Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Alerte au phishing sur LaPoste.net


Messages recommandés

Posté(e)

Bonjour à tous,

 

Je reçois un message avertissant d'envoi d'invitations à fournir son mot de passe de messagerie LaPoste.net (phishing).

 

-> laposte-tr.softmks.com

 

Il s'agit donc d'une alerte émise par l'organisme concerné (LaPoste.net) à destination de ses clients.

 

NB :

. j'ai reçu un e-mail sur chacun de mes comptes LaPoste et ses e-mails étaient individuels (je veux dire à mon adresse exacte et j'y étais le seul destinataire)

. Bien que l'URL ait un domaine bizarre, l'e-mail vient de info-campagne@laposte.net (domaine laposte.net).

le domaine softmks correspond à SOFT COMPUTING, une société française dont les serveurs sont hébergés à Paris 15ème chez le fournisseur Colt.

. La Banque Postale étant une filiale de La Poste, je ne sais pas si les e-mails frauduleux visent les clients de la banque ou simplement les comptes de messagerie.

 

L'information est donc -selon moi- correctement faite : envois individuels (bien sûr, il se peut que plein de destinataires, dont moi, soient en CCC). Merci qui ? Merci La Poste ! :lol:

 

PS : Je n'ai pas de détails sur les e-mails frauduleux reçus par les clients (Google ne me donne rien en ce moment).

Posté(e)

Bonjour à tous,

 

J'essaie de partir périodiquement aux nouvelles sur le Web au sujet de cette alerte pour trouver des détails en particulier sur les e-mails frauduleux.

 

- j'ai interrogé Google à 9h30 : rien

- je viens de rechercher à l'instant (15h) : rien

 

Il faut un peu de temps pour que les informations me parviennent entre le temps pour que les sites de News rédigent et publient (je pense à PC-INpact, à Zataz, etc.) + un peu de temps à Google pour indexer.

 

 

Je suis allé consulter certains sites :

- la page Alerte Phishing de SecUser rapporte pas d'événement postérieur au 31 oût 2010 : dommage ! je vais écrire à Emmanuel Jug

- sur HoaxBuster concernant LaPoste, je ne trouve rien de plus récent que juillet 2009

- sur le site de LaPoste, je ne trouve rien en page d'accueil, je m'identifie, je recherche et ne trouve rien

- sur le site de La Banque Postale, je ne trouve rien en page d'accueil (je ne m'identifie pas puisque je n'ai pas de compte).

De même, je ne trouve rien sur la page relative aux alertes où la ligne la plus récente date de début septembre 2010 !

 

Dommage qu'il n'y ait pas de page Web collectant les alertes au phishing françaises à jour !

Posté(e)

Bonjour à tous,

 

Réponse d'emmanuel JUG : "mais la mise à jour va reprendre d'ici quelques semaines."

Emmanuel est bien occupé mais va mettre à jour la page "Alertes phishing".

 

Good news ! :super:

 

Merci à lui pour l'excellent site qui aide beaucoup d'internautes francophones !

 

~~

 

J'ai recherché des nouvelles sur Internet.

 

Toujours pas de détails sur ces messages frauduleux ni même d'information sur l'alerte envoyée par LaPoste mis à par ceci que je n'avais pas repéré hier :

 

- (date du 14 octobre 2010) L'Astucieux du Net (c'est sans doute une précédente alerte à moins que LaPoste ait mis 2 semaines à alerter les clients)

 

Par contre, c'est bien gentil de nous donner l'horoscope mais sous le prétexte de ne pas inquiéter les clients, il n'y a aucune alerte en page d'accueil du site laposte.net !

Posté(e)

Bonsoir koopa,

 

> une méthode fiable

"Fiable" est un terme relatif qui dépend du niveau de l'utilisateur.

 

Il n'y a pas "une méthode" (sinon elle serait appliquée par tous les professionnels de la protection) mais comme en matière d'environnement incertain, beaucoup d'indices qui, mis bout à bout, constituent un faisceau de preuves et qui permettent de conclure.

 

- beaucoup d'organismes officiels (dont les banques) ne communiquent pas par e-mail mais par courrier

- des fautes de français impossibles chez un professionnel

- des maladresses dans le texte qui montrent des procédures qui n'ont pas cours

- une déontologie des sociétés qui veut qu'aucun service n'est autorisé à utiliser les informations confidentielles des clients

- la possibilité de contacter l'organisme pour vérification

- une adresse e-mail bizarre pour l'expéditeur (par exemple, il est curieux qu'un fournisseur de messagerie contacte ses clients avec une adresse du concurrent)

- le lien bizarre vers la page Internet sur laquelle il faut se connecter

- une différence entre le lien affiché, le lien lisible sur la barre de statut et l'adresse réelle

- les bases de données whois qui montrent une origine douteuse

- Internet Explorer et autres navigateurs comportent une fonctionnalité de blocage de sites douteux (de même que la version commerciale de Malwarebytes' Anti-Malware)

- la possibilité de consultation de bases de données spécialisées dans la réputation de sites

- d'autres points...

 

Je vais tâcher de rédiger quelque chose sur mon blog.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...