[right]Copyright Forumargent[/right]
[center]HOAX, SCAM, SPAM, PHISHING, …[/center]
Attention !Ce contenu, comme tout le contenu de ce site, est soumis à la législation française et internationale sur le droit d’auteur. Vous n’avez aucunement le droit de le copier sans autorisation du webmestre L.G (pseudo = forumargent). De même, tout lien renvoyant vers cette page devra être préalablement signalé à forumargent.
Objectifs :
- Bien distinguer un hoax, un scam, un spam, phishing, et un message tout à fait légal, juste et vrai.
- Devenir un cyber-citoyen c’est-à-dire un internaute capable de distinguer les arnaques et la désinformation, de l’information de qualité (càd juste, vraie et utile). C’est aussi permettre un usage raisonné de l’information en stoppant la propagation de ces types de messages illégaux, immoraux ou tout simplement faux ou trompeurs.
Méthode :
- Prenez une feuille de papier et à coté de chaque proposition (numérotés de 1 à 15) indiquez s’il s’agit d’un hoax, d’un scam, d’un spam, de phishing ou d’un message normal c’est à dire légal, juste et vrai.
- Vous avez le droit d’effectuer autant de recherches que vous le voulez. L’objectif est d’arriver à un sans faute !
[center]LE JEU[/center]
Situation : considérez que ces messages ont été reçus dans votre boîte mail principale.
NB : l’ensemble des situations ainsi que les noms, sites et sociétés cités sont fictifs
Code:
1) Bravo ! Votre adresse e-mail a été tirée au sort au concours « Mail en fête » organisé par la société Hack-ti-mail. Vous avez gagné une peluche de la mascotte « H ment bien » de notre site. Pour recevoir votre gain, merci de répondre à ce mail en indiquant vos coordonnées complètes
Code:
2) [i][Considération de départ : vous êtes inscrit au site de jeu « Gagne-Han »][/i]
Bonjour, l’équipe de « Gagne-Han », suite à un déménagement de serveur pour plus de confort de jeu, a besoin que vous lui communiquiez à nouveau votre mot de passe afin de réactualiser et reconfigurer votre compte sur les nouveaux serveurs.
Aussi, nous offrons un code « Gagne-Han Corps+ » à chacun de nos membres qui répondront avant 5 jours.
Retrouvez-nous vite sur Gagne-Han !
Bonjour, l’équipe de « Gagne-Han », suite à un déménagement de serveur pour plus de confort de jeu, a besoin que vous lui communiquiez à nouveau votre mot de passe afin de réactualiser et reconfigurer votre compte sur les nouveaux serveurs.
Aussi, nous offrons un code « Gagne-Han Corps+ » à chacun de nos membres qui répondront avant 5 jours.
Retrouvez-nous vite sur Gagne-Han !
Code:
3) [i][Considération de départ : vous êtes client à la Banque Impopul-R et avez accepté de recevoir des informations de leur part][/i]
Monsieur [i][votre nom][/i],
La Banque Impopul-R innove et vous propose un nouveau contrat bancaire : le contrat « Etudiant S’cool ». Tous vos placements sur votre compte entre le 1er et le 31 janvier vous rapporteront 0,5% de plus ! N’attendez plus et contactez-nous sans plus tarder en vous rendant dans votre agence la plus proche
Monsieur [i][votre nom][/i],
La Banque Impopul-R innove et vous propose un nouveau contrat bancaire : le contrat « Etudiant S’cool ». Tous vos placements sur votre compte entre le 1er et le 31 janvier vous rapporteront 0,5% de plus ! N’attendez plus et contactez-nous sans plus tarder en vous rendant dans votre agence la plus proche
Code:
4) Bonjour, nous vous présentons un nouveau produit : le « Viamègre ». Avec ce produit vos performances intellectuelles vont plus que doubler en moins de 3 jours ! Rendez-vous sur notre site http://www.viamegre.ab !
