Ebay : phishing pour un litige d’article d’objet

Juste une parenthèse suite à encore un mail falsifié utilisant la technique du phishing (hameçonnage) (définition Wikipedia). Je reçois soit-disant un mail d’ebay disant qu’un membre leur a notifié qu’il n’avait pas reçu le paiement d’un objet mis en vente et qu’eBay allait donc prendre des mesures à votre encontre si vous ne vous exprimez pas sur le sujet.

ebay : litige objet non payé pishing hameçonnage

Attention à l’adresse de destination

Evidemment le bouton « répondre » du mail vous envoie sur un site contrefait directement signalé par Firefox. SI vous regardez l’image vous voyez que l’adresse du lien du bouton « répondre » n’emmène pas du tout vers le site ebay.fr mais bien vers une ip 210.128.188.78 Jamais ebay (ou une autre société commerciale) ne fera une telle chose, le lien vous emmènera toujours sur le nom de domaine ebay.fr. Faites également attention aux fautes de frappes comme ebey.fr,…

ebay : litige objet non payé pishing hameçonnage

La fenêtre de Firefox après avoir cliqué sur le bouton « répondre »

Si vous avez un doute sur les mails que vous recevez, connectez-vous sur le site via votre navigateur comme vous le feriez d’habitude en tapant vous-même l’adresse.

Soyez attentif au mail proprement dit

Ici on remarque que certains caractères comme les accents ne passent pas bien. SI vous vérifiez le numéro de l’objet en question, celui-ci n’exsiste pas pas plus que l’utilisateur.

Il y a donc toute une séries de manières de vérifier ce genre de choses. En tous les cas, soyez toujours vigilants quand vous recevez des mails vous demandant directement de vous connecter via un lien dans l’-email. Vérifiez le domaine sur lequel on vous emmène,…

3 réflexions sur “Ebay : phishing pour un litige d’article d’objet

  1. je me pose une question p-e stupide mais comment ils peuvent t’envoyer un mail avec cette adresse là et surtout les sécurité sur les ndd…que l’on retrouve maintenant Oo

  2. Ah ben détrompes-toi il n’y a aucune protection au niveau des e-mails et c’est bien déplorable.

    Lorsque tu créées une petite application d’e-mailing en php par exemple, ben tu as un champs pour spécifier l’adresse de l’envoyeur. T spécifies ce que tu veux.

    Par exemple je peux dire adrien@adrien.be et voilà, la personne va recevoir un e-mail avec comme expéditeur adrien@adrien.be.

    Bon maintenant, les antispams fonctionnent assez bien et identifient les mails qui ont été envoyé d’un serveur d’envoi qui n’est pas issu du même domaine que l’expéditeur.

    Donc si j’ai envoyé le mail à partir d’Ozmoz.be avec adrien@adrien.be ben il y a 99% de chances qu’il finisse dans les indésirables si Ozmoz ne fait pas partie des serveurs « Liste Blanche ». Ces serveurs sont autorisés par les bases de données de type Spam Assassin,… à faire ce genre d’envoi.

  3. Ah bah ça tombe bien 😛 j’essaie d’apprendre un peu le php, gestion de db… du coup j’aurais appris ça de plus 😛

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *