Où est l'arnaque ?

GroLouis Messages postés 7 Date d'inscription jeudi 22 septembre 2005 Statut Membre Dernière intervention 15 novembre 2007 - 22 sept. 2005 à 14:11
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 - 27 sept. 2005 à 17:17
Je tenais à vous faire part du courriel que je reçois à l'instant.

Quote

Account Investigation Pre-Suspension Warning

Dear eBay member,

You have received this warning because we have strong reason to believe that your eBay account had been recently compromised and it could be used by a third party without your authorization. In order to prevent any fraudulent activity from occurring we are required to open an investigation into this matter. To speed up this process, you are required to verify your eBay account by following the link below.

http://signin.ebay.com/aw-cgi/eBayISAPI.dll?MfcISAPICommand=

(To complete the verification process you must fill in all the required fields)

Remember : Your personal information is protected by eBay'sPrivacy Policy and encrypted by the industry standard SSL technology.

Please Note : If your account information is not updated within the next 72 hours, then we will assume this account is fraudulent and will be suspended. We apologize for this inconvenience, but the purpose of this verification is to ensure that your eBay account has not been fraudulently used and to combat fraud.

We appreciate your support and understanding, as we work together to keep eBay a safe place to trade.

Thank you for your patience and attention in this important matter.

Regards,

SafeHarbor Department
eBay Inc.

Do not respond to this e-mail, as your reply will not be received.

Copyright 2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc. is located at Hamilton Avenue, San Jose, CA 95125

Unquote

Que je sache, je n'ai JAMAIS ouvert de compte chez EBay : tout juste si j'y ai fait quelques visites de curiosité dans mes débuts sur le Net via MSN...

Il y a 2 jours j'ai reçu un courriel (que j'ai viré) m'annonçant un compte anormalement immobile depuis plusieurs mois, ce qui allait entraîner ma radiation.

Alors : méthode marketing douteuse ou arnaque pure et simple pour recueillir des informations ?

Si quelqu'un a une idée...

30 réponses

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
22 sept. 2005 à 14:25
C'est bidon !

Ils essaient de pirater des comptes eBay.
0
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
24 sept. 2005 à 15:03
Mais comment sebsauvage?
Tu veux dire que la page là n'est pas une page d'Ebay?
0
ekra Messages postés 1870 Date d'inscription vendredi 15 avril 2005 Statut Membre Dernière intervention 24 juillet 2014 342
24 sept. 2005 à 16:33
Bonjour,

Et bien non, ebay ne se piraterait pas lui même...

e-mail:
-demande de mdp, de transaction confidentielle = arnaque
-"envoie à X contacts" ,urgent très important, virus , ne pas accepter le contact, personne perdu,fausse offres humanitaires= spam
-Ton pote te demande comment ça va = tu peux répondre

En général ca marche à 99,9946389 % des cas
0
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
24 sept. 2005 à 16:40
"Ebay ne se piraterait pas lui-même..."
Mais à quoi voyez vs que c'est du piratage?
Je veux dire là concrètement ds cette page,pas en général.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tu as dit toi même que tu as pas de compte ebay !

C'est des gens qui envoient ces mails a plein de monde pour pouvoir recuperer toutes les infos confdentielles. C'est le "mail type" de l'arnaqueur.

De toute facon, si tu utilise jamais ebay, tu t'en fout qu'ils te le supprime !
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
24 sept. 2005 à 21:27
Attention:
Il y a une différence entre l'URL que vous voyez à l'écran et celle qui sera réellement ouverte quand vous cliquerez sur le lien !

Et les pirates sont capable de créer des sites qui ressemblent parfaitement au site de eBay.

Donc, ne jamais cliquer sur les liens dans les mails.
0
ekra Messages postés 1870 Date d'inscription vendredi 15 avril 2005 Statut Membre Dernière intervention 24 juillet 2014 342
24 sept. 2005 à 21:39
Oui ceci s'appelle le "phishing"
Renseigne-toi sur google.

NE JAMAIS CLIQUER SUR DE LIEN E-MAIL DONT VOUS NE CONNAISSEZ PAS L'ADRESSE (DU LIEN ET NON DU CONTACT QUI PEUT ETRE USURPEE).

Le truc c'est de ne pas être naïf aussi.
Jamais une société vous redemandera vos mdp.
Dites-vous à chaque fois "qu'est-ce que je risque" sachant que toutes les informations que vous envoyez pourraient être interceptées.
0
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
25 sept. 2005 à 10:12
Mmm
Oui Ekra je sais ce que c'est.C'est juste que je ne vois pas vraiment quels intérêts un pirate a à demander des infos de compte Ebay (Etant donné qu'il a déjà la boite mail de Grolouis)?
Il ne s'agit pas d'un compte Paypal avec coordonnées bancaires.Juste une boite mail et ton adresse.
Pour acheter des articles frauduleusement?Impossible sur Ebay tu envoies l'article que lorsque tu es payé.
Pour arnaquer des acheteurs avec de faux articles?Mais il lui suffit juste de créer un compte lui-même et d'y rentrer ce qu'il veut.Moins compliqué quand même que de créer des fausses pages Ebay,de récupérer des adresses mails,et d'en envoyer,etc...
Sinon Seb pour le lien ds le post de Groslouis je sais bien que ça ne veut rien dire.Je parlais de l'adresse de la page lorsque l'on est dessus(Parce que oui g cliqué dessus....Et tt au plus ils ont du récupérer mon adresse IP non?).

Non moi je pencherai plutôt pour du marketing douteux (C'est quand même de sacré spammeur chez Ebay),ça n'est pas illégal mais c'est pas très malin de se faire de la pub en proposant aux futurs "clients" de venir voir parce qu'un compte aurait été piraté.Ca donne pas forcément envie..
Ou peut être plus simplement une inscription à Ebay avec son adresse (Lorsque l'on s'inscrit on doit activer son compte depuis sa boite mail.Mais lorsque c'est fait on peut en changer et mettre par exemple celle de Grolouis,si on la connait et je ne crois pas que l'on demande qqchose pour ça).
Ce qui est curieux c'est que ce mail ne s'adresse à personne.En général ils utilisent les infos rentrés ds le compte:genre "Cher trucmuche",etc...
Non ça sent le spam,mais c'est pas non plus très malin:ils se tirent une balle ds le pied.
0
McDonnel Messages postés 129 Date d'inscription lundi 12 septembre 2005 Statut Membre Dernière intervention 19 décembre 2005 1
26 sept. 2005 à 13:31
non 140675 puisque si tu veux pouvoir vendre des objets sur eBay tu es obligé de confiremer ton adresse soit en entrant ton n° de CB soit en receptionnant un courrier (par la poste). Ensuite le fait de vendre su eBay est payant. Le but des fraudeur et de pouvoir se cacher deriere une identitée afin de vendre des objets virtuelles et d'éviter de payer des frais de mise en vente. En general ces personnes se font payer par virement sur des comptes ephemeres qui ne restent ouvert que très peu de temps. Il faut se mefier de ce genre de pratique qui devient de plus en plus courant sur eBay (qui je tient à le souligner et un excellent site). Leur systeme d'achat et de vente et très bien fait mais malheuresement la seul faille qu'on pu trouver les fraudeur est la naïvetée des gens et aparament...ca marche.
0
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
27 sept. 2005 à 12:37
Bon admettons que ce soit le cas(Je n'ai jamais rien vendu donc je ne connaissais pas ce fonctionnement),mais par exemple ds le cas d'une fausse page où qqn récupère des coordonnées bancaires,etc...Y a t'il un moyen de reconnaitre qqchose?Par exemple ds la barre d'adresse?Je n'y connais rien mais puis-je avoir une URL qui commence exactement comme celle d'Ebay par exemple?
0
wayreth Messages postés 2148 Date d'inscription vendredi 11 juin 2004 Statut Contributeur Dernière intervention 18 mars 2013 1 010
27 sept. 2005 à 12:53
tu dois faire attention à tout...à l'adresse de l'expéditeur, la forme du mail, son contenu, etc...

il n'y a pas de règle générale...

comme dit plus haut...le but est de récupérer tes infos, ici les infos de ton compte ebay...tu clic sur le lien...tu tombes sur une fausse page qui ressemble à celle d'ebay...dès lors quand tu rentres tes coordonnées, les pirates y ont accès. Ils peuvent donc utiliser ton compte pour vendre des objets qui n'existent pas. Ils encaissent l'argent et l'acheteur ne reçoit jamais rien...c'est assez simple. Ils doivent bien sûr changer de compte régulièrement sinon la personne qui vend est fichée et plus personne ne viendra acheter chez elle.

Autrement dit...si tu reçois un courrier de ce type...provenant d'un compte quelconque...(site de vente, site d'une banque) NE FAIT PAS CONFIANCE!!! le mieux est que soit, tu contactes par toi même l'organisme et que tu demandes quoi exactement...soit tu vas sur le site même (mais pas par le lien donné dans le mail!!!!!!!!!)

Pour reprendre ce que je disais là haut...les pirates sont de plus en plus efficace...et il va devenir de plus en plus difficile de dicerner un vrai mail d'un faux...il faut avoir du bon sens...et se méfier...quit à prendre contact par toi-même pour avoir une confirmation!
0
McDonnel Messages postés 129 Date d'inscription lundi 12 septembre 2005 Statut Membre Dernière intervention 19 décembre 2005 1
27 sept. 2005 à 13:22
Le probleme c'est que le lien afficher dans ton mail ne sera pas forement l'adresse du site vers laquel pointe le fameu lien. C'est simple de nommer un lien www.ebay.fr pour allé pointer sur www.cracks.ebay.fr par exemple. Le seul moment ou tu as une chance de t'en appercevoir c'est si tu regardes ta barre d'adresse lorsque tu es sur le site. Mais sache que comme le dit si bien Wayreth il sont de plus en plus efficace et il n'existe pas de regle dans ce domaine. Le pire c'est qu'en cliquant sur un lien comme ca tu peux te retrouver avec tout un tat de saloperie sur ton pc (spyware etc ...).
0
Hello,

interessant ce topic, pour moi ca ressemble fort a du pishing. mais ca ma l'air remarquablement bien fait.

en comparant les url du vrai ebay et du "soi disant" ebay j'ai remarqué que pour chaque lien l'url était un peu plus grande...

