[résolu]arnaque internet

Support Debian
#1

Bonjour,

Je viens d’être victime d’une arnaque via paypal. Après recherche il semblerait que cela provienne du pishing.
Question, le navigateur iceweasel est-il sécurisé contre ce fléau ou pas ?
Merci

n.b. si vous recevez ce message, ne cliquez pas sur ok ! c’est une arnaque
Mesures de sécurité (heureusement je n’ai pas cliqué !!)

Nous réalisons actuellement la maintenance standard de nos mesures de sécurité. Votre compte a été sélectionné de manière aléatoire dans le cadre de cette maintenance et vous allez maintenant être guidé à travers une série de pages de vérification d’identité.

La sécurité de votre compte PayPal est notre principal souci et nous nous excusons de la gêne occasionnée.

#2

C’est du fishing (amçonnage)

Aucun navigateur ne peut proposer de sécurité pour ce genre de problème. Tu es envoyé sur le site du pirate qui représente une copie de paypal (ça peut être ta banque aussi) et dans lequel tu entre tes identifiants. Le navigateur ne peut pas savoir qu’il est sur un mauvais site, il ne fait qu’afficher les pages présentes sur le serveur.

Une des rêgles élémentaires en terme de sécurité personnelle :
ne jamais aller sur des sites sensibles via un lien provenant d’un mail

#3

Ok

Par contre savez-vous si du coup je peux me retourner contre la banque pour récupérer mon argent ?

#4

Ben tu as cliqué oui ou non ?

#5

[quote=“dupont”]Par contre savez-vous si du coup je peux me retourner contre la banque pour récupérer mon argent ?[/quote]j’en sais rien, tout ce que je peux dire c’est qu’à mon avis ce sujet aurait plus sa place dans pause café que dans support debian (malgré ta question sur la sécurisation d’iceweasel).
il ya quand même un add-on à iceweasel qui aurait PEUT-ETRE pu t’éviter ce mauvais coup, il s’appelle wot (addons.mozilla.org/fr/firefox/s … ot&cat=all).

edit : à titimaster
l’hameçonnage c’est du phishing, pas du fishing. :wink:

#6

d’accord pour la pause café maintenant que j’ai la réponse à iceweasel.
Par contre ils parlent sur le net de sécurisation via le protocole ssh et tutti quanti ! Donc ce navigateur est-il protégé suffisament ou en existe-t-il un autre plus sécurisé ?

Mais on fait comment pour le basculer ?

edit :debianhadic
j’ai pas cliqué !!!

#7

Salut,

Iceweasel (tout comme internet explorer) propose maintenant une “protection” (ou plutôt prévention) contre ça :

il est possible de signaler une URL suspectée d’être une contrefaçon (Aide > signaler un site contrefait). Les signalisations sont stockées en ligne dans une BDD (appremment stockée chez Google, pfff :neutral_face: ), et Iceweasel pourra alors prévenir l’utilisateur distrait (si cette option est activée, voir Édition > Préférences > Sécurité) qu’il navigue sur un site suspecté de contrefaçon.

Tu peux donc signaler ce pishing via iceweasel/firefox pour aider les utilisateurs :slightly_smiling:

#8

[quote=“heros60”]edit : à titimaster
l’hameçonnage c’est du phishing, pas du fishing. :wink:[/quote]
Merci :smiley:

Bon, alors, on comprend pas très bien !! Tu as cliqué ou pas ?
[Edit]t’as pas cliqué, j’avais pas vu la réponse :p[/Edit]

Pourquoi te retourner contre ta banque alors que tu nous parle de paypal ? Explique nous ! Tes identifiants ont été utilisés ?

Là, je pense qu’il vaut mieux que tu ailles sur un site de droit. Je ne suis pas sûr à 100% de ce que je vais te dire :
Paypal utilise ta carte banquaire pour faire des payements. Une carte banquaire nécessite un code confidentiel ou une signature sur une facturette. Pour tout payement frauduleux n’utilisant pas l’une de ces sécurités (payage autoroute, achat internet …), tu peux demander le remboursement à ta banque qui, en fait, n’est pas sencée l’accépter (c’est pour ça que rien ne sert de prendre une assurance sur les achats internet).

Mais comme je te le dis, vas plutot sur un forum traitant du droit pour te faire confirmer ça.

#9

Si tu lisais tes vrais courrier paypal securité.

"PROTEGEZ VOTRE MOT DE PASSE

Ne communiquez JAMAIS votre mot de passe à quiconque, y compris au personnel de PayPal. Protégez-vous contre les sites frauduleux en ouvrant une nouvelle fenêtre de navigateur Web (Internet Explorer ou Netscape, par exemple) et en saisissant l’adresse de PayPal chaque fois que vous vous connectez à votre compte.

Tu aurais pris plus de protection.

Va sur le site paypal dans ton compte il y a une équipe dédie au arnaques par phishing.

Ton compte c’est paypal.com pas lien tarata paypal.arnac
J’espère pour toi que tu as gardé l’adresse du lien arnac.simplets

#10

Merci pour vos conseils, je ferme le post.

#11

Règle n°1 avec PayPal : toujours regarder si l’email commence par une formule qui inclut ton prénom et ton nom. Ca, les pirates ne le savent pas a priori et ne peuvent donc pas l’inclure dans l’email, c’est pour ça que PayPal le fait.

Toutefois cela ne t’empêche pas de rester prudent malgré tout…