Arnaques, fraudes... c'est de votre faute
(ou presque)
Oui, je sais, ce que je vais dire ici ne va pas plaire… mais cela doit être dit…
La majeure partie des arnaques, fraudes, attaques… qui réussissent, le sont de la faute des internautes…
Je m’explique avec une simple équation :
Arnaques réussies = faute de sécurité des internautes et/ou des sites internet.
Tous les jours, j’en vois passer des dizaines.
Donc, le nombre des arnaqueurs ne fait qu’augmenter, face à un marché aussi juteux.
Et tenez vous ceci pour dit :
– Quand c’est trop beau pour être vrai… c’est que c’est trop beau pour être vrai
– Quand c’est gratuit… c’est toi le produit
– Les promesses n’engagent que ceux qui les croient.
– Quand c’est flou, c’est qu’il y a un loup
Nb : Je vais continuer à alimenter régulièrement cette page.
J’auris pu faire un sommaire… mais non… à vous de bosser un peu.
Parce que sur cette page, se trouvent des « pépites » du genre.
1. Ce n'est pas faute d'essayer de vous prévenir...
Sur mon Blog, des articles parlent de méthodes de vérifications, de conseils de bon emploi de l’outil internet.
Simple, avec le menu du Blog, ou plus simplement avec le bouton Recherche, cherchez des sujets en fonction de mots clés.
Mais j’ai l’impression de parler en l’air, de prêcher dans le désert…
Information :
Je ne viendrai plus en aide à des personnes impactées, et qui n’auraient pas pris connaissances de mes conseils (sur mon Blog).
En effet, je suis par trop interpellé, ce qui impacte mon temps passé (et non rémunéré) sur d’autres taches.
2. Vous voulez des preuves ? La liste !
Je vais vous donner des liens d’articles concernant des arnaques, des fraudes…
Articles collectés seulement cette semaine (semaine 47 de 2025)…
Et regardez bien, car il est sûr et certain que vous êtes concernés par certains d’entre-eux.
Il faut lire jusqu’à la dernière ligne, tellement ce n’est pas piquée des vers, et que vous pouvez être concerné.
Édifiant… mais vous ne le savez pas..
De fait, maintenant, vous ne pourrez plus dire : « Je ne savais pas ».
Remarque : Dans cette liste, je ne parle pas des « brouteurs », ces escrocs souvent basés en Afrique, et dont la spécialité est l’arnaque aux sentiments, tant le sujet est vaste…
Ces « arna-coeurs » font des dégâts considérables…
Je vous conseillerais à tout le moins, l’excellente chaine Youtube de Sandoz
Et oui, clairement, mon intention est de vous faire peur !
Puisqu’il faut en arriver là.
Si vous voyez dans la liste ci-dessous, un site pour lequel vous avez un compte de connexion, mon conseil, modifiez immédiatement votre mot de passe.
Information sur ce lien pour accéder au Gestionnaire de mots de passe Chrome
Liste - régulièrement mise à jour - d'arnaques en cours (cliquez pour développer)
– Fuite de données chez Mondial Relay : des informations personnelles de clients exposées : Important, voir chapitre 13
– Des millions de données d‘allocataires de la CAF piratées, le hacker du ministère de l‘Intérieur revendique la fuite
– 🤣🤣🤣 Microsoft Windows – Le piège BitLocker : comment des pirates ont retourné Windows contre cette administration
– Cyberattaque contre La Poste : le groupe de hackers prorusse Noname057(016) revendique l’attaque
– Ce message sur WhatsApp doit vous alerter, c’est une nouvelle attaque informatique pour voler votre compte
– Nouvelle arnaque téléphonique, et cette fois, c’est carrément le régulateur des télécoms, l’ARCEP, qui est détourné
– Chrome Google, 16/12/2025, mettre à jour immédiatement : Une mystérieuse faille de sécurité est exploitée par des pirates
– Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
– Ne scannez pas ce QR code ! Ce courrier frauduleux de l’Assurance maladie
– Alerte rouge sur Google Chrome : une mystérieuse faille de sécurité est exploitée par des pirates
– Cyberattaque contre des « dizaines de banques européennes »
– DroidLock, le ransomware Android qui peut modifier votre code PIN et prendre le contrôle total de votre smartphone
– Leroy Merlin reconnaît avoir été victime d’une cyber attaque et annonce que des centaines de milliers de clients sont concernés
– Urgent : Faille Zero-Day dans Chrome, Edge & Brave — Comment vous protéger !