En effet il est ds chaque url rajouté le morceau suivant:

%3FMfcISAPICommand%26hc%3D1%26hm%3Dum.s5tjbhnm56%253F

n'y connaissant que dalle en url je me demandais si qqun de plus qualifé savait ce que ca signifie (redirection vers une autre url ou autre chose???)

De plus il me semble que ebay (le vrai) doit posseder toutes les infos personelles de ces clients (noms, mot de passe etc...) dans sa propre base de donnée et ne le demandera jamais par e-mail!

louche ce truc quand meme...
0
wayreth Messages postés 2148 Date d'inscription vendredi 11 juin 2004 Statut Contributeur Dernière intervention 18 mars 2013 1 010
27 sept. 2005 à 13:57
c'est tout à fait ça...c'est du pishing...le mail n'est pas du pishing en soi...mais une fois que tu clic sur le lien, ça l'est...vu que tu te retrouves sur un faux-site ressemblant fort au vrai...

et comme tu le dis...ils ont toutes les infos qu'il faut pour se débrouiller...
0
McDonnel Messages postés 129 Date d'inscription lundi 12 septembre 2005 Statut Membre Dernière intervention 19 décembre 2005 1
27 sept. 2005 à 14:06
A aucun moment il n'auront besoin de te redemander ton mot de passe ...
0
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
27 sept. 2005 à 15:08
Pour précision c'est bien de l'adresse ds la barre dont je parlais lorsque l'on est sur la page.Pas évidemment de l'intitulé du lien.
Et c'est donc justement la question que je posais:
A quoi correspondent ces informations?Si j'ai bien compris la véritable adresse d'une page est une adresse IP et il est transformé en nom de domaine ensuite.
Après il y a souvent une tripoté de signes cabalistiques comme là lorsque je tape mon message.

Donc voilà,un petit webmaster pour ns expliquer comment traduire cette barre d'adresse (En général pas forcément spécifiquement ds ce cas)serait pas mal?Par exemple est-ce qu'il est possible de créer une page web où l'adresse ds la barre commence comme ici?:
http://www.commentçamarche.net/...
Ou non,le nom de domaine étant pris il faut au moins une différence ds cette première partie etc...

PS:"A aucun moment ils ne te redemanderont ton mot de passe",ben si forcément à chaque fois que tu te connectes.Et il est là le problème non?
0
McDonnel Messages postés 129 Date d'inscription lundi 12 septembre 2005 Statut Membre Dernière intervention 19 décembre 2005 1
27 sept. 2005 à 15:56
Je ne pourrais pas répondre à tes questions sur les adresses etc mais oui effectivement ils te demandent ton mot de passe mais c'est toi qui y est allé de ton propre chef donc tu sais ou tu es et pourquoi tu entres ton mot de passe.

Y a-t-il un spécialiste des URL parmis nous ??
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
27 sept. 2005 à 16:01
Je peux faire une petite démonstration:

http://www.commentcamarche.net/
http://www.cоmmentcamarche.net/


Cherchez pourquoi la seconde URL ne fonctionne pas...

Cette seconde URL pourrait très bien pointer vers un site qui imite CCM à la perfection.

Vous n'y verriez que du feu car ces 2 URLs sont visuellement identiques, sauf que le "o" de la seconde est un caractère Cyrillique, et pas le "o" latin.
0
McDonnel Messages postés 129 Date d'inscription lundi 12 septembre 2005 Statut Membre Dernière intervention 19 décembre 2005 1
27 sept. 2005 à 16:03
Waouw pas mal la démonstration ...
0
wayreth Messages postés 2148 Date d'inscription vendredi 11 juin 2004 Statut Contributeur Dernière intervention 18 mars 2013 1 010
27 sept. 2005 à 16:05
merci pour cette démo...c'est pas mal...
maintenant quand on pointe la souris sur le second lien...
en bas à droite de mon navigateur, je vois que ce n'est pas la bonne adresse...en effet ça pointe vers : http://www.xn--commentcamarche-vzl.net/

mais en tout cas, si on ne fait pas attention...c'est assez bien fait!
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
27 sept. 2005 à 16:08
http://www.xn--commentcamarche-vzl.net/
correspond au système des "punycodes".

Selon la configuration du navigateur, il peut très bien ne pas afficher les puyncodes et te montrer http://www.cоmmentcamarche.net/ dans la barre de status également.

Il faut donc être très prudent.
0