<div dir="auto"><div>Salut, <br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le lun. 28 oct. 2019 à 02:33, Phil's Free via Toulouse-ll <<a href="mailto:toulouse-ll@toulibre.org">toulouse-ll@toulibre.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
Salut,<br>
<br>
J'ai la très forte impression d'être tombé dans une arnaque d'un
site de soi-disant cadeaux high-tech.<br>
En l'occurrence, un de mes 2 opérateurs de téléphonie mobile
(français) me remerciait de ma fidélité, j'avais été tiré au sort </div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Personnellement, les tirages au sort où je gagne (ou suis finaliste) sans même avoir participé, je m'en méfie (ie je classe ça dans les spam)</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">et
si je répondais à un petit questionnaire de satisfaction de ses
services dans les 4 heures qui suivaient (donc cette nuit).<br></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ah le coup de l'urgence, pour que tu ne prenne pas le temps de la réflexion : 2nd mauvais point.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">
Réflexion faite, je me suis inquiété de l'origine de ce fabuleux
cadeau : une très belle tablette pour 1 euro à payer en carte
bancaire.<br>
</div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Et le ponpon à la fin qui te fait croire que t'as de la veine !</div><div dir="auto">C'est clair que ça sent l'arnaque.</div><div dir="auto">En espérant que tu ais juste perdu 1€.</div><div dir="auto"><br></div><div dir="auto">Pour info, de nombreuse banques proposent des services anti fraudes à la CB:</div><div dir="auto">- eCB avec numéro à usage unique : pas accepté sur tous les sites</div><div dir="auto">- 3D secure pour empêcher un paiement non autorisé : envoi d'un sms avec le code à entrer pour finaliser la transaction</div><div dir="auto">- paiement via un tiers de confiance (Paypal, etc) qui t'authentifie avant de débiter ta carte et te donne des garanties en cas de pb avec le vendeur</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><br>
Et whois ne me rassure pas vraiment.<br>
<br>
whois <a href="http://andertons.co.uk" target="_blank" rel="noreferrer">andertons.co.uk</a><br>
<br>
Domain name:<br>
<a href="http://andertons.co.uk" target="_blank" rel="noreferrer">andertons.co.uk</a><br>
<br>
Data validation:<br>
Nominet was not able to match the registrant's name and/or
address against a 3rd party source on 23-Aug-2019 <br>[...] <br>
<a href="https://www.gandi.net/fr/domain/tld/co.uk" target="_blank" rel="noreferrer">https://www.gandi.net/fr/domain/tld/co.uk</a><br>
<br>
confirme que je suis bien tombé sur un site d'e-mailing commerciaux
(spam/phishing ...) d'un nouveau type, n'est ce pas ?<br>
</div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Je ne vois pas en quoi cela confirme.</div><div dir="auto">Je ne peux pas enregistrer le domaine, c'est tout.</div><div dir="auto"><br></div><div dir="auto">Fishing d'un nouveau type, je ne sais.</div><div dir="auto">L'inventivité pour obtenir des informations personnelles va toujours grandissante, que ce soit avec consentement (Facebook) ou sans (Phishing).</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><br>
Décidément, le web devient un gros <i>bordel</i> que son inventeur
n'avait pas du tout imaginé <span><span>>:o</span></span><br>
</div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">C'est clair qu'on s'éloigne des sites "roses" des débuts : à l'époque c'était bien plus simple d'obtenir un numéro de CB :-))</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><br>
<br>
Merci pour vos expériences similaires et mises en garde.<br></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Malheureusement il y a tellement d'arnaque, que c'est dur de prévenir.</div><div dir="auto"><br></div><div dir="auto">Dernièrement, j'ai reçu un mail qui semblait parfaitement officiel de ma banque et qui avertissait que des mails frauduleux circulait et que jamais ils ne demanderaient le login / mot passe par mail.</div><div dir="auto">Un lien suggérait de consultait son compte pour vérifier qu'il n'y avait pas eu de débits suspect... Et bigo, on tombe sur un portail factice qui capte login mot de passe avec tout l'habillage de la banque : l'art de faire entrer le loup dans la bergerie !</div><div dir="auto"><br></div><div dir="auto">À noter qu'il y a des extensions (uBlock/uMatrix, HTTPS Everywere, Noscript) voir les navigateurs eux-même (Firefox) qui alertent sur les sites frauduleux et lutte contre le phishing.</div><div dir="auto"><br></div><div dir="auto">A+</div><div dir="auto">Régis</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"></div></blockquote></div></div></div>