– Les mots de passe des jeunes de 18 ans sont similaires à ceux des personnes de 80 ans
– 50 000 routeurs Asus ont été piratés à l’aide de six vulnérabilités
– Les comptes Microsoft 365 ciblés par une attaque capable de contourner l’authentification 2FA
– Arnaque « au faux coursier » : alerte sur cette nouvelle escroquerie bancaire qui cible les personnes âgées
– Astuce : ces fonctions de l’app Téléphone sur l’iPhone vont vous sauver des arnaqueurs
– Chrome : pourquoi il est nécessaire d’installer cette nouvelle mise à jour
– Google Chrome : de nouvelles failles découvertes, mettez vous très vite à jour
– Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223)
– L’IA de Gmail lit vos mails privés depuis le 10 octobre et personne ne le savait : voici comment désactiver cette fonction en 30 secondes
– Kraken, le nouveau ransomware qui teste vos performances système pour maximiser les dégâts
– La gendarmerie de la Mayenne alerte sur l’escroquerie aux faux SMS bancaires
– La NSA recommande de faire ce geste tout bête une fois par semaine avec votre smartphone, pour bloquer les hackers
– Le smartphone est devenu la cible préférée des pirates et cybercriminels : nos conseils et notre sélection de logiciels pour le sécuriser
– Se protéger des arnaques numériques : comprendre les manipulations et éviter les pièges
– Un ordinateur qui paraît bloqué, un numéro à appeler : gare à la fraude de la « fausse réparation informatique »
– Pajemploi, un service de l’Urssaf, cible d’un vaste vol de données (adresses, numéro de sécurité sociale) de plus d’un million de Français.
– Vol de données chez Pajemploi : phishing, usurpation d‘identité… Ce que risquent les 1,2 million de personnes concernées
– Vous devez immédiatement mettre à jour Google Chrome si vous utilisez l’un de ces 3 systèmes d’exploitation
– WhatsApp : une faille de sécurité entraîne la « plus grande fuite de données de l’histoire », 3,5 milliards de numéros concernés
– Après la découverte d’une faille de sécurité géante, voici comment protéger votre compteWhatsApp
– Utilisateurs Apple, attention ! Cette arnaque surréaliste et imparable vise vos comptes personnels
– Cyberattaques : vous n’avez encore rien vu
– Cyberattaque contre Colis Privé : les données des clients ont été compromises
– Un simple appel en absence… et votre facture explose : l’arnaque au « ping call » se perfectionne
– Interpellations de vendeurs de logiciels espions en Europe : votre e-mail est-il concerné ?
Etc., etc., etc… vous vous en doutez bien…
Cette liste ne saurait être exhaustive…
Nb : Classement = les plus récentes en premier.
Faites vos propres recherches.
Nb : Il faut dire que je suis abonné à de nombreuses publications sur le sujet de la sécurité… of course…
3. Alors... Que faire ?
De bonnes résolutions, de bonnes pratiques
1 – Les mots de Passe
Alors là, c’est le far-west…
Je redonne le lien de l’article à ce sujet : Les mots de passe des jeunes de 18 ans sont similaires à ceux des personnes de 80 ans
Solutions et prévention = mes articles à ce sujet :
– https://www.pictopagina.com/mots-de-passe-les-bonnes-pratiques/
– https://www.pictopagina.com/mots-de-passe-et-ia/
2 – Emails
D’abord, de bonnes pratiques concernant vos emails, et là, croyez-moi, y’a du boulot.
Cherchez « emails » avec la Loupe de Recherche, ou parcourez le Blog part Catégorie : internet / sécurité
Voir mon article : https://www.pictopagina.com/emails-les-bonnes-pratiques/
Ainsi que celui-ci : https://www.pictopagina.com/logiciel-emails-pourquoi-comment/
Utiliser un logiciel de mails logé sur votre ordinateur, et non un webmail (page internet) d’un fournisseur de mails logé sur un serveur distant (exemple : aux USA).
