Durant ces derniers jours, les tentatives d’arnaque via phishing (hameçonnage) visant le service de paiement en ligne PayPal sont nombreuses et surtout de très bonne qualité. La plus grande prudence est donc de mise en ces temps de Fêtes de fin d’année.
Deux types de mails inondent les boites mails. Le premier a pour titre : “L’accès à votre compte paypal a été restreint” soit disant envoyé depuis service@client.fr. Facile à détecter le faux : les noms et prénoms du propriétaire du compte ne figurent pas dans le mail (mail non nominatif).
Voici une capture du mail :
L’URL en bas du mail renvoie vers le site piégé suivant : http://pl.i360net.com/clown.php (attention, phishing !). Tout ça dans le but de vous faire saisir vos identifiants de connexion bien entendu.
Quand au deuxième, il est beaucoup plus avancé. C’est là que le véritable danger arrive. Il se fait passer pour un sondage PayPal (survey en anglais).
Cette fois-ci, un internaute l’ayant reçu et possédant de gros doutes sur la provenance de ce mail, décide de contacter directement PayPal. Résultat sans équivoque : phishing !
Voici le mail renvoyé par la société de paiement en ligne rappelant les éléments qu’il est primordial de vérifier dans ce genre de mail :
Bonjour M——- —–R,
Merci d’avoir contacté PayPal à propos de la réception d’un email
suspect.
Après étude de votre dossier, nous vous confirmons que nos services
n’ont pas tenté de vous contacter par email.
PayPal veille à la sécurité de vos informations personnelles et
financières.
Des emails frauduleux (généralement appelés spoof ou phishing) peuvent
vous être envoyés.
Ils sont destinés à emprunter votre identité en vous demandant de
révéler votre mot de passe, vos informations financières ou
personnelles.
Ces emails sont, la plupart du temps, directement liés à des sites
Internet suspects, voire illégaux.
Pour vous assurer qu’un email provient bien de PayPal, nous vous
proposons des conseils de sécurité afin de lutter contre la fraude :
• Vérifiez la formule de salutation. En effet, nous nous adresserons
toujours à vous en utilisant les informations enregistrées sur votre
compte PayPal : vos nom et prénom ou votre raison sociale.
• Soyez extrêmement attentif aux liens sur lesquels vous êtes invités à
cliquer. Vérifiez l’adresse URL qui est attachée au lien. Si elle ne
commence pas par https://www.paypal.com, ne cliquez pas.
• Vérifiez si le contenu de l’email vous invite à fournir des
informations personnelles ou financières. Dans un email provenant de
PayPal, nous ne vous demanderons jamais de saisir vos numéros de carte
ou de compte bancaire, votre adresse email, votre mot de passe et vos
questions secrètes ou votre nom complet.
• Vérifiez les informations indiquées dans l’email. Souvent, les emails
frauduleux vous demandent d’agir très rapidement sous peine de voir
votre compte PayPal restreint. Nous vous conseillons alors de vérifier
l’information en vous connectant à votre compte PayPal et en vous
rendant sur votre ‘Gestionnaire de litiges’.
Afin de nous aider à lutter efficacement contre la fraude, si vous
détectez un email suspect ou potentiellement frauduleux, transférez-le
dans son intégralité à spoof@paypal.fr. Supprimez-le ensuite de votre
boîte email.
Pour obtenir plus de plus amples conseils en matière de sécurité en
ligne, vous pouvez vous rendre sur notre ‘Espace sécurité’, en cliquant
sur le lien présent au bas de chaque page du site PayPal.
Nous vous remercions de votre collaboration. Si vous avez d’autres
questions, consultez notre Aide en ligne en cliquant sur ‘Aide’ en haut
à droite de chaque page du site PayPal.
Cordialement,
Virginie
Service clientèle
PayPal
Copyright © 1999-2010 PayPal. Tous droits réservés.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Siège social :22-24 Boulevard Royal, 5ème étage, L-2449, Luxembourg
RCS Luxembourg B 118 349
Nous invitons donc les internautes à une extrême prudence tout au long de la période des Fêtes.
Astuce : pour les utilisateurs de la messagerie Google gMail, il existe une fonctionnalité Google Labs très pratique : Icône d’authentification associée aux expéditeurs validés. Elle permet d’afficher une icône en forme de clé en regard des messages authentifiés de certains expéditeurs, notamment ceux qui font régulièrement l’objet de tentatives d’usurpation d’identité par les spammeurs. Ne fonctionne que pour les messages en provenance de PayPal et d’eBay pour le moment. Testée et approuvée !