Docteur MICACCIA... Votre colis arrive !
Rédigé par Joseph MICACCIA
Aucun commentaire
Classé dans : Bon à savoir
Dimanche dernier, on a reçu un email de (soi-disant) MONDIAL RELAY pour reprogrammer une livraison. Une livraison le dimanche ? Bien sûr ! C'est AMAZON ? Notre système de messagerie détecte automatiquement les spams et nous le signale. Mais, on va
analyser le mail en question car, d'une part, cela pourra vous aider à
identifier facilement les spams et, d'autre part, comme c'est une arnaque
avec un faux site assez bien fait, on va regarder ensemble. C'est seulement à titre didactique : ne le reproduisez pas ;-)
Les indices qui doivent vous alerter :
1. L'adresse du destinataire : si vous avez plusieurs adresses, il faut regarder cela en tout premier. Par exemple, je n'utilise jamais cette adresse email pour les livraisons.
2. L'adresse de l'expéditeur : il faut regarder ce qui figure derrière l'arobase : relais.xavih.com est différente du vrai domaine de MONDIAL RELAY (mondialrelay.fr)
3. Les signalements dans les moteurs de recherche du site suspect (survol de la souris sur le lien "choisir mon mode de
livraison") :
4. Le numéro de suivi : une rapide recherche sur le vrai site de MONDIAL RELAY permet de vérifier l'arnaque... car le colis n'existe pas :
Mais, on s'obstine ;-)
... allez, on continue... sur le faux site, il y a un signe flagrant : les boutons du menu... non opérants... ça clignote au survol de la souris, mais quand on clique, il ne se passe rien :
Bon... continuons !
Amazzzinnng! Les brouteurs ont fait un
contrôle du code postal (5 chiffres en France)... Quand même, ils ne se sont
pas foulés un muscle !
Allez, on met des éléments qui seront acceptés : le nom d'une ville française et un code postale idoine
Remarquez le nom de domaine (faux)... et l'interactivité de la carte pour le point de livraison : comme une vraie !
Et là aussi, ils ont fait un contrôle... sur l'adresse email : juste pour mieux enfumer car ce qui les intéresse uniquement, c'est le numéro de la carte bancaire !
Pour leur faire plaisir, on rend la fausse adresse email un peu plus "conforme"...
C'est bon, on a tout mis... il reste à valider...
Ca y est, c'est validé... puis... MAGIE ! on est orienté vers le vrai site de MONDIAL RELAY... à qui on peut toujours réclamer les sommes qui ont été débitées ;-)
...mais ce n'est pas sa faute !
Ici, il s'agit du site de MONDIAL RELAY, mais les brouteurs peuvent copier n'importe quel site, y compris celui d'une banque. Si on devait monter un dossier pour la Justice, on exploiterait plein d'autres indices, comme les IP ou les différents noms de domaines... Mais les indices qu'on vient de voir sont suffisants pour éviter de se faire arnaquer.
Gardons les yeux bien ouverts !
Et signalons les abus aux autorités compétentes :
- https://www.service-public.gouv.fr/particuliers/vosdroits/N31138
- https://signal.conso.gouv.fr/fr/arnaque-escroquerie