Code:
5) Bonjour, je m’appelle Alphonse et suis hémiplégique. J’ai trouvé votre adresse mail sur un forum et me permets, en toute modestie, de vous contacter pour que vous m’aidiez. J’ai effectivement besoin que quelqu’un fasse mes courses au moins une fois par semaine car je ne peux plus les faire seul. Aussi, je me permettrai de rémunérer cette tâche hebdomadaire à hauteur de 200€ par semaine.
J’habite dans votre secteur. Si cela vous intéresse contactez-moi vite au 0897000000 afin que je vous « embauche ». Merci beaucoup par avance pour votre dévouement chaleureux et altruiste.
J’habite dans votre secteur. Si cela vous intéresse contactez-moi vite au 0897000000 afin que je vous « embauche ». Merci beaucoup par avance pour votre dévouement chaleureux et altruiste.
Code:
6) [i][Considération de départ : vous avez reçu ce message d’un ami][/i]
Avec la nouvelle loi sur les droits d’auteur, il est aujourd’hui légal de télécharger 10 morceaux de musique par mois et par abonné ! Au préalable, il est nécessaire de s’inscrire sur le site http://musikgratos.friii.fr pour valider un identifiant et un mot de passe de son choix au cas où un contrôle des services de police ait lieu.
C’est la bonne affaire profites-en vite et fais partager ce bon plan !
Avec la nouvelle loi sur les droits d’auteur, il est aujourd’hui légal de télécharger 10 morceaux de musique par mois et par abonné ! Au préalable, il est nécessaire de s’inscrire sur le site http://musikgratos.friii.fr pour valider un identifiant et un mot de passe de son choix au cas où un contrôle des services de police ait lieu.
C’est la bonne affaire profites-en vite et fais partager ce bon plan !
Code:
7) Une faille a été découverte dans le serveur du site de jeux « Gagne-Han » ! Pour cela il suffit simplement de vous connecter sur le site, de cliquer sur le jeu « Gagne-Hi », de jouer tout en maintenant les touches « J », « T », « K » et « C » en même temps pendant 1 minute. Votre compte augmentera de 50.000 points d’un coup !
Code:
8) Gagnez 500€ ! Pour cela rendez-vous vite sur le site Ga-Niant !
Code:
9) [i][Considération de départ : vous avez reçu ce message d’un ami][/i]
Salut ! Je te fais part d’un super plan : en me connectant sur le site du ministère de la culture j’ai découvert qu’on nous offrait 1 livre format de poche si on se présentait à la caisse des librairies en disant « Printemps des poètes : et la culture dans tout ça ? ».
Salut ! Je te fais part d’un super plan : en me connectant sur le site du ministère de la culture j’ai découvert qu’on nous offrait 1 livre format de poche si on se présentait à la caisse des librairies en disant « Printemps des poètes : et la culture dans tout ça ? ».
Code:
10) Bonjour, je m’appelle Symun et mon père était président de la RD du Congo. Aussi il a laissé pas mal d’argent sur plusieurs comptes en Europe mais comme je ne suis pas citoyen européen je ne peux pas les récupérer. J’ai donc besoin de ton aide pour pouvoir retirer cet argent (montant s’élevant à près de 500.000 euros). Pour cela n’hésite pas à me contacter à cette adresse symun.freud@maboitmailperso.com
Code:
11) Loterie « Europe et N »
Bonjour, nous avons identifié le gagnant des 1000 euros : il s’agit de vous ! Oui vous, avec votre numéro 546BG5685 ! Pour cela rendez-vous vite sur notre site www.europe-et-n.ff en inscrivant votre numéro gagnant dans la case prévue à cet effet. Vous connaîtrez ainsi les modalités pour retirer votre gain ! Gérard Manvussa, directeur service gagnant chez « Europe et N »
Bonjour, nous avons identifié le gagnant des 1000 euros : il s’agit de vous ! Oui vous, avec votre numéro 546BG5685 ! Pour cela rendez-vous vite sur notre site www.europe-et-n.ff en inscrivant votre numéro gagnant dans la case prévue à cet effet. Vous connaîtrez ainsi les modalités pour retirer votre gain ! Gérard Manvussa, directeur service gagnant chez « Europe et N »
Code:
12) Convertissez 1€ en 100€ en 5 minutes !
