Où est l'arnaque ?
GroLouis
Messages postés
7
Date d'inscription
jeudi 22 septembre 2005
Statut
Membre
Dernière intervention
15 novembre 2007
-
22 sept. 2005 à 14:11
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 - 27 sept. 2005 à 17:17
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 - 27 sept. 2005 à 17:17
30 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
22 sept. 2005 à 14:25
22 sept. 2005 à 14:25
C'est bidon !
Ils essaient de pirater des comptes eBay.
Ils essaient de pirater des comptes eBay.
140675
Messages postés
476
Date d'inscription
samedi 5 juin 2004
Statut
Membre
Dernière intervention
14 juillet 2017
238
24 sept. 2005 à 15:03
24 sept. 2005 à 15:03
Mais comment sebsauvage?
Tu veux dire que la page là n'est pas une page d'Ebay?
Tu veux dire que la page là n'est pas une page d'Ebay?
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
24 sept. 2005 à 16:33
24 sept. 2005 à 16:33
Bonjour,
Et bien non, ebay ne se piraterait pas lui même...
e-mail:
-demande de mdp, de transaction confidentielle = arnaque
-"envoie à X contacts" ,urgent très important, virus , ne pas accepter le contact, personne perdu,fausse offres humanitaires= spam
-Ton pote te demande comment ça va = tu peux répondre
En général ca marche à 99,9946389 % des cas
Et bien non, ebay ne se piraterait pas lui même...
e-mail:
-demande de mdp, de transaction confidentielle = arnaque
-"envoie à X contacts" ,urgent très important, virus , ne pas accepter le contact, personne perdu,fausse offres humanitaires= spam
-Ton pote te demande comment ça va = tu peux répondre
En général ca marche à 99,9946389 % des cas
140675
Messages postés
476
Date d'inscription
samedi 5 juin 2004
Statut
Membre
Dernière intervention
14 juillet 2017
238
24 sept. 2005 à 16:40
24 sept. 2005 à 16:40
"Ebay ne se piraterait pas lui-même..."
Mais à quoi voyez vs que c'est du piratage?
Je veux dire là concrètement ds cette page,pas en général.
Mais à quoi voyez vs que c'est du piratage?
Je veux dire là concrètement ds cette page,pas en général.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as dit toi même que tu as pas de compte ebay !
C'est des gens qui envoient ces mails a plein de monde pour pouvoir recuperer toutes les infos confdentielles. C'est le "mail type" de l'arnaqueur.
De toute facon, si tu utilise jamais ebay, tu t'en fout qu'ils te le supprime !
C'est des gens qui envoient ces mails a plein de monde pour pouvoir recuperer toutes les infos confdentielles. C'est le "mail type" de l'arnaqueur.
De toute facon, si tu utilise jamais ebay, tu t'en fout qu'ils te le supprime !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
24 sept. 2005 à 21:27
24 sept. 2005 à 21:27
Attention:
Il y a une différence entre l'URL que vous voyez à l'écran et celle qui sera réellement ouverte quand vous cliquerez sur le lien !
Et les pirates sont capable de créer des sites qui ressemblent parfaitement au site de eBay.
Donc, ne jamais cliquer sur les liens dans les mails.
Il y a une différence entre l'URL que vous voyez à l'écran et celle qui sera réellement ouverte quand vous cliquerez sur le lien !
Et les pirates sont capable de créer des sites qui ressemblent parfaitement au site de eBay.
Donc, ne jamais cliquer sur les liens dans les mails.
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
24 sept. 2005 à 21:39
24 sept. 2005 à 21:39
Oui ceci s'appelle le "phishing"
Renseigne-toi sur google.
NE JAMAIS CLIQUER SUR DE LIEN E-MAIL DONT VOUS NE CONNAISSEZ PAS L'ADRESSE (DU LIEN ET NON DU CONTACT QUI PEUT ETRE USURPEE).
Le truc c'est de ne pas être naïf aussi.
Jamais une société vous redemandera vos mdp.
Dites-vous à chaque fois "qu'est-ce que je risque" sachant que toutes les informations que vous envoyez pourraient être interceptées.
Renseigne-toi sur google.
NE JAMAIS CLIQUER SUR DE LIEN E-MAIL DONT VOUS NE CONNAISSEZ PAS L'ADRESSE (DU LIEN ET NON DU CONTACT QUI PEUT ETRE USURPEE).
Le truc c'est de ne pas être naïf aussi.
Jamais une société vous redemandera vos mdp.
Dites-vous à chaque fois "qu'est-ce que je risque" sachant que toutes les informations que vous envoyez pourraient être interceptées.
140675
Messages postés
476
Date d'inscription
samedi 5 juin 2004
Statut
Membre
Dernière intervention
14 juillet 2017
238
25 sept. 2005 à 10:12
25 sept. 2005 à 10:12
Mmm
Oui Ekra je sais ce que c'est.C'est juste que je ne vois pas vraiment quels intérêts un pirate a à demander des infos de compte Ebay (Etant donné qu'il a déjà la boite mail de Grolouis)?
Il ne s'agit pas d'un compte Paypal avec coordonnées bancaires.Juste une boite mail et ton adresse.
Pour acheter des articles frauduleusement?Impossible sur Ebay tu envoies l'article que lorsque tu es payé.
Pour arnaquer des acheteurs avec de faux articles?Mais il lui suffit juste de créer un compte lui-même et d'y rentrer ce qu'il veut.Moins compliqué quand même que de créer des fausses pages Ebay,de récupérer des adresses mails,et d'en envoyer,etc...
Sinon Seb pour le lien ds le post de Groslouis je sais bien que ça ne veut rien dire.Je parlais de l'adresse de la page lorsque l'on est dessus(Parce que oui g cliqué dessus....Et tt au plus ils ont du récupérer mon adresse IP non?).
Non moi je pencherai plutôt pour du marketing douteux (C'est quand même de sacré spammeur chez Ebay),ça n'est pas illégal mais c'est pas très malin de se faire de la pub en proposant aux futurs "clients" de venir voir parce qu'un compte aurait été piraté.Ca donne pas forcément envie..
Ou peut être plus simplement une inscription à Ebay avec son adresse (Lorsque l'on s'inscrit on doit activer son compte depuis sa boite mail.Mais lorsque c'est fait on peut en changer et mettre par exemple celle de Grolouis,si on la connait et je ne crois pas que l'on demande qqchose pour ça).
Ce qui est curieux c'est que ce mail ne s'adresse à personne.En général ils utilisent les infos rentrés ds le compte:genre "Cher trucmuche",etc...
Non ça sent le spam,mais c'est pas non plus très malin:ils se tirent une balle ds le pied.
Oui Ekra je sais ce que c'est.C'est juste que je ne vois pas vraiment quels intérêts un pirate a à demander des infos de compte Ebay (Etant donné qu'il a déjà la boite mail de Grolouis)?
Il ne s'agit pas d'un compte Paypal avec coordonnées bancaires.Juste une boite mail et ton adresse.
Pour acheter des articles frauduleusement?Impossible sur Ebay tu envoies l'article que lorsque tu es payé.
Pour arnaquer des acheteurs avec de faux articles?Mais il lui suffit juste de créer un compte lui-même et d'y rentrer ce qu'il veut.Moins compliqué quand même que de créer des fausses pages Ebay,de récupérer des adresses mails,et d'en envoyer,etc...
Sinon Seb pour le lien ds le post de Groslouis je sais bien que ça ne veut rien dire.Je parlais de l'adresse de la page lorsque l'on est dessus(Parce que oui g cliqué dessus....Et tt au plus ils ont du récupérer mon adresse IP non?).
Non moi je pencherai plutôt pour du marketing douteux (C'est quand même de sacré spammeur chez Ebay),ça n'est pas illégal mais c'est pas très malin de se faire de la pub en proposant aux futurs "clients" de venir voir parce qu'un compte aurait été piraté.Ca donne pas forcément envie..
Ou peut être plus simplement une inscription à Ebay avec son adresse (Lorsque l'on s'inscrit on doit activer son compte depuis sa boite mail.Mais lorsque c'est fait on peut en changer et mettre par exemple celle de Grolouis,si on la connait et je ne crois pas que l'on demande qqchose pour ça).
Ce qui est curieux c'est que ce mail ne s'adresse à personne.En général ils utilisent les infos rentrés ds le compte:genre "Cher trucmuche",etc...
Non ça sent le spam,mais c'est pas non plus très malin:ils se tirent une balle ds le pied.
