligne.

Si vous avez reçu un mail du genre et vous avez un doute , rendez-vous immédiatement sur le site de vote enseigne (la Fnac / Darty ou autre ) pour consulter l’historique de vos commandes , ou appeler le service client en cas de doute.

Vérifier que vous êtes bien sur le bon site de l’enseigne , en vérifiant l’url et la présence du petit Cadenat ( sécurité) et Https avant le nom du site au niveau de l’url .

Si vous n’avez pas fait attention et vous avez entré vos informations , il faut rapidement les changer , informer votre banque et faire opposition sur votre carte bancaire .

Vérifier sur google en tapant uen partie du message recu dans le mail précédé du mot , scama « xxx » ou arnaque « xxx »

Chercher la présence de l’attaque sur le site : www.signal-arnaques.com


0 commentaires: