Cybersecurite

Sécurité Réseaux sociaux et Web 2.0

Exemple de liens frauduleux LinkedIn

Ce tutoriel va vous montrer les risques d’un lien frauduleux, source de nombreuses attaques informatiques par nos chers cybers-pirates, sur un exemple avec Linkedin.

Voici le genre de mail que l’on reçoit de temps en temps et qui peut s’avérer dangereux pour notre ordinateur, si l’on ne fait pas attention à certaines zones à risques, comme les liens hypertextes frauduleux.

C’est un mail que j’ai reçu de la part du célèbre réseau professionnel LinkedIn, mais qui s’appliquerait également à d’autres organismes ou prestataires présents sur Internet.

Spam-Linkedin-message

Lors du passage de la souris, vous pouvez voir sur l’image que l’info-bulle, en jaune, nous indique l’adresse du réseau Linkedin [www.Linkedin.com] sur les trois liens hypertextes encadrées en orange.

Déja un néophyte, pas très au courant des risques sur Internet, peut facilement tomber dans le piège puisque la véritable URL (adresse d’un site Internet) de Linkedin est bien : www.Linkedin.com.

Nous allons nous mettre dans la peau du débutant…

Par contre, un habitué, de ces pratiques douteuses, vérifiera dans la barre d’état de son navigateur l’adresse exacte de ses liens. Et que constatons-nous, l’adresse indiquée n’a rien à voir avec notre site professionnel Linkedin.

Celle-ci nous renvoie vers :  //success-cm.com/adrienne.html

Personnellement je ne connais pas d’Adrienne… donc le message part directement à la corbeille. Désolé Adrienne.

Mais revenons à notre débutant, car lui, va cliquer sur un des liens. Et voici le résultat…

Spam-Linkedin-site-frauduleux

Au lieu d’accéder sur la page de connexion de Linkedin, il arrive sur un site de santé qui propose comme d’habitude des petites pilules bleus et autres produits pharmaceutiques miraculeux.

Au passage, remarquez que la fameuse adresse d’Adrienne (//success-cm.com/adrienne.html) a été redirigé vers un autre site pour atteindre //mycialisprescription.com

Dans son malheur, notre débutant a de la chance car son geste malencontreux n’a pas eu de conséquence dramatique puisqu’il arrive sur un site quelconque, par contre je vous laisse imaginer s’il avait été détouné vers un faux site de Linkedin qui lui aurait demandé ces identifiants et mot de passe de connexion, pire s’il s’agissait d’un organisme bancaire.

Voilà pour la démo, celle-ci s’appliquait sur un e-mail, mais ses liens frauduleux s’insèrent également dans des photos, des vidéos, sur des messages dans les réseaux sociaux (Facebook – Twitter…)

Amis débutants, comme pour les autres, soyez vigilant lorsque vous naviguez sur Internet et restez prudent si l’on vous demande de cliquer sur des liens.

Autres tutoriels :

Exemple de Phishing Free usurpation d’identite

Exemple Phishing Yahoo formulaire avec vol d’identité

13/09/2012 - Posted by | Exemple | , , , , , , , ,

4 commentaires »

  1. si on clic sur un lien frauduleux que risque l’ordinateur ??

    Commentaire par Robert | 27/09/2012 | Répondre

    • Pour faire simple. Si vous répondez à ce genre de demande, il y a de forte chance qu’un malware (cheval de Troie ou autres parasites) s’installe sur votre ordinateur et donne un accès aux cybers-pirates.

      Commentaire par cybersecurite | 30/09/2012 | Répondre

  2. quel risque on a si on clic sur un lien frauduleux mais sans etre tombé dans le piège ??

    Commentaire par Robert | 27/09/2012 | Répondre

    • Comme il est dit dans l’article, vérifiez la destination du lien, qu’il corresponde à un site connu.
      Par contre, le risque le plus courant, c’est d’accéder à un site malveillant qui vous demandera vos identifiants (login mot de passe) ou vos coordonnées bancaires.
      Une demo sera proposée d’ici quelque temps…

      Commentaire par cybersecurite | 30/09/2012 | Répondre


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :