Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Phishing ou pas ???

ipl_001

Par ipl_001
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour à tous,

 

On en parle sans jamais le voir...

 

Pour la première fois, je reçois ce matin, 2 messages semblables (sur 2 adresses différentes):

De : Barclays - BillyAksel@barclays.com

Objet : Barclays Email Verification - xxx.yyy@free.fr

Dear First National Bank Member,

 

This email was sent by the First National Bank server to verify your e-mail address. You must complete this process

by clicking on the link below and entering in the small window your First National Bank User ID and Password.

This is done for your protection - because some of our members no longer have access to their email addresses and

we must verify it. To verify your e-mail address and access your bank account, click on the link below:

 

.http://www.fnb.co.za/wVQZGItMVGXFS1KgFeVMbm0pxls0Nel0rBt1e3n1niqj9DVIpd1gzjT8gyrd3mtyk5u

Je ne sais pas si la Barclays et la First National Bank sont la même chose !!!

Je ne suis pas client de la Barclays ni de la First National Bank !

 

J'ai désactivé le lien par sécurité bien que l'URL obtenue ne soit pas infectieuse puisque ce sont les codes qu'il ne faut surtout pas entrer !

 

L'URL qui se cache sous le lien de l'e-mail ci-dessus est :

.http://www.google.es/url?q=http://www.google.ru/url?q=http://%77b%6dz9m%09%76%2E%09dA%09%2eR%09U/ avec en apparence Google Espagne mais en réalité une adresse masquée

 

En cliquant je vois passer rapidement une adresse en Russie... .http://mfnsufio.nm.ru/ ...

(entre parenthèses, mon message "Vous êtes sur le point de visualiser des pages au moyen d'une connexion sécurisée blablabla " que je n'aiu jamais éliminé me sert bien ici car il s'arrête sur l'URL et me permet de la lire (car elle va disparaître))

 

Privacy Policy

 

 

(Last Updated: 08 March 2005)

 

This Privacy Policy governs the manner in which First National Bank ("we", "our", the Bank") treats your personal information collected electronically when you use our website (which can be found at www.fnb.co.za), apply online for certain products and services, contact us electronically or register for one of the services offered on the website.

 

We respect your privacy and your personal information and for this reason, we take all reasonable measures, in accordance with this Policy, to protect your personal information and to keep it confidential, even when you are no longer our customer.

 

We also voluntarily subscribe to the principles, outlined in Section 51 of the Electronic Communications and Transactions Act 2002 ("ECT Act"), which govern your right to having your personal information kept private. We briefly outline these principles below:

 

We will only disclose, collate and process ("use") your personal information with your express written permission unless legally required to do so, and will only electronically use such information for the lawful purpose for which it is required.

We will disclose in writing, the specific purpose for which we use, request and store your personal information. We will also keep a record of that personal information and the specific purpose for which we collect it. 

We will not use your personal information for any other purpose, other than that which we disclosed to you, unless you give us your express written permission to do so, or unless we are permitted to do so by law.

 

 

By using our website, applying online for certain products and services or registering for one of the services offered on the website you hereby provide us with your express written permission to share certain of your personal information with an affiliate party (which includes companies within the FirstRand Group, our subsidiaries, our shareholders and other business partners) in the ordinary course of our business of providing you with the services.

 

What is Personal Information?

 

Personal information refers to information that identifies or relates specifically to you, for example, your name, age and identity number, your assets and liabilities, your income and your payment records. Any information about what you buy, where you shop, where you bank, how you invest and all related information will also be regarded as personal information. In short, any information that we know about you will be regarded as your personal information. Personal information is further defined in the Electronic Communications and Transactions Act 25 of 2002.

 

How we collect your Personal Information

 

Whenever you use this website, complete an application form, contact us electronically, or use one of the services or facilities offered by us or any affiliate party, we will collect your personal information. 

