Bonjour,

De nombreuses personnes de l’EGIM ont reçu en janvier un mail (*) leur demandant de se connecter à un site afin de mettre à jour leurs informations bancaires au site PAYPAL.FR. Ce type de mail est appelé PHISHING, il en circule de nombreux sur internet visant d’autre établissements (AGF, BRED, Banque de France...)

Ce mail est l’occasion de montrer par l’exemple ce qu’est le phishing pour ceux qui ne connaitraient pas encore. ===> Dans le mail (voyez dessous) on vous invite à vous connecter à un site afin de mettre à jour vos informations bancaires. Une fois cliqué sur le lien vous vous retrouvez sur un site web qui a toute l’apparence du site original alors qu’en fait, en regardant de plus près la barre d’adresse vous êtes sur un site qui n’a aucun rapport (voir photo jointe du site en question) de plus le site est non sécurisé. Conclusion quelqu’un a mis en place ce site pour détourner vos coordonées bancaires. Dans ce cas précis ils ont piraté un site web aux Etats-Unis, les mails proviennent d’un serveur mail mal configuré en Norvège et les données que vous saisirez partent quelque part ...

Les banques ont souvent sur leur site en ligne des explications sur le phishing et sur comment elles se comportent pour communiquer avec vous afin que vous identifiez les demandes "anormales". Je vous transmets néanmoins ce conseil de la banque HSBC que vous pouvez suivre : "...... Retenez la "règle d’or" de tous les utilisateurs de sites transactionnels :

"il ne faut jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ceci, sans y avoir été invité". ......"

D’autre part à réception de tels mails (mails de phishing) il convient simplement de les détruire. Même un simple clic sur un lien contenu dans un message frauduleux peut confirmer au pirate l’exactitude de l’adresse de courrier électronique du destinataire.

(*) un filtre sur le serveur de mail vient d’être mis en place pour les prochains mail venant du même émetteur

Ci-dessous le mail de phishing en question :

Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir a écrit :

Bonjour

Nous sommes au regret de vous informer que la restriction à laquelle est soumise votre compte ne peut pas être levée pour l’instant. Avant de pouvoir rétablir un accès complet à votre compte, nous avons besoin d’informations complémentaires sur celui-ci. Veuillez effectuer l’opérations ci-dessous pour que nous puissions procéder à une révision approfondie de votre compte :

1. Rendez vous sur votre compte paypal https://www.paypal.com/fr/cgi-bin/webscr et mettez à jour vos information si celà est demandé.

Si vous devez envoyez des informations par télécopie, vous devez utiliser la page de garde fournie par PayPal. Cette page de garde contient des informations vous concernant, qui assurent un bon acheminement et un bon traitement de vos documents. Pour imprimer la page de garde, connectez-vous à votre compte et cliquez sur le lien pour la télécopie de documents dans la page Détails sur la restriction de l’accès au compte. Cordialement, PayPal

Veuillez ne pas répondre à cet email. Cette boîte aux lettres n’est pas consultée et vous ne recevrez aucune réponse. Pour obtenir de l’aide, connectez-vous à votre compte PayPal et cliquez sur le lien Aide situé dans l’angle supérieur droit de n’importe quelle page. Si votre demande porte sur une réclamation, connectez-vous à votre compte PayPal et consultez les pages du Gestionnaire de litiges.

---------------------------------------------------------------- PayPal Europe Limited est autorisée et réglementée par la Financial Services Authority (FSA) du Royaume-Uni comme une institution émettrice de monnaie électronique.

Email PayPal n° PP251