Petit retour parmis ce Blog :

Tiens ce matin j'ai re çu un message de : Support Amazon.fr <amazon.l@saudiauto.com.sa>

me demandant de :

Bonjour, Vous avez un nouveau message, S'il vous plait vous connecter pour mettre a jour vos informations de Paiement et de faire le plus de services et fonctionnalitès Amazon

Consultez ici

Qui vous envoie sur un fausse page du site d'amazon pour vous identifier et donner vos coordonnées bancaires.

 

Qu'est-ce que le phishing ?

  • L'initiateur d'une attaque par phishing se fait passer pour un contact légitime ; il peut ainsi demander des informations personnelles par courrier électronique et inviter le destinataire à répondre via un site Web malveillant
  • Pour manipuler les internautes, il joue sur le registre de l'émotion : il envoie des messages alarmistes ou des demandes urgentes pour vous inciter à répondre sans réfléchir
  • Les sites de phishing ressemblent parfois trait pour trait aux sites légitimes qu'ils copient : pour parfaire leur déguisement, ils réutilisent les images protégées par droits d'auteur des sites légitimes.
  • Les demandes d'informations confidentielles par courrier électronique ou messagerie instantanée sont souvent illégitimes
  • Les messages frauduleux, rarement personnalisés, peuvent présenter des points communs (les en-tête et les pieds de page sont de bons indicateurs)

 

Pour plus d'information le site phishing est bien fait :)

 

Pour le message reçu si vous l'analyser :

l'eexpéditeur est mis en violet

 

 

Delivered-To: ****@gmail.com
Received: by 10.64.12.141 with SMTP id y13csp178056ieb;
Sat, 19 Apr 2014 20:48:43 -0700 (PDT)
X-Received: by 10.66.228.37 with SMTP id sf5mr30869615pac.19.1397965722881;
Sat, 19 Apr 2014 20:48:42 -0700 (PDT)
Return-Path: <qadeer10@saudiauto.com.sa>
Received: from saudiauto.com.sa (saudiauto.com.sa. [192.232.238.96])
by mx.google.com with ESMTPS id ........
for <****@gmail.com>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 19 Apr 2014 20:48:42 -0700 (PDT)
Received-SPF: pass (google.com: domain of qadeer10@saudiauto.com.sa designates 192.232.238.96 as permitted sender) client-ip=192.232.238.96;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of qadeer10@saudiauto.com.sa designates 192.232.238.96 as permitted sender) smtp.mail=qadeer10@saudiauto.com.sa
Received: from qadeer10 by saudiauto.com.sa with local (Exim 4.82)
(envelope-from <qadeer10@saudiauto.com.sa>)
id 1WbikD-00013O-Tk
for ****@gmail.com; Sat, 19 Apr 2014 22:48:41 -0500
To: ****@gmail.com
Subject: Amazon publie une mise à jour obligatoire
X-PHP-Script: saudiauto.com.sa/Ar/Forum/admincp/control_examples/mailer.php for 196.206.231.73
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Support Amazon.fr <amazon.l@saudiauto.com.sa>
Message-Id: <E1WbikD-00013O-Tk@saudiauto.com.sa>
Date: Sat, 19 Apr 2014 22:48:41 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - saudiauto.com.sa
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [504 512] / [47 12]
X-AntiAbuse: Sender Address Domain - saudiauto.com.sa
X-Get-Message-Sender-Via: saudiauto.com.sa: authenticated_id: qadeer10/primary_hostname/system user

 

Faut toujours faire attention à l'espéditeur de ce genre de mail, il suffit de faire attention au destinataire en répondant en cliquant sur répondre sur le message.

Aucun organisme privée ou une banque ne vous demanderont vos identifiant car ils les ont déjà