 

Why and How we collect & use Personal Information

 

In order to make your use of this website and all products and services offered on this website as successful and pleasurable as possible, it is necessary for us to find out exactly what you need and want from us. The following are reasons (i.e. disclosed reasons) why we would collect your personal information:

 

in order for us to process your instructions or requests;

in order for us to ensure that we meet your needs, we may collect and analyse your personal information and, with your express consent, combine all the information that we have about you to compile a profile of you in order for us to personalise and tailor our services to meet your specific needs;

once we have collected and analysed your personal information, we may send you promotional material or details which we think may be of interest to you. We will however, only send you this promotional information with your express consent. If any of this promotional information relates to products, promotions, news or services of an affiliate party, and if you indicate that you would like more details, we may inform the affiliate party to contact you directly. We will however, only inform an affiliate party to contact you directly if you have indicated that this is agreeable to you.

 

 

Your privacy is important to us. We will therefore not sell, rent or provide your personal information to unauthorised entities or other third parties, for their independent use, without your consent.

 

If at any stage, after you have given us your consent, you no longer wish us to use or share your personal information with an affiliate party, you may at any stage withdraw your consent. 

 

Protection of your Personal Information

 

We value the information that you choose to provide us with and will therefore take reasonable steps to protect your personal information from loss, misuse or unauthorised alteration. The information we maintain concerning our customers is stored in databases that have built-in safeguards to ensure the privacy and confidentiality of that information.

 

When you use the services or facilities provided by us, you may be given an access number, user name, password and/or personal identification number (PIN). You must always keep your user name, access card, password and/or PIN a secret and ensure that you do not disclose it to anyone. 

 

Correction of Personal Information

 

If you ever want to update or correct any of your personal information held by us, kindly contact us at the Internet banking helpdesk on 0860 238 357. Alternatively, you can update and correct your information yourself by logging onto Internet Banking. 

 

Personal Information held by or disclosed by you to a third party

 

Because we are not responsible for any representations or information or warranties or content on any website of an affiliate party (including websites linked to this website or websites facilitated by us), we do not exercise control over affiliate parties' privacy policies and you should refer to the privacy policy of any such affiliate party to see how such party protects your privacy.

 

Cookies

 

We use cookies. In case you were wondering, we use the word "cookie" to refer to information that is sent from this website to your hard drive, where it is saved. In this way, the next time you use this website we will know who you are and that you have visited this website before. 

 

Changes to this Privacy Policy

 

We may amend this Privacy Policy from time to time and you agree to view the current version of this Privacy Policy whenever you visit this website. The current version of this Privacy Policy will become binding on you whenever you visit this website.

 

Which laws apply

 

This Privacy Policy will be governed by the laws of South Africa. You consent to the jurisdiction of the South African courts for any dispute which may arise out of this privacy policy.

Alors ? Phishing ou pas ? Je n'ai pas encore vu l'écran où on me demande mes codes !

Pour le moment, rien que de plus normal !

 

Je sais qu'IE IE6SP2 a bloqué une popup mais je ne l'ai pas encore récupérée !

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Rebonjour,

 

C'est bien la popup qui me réclame des codes :

 

Welcome to First National Bank 

 

--------------------------------------------------------------------------------

 

Please enter your User ID: 

 

Please enter your Password: 

 

DigiCode (if you have): 

 

     

 

   

Click Here If You Have Business Account

Avec en titre l'adresse en Russie

De même que cette URL sous le lien "Click Here" : .http://mfnsufio.nm.ru/welcome4.html

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonjour IPL :P . Merci pour la démonstration. Pierre propose, avec Firefox, d'appliquer l'astuce suivante pour se protéger de ces vicieux :

 

Dans Firefox :

 

touches contrôle+T (=nouvel onglet)

Dans la barre d'adresse, tapez About:Config puis appuyer sur la touche "Entrée"

Dans la barre appelée "Filtre", tapez idn

Parmi les lignes proposées, faire un double clic sur celle appelée "network.enableIDN" qui est, actuellement, à "True"

Elle passe à "False"

 

Semble ne pas être conservée après fermeture et réouverture de Firefox. Il faut lancer Firefox, commencer une navigation, faire la manip et ne pas quitter Firefox. Recommencer à chaque redémarrage (je vais vérifier).