Pour cela adressez 1€ à chacune des adresses paypaidpaid ci-dessous puis ajoutez votre adresse à la suite de la liste (en 5ème position) en remontant tous les membres d’un cran supérieur : 1@paypaidpaid.ff, 2@paypaidpaid.ff, 3@paypaidpaid.ff, 4@paypaidpaid.ff, 5@paypaidpaid.ff. Postez ensuite ce message sur tous les forums !
Pour cela adressez 1€ à chacune des adresses paypaidpaid ci-dessous puis ajoutez votre adresse à la suite de la liste (en 5ème position) en remontant tous les membres d’un cran supérieur : 1@paypaidpaid.ff, 2@paypaidpaid.ff, 3@paypaidpaid.ff, 4@paypaidpaid.ff, 5@paypaidpaid.ff. Postez ensuite ce message sur tous les forums !
Code:
13) Attention : il est obligatoire depuis le 1er janvier dernier de signer son permis de conduire à l’encre ROUGE afin que celui-ci soit valide. Dans le cas contraire vous êtes passible d’une amende de 150€ … ça serait dommage pour une simple signature !
Code:
14) [i][Considération de départ : vous êtes client à la Banque Impopul-R et avez accepté de recevoir des informations de leur part][/i]
Bonjour,
Un de nos conseillers va vous contacter Mercredi prochain entre 18H00 et 19H00, afin de mettre à jour avec vous votre compte et vous proposer de nouvelles offres bancaires susceptibles de vous intéresser. A bientôt !
Bonjour,
Un de nos conseillers va vous contacter Mercredi prochain entre 18H00 et 19H00, afin de mettre à jour avec vous votre compte et vous proposer de nouvelles offres bancaires susceptibles de vous intéresser. A bientôt !
Code:
15) [i][Considération de départ : vous êtes client à la Banque Impopul-R et avez refusé de recevoir des informations de leur part][/i]
Bonjour,
Banque Impopul-R tient à vous informer d’un nouveau dispositif : le prêt « acrédi » : pour 1000€ empruntés le taux de prêt tombe de 3,5% TEG à seulement 1,2% TEG !
Pour plus d’informations consultez notre site internet ou rendez-vous dans votre agence !
Bonjour,
Banque Impopul-R tient à vous informer d’un nouveau dispositif : le prêt « acrédi » : pour 1000€ empruntés le taux de prêt tombe de 3,5% TEG à seulement 1,2% TEG !
Pour plus d’informations consultez notre site internet ou rendez-vous dans votre agence !
Réponses :
1) SPAM voire SCAM (sauf si vous avez participé réellement à ce concours). Ce message est totalement faux. Si vous n’avez jamais participé à aucune loterie, que vous n’avez pas laissé votre adresse pour un tirage au sort d’un concours bien précis, alors vous ne pouvez pas avoir été tiré au sort au hasard !
Pensez-vous vraiment qu’une société va dire à des inconnus qu’ils ont gagné quelque chose sans qu’ils n’aient rien eu à faire ?
En fait l’objet de tels messages est de tester d’une part votre crédulité, et de collecter des informations plus personnelles sur vous. Ainsi, si vous répondez, vous serez catalogué comme personne crédule. Ainsi vous serez « harcelé » de messages publicitaires spam.
Si ce message tend aussi vers le scam c’est parce qu’il vous demande des informations personnelles. Ce n’est pour autant pas du phishing car les données demandées ne sont pas confidentielles mais juste personnelles.
Dans tous les cas, si vous avez réellement gagné quelque chose, vous n’avez rien à faire : vous devez recevoir directement votre cadeau chez vous sans n’avoir aucune démarche à entreprendre. Dans le cas contraire vous n’avez encore rien gagné !
2) PHISHING (pour être plus précis Phishing Standard). Ce message n’a qu’un seul objectif : vous sous tirer votre mot de passe ! Personne ne demandera jamais vos mots de passe !
Vous seuls devez le connaître. Même sur forumargent nous ne connaissons pas vos mots de passe, même lorsque vous vous enregistrez : ceux-ci sont cryptés dans la base de données !
Nous vous recommandons toutefois de diversifier vos mots de passe sur chaque site … en particulier sur les sites perso où la sécurité est très limitée.
Le fait de dire « nous offrons un code […] » n’a pour seul objectif que de vous faire répondre rapidement au message pour éviter une réflexion de votre part.
3) MESSAGE NORMAL. Ce message est tout à fait normal. Il n’a pour vocation qu’à vous présenter une offre auprès d’une banque à laquelle vous êtes client et dont vous avez accepté de recevoir des informations. Cependant, pour s’assurer de la validité de cette information, vérifiez que le contenu est réaliste et qu’il provient bien du site web de votre banque (sans quoi c’est un hoax). De même il vous renvoie vers votre agence. S’il vous renvoie vers une page web, soyez très vigilent : assurez vous qu’il s’agit bien du site officiel de la banque … et si l’on vous demande des codes confidentiels, vérifiez en plus que la page est sécurisée (https://) sans quoi il peut s’agir de phishing aggravé.
4) SPAM. Ce message est un mail non sollicité qui a pour vocation de vous faire acheter un produit, tout du moins de vous faire découvrir un site. Surtout ne considérez pas ce courrier indésirable, effacez-le. Et si votre logiciel vous le permet, classez le message en spam.
5) SCAM. On le voit, ce message a pour vocation de susciter la compassion afin d’accrocher le destinataire (vous). En vous promettant une bonne rémunération (150€ pour quelques minutes de course), cela est sensé vous intéresser. Néanmoins, le numéro que l’on vous demande d’appeler est largement surtaxé (0897) ! Bizarre pour quelqu’un qui se dit de votre secteur ! Par conséquent ne répondez jamais à ce genre de message … si cette personne a réellement besoin d’aide des services existent pour cela. Donc sous quel que prétexte que ce soit ne répondez jamais à ce genre de messages.
6) HOAX + peut-être phishing déciblé. Ce message est totalement faux ! Il ne repose sur aucun article de loi et semble effectivement tout à fait aberrant, allant contre toute la législation sur le droit d’auteur ! De plus, le site vers lequel on renvoie n’est pas fiable du tout : c’est à tous les coups un site amateur (on peut supposer que friii.fr est un hébergeur de site), en tout cas ce n’est pas un site institutionnel (legifrance par exemple). C’est d’ailleurs ce site qui pose problème car on vous demandera de saisir un identifiant et un mot de passe (d’après le message) : ça ressemble fort à du phishing déciblé qui consiste à alimenter une base de données d’identifiants et de mots de passe d’où l’intérêt d’avoir des identifiants différents et des mots de passe eux aussi différents pour chacun des sites sur lesquels vous vous inscrivez
7) HOAX. Ce message, prétendant une faille n’est en fait qu’un attrape-nigauds !
Considérons tout d’abord que la faille existe (ce qui est très peu probable car les serveurs sont hyper-sécurisés a fortiori ceux des jeux en ligne) : dans ce cas l’administrateur s’en rendra vite compte et bloquera le jeu voire tout l’accès au site le temps de réparer le problème. Considérons que l’administrateur ne s’en rende pas compte (très peu probable mais admettons) : dans ce cas, le fait de diffuser une telle information est répréhensible par la loi ; en effet, cela s’assimile à du piratage dans le sens où vous ne faites pas une « utilisation normale » du site (regardez les règlements des sites de jeux : ils en parlent tous !). Dans le meilleur des cas votre compte sera purement et simplement supprimé, dans le pire, vous serez poursuivi pour hacking voire plus si vous diffusez ce message à d’autres.
Mais ce message ressemble somme toute à un HOAX. Effectivement, nous l’avons vu, il est fort peu probable de pouvoir accéder à un site qui connaît des failles de sécurité. Qui plus est, la méthode semble un peu simpliste (irréaliste ?) : il suffit de cliquer sur 4 touches en même temps pour gagner aussi facilement tant de points ! De même, les 4 touches sur lesquelles on vous demande d’appuyer forment une phrase : « JTKC - Je t’ai cassé ». Bref Hoax ou pas hoax, n’appliquez jamais une telle méthode : soit vous passez pour ridicule, soit vous passez pour un hacker !
SPAM : très court, très simple … Mais il s’agit d’un message indésirable, que vous n’avez jamais sollicité. L’objectif est simple : attirer du monde sur un site … mais cela pollue indéniablement les boites mail !
9) HOAX : Un hoax où vous risquez de vous payer vraiment la honte ! Prétextant une visite sur le site du ministère de la culture (pour accréditer le Hoax), on vous fait croire que ce plan est réel et légal. Or, allez vérifier vous-même sur le site officiel et vous constaterez que ce plan n’y figure pas, nulle part, et même qu’il n’y a jamais figuré !
Par conséquent : ne croyez pas tout ce que vous disent vos amis !!!!
10) SCAM : il s’agit là d’un des scams les plus répandus, qui a émergé réellement en 2002 … et qui continue aujourd’hui encore sous de nombreuses variantes ! Dans ce cas on vous demande seulement de recontacter par mail. L’objectif est de se forger une banque de données de personnes vulnérables. Ensuite si vous répondez vous allez entretenir une réelle correspondance dans laquelle on vous demandera d’investir de votre argent ou tout du moins de téléphoner (numéros surtaxés), d’accomplir des actions illégales (sans que vous ne le sachiez), … D’ailleurs ce type de scam est très dangereux car ce sont de réelles organisations mafieuses qui se cachent derrière. Si vous entrez dans le processus, vous êtes en réel danger !
11) SCAM : il s’agit là soit d’un message totalement faux et illégal, soit dans le « meilleur » des cas d’une arnaque. Soit vous n’avez en fait rien gagné du tout, soit pour retirer vos gains vous devrez suivre un ensemble de démarches qui vous coûteront tout aussi cher. Quoiqu’il en soit, si vous n’avez jamais participé à une loterie et qu’on vous annonce que vous avez gagné c’est fort probablement une arnaque, un scam !
12) SCAM : ce type de scam est très répandu … et illégal ! Il s’agit en effet d’un système pyramidal qui est illégal. Ne croyez donc pas à l’argent facile … c’est le travail qui vous fera gagner de l’argent ! Donc ne polluez pas les forums de messages de ce type …
13) HOAX : ce message est totalement faux, ne repose sur aucun document officiel et est simplement le fruit de l’imagination d’un joyeux drille ! Pourquoi signer son permis à l’encre rouge ? Et justement être condamné à payer une amende pour une simple signature sur un document officiel obtenu légalement, pensez-vous réellement que cela est réaliste ? Bref un bel hoax … à ne pas relayer !
14) Soit Message normal soit préparation d’un PHISHING : un message de ce type est probablement un message ne provenant pas réellement de votre banque, et qui est destiné à préparer un phishing. Ainsi on vous fait croire que la personne qui vous appellera sera bien un commercial de votre banque … afin de vous sous tirer lors de ce prochain appel des informations personnelles et confidentielles. En effet, la personne qui vous appellera sera probablement un arnaqueur. Cependant ne nous faites pas dire ce que nous n’avons pas dit : une personne qui vous contacte se prétendant de votre banque peut réellement être qui elle prétend. Cependant ne communiquez jamais d’informations confidentielles par téléphone ou mail. Si nécessaire rendez-vous au guichet de votre banque, meilleur moyen d’avoir la vérité !
15) SPAM : A chaque fois que vous vous inscrivez quelque part sur quel que site que ce soit, on vous demandera si vous acceptez de recevoir des informations de la part du site auprès duquel vous vous êtes inscrit et/ou des partenaires. Si vous vous êtes opposé à recevoir des informations de ces 2 sources et que vous en recevez quand même, alors il s’agit de spams.
Cependant, dans le cas des banques, vérifiez que vous n’avez pas laissé votre adresse mail sur un document papier, ce qui tend à signifier que vous êtes d’accord pour recevoir des informations par mail.