McDonnel
Messages postés
129
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
19 décembre 2005
1
26 sept. 2005 à 13:31
26 sept. 2005 à 13:31
non 140675 puisque si tu veux pouvoir vendre des objets sur eBay tu es obligé de confiremer ton adresse soit en entrant ton n° de CB soit en receptionnant un courrier (par la poste). Ensuite le fait de vendre su eBay est payant. Le but des fraudeur et de pouvoir se cacher deriere une identitée afin de vendre des objets virtuelles et d'éviter de payer des frais de mise en vente. En general ces personnes se font payer par virement sur des comptes ephemeres qui ne restent ouvert que très peu de temps. Il faut se mefier de ce genre de pratique qui devient de plus en plus courant sur eBay (qui je tient à le souligner et un excellent site). Leur systeme d'achat et de vente et très bien fait mais malheuresement la seul faille qu'on pu trouver les fraudeur est la naïvetée des gens et aparament...ca marche.
140675
Messages postés
476
Date d'inscription
samedi 5 juin 2004
Statut
Membre
Dernière intervention
14 juillet 2017
238
27 sept. 2005 à 12:37
27 sept. 2005 à 12:37
Bon admettons que ce soit le cas(Je n'ai jamais rien vendu donc je ne connaissais pas ce fonctionnement),mais par exemple ds le cas d'une fausse page où qqn récupère des coordonnées bancaires,etc...Y a t'il un moyen de reconnaitre qqchose?Par exemple ds la barre d'adresse?Je n'y connais rien mais puis-je avoir une URL qui commence exactement comme celle d'Ebay par exemple?
wayreth
Messages postés
2144
Date d'inscription
vendredi 11 juin 2004
Statut
Contributeur
Dernière intervention
18 mars 2013
1 006
27 sept. 2005 à 12:53
27 sept. 2005 à 12:53
tu dois faire attention à tout...à l'adresse de l'expéditeur, la forme du mail, son contenu, etc...
il n'y a pas de règle générale...
comme dit plus haut...le but est de récupérer tes infos, ici les infos de ton compte ebay...tu clic sur le lien...tu tombes sur une fausse page qui ressemble à celle d'ebay...dès lors quand tu rentres tes coordonnées, les pirates y ont accès. Ils peuvent donc utiliser ton compte pour vendre des objets qui n'existent pas. Ils encaissent l'argent et l'acheteur ne reçoit jamais rien...c'est assez simple. Ils doivent bien sûr changer de compte régulièrement sinon la personne qui vend est fichée et plus personne ne viendra acheter chez elle.
Autrement dit...si tu reçois un courrier de ce type...provenant d'un compte quelconque...(site de vente, site d'une banque) NE FAIT PAS CONFIANCE!!! le mieux est que soit, tu contactes par toi même l'organisme et que tu demandes quoi exactement...soit tu vas sur le site même (mais pas par le lien donné dans le mail!!!!!!!!!)
Pour reprendre ce que je disais là haut...les pirates sont de plus en plus efficace...et il va devenir de plus en plus difficile de dicerner un vrai mail d'un faux...il faut avoir du bon sens...et se méfier...quit à prendre contact par toi-même pour avoir une confirmation!
il n'y a pas de règle générale...
comme dit plus haut...le but est de récupérer tes infos, ici les infos de ton compte ebay...tu clic sur le lien...tu tombes sur une fausse page qui ressemble à celle d'ebay...dès lors quand tu rentres tes coordonnées, les pirates y ont accès. Ils peuvent donc utiliser ton compte pour vendre des objets qui n'existent pas. Ils encaissent l'argent et l'acheteur ne reçoit jamais rien...c'est assez simple. Ils doivent bien sûr changer de compte régulièrement sinon la personne qui vend est fichée et plus personne ne viendra acheter chez elle.
Autrement dit...si tu reçois un courrier de ce type...provenant d'un compte quelconque...(site de vente, site d'une banque) NE FAIT PAS CONFIANCE!!! le mieux est que soit, tu contactes par toi même l'organisme et que tu demandes quoi exactement...soit tu vas sur le site même (mais pas par le lien donné dans le mail!!!!!!!!!)
