Arnaque, Free et référencement

Publié le 07 juillet 2011 par Lecritducube
C'est reparti !
Suite à mon article sur les arnaques Web, ou comment se référencer sur des requêtes particulières, ultra ciblées et répondant à une vague de demandes (suite à une opération de hacking, par exemple), me revoici pour une nouvelle arnaque Web !
Cette fois, c'est un mail qui arrive dans nos boîtes et non un SMS qui vous demande de vous rendre sur un site (qui vous demandera à son tour d'envoyer un SMS (payant)) dont je vais vous parler.
Un mail de votre Freebox !
L'arnaque est simple ! Vous êtes client chez Free.fr, et un mail envoyé par votre FAI vous demande d'actualiser vos informations (bancaires, en général). Le mail est bien fait (et le mal bientôt fait), il est envoyé par "Freebox mail" (mais sans adresse précise), s'intitule "Mettre à jour votre compte." et semble totalement administratif, anodin, inoffensif.
Dans le corps de texte, ce message : 
Bonjour Cher(e) client(e),
Cet email a ete envoye par L equipe free.fr pour vous informer que vous devez activez votre compte bancaire.
nous vous invitons a confirmer et mettre a jour votre compte bancaire aujourd'hui en cliquant sur le lien ci-dessous
Cliquez ici pour reglez votre compte
banque_probleme
Avec un lien...
Et c'est là que les plus avertis auront vu la supercherie. Quand vous passez sur un lien avec votre souris SANS CLIQUER (ce qu'on appelle le "mouse over"), l'adresse du lien apparaît en bas à gauche de votre navigateur. Là, vous découvrez immédiatement que le site vers lequel le mail de la Freebox vous envoie n'est pas celui de Free, mais un dénommé http://apacap.minorisa.org/misc/farbtastic/index.php (NE CLIQUEZ PAS !)

Le phishing : qu'est-ce que c'est ?
Ce site est un site de phishing. Si je cite Wikipedia "Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. (ou donc votre fournisseur d'accès Internet) - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc."
Méfiez-vous ! On vous l'a déjà dit 20 fois sans doute, mais ne divulguez jamais vos informations sur Internet, surtout auprès de sites qui vous paraissent louches. Même un peu.
J'espère que cet article vous aura été utile ! N'hésitez pas à laisser votre expérience en commentaire si vous avez connu des déboires à ce sujet : )