Sujet du message : Attention aux pourriels
qui circulent sur le Web
Présentement, des pourriels (messages
indésirables non sollicités) circulent sur le Web ressemblant à celui-ci :
« Attention votre compte bancaire et / ou paypal ou ebay est victime de
fraude, merci de vous identifier afin de contrer ce fléau. Si vous ne
répondez pas d'ici 10 jours, votre compte sera désactivé temporairement. »
Les apparences sont trompeuses.
Ces messages paraissent avoir été envoyés par des entreprises de confiance alors qu'il
n'en ait rien. Des tiers inconnus sont la source de ces méprises.
MESSAGE DE CLUBCOMMERCE.COM, 5- 21 juin, Canada
Répondre
par le Forum "clubcommerce"
Réponse :
Nous avons
reçu de ces messages hameçons et nous ne pouvons que vous inciter à la prudence. Notre conclusion à cette affaire est celle-ci :
* La logique dit que
votre institution financière ne demande jamais ces informations par
courriel. Elle a déjà un
dossier à votre nom qui contient déjà tout cela. Pourquoi est-ce
qu'il faudrait les re-confirmer, et surtout par courriel ? Ces pourriels ont sûrement un autre but ?
Alors, lequel ?
---> Notre réflexion à
cette question est celle-ci : Ces
messages sont d'abord destinés à créer un sentiment d'inquiétude puis,
d'incitation à répondre. Une fois fait, le correspondant aura
toutes les informations nécessaires pour ensuite agir à sa guise.
* Surtout ne répondez pas directement à
ces messages. Ils sont
faits par des tiers inconnus qui veulent obtenir vos informations
personnelles.
* Pour vérifier si la réponse se
rend directement à l'entreprise :
Surtout, ne cliquez pas dessus ! ---> Vérifiez d'abord l'adresse Web.
Vous constaterez
bien souvent que :
Les adresses réponses Web à ces pourriels ne commencent jamais par la
véritable adresse Internet du site de votre institution financière comme
par exemple :
http://www.nom_de_l_institution.com/....
Elles commencent bien souvent par des chiffres, par exemple :
http://www.11.11.11.11.11/nom_de_l_institution.com/....
(Ceci signifie que si vous répondez, vous naviguerez sur un site
inconnu dont le sous-dossier (/......) est nommé au nom de
l'institution financière ! Ceci fait toute la différence !)
* Si vous voulez en savoir plus au sujet de
ce courriel et /ou pour informer
les personnes concernées et pour être bien certain de communiquer
avec l'entreprise que vous connaissez déjà :
téléphonez ou allez directement sur le site de celle-ci pour connaître
la / ou les adresses d'affaires et envoyez vous-même un nouveau
courriel.
(Surtout, ne répondez pas au message original que vous avez reçu, en
vous servant de l'adresse de courriel du correspondant qui est sûrement usurpée. Vous ne pourrez être certain de sa
réelle identité.)
*
Nous savons qu'il y a des gens qui s'approprient et utilisent
frauduleusement des adresses de courriel de compagnies sérieuses pour
commettre leurs méfaits ou envoyer massivement des pourriels : exemple
....@paypal.com, ...@ebay.com, ...@desjardins.com, ...@clubcommerce.com, etc.... Alors,
la prudence est de mise.
* Si vous avez reçu un
pourriel (AVIS FALLACIEUX PAR COURRIEL)
vous demandant votre numéro de compte d'utilisateur, votre mot de
passe ou toute autre information personnelle, veuillez transmettre une copie
de ce courriel à l'adresse d'affaires de la compagnie avec toute
l'information se trouvant dans l'en-tête du message. Votre coopération
relativement à cette question aidera à évaluer le nombre d'avis fallacieux
qui ont été envoyés au nom de la compagnie et à retracer l'auteur de ces
pourriels.
Des stratagèmes frauduleux semblables par courriel (appelés «
hameçonnage » ou « pêche aux données personnelles ») visant à obtenir
des numéros de cartes de crédit et des mots de passe bancaires sont
signalés par les institutions financières depuis 2002.
La Gendarmerie Royale du Canada
www.rcmp.ca/scams/index_f.htm
Phonebusters
www.phonebusters.com
Le Centre d'appel anti-fraude du Canada,
Signalement en direct des délits économiques (SEDDE)
www.sedde.ca
Pour d'autres adresses : (..+...)
Avis important de clubcommerce, 21 juin, Canada