Société de services informatiques. Vente de matériel, logiciels et produits réseaux.
Aamazon

</p> <h2>L'attaque phishing expliquée</h2> <p>

Attention aux arnaques phishing

Attention à vos e-mails !

Des pirates envoient des e-mails ressemblant à un e-mail de confirmation de commande. Ils vous font croire que quelqu’un a commandé des articles sur amazon à votre place et vous rassurent en vous permettant d’annuler directement dans le mail.

Il y a un bouton permettant d’annuler la commande. En cliquant on arrive sur un site qui ressemble à la page de login d’Amazon et on vous conseille de cliquer au bas de la page sur mode hors connexion. Personnellement, je ne vois pas comment on peut annuler une commande sur un site en ligne en étant hors connexion. Mais je vous conseille de ne pas tenter. Il ne faut bien sur pas entrer vos identifiants Amazon et encore moins donner votre numéro de carte de crédit.
Il est possible d’annuler une commande Amazon. Pour cela rendez-vous sur le site amazon sans passer par le lien dans l’email et allez dans votre compte. Si la commande n’a pas été préparée, vous pourrez annuler la commande. Mais il y a de fortes chances pour qu’il n’y ait pas de commande en cours. Si les hackers avaient vos identifiants, ils n’auraient pas besoin de vous diriger vers un site.

D’ailleurs ce site n’est pas un site amazon.

Comment savoir sur quel site je suis ?

Quand on clique sur un lien, on peut tomber sur n’importe quel site. Voici un exemple :
http://www.microsoft.fr

Ce lien vous fait croire que vous allez sur le site de Microsoft, mais en fait il vous dirige sur le site de NetDotCom à l’adresse suivante :
https://www.netdotcom.fr/blog/confirmation-de-commande-amazon-attention-aux-attaques-phishing/

Décortiquons cette adresse :
http:// est toujours au début. C’est le type de protocole utilisé. Ici, cela indique que l’on voit une page web et la communication n’est pas crypté, sinon ce serait https://

Ensuite, on a www.netdotcom.fr. La partie importante se trouve à la fin. On part de la droite : .fr est l’extension. Ici, fr signifie site français. Juste à gauche, de l’extension, on a (toujours séparé par un point), le nom de domaine et il s’arrête au point suivant. Ici, le nom de domaine est netdotcom. Le nom de domaine au format complet comprend toujours l’extension. netdotcom.fr n’est pas le même domaine que netdotcom.com.

Les noms de domaine doivent être uniques et enregistrés. C’est pour cela que personne ne pourra prendre le nom de domaine amazon.fr tant que le propriétaire du nom de domaine ne le libère pas.

Puis, il y a le www devant le nom de domaine. En général, www est utilisé pour représenter la machine qui héberge le site internet. Mais il est possible d’utiliser cette partie pour faire des subdivisions d’un site. Exemple, support.amazon.fr ou doc.amazon.fr…

C’est là que les hackers jouent la confusion. Dans le cas de l’attaque au phishing contre amazon, les hackers utilisent une adresse du style fr.amazon.d27.online.
Les victimes voient fr.amazon et se sentent rassurées. Mais, en fait ils sont chez d27.online et non chez Amazon. On ne peut pas choisir le nom de domaine librement en prenant un domaine connu, mais devant le nom de domaine, on peut y mettre ce que l’on veut.

Back To Top