Du coup, avoir les adresses mails de vos correspondants sur votre ordinateur, et non sur un serveur distant (Orange, Gmail, etc.).
Sur PC, je préconise Thunderbird
Nb : Outlook pourrait faire le job, mais il est bourré de back-doors (portes ouvertes aux fraudes).
Sur Mac, là c’est simple, on a Apple Mail inclus d’office avec tout ordinateur Mac.
3 – Vérifier si vous êtes impacté
Grâce au site internet https://haveibeenpwned.com, vous pouvez vérifiez si votre (vos) adresse-s mail a (ont) été corrompue-s.
Votre navigateur peut traduire la page en français, mais le mode d’emploi est simple, voir cet article sur mon Blog
4 – Scamio
Bit-Defender (antivirus que je recommande) met à disposition gratuitement, un outil permettant de « chater » avec une IA, vous permettant ainsi de recherche – par exemple à l’aide d’une phrase – de la véracité d’un contenu.
Url de Scamio : https://scamio.bitdefender.com
5 – Mises à jour
Ne jamais mettre à jour, lors d’invites dans des emails.
Les mises à jour doivent se faire directement en vous connectant à votre compte client.
6 – Les logiciels malfaisants et autres virus
Vous avez tous entendu parler des Virus, malwares, ou eutres ransomwares…
Et du coup, vous avez eu le réflexe (j’épère) d’intégrer un antivisurs sur vos appareils.
Oui, mais… pas un gratuit… cela ne sert à rien.
Et comme dit l’adage, : « Si c’est gratuit, c’est vous le produit ».
Ma recommandation = BitDefender
Qui d’ailleurs proposent bon nombre de produits connexes, à même de sécuriser vos surfs sur la Toile Web.
J’entends certaisn me dire : « Même sur Mac ? »
Réponse = Oui
Il est vrai que le nombre de virus propagés sur les Mac sous forme d’applications (.app), comparé au nombre sur PC (.exe), fait que le risque est plus faible…
Mais…
C’est désormais sous forme de scripts (javascripts .js) que sont propagés les arnaques. Donc des codes malveillants circulant à l’intérieur même de certains sites internet (exemple : si infecté).
Je vous explique ça dans le chapitre suivant…
4. Défaut de sécurisation de certains sites internet
Ce qui permet aux escrocs de monter leurs arnaques à votre endroit.
C’est l’un des principaux moyens utilisé par les escrocs.
De nos jours, nombreux sont ceux qui ont un site internet.
Mais ces sites sont-ils suffisamment sécurisés ?
Ma réponse = Certes Non !
Je le constate tous les jours dans mon métier.
Ce n’est pas parce que l’on peut créer des sites internet,
que l’on sait créer des sites internet.
Voici un exemple type : Comment procède un arnaqueur
Étape 1 : Cibler un site internet mal sécurisé.
Par exemple sans protocole Https, ou mal sécurisé.
Étape 2 : Placer un dossier « fantôme » sur ce site
Avec un nom banal, peu évocateur aux yeux du gestionnaire du site.
Étape 3 : Placer un système d’arnaque (moteur logiciel) dans ce dossier fantôme.
Nb : On constate que ces moteurs n’ont qu’une durée de vie très courte, évitant ainsi que la Police ne remonte jusqu’à la source. Et cela même si la Police disposerait de l’adresse IP ayant placé le dossier fantôme, car le lien aura été coupé depuis belle lurette…
Étape 4 : Disposer de listes d’adresses emails dérobées.
Par exemple disponibles sur le Dark-Net, suite à des vols de données. Nb : Tous les fournisseurs de mails ont été ou seront attaqués. Exemples : Orange, Free, Gmail…
Nb : L’utilisation des listes frauduleuses peut se révéler plusieurs mois, plusieurs années, après le vol.
Étape 5 : Envoyer un mail (aux adresses volées) indiquant qu’il faut cliquer sur un lien ou sur un bouton.
Étape 6 : Compter sur le peu d’expérience de la victime concernant l’outil internet.
Comment vérifier dans ce type de cas ?
