J'ai été victime de phishing peut-etre?

J'ai été victime de phishing peut-etre? - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 27-06-2007 à 16:06:30    

Bonjour,
 
je vais être rapide. Je viens de recevoir ce mail je fais un copier-coller:
---------------------------------------------------------------------------
This email was sent automatically by the PayPal server because
your PayPal account has been deactivated.
 
We recently reviewed your account, and suspect that your PayPal account
may have been accessed by an unauthorized third party. Protecting the
security of your account and of the PayPal network is our primary concern.
This is a prevention measure, we have temporarily limited access to sensitive
PayPal account features.
 
To reactivate and access your account, follow these steps:
1. Click on the link below. If nothing happens when you click on
the link (or if you use AOL), copy and paste the link into the
address bar of your web browser.
 
---------------------------------------------------------------------------
 
Faites attention au lien !!!!!!!!
J'y suis allé en voyant que le lien avait l'air bon. Mais completement tete en l'air j'ai oublié de regarder l'adresse affichée dans la barre d'état, et dans la barre d'adresse une fois arrivé sur le site.
Je me suis alors connecté à cette page. Et ca n'a rien donné, c'est resté à l'"accueil". Et tac, ca m'a tilté. J'ai regardé l'adresse du lien. "Merde !!" je me suis dit. C'est pas faute d'etre quelqu'un de vigilant pourtant.
Je me suis alors connecté à paypal en tapant paypal.fr. Comme ca je suis sur que c'est le bon. Et j'ai tout de suite changé mon mot de passe.
 
Ca continue à m'inquiéter. Donc j'aimerais avoir une confirmation si c'est du phishing ou pas?
Merci beaucoup.


Message édité par Krapaud le 29-06-2007 à 14:12:49

---------------
Direct-download.com, le moteur de recherche pour Mega
Reply

Marsh Posté le 27-06-2007 à 16:06:30   

Reply

Marsh Posté le 27-06-2007 à 18:08:36    

je reviens donner quelques infos.
J'ai testé cette page en soumettant plusieurs adresses bidon et mots de passe (bidons aussi). Apparemment le formulaire vérifie que l'adresse mail est bien composée de la facon suivante: "pseudo@domaine.extension" et que le mot de passe fasse au moins 8 caractères.
Il suffit que ces 2 conditions soient réunis pour que le formulaire soit correctement soumis et qu'une redirection se fasse vers une page de confirmation des coordonnées bancaires.
Donc il serait possible alors que le mot de passe ne soit pas enregistré, auquel cas ce serait une bonne nouvelle pour moi.

 

A vérifier. Comment? A savoir :D


Message édité par welcominh le 27-06-2007 à 18:08:50

---------------
Direct-download.com, le moteur de recherche pour Mega
Reply

Marsh Posté le 27-06-2007 à 18:47:46    

phishing avéré ..
 
le formulaire récuperer les credentials :
 


Message édité par Krapaud le 29-06-2007 à 14:13:22
Reply

Marsh Posté le 27-06-2007 à 19:12:36    

Merci de supprimer le "urgent" du titre :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 27-06-2007 à 22:43:41    

C'est fait :)
 
[quotemsg=288222,3,449261]phishing avéré ..
 
le formulaire récuperer les credentials :
 
 
Ahhhh  :sweat:
J'ai fait bloquer ma carte au cas ou. Normalement je ne risque plus rien alors nan?


Message édité par Krapaud le 29-06-2007 à 14:13:32

---------------
Direct-download.com, le moteur de recherche pour Mega
Reply

Marsh Posté le 29-06-2007 à 11:41:42    

a priori non !
 
soit plus vigilant à l'avenir

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed