Harmeçonnage (phishing email) et HYIP

Cet article est destiné à mettre en lumière l’un des dangers non lié directement aux HYIP mais auquel vous n’échapperez pas dès lors que vous vous inscrivez à des programmes à haut rendement.

La technique de l’hameçonnage, en anglais « phishing email » consiste à soutirer à une personne, via sa messagerie, des informations personnelles généralement de type mot de passe et code d’accès à un compte en ligne, numéro de carte de crédit etc. Le but de cette récupération étant de pouvoir escroquer par la suite la personne qui aura été piégée.

Vous trouverez sur la toile bien des définitions et exemples concrets ( cliquez ici)

Cette technique de vol d’informations est devenue célèbre avec la multiplication exponentielle des piratages de comptes PayPal. Aujourd’hui, PayPal n’est plus le seul processeur de paiement en ligne, il en existe des dizaines qui sont donc à leur tour la cible des pirates informatiques.

Mais pour ceux qui nous intéressent, les « hackers » ne dispersent pas leurs efforts et se concentrent sur les plus populaires comptant sur la banalisation des opérations, l’inexpérience de nombreux internautes mais aussi pour beaucoup la compréhension approximative de la langue anglaise. C’est d’ailleurs pour cette raison qu’en ce qui concerne les processeurs de paiement anonyme, PerfectMoney échappe en grand partie à l’hameçonnage alors que son concurrent LibertyReserve est LA cible de choix, tout comme AlertPay l’est, pour les processeurs Nord Américains.

Différentes méthodes :

Voici une liste de faux emails émanant d’imposteurs se faisant passer pour Liberty Reserve :

no_reply@libertyreserve.com <lracc@live.com> envoyé en fait par cetnev@gmail.com

ou encore no_reply@llbertyreserve.com (notez le double L au lieu du i).

ou encore no_reply@libetryreserve.com etc.

S’il parait simple au premier abord de repérer avec un minimum de vigilance les « phishing emails » cela devient plus compliqué lorsque les pirates utilisent des « émailleurs » c’est à dire des logiciels qui leur permettent d’envoyer un email avec la même adresse que la société pour laquelle ils se font passer. Ainsi, il est possible de recevoir des emails émanant de no_reply@libertyreserve.com et qui semble donc bien avoir été envoyés par Liberty Reserve alors que ce n’est pas le cas.

La seule différence entre un vrai et un faux peut être, par exemple, le prénom qui ne correspond pas (LR s’adresse toujours à ses client en les nommant par leur prénom) ou le remplacement de votre prénom par votre adresse email.

Exemple avec une capture d’écran d’un de ces faux courriels : Cliquez ici

Bien entendu le lien contenu dans le message ne mène pas au site officiel mais à une copie du site LR, une interface factice sur laquelle la victime va saisir ses logins et ainsi les transmettre instantanément au pirate.

Mais l’hameçonnage ne vise pas uniquement à accéder à votre processeur de paiement. Il est souvent bien plus facile de pirater un compte HYIP qu’un compte ecurrency. Ensuite il suffira au pirate de remplacer vos informations par les siennes pour s’approprier ainsi votre placement et ses intérêts.

Exemple avec cette fausse adresse email semblant parvenir du département sécurité de Genius Funds : security@geniusfund.com (notez le mot « fund » sans S).

Le nom de domaine du HYIP imité est souvent similaire à un détail près.

Autre méthode de ces artistes, vous envoyer un email avec la bonne adresse  du HYIP (grâce à un émailleur) et dans lequel il vous est demandé de vous loguer pour vérifier votre compte (même méthode qu’avec LR) au travers d’un lien contenu dans le message.

Enfin, une variante plus directe peut consister à vous inviter à investir directement sur LR, par exemple, au travers d’un lien menant cette fois-ci au Vrai site LR et en vous demandant de verser l’argent de votre investissement sur le n° de compte du pirate, lequel  se fait alors passer pour l’administrateur du HYIP.

Que faire :

• La première des choses à retenir est qu’aucun HYIP ne vous demandera jamais d’investir sur un lien envoyé par email. Cela se fera toujours de l’intérieur de votre espace membre.

• N’accédez jamais à un processeur de paiement en passant par un lien situé dans un message que vous avez reçu. Allez plutôt sur votre moteur de recherche préféré, saisissez le nom de l’ecurrency et vous aurez alors le site officiel en premier résultat.

• Si vous recevez un email d’alerte de sécurité de votre processeur de paiement, quel que soit le titre (compte suspendu etc,) commencer d’abord par aller vous loguer sur le site officiel avant de chercher à savoir si l’email est vrai ou faux, ou pire que tout répondre à ce courriel. La plupart du temps vous constaterez que tout va bien et qu’il n’y a rien d’anormal. On aura donc tenté de s’emparer de vos informations.

• N’hésitez pas à brouiller les pistes. Sur un processeur anonyme tels que LR, PM, SP et GDP vous êtes la seule personne, hors administration cela va de soit, à connaitre l’adresse email avec laquelle vous vous connectez à votre compte. Utilisez donc une adresse électronique dédiée à vos ecurrencies et qui sera différente de celle que vous utiliserez pour vous inscrire sur les HYIP.

• Concernant ces derniers, lors de l’inscription ne remplissez que le minimum demandé, inutile de vous étendre sur tous les détails de votre vie privée. De plus, n’hésitez pas à jongler avec vos second, troisième ou quatrième prénoms. Si vous deviez vous en souvenir ou si vous deviez justifier de votre identité, ce serait chose aisé et le prénom usuel n’est pas forcément le premier de la liste, la frontière entre « hackers » et  admin « scammers » étant parfois très mince et la sécurité des données personnelles sur les HYIP n’étant pas toujours garantie.
  

• Renforcez vos mot de passe. Les script modernes vous aident en ce sens lors de l’inscription mais encore trop de gens se contentent de mot courant ou de date de naissance. Mixez lettres et chiffres et chaque fois que possible ajoutez y des symboles pour, au final, obtenir un mot de passe d’au minimum 8 caractères.

• Utilisez un navigateur toujours à jour de sa version et privilégiez FireFox de Mozilla pour lequel la majorité des scripts HYIP sont optimisés. De plus, FireFox vous permet de voir aussitôt le lien réel contenu dans un message par un simple survol de votre souris car comme on la vu plus haut, même si le lien semble authentique (ex: https://libertyreserve.com/etc.) vous pouvez avoir « en dessous » un lien vers une interface pirate ( ex: http://xb45pmf.machintruc.com/etc.) Notez que ces liens peuvent aussi contenir des chevaux de troie (trojans).

• Enfin, vous pouvez accroitre le cryptage de vos données lorsque vous saisissez vos identifiants de connexion en installant par exemple un module comme Perseus

En conclusion, retenez qu’il vous faut être vigilant avec tout email qui arriverait dans votre messagerie et qui vous demanderait de conduire une action particulière, et qu’il peut être pertinent d’avoir des adresses électroniques différentes pour vos ecurrencies et vos HYIP sur lesquels l’utilisation de votre second prénom peut constituer un obstacle de plus en cas de violation de compte ou récupération de données…

.

• " Le temps c'est de l'argent "

  ?

• Le portefeuille type (Top)

  • 
  • 
  • 
  • 
  • 
  • 
  • 

• Les e-currencies

  • Les principales monnaies virtuelles pour investir sur les HYIP – COMPARATIF ICI

• Stratégie

  • Comment aborder les HYIP en limitant votre risque – CLIQUEZ ICI

• Top Placements - Le Site

  • 

• Derniers articles

  • Première quinzaine de Mars 2010, une période difficile…
  • Parrainage et affiliation HYIP
  • Rendement du mois de Février 2010
  • Guide et tutoriel pour StrictPay
  • Genius Funds versus British Columbia
  • L’actualité de notre portefeuille à la mi-février 2010
  • Rendement du mois de Janvier 2010
  • Harmeçonnage (phishing email) et HYIP
  • Le point à la mi-Janvier 2010
  • Rendement du mois de Décembre 2009
  • Calendrier pendant les Fêtes de Fin d’Année
  • Quelques nouvelles à la mi-décembre 2009

• Ne Jamais Perdre de Vue…

  Quel que soit le HYIP et sa stabilité observée sur plusieurs mois, cela reste un programme à durée de vie limitée qui peut fermer à tout moment, même s'il nous l'avons sélectionné.
  
  On ne le répètera jamais assez : N'investissez jamais plus que vous ne pouvez vous permettre de perdre !
  
  Et si vous venez à perdre de l'argent, pensez que ce n'est rien au regard de ceux qui ont tout perdu !
  Ne les oublions pas : Solidarité HAÏTI

• Qui est en ligne

  10 visiteur(s) en ligne actuellement
  10 visiteur(s), 0 membre(s)