mercredi 19 août 2009

À la pêche, il faut de bons appâts

Je viens de recevoir un courriel de Visa Desjardins m'indiquant qu'ils doivent bloquer temporairement l'accès à ma carte de crédit. Je dois mettre à jour les paramêtres de sécurité dans votre compte AccèsD avant le 20/08/2009.

L'appât est relativement bien fait:
  • Le texte du courriel est en francais et sans fautes trop évidentes;
  • L'adresse de courriel d'origine semble réaliste;
  • Si je réponds au courriel, c'est également la même adresse.

Par contre, il est évident que c'est un leurre car:
  • les institutions financière n'envoient JAMAIS ce type de courriel à leurs clients;
  • pour corriger la situation, on doit aller sur un nom de domaine allemand (ra-hewer.de) plutôt que sur celui de Desjardins;
  • ils auraient pu cacher que le domaine était "ra-hewer.de" mais ne l'ont pas fait.
C'est évidemment un leurre pour obtenir accès à mon compte AccèsD. Vous seriez-vous fait prendre?

1 commentaire:

Denis Canuel a dit...

Comme tu le dis, très mauvais appât et tant mieux. Les gens devraient être en mesure de facilement découvrir l'arnaque.

Il est cependant (et malheureusement) facile de rendre l'arnaque très difficile à détecter.

De plus en plus de fraudeurs utilisent des sites sécurisés (https) et certaines techniques rendent le travail difficile pour des gens non-technique.

Par exemple, utiliser un url du genre:

https://www.banque.com.mechantsite.com

Bien des gens penseront être sur le site de banque.com alors qu'ils seront en fait sur mechantsite.com

Publier un commentaire