Arnaque ?

Démarré par Verso92, Décembre 22, 2020, 20:40:14

« précédent - suivant »
Imprimer
En bas Pages 1 2 Toutes
Actions de l'utilisateur

valoo21

#25
Janvier 01, 2021, 21:19:04
Y a deux choses qui me turlupinent...

La première est le fait que ce SMS ait un nom de contact et non un numéro comme c'est courant avec ces messages d'arnaque ?
Bon après, peut-être qu'il est facile de faire cela, mais je pensais que c'était réservé à des entreprises un minimum "officielles" ?

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).

Ceci dit, ça parait tout de même étrange cette histoire... pas mieux que de surveiller son compte de près en effet !
En espérant que tu n'aies pas de souci Verso ;) !
Instagram : valentindsplt

Verso92

#26
Janvier 02, 2021, 10:39:48
Citation de: valoo21 le Janvier 01, 2021, 21:19:04
Y a deux choses qui me turlupinent...

La première est le fait que ce SMS ait un nom de contact et non un numéro comme c'est courant avec ces messages d'arnaque ?
Bon après, peut-être qu'il est facile de faire cela, mais je pensais que c'était réservé à des entreprises un minimum "officielles" ?

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).

Ceci dit, ça parait tout de même étrange cette histoire... pas mieux que de surveiller son compte de près en effet !
En espérant que tu n'aies pas de souci Verso ;) !

Oui, Valentin, tu as bien compris pourquoi j'étais un peu étonné/ennuyé par ce SMS, alors que je ne fais pas attention à tous les mails d'arnaque que je reçois, comme tout le monde...


Pour l'instant, aucun débit de 109€ sur mon compte en banque. L'arnaque consiste peut-être à installer un logiciel espion dans le smartphone si on clique sur le lien ?

Hector06

#27
Janvier 02, 2021, 11:52:38
C'est clairement ça, et à la limite un lien semblant officiel et juste présent dans le sms suscitera moins
de méfiance qu'un lien où on t'invite à valider une pseudo "info importante".
R6 (enfin, en rêve)

Verso92

#28
Janvier 02, 2021, 20:36:29
Citation de: Hector06 le Janvier 02, 2021, 11:52:38
C'est clairement ça, et à la limite un lien semblant officiel et juste présent dans le sms suscitera moins
de méfiance qu'un lien où on t'invite à valider une pseudo "info importante".

Au boulot, j'avais assisté à une prise en main/espionnage à distance d'un IPhone (il fallait quand même y installer le logiciel, soit en empruntant l'appareil, soit en l'introduisant via un mail piégé)... c'était impressionnant !


D'où le fait que je me sois abstenu de cliquer sur le lien...

egtegt²

#29
Janvier 04, 2021, 01:33:28
Citation de: valoo21 le Janvier 01, 2021, 21:19:04
[...]

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).
[...]
Je ne sais pas si c'est faisable dans un SMS mais sur un forum c'est assez facile. Là il n'y a pas de piège, le lien t'emmène juste sur www.google.fr, mais c'est juste pour montrer qu'il faut se méfier des noms affichés.
www.google.tutesfaitavoir

De la même façon envoyer un mail avec un expéditeur bidon est très simple. Je me souviens avoir fait une blague à mon épouse avec deux mails de jacques.chirac [at] elysée.fr et bill.clinton [at] whitehouse.gov (ça date un peu comme vous pouvez le constater :)) Dans les faits, peu de gens savent que l'adresse mail de l'expéditeur est fournie par l'expéditeur lui même. Les programmes de mail ajoutent automatiquement la véritable adresse de l'expéditeur mais le protocole n'empêche en rien de mettre une autre adresse.

Il est possible de le tracer car le mail contient également la liste des serveurs par lesquels il est passé mais ça n'est pas à la portée du premier venu.

gerarto

#30
Janvier 04, 2021, 10:41:58
Citation de: egtegt² le Janvier 04, 2021, 01:33:28
...

Il est possible de le tracer car le mail contient également la liste des serveurs par lesquels il est passé mais ça n'est pas à la portée du premier venu.

Sur la messagerie Orange, rien de plus simple : il suffit de cliquer sur "voir l'en-tête complet". Je le fais systématiquement pour tout mail douteux.
Sans oublier de passer la souris sur un lien (passer, pas cliquer ! )  pour voir l'adresse réelle qu'elle renvoie...
Imprimer
En haut Pages 1 2 Toutes
Actions de l'utilisateur