Pour reprendre ce que je disais là haut...les pirates sont de plus en plus efficace...et il va devenir de plus en plus difficile de dicerner un vrai mail d'un faux...il faut avoir du bon sens...et se méfier...quit à prendre contact par toi-même pour avoir une confirmation!
McDonnel
Messages postés
129
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
19 décembre 2005
1
27 sept. 2005 à 13:22
27 sept. 2005 à 13:22
Le probleme c'est que le lien afficher dans ton mail ne sera pas forement l'adresse du site vers laquel pointe le fameu lien. C'est simple de nommer un lien www.ebay.fr pour allé pointer sur www.cracks.ebay.fr par exemple. Le seul moment ou tu as une chance de t'en appercevoir c'est si tu regardes ta barre d'adresse lorsque tu es sur le site. Mais sache que comme le dit si bien Wayreth il sont de plus en plus efficace et il n'existe pas de regle dans ce domaine. Le pire c'est qu'en cliquant sur un lien comme ca tu peux te retrouver avec tout un tat de saloperie sur ton pc (spyware etc ...).
Hello,
interessant ce topic, pour moi ca ressemble fort a du pishing. mais ca ma l'air remarquablement bien fait.
en comparant les url du vrai ebay et du "soi disant" ebay j'ai remarqué que pour chaque lien l'url était un peu plus grande...
En effet il est ds chaque url rajouté le morceau suivant:
%3FMfcISAPICommand%26hc%3D1%26hm%3Dum.s5tjbhnm56%253F
n'y connaissant que dalle en url je me demandais si qqun de plus qualifé savait ce que ca signifie (redirection vers une autre url ou autre chose???)
De plus il me semble que ebay (le vrai) doit posseder toutes les infos personelles de ces clients (noms, mot de passe etc...) dans sa propre base de donnée et ne le demandera jamais par e-mail!
louche ce truc quand meme...
interessant ce topic, pour moi ca ressemble fort a du pishing. mais ca ma l'air remarquablement bien fait.
en comparant les url du vrai ebay et du "soi disant" ebay j'ai remarqué que pour chaque lien l'url était un peu plus grande...
En effet il est ds chaque url rajouté le morceau suivant:
%3FMfcISAPICommand%26hc%3D1%26hm%3Dum.s5tjbhnm56%253F
n'y connaissant que dalle en url je me demandais si qqun de plus qualifé savait ce que ca signifie (redirection vers une autre url ou autre chose???)
De plus il me semble que ebay (le vrai) doit posseder toutes les infos personelles de ces clients (noms, mot de passe etc...) dans sa propre base de donnée et ne le demandera jamais par e-mail!
louche ce truc quand meme...
wayreth
Messages postés
2144
Date d'inscription
vendredi 11 juin 2004
Statut
Contributeur
Dernière intervention
18 mars 2013
1 006
27 sept. 2005 à 13:57
27 sept. 2005 à 13:57
c'est tout à fait ça...c'est du pishing...le mail n'est pas du pishing en soi...mais une fois que tu clic sur le lien, ça l'est...vu que tu te retrouves sur un faux-site ressemblant fort au vrai...
et comme tu le dis...ils ont toutes les infos qu'il faut pour se débrouiller...
et comme tu le dis...ils ont toutes les infos qu'il faut pour se débrouiller...
McDonnel
Messages postés
129
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
19 décembre 2005
1
27 sept. 2005 à 14:06
27 sept. 2005 à 14:06
A aucun moment il n'auront besoin de te redemander ton mot de passe ...
140675
Messages postés
476
Date d'inscription
samedi 5 juin 2004
Statut
Membre
Dernière intervention
14 juillet 2017
238
27 sept. 2005 à 15:08
27 sept. 2005 à 15:08
Pour précision c'est bien de l'adresse ds la barre dont je parlais lorsque l'on est sur la page.Pas évidemment de l'intitulé du lien.
Et c'est donc justement la question que je posais:
A quoi correspondent ces informations?Si j'ai bien compris la véritable adresse d'une page est une adresse IP et il est transformé en nom de domaine ensuite.
Après il y a souvent une tripoté de signes cabalistiques comme là lorsque je tape mon message.
Donc voilà,un petit webmaster pour ns expliquer comment traduire cette barre d'adresse (En général pas forcément spécifiquement ds ce cas)serait pas mal?Par exemple est-ce qu'il est possible de créer une page web où l'adresse ds la barre commence comme ici?:
http://www.commentçamarche.net/...