Pour voir si ce lien est licite, voir ma vidéo (qui n’est pas seulement valable que pour OVH) : https://www.youtube.com/watch?v=HGK5rZL0pew
Donc, si vous avez un doute, et que le mail vous semble venir d’un organisme chez lequel vous êtes client, allez plutôt directement sur le site de cet organisme, sur votre espace client…
J’avais même prévenu en son temps, le webmaster d’un site d’une marque mondialement connue pour ses canapés, puis un autre site américain…
Jamais eu aucun remerciement…
5. Et Pictopagina dans tout ça ?
1. Que ce soit pour les Particuliers, ou les Professionnels, le Blog de Pictopagina est là pour vous aider.
Usez et abusez-en.
2. Pour les Professionnels, sachez que si vous êtes client chez Pictopagina, je veille tous les jours (plusieurs fois par jour, même) dans le cadre du Contrat de Maintenance.
Par exemple, voici ci-contre, des mises à jour à effectuer, repérées sur mon Manager de Sites Clients.
Où l’on voit un chiffre devant chaque ligne, chiffre qui représente le nombre de sites à corriger (exemple : 25 plugins à corriger pour Duplicator Pro).
6. Exemple type : Arnaque courrier LRE AR24
Elle est pas mal celle-là.
Exemple type de piège dans lequel beaucoup de personnes peuvent tomber.
C’est la tentative de phishing par excellence.
Vous recevez un courrier, peu importe le sujet.
Dans le cas présent, il s’agit d’une Lettre Recommandée que soi-disant, vous n’auriez pas récupérée.
AR24 est une société officielle permettant l’envoi certifié, de recommandé en ligne (leur site internet).
Mais regardez bien le véritable lien qui se cache sous le ‘ici » qu’il vous faut cliquer.
Il s’agit d’une adresse : https://sites.google.com
Déjà, dès que vous voyez un point « . » avant le nom de domaine signifie qu’il s’agit d’un « sous » nom de domaine…
Info : sites.google.com = la possibilité par Google, de se faire un petit site internet sans prétention, et gratuit de surcroît.
(le site internet)
Il s’agit donc bel et bien d’une tentative de phishing…
Ne cliquez surtout pas !
7. Arnaque exceptionnelle sur Leboncoin
Alors là… les hackers n’ont plus de limites
Mon conseil :
– Utilisez des adresses mails différentes selon vos utilisations, qui peuvent être « jetées » si compromises.
– Utilisez des mots de passe forts.
Nb : Voir mon générateur de mots de passe en cliquant ici : gencode24
– Vérifiez si une éventuelle discussion est faite avec cette adresse mails spécifique.
– Vérifiez votre solde Leboncoin (ou autre), et récupérez-les.
8. Arnaque via SMS
Et encore un classique
Vous recevez un SMS, dont les mots, le ton employé, sont anxiogènes. C’est le but recherché par les arnaqueurs, dans une phrase courte, inciter les gens à cliquer…
Pour les clients de Pictopagina :
SI je gère votre fiche d’établissement Google, je serai forcément prévenu d’un éventuel problème.
Hors, avec ce genre de SMS adressé (sauf à moi), cela signifie de base qu’il faut s’en méfier. Donc, ne pas cliquer par pitié…
De fait – et à la limite – aller directement sur le compte Google concerné et vérifier.
8a – Comment vérifier s’il s’agit réellement d’une action à faire, ou d’une arnaque ?
Tout d’abord, et avant toute chose (comme m’alerter en urgence) vérifier l’Url du domaine indiqué dans le SMS.
Comment ? :
Aller sur le site : https://www.nom-domaine.fr/verifier-domaine.html
Afin de voir les informations relatives à ce nom de domaine.
Entrer le nom de domaine.
Ici, on va tester : fiches-etablissement.com
8b – On obtient alors les informations sur le nom de domaine concerné
Avec l’image ci-dessous, on obtient une nouvelle fenêtre, avec le fait que le nom est déjà réservé (on s’en serait douté Simone).
Et où l’on voit ceci ! Whois
Whois = Who is = Qui est-ce ?
8c – Cliquer alors sur ce « i Whois »
Vous obtiendrez des informations techniques.
Il faut alors observer ces informations.
Telle que la date de création du nom de domaine, qui est ici : 2025-11-33Y17:23:08.00Z
(Creation Date)
Ah bon, les fiches d’établissement Google auraient un nom de domaine créé le 23/11/2025 ???
