{"id":3603,"date":"2018-04-25T18:07:12","date_gmt":"2018-04-25T16:07:12","guid":{"rendered":"https:\/\/www.azurs.net\/carnet\/?p=3603"},"modified":"2025-10-22T11:51:46","modified_gmt":"2025-10-22T09:51:46","slug":"phishing-confirmation-de-commande-amazon","status":"publish","type":"post","link":"https:\/\/www.azurs.net\/carnet\/2018\/04\/phishing-confirmation-de-commande-amazon\/","title":{"rendered":"Phishing confirmation de commande Amazon"},"content":{"rendered":"

Un hame\u00e7onnage (phishing) efficace destin\u00e9 \u00e0 r\u00e9cup\u00e9rer le mot de passe associ\u00e9 au compte client Amazon et\/ou au compte mail de victimes ni assez attentives ni assez prudentes fait fureur depuis plusieurs mois.<\/p>\n

La victime re\u00e7oit un email frauduleux \u00ab\u00a0confirmant\u00a0\u00bb une commande pass\u00e9e chez Amazon et proposant un lien permettant l\u2019annulation de cette pr\u00e9tendue commande. L\u2019email frauduleux contient souvent les coordonn\u00e9es de la victime ou au moins ses nom, pr\u00e9nom et adresse email, ce qui peut induire le destinantiare en erreur, et lui faire croire que le message provient bien d’Amazon. Comme la victime n\u2019a \u00e9videmment jamais pass\u00e9 cette commande (et n\u2019est parfois m\u00eame pas cliente d\u2019Amazon), la tentation est forte pour elle de tenter de l\u2019annuler aussi vite que possible.<\/p>\n

\"Photographie
Un vieux p\u00eacheur assis sur un filet fume la pipe en m\u00e9ditant sur celles et ceux qui ont mordu \u00e0 l’hame\u00e7on du faux email de confirmation de commande Amazon. Source : 18 Villerville. P\u00eacheur<\/span><\/a>. Desconegut; Bera, A. <\/span>Ajuntament de Girona<\/a>.<\/span><\/span><\/figcaption><\/figure><\/p>\n

Le lien propos\u00e9 pour l\u2019annulation dans ce faux message de confirmation de commande conduit \u00e0 une page Web ressemblant \u00e0 s\u2019y m\u00e9prendre \u00e0 une page du site d\u2019Amazon. Sur cette page, la victime est invit\u00e9e \u00e0 saisir son adresse email ou son num\u00e9ro de mobile et son mot de passe. La pr\u00e9cipitation diminuant la vigilance, la victime s\u2019ex\u00e9cute sans r\u00e9fl\u00e9chir. Comme ce mot de passe est souvent le m\u00eame que celui associ\u00e9 au compte email de la victime (notamment chez son fournisseur d\u2019acc\u00e8s), il se trouve offert \u00e0 l\u2019exp\u00e9diteur du feux mail de confirmation de commande sur un plateau, qui s\u2019en servira probablement pour toutes sortes de choses peu recommandables, comme inonder d\u2019autres victimes de messages non sollicit\u00e9s\u2026<\/p>\n

Ces informations recueillies par tromperie sont parfois jet\u00e9es en p\u00e2ture \u00e0 qui veut s\u2019en saisir par les auteurs de la fraude, notamment sur des services Web tels que Pastebin<\/a>. Des services tiers qui surveillent et archivent les \u00e9l\u00e9ments post\u00e9s publiquement sur ces sites Web comme par exemple PasteMonitor<\/a>, permettent de rep\u00e9rer en choisissant les bons mots-cl\u00e9s (comme par exemple confirmation-commande), ces publications sauvages de couples email \/ mot de passe.<\/p>\n

Pour se pr\u00e9munir contre cette fraude, il faut r\u00e9fl\u00e9chir \u00e0 deux fois avant de se pr\u00e9cipiter pour corriger une erreur qui n’existe pas, mais il est tr\u00e8s difficile de r\u00e9sister \u00e0 la tentation de le faire. L’envie de corriger une erreur, d’autant plus qu’on pense qu’elle pourrait avoir des cons\u00e9quences financi\u00e8res, tend \u00e0 abolir le jugement. Et si l’on c\u00e8de, les cons\u00e9quences seront moins importantes si l’on a pris l’habitude de ne pas utiliser le m\u00eame mot de passe et les m\u00eames informations d’identification \u00e0 plusieurs endroits.<\/p>\n

D’ailleurs, qu’est-ce qu’un bon mot de passe ?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un faux mail de confirmation de commande sur Amazon conduit des victimes \u00e0 r\u00e9v\u00e9ler spontan\u00e9ment leur mot de passe Amazon ou de messagerie \u00e0 des escrocs : un hame\u00e7onnage (phishing) massif contre lequel de bonnes pratiques simples permettent de se pr\u00e9munir simplement.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[395],"tags":[554,555,535,534,412,536],"class_list":["post-3603","post","type-post","status-publish","format-standard","hentry","category-bidouillages","tag-amazon","tag-hameconnage","tag-manipulation","tag-phishing","tag-securite","tag-spam"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/3603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/comments?post=3603"}],"version-history":[{"count":10,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/3603\/revisions"}],"predecessor-version":[{"id":3791,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/3603\/revisions\/3791"}],"wp:attachment":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/media?parent=3603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/categories?post=3603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/tags?post=3603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}