Pour gérer vos consentements :
Categories: Sécurité

eBay France met de la sécurité dans son caddie

Depuis hier, et pendant une semaine, eBay.fr lance une campagne massive d’information au sujet des emails et sites frauduleux. Cette campagne permettra aux utilisateurs ou visiteurs du site d’avoir accès à des conseils, astuces et outils nécessaires pour éviter d’être victime de

« phishing », cette escroquerie sévissant sur Internet. Quid du « phishing »? De la pêche à l’espadon? pas vraiment. Il s’agit d’une méthode très usitée par les « bonimenteurs » de la toile. Le principe de ce piratage est simple, il consiste en l’envoi d’un faux mail – ressemblant à s’y méprendre à un courriel professionnel envoyé par une société digne de confiance -comme de grands sites de commerce en ligne ou de grandes banques- qui propose à la cible de valider, le login et le mot de passe qui lui permet habituellement de se connecter à son compte en ligne et de le gérer . Une fois que le chaland a mordu à l’hameçon, les données rentrées dans la fausse page, sont récupérées par le pirate. Et bien entendu dans 99,9% des cas? le fraudeur utilise les données personnelles récupérées à des fins malhonnêtes et malheureusement pas pour créditer le compte de sa victime. eBay veut sensibiliser ses utilisateurs Face à cette menace galopante, le mastodonte des enchères, eBay, a développé de nombreuses pages sur son site qui sont dédiées à l’éducation des internautes. Elles leurs donnent de nombreuses astuces pour leur apprendre à reconnaître ce type de mails. En voici quelques morceaux choisis : -L’email a souvent un caractère urgent ou menaçant . Généralement, les fraudeurs prétendent qu’une mise à jour urgente des informations personnelles est nécessaire pour des raisons de sécurité, de maintenance, ou de perte de données. -La demande d’informations personnelles se fait via un email ou un lien inséré dans un email . Or eBay et PayPal ne demanderont jamais d’informations confidentielles par email. De plus, aucun lien vers les sites n’est jamais inséré. -L’email ne mentionne pas de nom . Certains emails frauduleux débutent avec des termes impersonnels, tels que « bienvenue cher membre eBay ». Or eBay et PayPal démarrent systématiquement leurs emails par le nom de l’utilisateur (ex : Cher monsieur Martin). La barre d’outils eBay La barre d’outils eBay, via la fonctionnalité « Sécurité de votre compte », avertit l’internaute lorsqu’il se trouve sur un site eBay ou PayPal potentiellement frauduleux. En effet, une icône nommée « Sécurité de votre compte » est initialement de couleur verte si on se trouve sur de véritables sites eBay et PayPal. En revanche, elle devient rouge quand l’internaute se trouve sur un site potentiellement frauduleux. Une fenêtre s’ouvre par ailleurs l’incitant à ne surtout pas laisser ses coordonnées personnelles. À noter : les utilisateurs eBay ou PayPal peuvent signaler les emails suspects aux adresses spoof@ebay.fr ou usurpation@paypal.fr. Une solution qui permet de faire supprimer au plus vite ces faux sites.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

7 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

14 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

16 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago