CCM - Attention au phishing par message personnel !

Décembre 2016

Le f(ph)ishing par message personnel

Les tentatives de phishing par message personnel sévissent sur CCM


Sur Comment Ça Marche, comme ailleurs, des personnes mal intentionnées usurpent l'identité de webmestres, modérateurs ou responsables de sites WEB populaires ("Comment ça marche" "Clubic" "My Space", "Youtube" etc) pour vous demander des informations personnelles relatives au site en question.

Ces pirates d'occasion utilisent tous les moyens pour vous mettre en confiance. Sachez qu'aucun Webmaster, modérateur ou contributeur n'a à vous demander votre mot de passe par quelque moyen que ce soit : NI PAR MAIL, NI PAR MESSAGE PERSONNEL (MP), NI SUR LES FORUMS, NI PAR TOUT AUTRE MOYEN DE CONTACT. Même si la personne qui vous adresse un message possède un pseudo et/ou un profil qui vous inspire confiance, même si la raison de cette demande vous semble crédible ou à intérêt technique, vous ne devez pas fournir les informations demandées et alerter au plus vite l'équipe de Comment Ça Marche.


Exemple de tentative de phishing sur Comment Ça Marche


Voici le genre de message dont il s'agit :

webmasterCCM, le mardi 23 septembre 2008 à 22:41:08
Bonjour,
Suite à des problèmes techniques dans la base de données SQL de CCM , votre mot de passe à été perdu et le compte serait en cours d'écrasement
Veuillez fournir votre mot de passe en répondant à ce message pour éviter toute suppression susceptible et ce au cours des travaux de réparation de la base de données
WEBMASTER officiel du site commentçamarche
Merci


Évidemment il ne faut pas répondre à ce message et donner l'alerte aussi vite que possible. Tous les sites WEB maintiennent des sauvegardes et même leur webmaster (le vrai !) ne doit jamais vous demander de lui donner votre mot de passe sous prétexte que, suite à une fausse manipulation, celui-ci a été perdu ! Ni pour toute autre raison, d'ailleurs.

Faites donc très attention !

"Je ne suis pas dupe, moi" ...


Nous sommes tous concernés par le phishing : sans-cesse de nouvelles méthodes toutes plus rusées les unes que les autres apparaissent, même par habitude difficile de ne pas se laisser attraper. Ce phénomène est d'autant plus grave lorsque les organismes usurpés sont des établissements bancaires, par exemple. Si vous souhaitez en savoir plus, référez-vous à cet article.


Au moindre doute, demandez conseil sur le forum.

A voir également :

Ce document intitulé «  CCM - Attention au phishing par message personnel !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.