Nb : Fiches Google My Profile (ex : Google My Business)
Voir ce (vrai) lien : https://business.google.com/fr/business-profile/
Déjà là, on voit l’arnaque, et je dirais, inutile d’aller plus loin.
Nb : Fichier pdf total de ce Whois (Who Is = qui est-ce), en cliquant ici
9. Arnaque aux offres d'emploi
Et encore un classique qui fait des dégâts
Dans cette vidéo, une enquêtrice s’attaque aux arnaques diffusées via Telegram.
Mais en fait, cela concerne toute sorte de canaux sur lesquels des arnaqueurs sévissent.
10 - Arnaque par mail : Vinci autoroutes
Ce mail semble être authentique… mais non !
Fichier pdf du mail reçu (pas mal foutu), en cliquant ici
Il s’agit ici, de réclamer un kit gratuit d’une valeur de 79€
Alléchant non ?
Pas mal cette arnaque, ils ont poussé l’effort à construire un site qui ressemble à s’y méprendre au site officiel de Vinci Autoroutes (y compris les mentions juridiques).
Sur l’image ci-contre, on découvre le véritable lien de destination : web.alipearlhair.com suivi d’un dossier au nom bizaroÏde « Xwxj8_HSg », dans lequel sera placé le moteur de l’arnaque.
Whois : Que nous dit-il ?
Vu le « . » entre web » et « alipearlhair.com« , il s’agit d’un sous-domaine (web) du site alipearlhair piraté.
Regardez la date de création, du site piraté le 08/08/2016, et updaté au 13/11/2025 ???
Nom de domaine tombé dans le domaine public et racheté par des pirates ? Eh bien non, le site alipearlhair existe toujours bel et bien.
Voir mon article : https://www.pictopagina.com/abandon-nom-domaine/
Bon, arnaque au dossier fantôme à l’évidence.
Souvent, ce type d’arnaque va vite disparaitre (Nb : offre valable 48h).
Et le « moteur » de l’arnaque a été placé dans un sous-dossier au nom improbable : « Xwxj8_HSg ».
Fichier pdf du mail reçu (pas mal foutu), en cliquant ici
Récapitulons :
Donc, si on clique sur l’Url « https://web.alipearlhair.com », on est redirigé vers l’Url « https://30iptv.net/Davinci_JKE5 », ou encore « https://koyari.velunaworldw.com/yiwopeho/du/kigo/index.php »… etc., c’est selon.
Puis, on doit cliquer sur un bouton soi-disant de sondage « Start Survey », pour obtenir le Kit en cadeau.
Mais si vous cliquez, c’est le début de la fin…
Observation : La date d’expiration indiquée, sera forcément celle-du jour de connexion.
Il est en effet très simple de programmer ce genre de fonction.
11 - Organiser un exercice de gestion de crise cyber
Ce chapitre concerne plus particulièrement les entreprises, mais..
En fait, les particuliers feraient bien de s’en inspirer, car également touchés par ce genre d’attaque.
Comment simuler une attaque ransomware en 1 heure avec vos équipes.
Les attaques par ransomwares frappent toutes les entreprises, grandes ou petites. Elles peuvent bloquer les serveurs, chiffrer les fichiers, exfiltrer des données sensibles et in fine, coûter cher, très cher aux entreprises.
C’est une menace qui n’a rien de fantôme. Les attaques par ransomware touchent autant les PME que les grandes entreprises et entraînent des interruptions de service, des pertes de données et des coûts élevés. Trois entreprises françaises sur quatre ont payé la rançon lors d’un incident récent, et le montant moyen dépasse le million d’euros.
Les hackers profitent des failles telles que les e-mails piégés, les identifiants compromis ou les mots de passe faibles pour infecter les SI des structures. C’est la raison pour laquelle un exercice interne permet à vos équipes de réagir vite, de tester la coordination et d’identifier les priorités avant un incident réel. Le tout en 60 minutes chrono…
Voir l’article en entier sur Clubic.com
Cliquer sur l’image ci-contre afin de télécharger le guide de l’Anssi
12 - Whaouhhh, encore une belle arnaque par mail
Voici un mail reçu par l’un de mes clients, pour proposition de services concernant sa fiche d’établissement Google
Le 24 déc. 2025 à 08:01, Ferhat Ounis <ferhat@trystarboost.com> a écrit :
Bonjour ,
Je n’arrive pas à savoir qui s’occupe du référencement local pour votre boutique.