Ou non,le nom de domaine étant pris il faut au moins une différence ds cette première partie etc...
PS:"A aucun moment ils ne te redemanderont ton mot de passe",ben si forcément à chaque fois que tu te connectes.Et il est là le problème non?
Et c'est donc justement la question que je posais:
A quoi correspondent ces informations?Si j'ai bien compris la véritable adresse d'une page est une adresse IP et il est transformé en nom de domaine ensuite.
Après il y a souvent une tripoté de signes cabalistiques comme là lorsque je tape mon message.
Donc voilà,un petit webmaster pour ns expliquer comment traduire cette barre d'adresse (En général pas forcément spécifiquement ds ce cas)serait pas mal?Par exemple est-ce qu'il est possible de créer une page web où l'adresse ds la barre commence comme ici?:
http://www.commentçamarche.net/...
Ou non,le nom de domaine étant pris il faut au moins une différence ds cette première partie etc...
PS:"A aucun moment ils ne te redemanderont ton mot de passe",ben si forcément à chaque fois que tu te connectes.Et il est là le problème non?
McDonnel
Messages postés
129
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
19 décembre 2005
1
27 sept. 2005 à 15:56
27 sept. 2005 à 15:56
Je ne pourrais pas répondre à tes questions sur les adresses etc mais oui effectivement ils te demandent ton mot de passe mais c'est toi qui y est allé de ton propre chef donc tu sais ou tu es et pourquoi tu entres ton mot de passe.
Y a-t-il un spécialiste des URL parmis nous ??
Y a-t-il un spécialiste des URL parmis nous ??
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
27 sept. 2005 à 16:01
27 sept. 2005 à 16:01
Je peux faire une petite démonstration:
http://www.commentcamarche.net/
http://www.cоmmentcamarche.net/
Cherchez pourquoi la seconde URL ne fonctionne pas...
Cette seconde URL pourrait très bien pointer vers un site qui imite CCM à la perfection.
Vous n'y verriez que du feu car ces 2 URLs sont visuellement identiques, sauf que le "o" de la seconde est un caractère Cyrillique, et pas le "o" latin.
http://www.commentcamarche.net/
http://www.cоmmentcamarche.net/
Cherchez pourquoi la seconde URL ne fonctionne pas...
Cette seconde URL pourrait très bien pointer vers un site qui imite CCM à la perfection.
Vous n'y verriez que du feu car ces 2 URLs sont visuellement identiques, sauf que le "o" de la seconde est un caractère Cyrillique, et pas le "o" latin.
McDonnel
Messages postés
129
Date d'inscription
lundi 12 septembre 2005
Statut
Membre
Dernière intervention
19 décembre 2005
1
27 sept. 2005 à 16:03
27 sept. 2005 à 16:03
Waouw pas mal la démonstration ...
wayreth
Messages postés
2144
Date d'inscription
vendredi 11 juin 2004
Statut
Contributeur
Dernière intervention
18 mars 2013
1 006
27 sept. 2005 à 16:05
27 sept. 2005 à 16:05
merci pour cette démo...c'est pas mal...
maintenant quand on pointe la souris sur le second lien...
en bas à droite de mon navigateur, je vois que ce n'est pas la bonne adresse...en effet ça pointe vers : http://www.xn--commentcamarche-vzl.net/
mais en tout cas, si on ne fait pas attention...c'est assez bien fait!
maintenant quand on pointe la souris sur le second lien...
en bas à droite de mon navigateur, je vois que ce n'est pas la bonne adresse...en effet ça pointe vers : http://www.xn--commentcamarche-vzl.net/
mais en tout cas, si on ne fait pas attention...c'est assez bien fait!
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
27 sept. 2005 à 16:08
27 sept. 2005 à 16:08
http://www.xn--commentcamarche-vzl.net/
correspond au système des "punycodes".
Selon la configuration du navigateur, il peut très bien ne pas afficher les puyncodes et te montrer http://www.cоmmentcamarche.net/ dans la barre de status également.
Il faut donc être très prudent.
correspond au système des "punycodes".
Selon la configuration du navigateur, il peut très bien ne pas afficher les puyncodes et te montrer http://www.cоmmentcamarche.net/ dans la barre de status également.
Il faut donc être très prudent.
