Cet article va éclaircir à beaucoup de nos lecteurs la façon dont procède les hackers pour pénétrer les carte et les comptes bancaires, laissant leurs victimes se demander comment ils ont fait.
PS: Le but de ce tuto est de se sécuriser et non pas de l'utiliser à des buts malicieux.
La technique utilisé souvent pour obtenir les informations nécessaires pour vider les comptes est appelée Le Spam. Cette technique est très facile à mettre au point mais continue à générer aux Spammeurs des milliers même des millions d'Euros.
C'est quoi un spam?
Ce sont des mails indésirables contenant quelques fois des arnaques envoyés par les "Spammeurs" pour piéger leurs victimes. Ce sont souvent des clones de mails envoyés par des sociétés officiels. Voici un exemple de Spammeur se faisant passer pour Paypal:Comme vous remarquez sue ce mail, le nom de l’émetteur: PayPal Security, et son adresse: PayPal@support.com.
Cela peut sembler provenir de PayPal mais ce n'est pas le cas...
Voyons comment un Spammeur piège ses victimes
- Il prépare 5 choses avant de commencer:
Le Mailer est un script que le Spammeur télécharge sur un site pour envoyer des mails depuis.
2- Un site sur un serveur puissant pour y mettre le Mailer. Le but de ce puissant serveur est d'assurer la réception du mail sur la boîte "Inbox", et non pas sur le "Junk" ou même un rejet de l'email.
3- Une page web copiée semblable à la page d'un site officiel (PayPal par exemple), c'est ce qu'on appele l'Hameçonnage ou Le Phishing.
4- Une liste d'adresses mail de victimes.
5- Un texte écrit en HTML qui sera le contenu des mail à envoyer.
- Maintenant que tout a été préparé, le Spammeur charge le Mailer sur un site, et il est préférable que le site ne soit pas gratuit car la plupart n'offrent pas des serveurs puissants. Mais puisque notre article est fait juste pour des buts d'information, on va l'essayer sur ce site gratuit: 2FreeHosting. Après l'activation du compte vous verrez ce message:
Cliquez sur "Select".Et créez un compte:
Après la création du sous domaine fait un Refresh de la page pour avoir ce résultat:
Cliquez sur "Switch" pour accéder au panneau de configuration:
Choisi "file manager" pour télécharger le Mailer et clique sur "Install", vous aurez cette page:
Cliquez sur "Upload File" et choisissez votre Mailer sur votre ordinateur:
Téléchargez le Mailer sur le site et assurez vous qu'il est affiché :
Pour voire votre Mailer sur le site entrez votre sous domaine par exemple pour nous c'est: subdomain.3eeweb.com/mailer.phpChangez "subdomain" par votre sous domaine:
Comme vous remarquez j'ai rempli le Mailer par les informations d'une victime (virtuelle). Après cliquez sur "Send Emails".Voici le mail reçu:
Comme vous voyez la méthode est très simple, et permet vraiment de duper des personnes vu que l'email semble identique à celui de PayPal, il faut être très vigilent.
Comment de sécuriser contre le Spam?
- N'ouvrez jamais les Emails sur le Spam ou le Junk.
- Vérifiez que le nom de domaine du site est bien celui du site officiel ( par exemple paypal.com et non pas payypal.com).
- Si vous recevez un email vous informant que votre compte a été suspendu ou un message de ce genre, ne cliquez pas sur les liens dans le mail, saisissez vous même le nom du site officiel sur votre navigateur et contactez leur support.
- Ne donnez jamais, je dis jamais! Jamais! ni les informations de votre compte bancaire ou PayPal ni vos coordonnés ou informations personnelles.