Après quelques recherches, je vois que vous n’êtes pas encore en première position sur Google Maps, notamment sur des recherches comme “occurence masquée” ou “occurence masquée” ou d’autres mots-clés plus spécifiques.
En optimisant quelques points simples de votre fiche Google, vous pourriez attirer plus de clients.
Est-ce bien vous qui gérez ce sujet, ou quelqu’un d’autre dans votre équipe ?
Ferhat
Fondateur Starboost
Suite à ce mail, je réponds…
Nb : En principe, cela va direct à la poubelle…
Mais là, c’est too much.
L’agence Pictopagina est en charge de occurence masquée, y compris la gestion de la fiche d’établissement Google.
Vous proposez vos services… pourquoi pas… mais :
Je commencerais tout d’abord par le mail :
Titre du mail : , c’est vous qui gérez ça ?
Whaouhhh… super, élégant dans sa formulation, ça pue l’arnaque
Le NdD dans l’adresse mail est : trystarboost.com
Et si je fais un recherche du Whois de trystarboost via https://www.nom-domaine.fr/verifier-domaine.html je n’arrive pas à capter le whois (car non existant)
Et c’est logique, puisqu’après vérification, il apparaît que le domaine trystarboost.com n’est actuellement pas enregistré (il est libre à l’achat).
Aucune information fiable ou vérifiée directement liée à l’adresse e-mail ferhat@trystarboost.com
Aucune source accessible publiquement ne renvoie précisément à cette adresse e-mail ou à une personne nommée « Ferhat » associée à un domaine trystarboost.com identifiable sur Internet.
En fait, le domaine a bel et bien existé
Mais il a été clôturé le 01/10/2025
voir la ligne : UpDated date
Voir la capture whois-domaintools-trystarboost-com.jpg ci-contre
Nb : whois obtenu via : https://whois.domaintools.com/
Site sur lequel on peut obtenir l’historique de l’adresse IP du NdD
Arnaque signalée à signal-arnaques.com
– Lien Url de mon signalement : Cliquez ici
Info RGPD, Signature de mail :
– Inexistante, et pas de conformité juridique (RGPD)
– Adresse mail de mon client recueillie de façon sans consentement, et donc non conforme au RGPD
Donc, répondre à ce mail ne servirait à rien, puisque d’après une étude complète (recherche dans le code source du mail, du : received) l’adresse mail de retour est bien ferhat@trystarboost.com, et est de fait, devenue inefficace.
Audit de Starboost.fr :
Qui n’a donc rien à voir avec Trystarboost.com, qui est ici utilisé pour tromper les internautes, vu que le domaine existe vraiment.
J’ai quand même fait une analyse complète concernant ce mail et la tentative de phishing par confusion homonymique de starboost.fr
Nb : Leur site est une véritable catastrophe…
Et tant pis pour eux, s’ils ne sont pas capable de sécuriser leur propre NdD
Analyse, parce qu’il s’agit là d’une Masterclass à l’endroit des mes clients…
Nb : déclaré sur : signal-arnaques.com
CONCLUSION :
Whaouhhh… Super arnaque
Mais devenue obsolète…
13 - Mondial Relay 28/12/2025 Redoutable !
Mondial Relay… ils n’ont pas tardé (article créé le 29/12/2025)
Voir l’arnaque dans la liste au chapitre 2 (28/12/2025)
Bien entendu, dès que j’ai eu connaissance de cette arnaque, j’ai modifié immédiatement mon mot de passe.
Mais cela ne suffira pas… nous serons forcément attaqués si nous avons un compte Mondial Relay.
Car c’est la base de données de Mondial Relay qui a été piratée.
Il faudra d’ailleurs suivre la déclaration de Violation de Données dans le cadre du RGPD par Mondial Relay auprès de la CNIL.
Info, au 30/12/205, je n’ai toujours pas reçu de notification disant que mon compte était concerné. Ce qui serait un minimum pour que les internautes soient avertis de se préserver.
J’ai donc reçu ce mail le matin du 28/12/2025… Arnaque
On voit que le site piraté (car non sécurisé en https) est ddns.net.
Bon, je ne vais pas aller plus loin = Phishing
Le fichier Pdf du mail complet, dispo en cliquant ici
Info, envoyé depuis mon iPhone, car ils ont dû blinder le transfert d’email (no-reply).
Merci à BitDefender (voir cet article).
Ne pas cliquer sur : Gérer ma livraison
Et depuis, chaque jour, je suis embêté par des SMS, des mails…
14 - Arnaques au kbis
Arnaques à l’extrait kbis…
Ici, ce n’est pas l’état qui a été piraté, mais des pirates qui profitent du fait que l’état, n’en a rien à faire du référencement, et de voir ses pages bien classées (SEO).
Du coup, d’autres l’ont bien compris.
Ainsi, lorsque vous cherchez à obtenir un extrait kbis, vous allez taper « kbis » dans un moteur de recherche, et il y a de fortes chances que le véritable site ne soit pas en première position.
Un extrait kbis s’achète sur Infogreffe (3,20€)
Infogreffe a dressé une liste des arnaques recensées… Cliquer ici
15 - Excellent... alerte au virus. DANGER !
Capture d’écran…
Quand je dis « excellent », c’est que je travaille sur Mac (Apple), donc non concerné.
Avec cette alerte, il y avait du son… une voix féminine qui n’avait que de but, celui de vous faire peur.
Cette arnaque est une des plus classique, et, si sur Mac il suffit de fermer l’onglet de la fenêtre de navigateur, parfois, sur PC, les gens paniquent… et téléphonent.
Dernière chose à faire bien entendu..
Mais là où c'est plus grave...
Donc, je disais que sur Mac, il m’avait suffit de fermer la fenêtre de mon navigateur Safari…
Mais…
Mon antivirus BitDefender a bien détecté et nettoyé une menace !
Qui, donc, existait bel-et-bien, alors que je n’avais commis aucune action, sinon, que de fermer la fenêtre.
Merci BitDefender.
Voir mon article sur les Antivirus : www.pictopagina.com/art-antivirus-pc-mac-utile-ou-pas/
Ah, j’allais oublier… ces arnaques sont arrivées via Facebook..
Mais elles peuvent venir de toutes parts.
16 - Messages Sponsorisés Facebook. DANGER !
On continue avec les alertes virus
Suite du chapitre 15
Je ré-explique, pour ceux qui avaient piscine lors du précédent cours…
D’abord, en haut à droite d’une fenêtre Facebook, on voit un message sponsorisé à cliquer…
Quelqu’un a partagé une pensée…
Ohhh, comme c’est choupinet
Cliquer = erreur à ne pas commettre
Et si vous cliquez, une alerte virus Windows (rappel, je travaille sur Mac) apparait.
Sur Mac, on ferme la fenêtre… et basta… sauf que…
Regardez bien, un virus a été mis en quarantaine par Bit Defender.
Virus apparu sans aucune action de ma part, si ce n’est d’avoir fermé la fenêtre de navigation !
17 - Message - Webmail / CPanel / Google ???
Il est très probable que ce lien soit frauduleux ou qu’il s’agisse d’une tentative de phishing (hameçonnage). Voici pourquoi vous devez être prudent :
- Structure suspecte : Bien que le nom « https://www.google.com/search?q=googleusercontent.com » appartienne effectivement à Google, il est utilisé pour héberger du contenu créé par des utilisateurs (fichiers Drive, photos, sites web temporaires). Les fraudeurs l’utilisent souvent pour donner une fausse apparence de légitimité à une page malveillante.
- Lien trompeur : L’adresse essaie de vous faire croire qu’elle mène vers « maps.google.com », mais la partie réelle du domaine (celle qui compte) est ce qui précède. Ici, c’est un sous-domaine qui ne correspond pas au service officiel de Google Maps.
- Apparence d’arnaque classique : Ce type de lien est fréquemment utilisé dans des SMS ou des e-mails frauduleux (faux colis en attente, amende impayée, compte bloqué) pour voler vos coordonnées bancaires ou vos identifiants.
Recommandations :
- Ne cliquez pas sur le lien.
- Ne saisissez aucune information (nom, mot de passe, carte bancaire) si vous avez déjà cliqué.
