passion_photo a écrit:En fait, tu ne reçois pas les sous mais un mail frauduleux imitant un mail PayPal.
Dans le mail, c'est marqué que M.xxx t'a donné les sous et qu'ils sont bloqués jusqu'à ce que tu donnes le numéro de suivi blablablabla.
En clair, ça explique que c'est normal que tu n'as pas les sous sur ton compte PayPal.
2eme style d'arnaque, dans le mail, il te dit qu'il t'as fait un virement puis il te donne un lien vers un site qui est une copie quasiment parfaite du site PayPal
Tu ne te méfie pas, tu te connectes en rentrant tes identifiants sur le lien qu'il t'a donné et voilà.. tes identifiants sont volés et l'arnaqueur se fait plaisir avec ton compte
C'est un type d'attaque très pernicieux, appelé le phishing, et qui marche très bien si on ne fait pas attention... Beaucoup de gens se font avoir, notamment avec les sites de banques ou de paiement en ligne, comme PayPal.
Astuce pour ne pas se faire avoir (sans doute déjà expliqué 1000 fois, mais ça ne coûte rien de le répéter !) sur PayPal (aussi valable sur le site de votre banque) :
1.
Vérifier que vous êtes sur le bon site :
http://www.paypal.com par exemple. Les pirates utilisent parfois d'autres domaines (.net, .co, .truc, .machin...) et/ou changent légèrement le nom du site (paypal2.com, paypol.com...)
--> Attention: le nom du site est le dernier "mot" avant le domaine (.fr, .com...). Par exemple:
https://particuliers.secure.lcl.fr appartient à lcl.fr, mais
https://particuliers.secure.lcl.machin.fr appartient à machin.fr, donc attention !
2.
Vérifier que le petit cadenas vert est actif. Il signifie que la connexion est cryptée. Tout site de paiement en ligne doit être crypté, pour garantir l'anonymat des données, donc ça peut être un indice important.
3. En plus du cadenas vert, il y a souvent
le nom de l'entreprise et son pays à côté (PayPal, Inc [US]; Société Générale SA [FR]...). C'est un indice important : ce label est délivré après une vérification d'identité (existence juridique, adresse postale, identité du gérant...). Un pirate peut difficilement avoir une entreprise qui s'appelle "Société Générale SA" !
4. Mieux vaut prendre 1 minute de plus et ouvrir le site de sa banque ou PayPal depuis son favoris, que depuis le lien d'un email (même s'il semble envoyé par la banque). Les emails "officiels" sont très faciles à imiter, et il est tout aussi facile de se faire passer pour quelqu'un (une banque, par exemple).
Exemple avec PayPal :
-
- Capture.JPG (34.65 Kio) Vu 9309 fois
- Photo prise le: Mercredi 20 Septembre 2017 12:28