29/11/2014

Tentative d’hameçonnage “Swisscom”

Swisscom 1.jpgLa méthode est bien rodée. Et la tentative de “phishing” est presque parfaite. Je ne suis pas le seul dans mon cas. J’ai reçu cette semaine un mail bidonné du service client de Swisscom dont lequel on m’apprend que j’ai payé à double ma facture de téléphone du mois d’octobre. Et pour faire sérieux j’ai même un numéro de dossier et bien attendu un lien à l’apparence véridique puisqu’il reprend un lien “plausible” de Swisscom. Je ne suis pas tombé dans le piège car  j’ai constaté 3 anomalies. La première concerne mon adresse mail. L’adresse utilisée n’a jamais été communiquée à Swisscom car j’utilise une autre pour mes relations avec les fournisseurs. La deuxième incohérence c’est le lien sur lequel je dois appuyer pour confirmer le remboursement et qui ne contient pas le “s” de sécurité dans le http, ni un cadenas. Et enfin l’adresse de l’envoyeur, trafiquée maladroitement: “contact07@swiss.com”.
J’ai contacté Swisscom pour les avertir mais vu le ton employé par l’opératrice cette tentative d’hameçonnage n’est ni une première ni une exclusivité. Méfiez-vous et restez vigilant!

Et demain est un autre jour!

13:47 Écrit par Haykel dans Genève, Internet | Lien permanent | Commentaires (7) | Tags : hameçonnage, swisscom, phishing, arnaque internet | |  del.icio.us | | Digg! Digg |  Facebook

Commentaires

Comment peut-on se laisser avoir par un truc aussi gros, à moins de ne pas se souvenir des payement exécutés le mois d'avant. J'ignorais totalement que l'on pouvait payer ses facture mensuelles avec une carte bancaire comme mentionné dans ce faux courriel.

Écrit par : grindesel | 29/11/2014

Et ma foi, s'il y a des gens qui paient à double leur factures...

Écrit par : JDJ | 29/11/2014

Un bon moyen pour constater qu'il s'agit de pishing est de "répondre"
Vous allez recevoir un message de votre serveur qu'il ne peut pas atteindre ce correspondant. Prenez également garde à l'orthographe et la grammaire, un signe qui ne trompe pas.

Écrit par : Jean Pierre Roth | 29/11/2014

Je me sens moins seule ... trois tentatives ces derniers jours :

1. Une invitation d'un membre PLR au Conseil national sous DropBox
2. Une facture de Deutschland Telekom pour plus de 290 € pour mes frais de portable : en vérifiant la source c'était un garage en Allemagne
3. Une invitation à rejoindre un réseau dit "social" de la part d'une personne qui m'est totalement inconnue mais avec de belles fautes d'orthographe

Écrit par : Marie | 29/11/2014

Le lien en question est un vrai lien swisscom:

http://www.swisscom.ch/fr/clients-prives/aide/loesung/facture-en-ligne.html

Sans danger aucun.

Écrit par : Julius | 29/11/2014

Oui mais une fois qu'on se connecte on risque le phishing car un vrai lien swisscom pour se connecter avec un mot de passe contient impérativement un cadenas ou un s à http

Écrit par : le vigilent | 29/11/2014

Bonjour

Faites comme moi... envoyez-leur une demande de paiement avec une adresse BTC pour que cela puisse confirmer leur bonne foi... Je pratique ainsi systématiquement avec toutes les propositions de business, d'héritage, d'argent en déshérence, de premier prix de la loterie, ou du généreux cadeau du soi-disant directeur de la banque centrale du Nigéria, du Bénin ou de Côte d'Ivoire...

une adresse BTC, c'est tout ce qui faut.
Et si vous recevez des fonds, gardez-les !

Bonne chance et ne vous laissez JAMAIS abuser par les scammers!

Écrit par : Keren Dispa | 30/11/2014

Les commentaires sont fermés.