- Fermez l’onglet immédiatement.
- Si vous devez vraiment accéder à Google Maps, tapez directement maps.google.com dans votre navigateur ou utilisez l’application officielle.
En résumé : Ce n’est pas un lien officiel de Google. C’est une technique de camouflage pour masquer une destination potentiellement dangereuse.
18 - Celle-là, elle risque de faire très mal
Ohhh… celle-là, elle risque de faire très mal, tant elle peut passer pour véridique !
- L’histoire : Je reçois un mail semblant provenir d’Amazon.
Dans lequel il est dit que mon abonnement à Amazon Prime Famlily a bien été pris en compte.Ouch… Un prélèvement SEPA de 479,99 aurait été accepté.
Nb : Un abonnement Amazon Prime Family coûte ~69€/an. Le plus dingue : L’IBAN indiqué dans ce mail est bien le mien… wtf !
- Rapides observations : Je vois bien que l’email source (ray@greatnight.us) et le lien caché sous le bouton, n’ont rien à voir avec Amazon, mais…
- Je checke mon adresse mail : Avec l’outil Have I been Pwned, je vérifie si mon adresse mail a connu des fuites.
Aille… mon adresse a fuité… - D’où provient la fuite ? : Je vois que c’est lors d’une fuite de données chez Free, que mon adresse a fuité.
- Free, certes, mais pour les autres = kif kif : Ok, c’est de chez Free que vient la connerie (voir image ci-dessous), mais la fuite pourrait émaner de n’importe qui… plus personne n’est à l’abri, et surtout pas les « plus grands sites » visés en premier par les pirates.
- Leur force, est de vous faire peur : Les pirates mettent au point des process de plus en plus sophistiqués.
Cliquez sur l’image ci-dessous, pour la voir en entier.
Recommandations :
- Ne cliquez pas sur le lien.
- Ne saisissez aucune information (nom, mot de passe, carte bancaire).
- Modifiez vos mots de passe immédiatement.
Email reçu
Lien réel sous le bouton
Nb : amazonaws est un serveur comme un autre,
mais appartenant à Amazon)
Bonus : Galerie captures d'écran
Quelques captures d’écran d’arnaques.
Bien regarder le « véritable lien de destination » que j’ai capturé sur ces images.
Conclusion
Conclusion
La mauvaise pratique de l’internet, vous positionne de fait face à de multiples tentatives d’escroqueries.
Car forts de ces mauvaises pratiques, et concoctant des arnaques de plus en plus sophistiquées, les pirates ont devant eux un marché qui ne cesse de s’agrandir…
Il en va donc de votre responsabilité (et intérêt) de vous former à de bonnes pratiques.
On dit merci qui ?
J’estime que 95% (et je suis gentil) des arnaques sur internet, réussissent à cause des mauvaises pratiques, des mauvaises connaissances, de la part des internautes et/ou des concepteurs de sites internet.
Merci Stephane per toutes ces informations , plus qu’utiles , et Merci pour ta passion.
Merci !
Et un homme averti en valant 2, te voilà accepté dans ce club très fermé…
Merci à Zarcochiro.
Super travail … et en plus gratos!
Merci pour toutes ces infos
NL
Merci.
Oui gratuit, car si les gens prennent conscience, les pirates reculeront.
Mais j’ai vraiment l’impression de prêcher dans le désert.
Sauf pour une poignée de personnes, conscientes du danger que représente le surf sur le Net.
Merci Stéphane, tes alertes « arnaques » collent toujours d’actualité, elles sont malheureusement légion et les cybercriminels auront toujours une longueur d’avance sur les honnêtes
professionnels. J’adhère à ta façon de présenter les possibilité « sensées et logique » pour se protéger, avoir un comportement interrogatif sur ses « messages » est déjà la première barrière avant le clic destructeur. Amitiés, Gaëtan
Merci pour ce commentaire.
Le plus grave, c’est que nombreux sont ceux qui n’en ont rien à foutre de mes préventions.
Et pourtant, j’ai eu à gérer des gros montants d’arnaques.
Oui, la vigilance, le libre arbitre, doivent être de mise.
Car les pirates de fait, ont un boulevard devant eux qui leur est offert… le boulevard de la négligence, de l’ignorance…