éviter que votre compte paypal soit piraté
Si vous utilisez un système de paiement en ligne, tel moneybookers ou paypal, cela ajoute automatiquement des problèmes de sécurité puisque ces comptes gérant de l'argent intéressent les cybercriminels en herbe ...
Il vous faut donc suivre à la lettre toutes les précautions d'usage : créer un identifiant ET un mot de passe les plus compliqués possibles, ne jamais les communiquer à qui que ce soit, ne faire vos transactions que via des sites véritablement sécurisés.
Evidemment : travaillez toujours sur un ordinateur " sain " qui ne risque pas de contenir de virus ou autres spywares destinés au vol ou détournement de données le plus souvent ...
L'arnaque, le danger, le plus fréquent, provient le plus souvent des gens qui vous demandent votre soit votre adresse mail, soit les références de votre compte chez paypal : dans ces cas là, une seule et même attitude : ne jamais répondre, ne rien communiquer !!!
Les arnaques les plus courantes se passent via des mails frauduleux
un exemple tout simple avec ce courriel reçu aujourd'hui:
paypal, piratage
Les risques de piratage par mail
Si vous recevez un mail de ce genre qui vous dit que " votre compte paypal est restreint " ou encore " expiration prochaine de la carte bancaire ", surtout:- ne jamais y répondre
- mettre cette adresse dans les spams ou indésirables
- supprimer, effacer ce courriel rapidement
Ce genre de petit main, pas si malin que cela d'ailleurs, mais surtout malhonnête, a deux buts: soit vous voler directement vos données, soit vous diriger vers des sites 'dangereux'.
Dans ce cas précis, il y a deux choses:
- si je clique, chose à ne jamais faire, sur le lien caché derrière les mots " accéder à votre compte " je me retrouve précisément sur un site ( en l’occurrence http://hectorgobos.com.br/repaypal ) sur lequel est installé un script malveillant ...
- si je réponds ou clique ailleurs, j'envoie vers un autre site ' schinkenabo.ch ' qui lui aussi a le même but !!!
et attention ces gens sont rapides, très rapides, tellement que le temps de faire cette capture d'écran et de vérifier les liens, les scripts frauduleux avaient déjà été supprimés des serveurs ....
Il arrive aussi que lors de votre navigation sur le net vous tombiez sur des sites frauduleux, qui soit via un questionnaire, soit via d'autres procédés, vont vous rediriger à votre insu pour vous volez ces adresses qui peuvent être restées quelque part dans votre PC, soit vont vous demander de vous identifier d'urgence sur votre compte ... la solution est la même : fuir rapidement et nettoyer votre ordinateur très sérieusement. !!!
Je place ici le code source du mail reçu, de manière à en conserver une trace surtout au niveau des différents liens et urls en cause, pour que les anti-spam puissent ainsi se ' nourrir' ...
' From - Wed Aug 28 10:33:48 2013
X-Account-Key: account1
X-UIDL: 1186132511.114034
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <info@schinkenabo.ch>
Received: from mwinf8508 (mwinf8508 [10.99.54.138])
by mwinb6202 (Cyrus v2.3.13) with LMTPA;
Wed, 28 Aug 2013 04:09:38 +0200
X-Sieve: CMU Sieve 2.3
Received: from 109.228.24.200.smtp.net ([79.110.36.92])
by mwinf8508 with ME
id J29e1m00E1zGuGn0129eo4; Wed, 28 Aug 2013 04:09:38 +0200
X-bcc: monmail@lmonfai.ici (modifié)
X-ME-bounce-domain: MONFAI
X-ME-engine: default
X-me-spamrating: 43.00
X-me-spamcause: (15)(0000)gggruggvucftvghtrhhoucdtuddrfeeikedrheejgddtkecutefuodetggcur
fhrohhfihhlvgemucfogffrnfgfufenuceurghilhhouhhtmecugedttdenucgonfftqdeu
ohhunhguqdftfedvucdlhedmnegopfhokfffucdluddtmdenucfhrhhomhepfdftrghp
phgvlhdfuceoihhnfhhosehstghhihhnkhgvnhgrsghordgthheqnecuffhomhgrihh
npehprgihphgrlhdrfhhrpdhhvggtthhorhhgohgsohhsrdgto
hhmrdgsrhenucfjughrpefhuffvtggggfffsegrkedtredttdei
X-me-spamlevel: not-spam
X-ME-Entity: lpn
Message-ID: <df08d926a9933a538ba27334a26f394c@mwinf8508.me-wanadoo.net>
From: "Rappel" <info@schinkenabo.ch>
Subject: =?koi8-r?B?RXhwaXJhdD9pb24gcHJvY2hhaW5lIGRlIGxhIGNhcnRlIGJhbmNhaXJl?=
To: MONADRESEMAIL
Content-Type: multipart/alternative; charset="koi8-r"; boundary="tpY9z=_EQRGzTRN1J5GOXyQADvoRu2HFrV"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Date: Wed, 28 Aug 2013 04:09:35 +0200
This is a multi-part message in MIME format
--tpY9z=_EQRGzTRN1J5GOXyQADvoRu2HFrV
Content-Type: text/plain ; charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
=20
=20
2013 PayPal - www.PayPal.fr
--tpY9z=_EQRGzTRN1J5GOXyQADvoRu2HFrV
Content-Type: text/html ; charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD>
<META name=3DGENERATOR content=3D"MSHTML 8.00.6001.23515"></HEAD>
<BODY>
<P><A href=3D"http://hectorgobos.com.br/paypalo"><IMG border=3D0 alt=3D=
"" src=3D"http://hectorgobos.com.br/images/PhhhW.png" width=3D736 heig=
ht=3D290 ?></P>
<P><FONT face=3DArial></FONT></P>
<P></P><A href=3D"http://hectorgobos.com.br/repaypal"><FONT color=3D#e=
23a1d face=3DArial><IMG border=3D0 alt=3D"" src=3D"http://hectorgobos.=
com.br/images/PhhhR.png" width=3D736 height=3D35></FONT></A>=20
<P></P>
<P>
<P><IMG border=3D0 alt=3D"" src=3D"http://hectorgobos.com.br/images/Ph=
hhE.png" width=3D736 height=3D261> <FONT face=3DArial>=20
<P><FONT face=3DArial></FONT>2013 PayPal - www.PayPal.fr</P></FONT></F=
ONT>
<P></P></BODY></HTML>
--tpY9z=_EQRGzTRN1J5GOXyQADvoRu2HFrV-- '
Bon et si malgré tout, chose qui serait vraiment surprenante, l'on vous piratait réellement, sans aucune, absolument aucune erreur de votre part, votre compte, sachez que comme toujours, il vous restera à prouver votre bonne foi avant de pouvoir récupérer le compte et éventuellement l'argent détourné, le site vous demandera par exemple:
"Pour contacter PayPal :
1. Connectez-vous à votre compte PayPal.
2. Cliquez sur le lien 'Service Clientèle' situé au bas de chaque page du site PayPal.
3. Cliquez sur 'Appelez-nous'.
4. Un code d’identification temporaire à 6 chiffres apparaîtra sur votre écran. Il sera valable une heure"
Si vous pouvez encore vous connecter ... sinon contactez-les directement, une solution sera certainement mise en place, pour essayer de vous aider ...
mais il vaudrait mieux appliquer les principes de base de sécurité pour éviter de devoir recourir à ces solutions, demandes ou autres réclamations ...