La France connectée, est devenue lentement mais sûrement, l'un des terrains de jeu préférés des cybercriminels. Pour freiner cette tendance le géant des enchères : eBay.fr lance une campagne d'information pour apprendre à se prémunir de ces courriels frauduleux.

La France connectée, est devenue lentement mais sûrement, l'un des terrains de jeu préférés des cybercriminels. Pour freiner cette tendance le géant des enchères : eBay.fr lance une campagne d'information pour apprendre à se prémunir de ces courriels frauduleux.

Depuis hier, et pendant une semaine, eBay.fr lance une campagne massive d'information au sujet des emails et sites frauduleux. Cette campagne permettra aux utilisateurs ou visiteurs du site d'avoir accès à des conseils, astuces et outils nécessaires pour éviter d'être victime de «phishing», cette escroquerie sévissant sur Internet.

Quid du «phishing»? De la pêche à l'espadon… pas vraiment. Il s'agit d'une méthode très usitée par les «bonimenteurs» de la toile.

Le principe de ce piratage est simple, il consiste en l'envoi d'un faux mail - ressemblant à s'y méprendre à un courriel professionnel envoyé par une société digne de confiance -comme de grands sites de commerce en ligne ou de grandes banques- qui propose à la cible de valider, le login et le mot de passe qui lui permet habituellement de se connecter à son compte en ligne et de le gérer .

Une fois que le chaland a mordu à l'hameçon, les données rentrées dans la fausse page, sont récupérées par le pirate. Et bien entendu dans 99,9% des cas… le fraudeur utilise les données personnelles récupérées à des fins malhonnêtes et malheureusement pas pour créditer le compte de sa victime.

eBay veut sensibiliser ses utilisateurs

Face à cette menace galopante, le mastodonte des enchères, eBay, a développé de nombreuses pages sur son site qui sont dédiées à l'éducation des internautes. Elles leurs donnent de nombreuses astuces pour leur apprendre à reconnaître ce type de mails. En voici quelques morceaux choisis :

-L'email a souvent un caractère urgent ou menaçant . Généralement, les fraudeurs prétendent qu'une mise à jour urgente des informations personnelles est nécessaire pour des raisons de sécurité, de maintenance, ou de perte de données.

-La demande d'informations personnelles se fait via un email ou un lien inséré dans un email . Or eBay et PayPal ne demanderont jamais d'informations confidentielles par email. De plus, aucun lien vers les sites n'est jamais inséré.

-L'email ne mentionne pas de nom . Certains emails frauduleux débutent avec des termes impersonnels, tels que «bienvenue cher membre eBay». Or eBay et PayPal démarrent systématiquement leurs emails par le nom de l'utilisateur (ex : Cher monsieur Martin).

La barre d'outils eBay

La barre d'outils eBay, via la fonctionnalité «Sécurité de votre compte», avertit l'internaute lorsqu'il se trouve sur un site eBay ou PayPal potentiellement frauduleux. En effet, une icône nommée «Sécurité de votre compte» est initialement de couleur verte si on se trouve sur de véritables sites eBay et PayPal. En revanche, elle devient rouge quand l'internaute se trouve sur un site potentiellement frauduleux. Une fenêtre s'ouvre par ailleurs l'incitant à ne surtout pas laisser ses coordonnées personnelles.

À noter: les utilisateurs eBay ou PayPal peuvent signaler les emails suspects aux adresses spoof@ebay.fr ou usurpation@paypal.fr. Une solution qui permet de faire supprimer au plus vite ces faux sites.