 

edit: après fermeture et réouverture, la valeur reste à False

Modifié par megataupe
Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e)
Bonjour IPL :-( . Merci pour la démonstration. Pierre propose, avec Firefox, d'appliquer l'astuce suivante pour se protéger de ces vicieux :

 

Dans Firefox :

 

touches contrôle+T (=nouvel onglet)

Dans la barre d'adresse, tapez About:Config puis appuyer sur la touche "Entrée"

Dans la barre appelée "Filtre", tapez idn

Parmi les lignes proposées, faire un double clic sur celle appelée "network.enableIDN" qui est, actuellement, à "True"

Elle passe à "False"

 

Semble ne pas être conservée après fermeture et réouverture de Firefox. Il faut lancer Firefox, commencer une navigation, faire la manip et ne pas quitter Firefox. Recommencer à chaque redémarrage (je vais vérifier).

 

edit: après fermeture et réouverture, la valeur reste à False

504797[/snapback]

 

bjr ipl, megataupe

 

cette manip correspond a quoi en plus clair?

:P

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonjour megataupe, Jumpin'JAck FLash, bonjour à tous,

 

Pas de problème pour IE6SP2 puisqu'il m'a fallu désactiver l'option de blocage des popups pour voir la fenêtre fautive !

 

J'ai été déçu de ne pas voir ce qu'on décrit souvent : un écran qui reproduit logos et graphisme du site... là, c'était un écran "juridique" super-sérieux mais beaucoup de texte sur fond blanc et une popup tout ce qu'il y a de simple !

 

Merci à Pierre pour l'astuce et à toi pour la transmettre sur Zeb'... je l'essaierai ce soir car je n'ai pas Firefox sur l'ordinateur que j'utiise en ce moment !

angelique Devil Member !

angelique

Posté(e)
Posté(e)

kikou,ipl001,

la question que je me pose ::y'a t il un ciblage pour les personnes qui reçoivent ce genre de mail??technique utilisée pour te cibler toi??pourquoi moi,je n'ai jamais ce genre de mail??qui d'ailleurs tromperait plus d'un novice :P s'il était ds cette bank.

ça ciblerait que les utilisateurs de google??

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Un peu plus d'explications et un test à faire ici avec l'astuce Firefox (cliquez sur paypal.com quand vous allez sur le site Anglais) :

 

http://standblog.org/blog/2005/02/07/93113996-en-vrac

 

 

Autre astuce déjà décrite sur Zébulon:

 

Si vous utilisez l'extension Adblock avec Firefox, vous ouvrez les préférences d'Adblock (Outils/Adblock/Préférences) puis, dans la fenêtre nouveau filtre vous ajoutez la ligne suivante et vous validez :

 

/[^\x20-\xFF]/

 

Ceci aura pour effet de bloquer toutes les URLs utilisant des caractères en dehors du jeu normal de caractères ASCII (soit : tous les caractères hexadécimaux allant de 20 à FF sont acceptés, tous les caractères de 00 à 1F provoquent le rejet de l'URL).

Modifié par megataupe
ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonjour angelique, bonjour à tous,

kikou,ipl001,

la question que je me pose ::y'a t il un ciblage pour les personnes qui reçoivent ce genre de mail??technique utilisée pour te cibler toi??pourquoi moi,je n'ai jamais ce genre de mail??qui d'ailleurs tromperait plus d'un novice :-P s'il était ds cette bank.

ça ciblerait que les utilisateurs de google??

504861[/snapback]

Je ne sais aps s'il y a ciblage ! Ce serait souhaitable pour optimiser leur action de "piratage" ! :P

 

Hier, c'était la première fois que je recevais ce genre de messages !... dans les messages reçus, il y a de nombreuses maladresses :

- je ne suis pas client de la Barclays ni de la nfs

- rédigé en Anglais... bof... ce n'est pas facile pour un Français d'avoir un compte là-bas !

:-( peut-être qu'ils m'ont pris pour un Américain ! LOL

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

Salut, Gérard et tous, vite en passant :

 

"mail bombing" probablement aussi, et parce que tu as du laisser tes adresses e-mails sur des sites/forums américains ...

 

Celui là est mignon aussi, mais en français (très emphatique) dans le texte (j'ai une boite e-mail spéciale ramassage de tous les délires) :

http://forum.zebulon.fr/index.php?showtopic=66832

 

Bientôt il nous faudra une adresse e-mail par connection/site/session pour savoir d'où viennent les trucs "non sollicités" !!

Modifié par O.Fournier

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...