Même si le sujet a déjà été abordé, certaines attaques d’un type particulier sont lancées de manière plus vive contre les
Freenautes ces derniers temps.
Il s’agit encore de la méthode du phishing. Méthode qui rappelons-le, consiste pour le pirate,
à se faire passer pour un organisme important (eBay, Paypal, votre banque, ou ici votre FAI),
en vous envoyant un mail depuis par exemple «security@free.fr», un mail très bien fait,
à priori important, qui vous indique généralement que suite à un problème informatique,
l’entreprise plagiée a besoin de votre identifiant et de votre mot de passe...
Sur le mail, un lien souvent vous renvoie vers une page Internet, qui ressemble comme deux
gouttes d’eau au vrai site. Souvent il s’agit de la page d’identification. Cette page est en faite
une copie pure et simple, seul l’hébergement change, d’ailleurs, c’est en lisant correctement
l’adresse exacte de la page sur laquelle on tombe, que l’on s’aperçoit par sa longueur ou son
incohérence, qu’il s’agit d’une fausse.
Même un amont, le mail envoyé peut comporter certaines fautes d’orthographe ou de syntaxe, faute au traducteur
linguistique du pirate qui aurait mal fait son travail.
Depuis plusieurs semaines, Free est directement touché puisque de nombreux «faux» mails sont parvenus jusqu’aux
boîtes aux lettres des Freenautes. Vigilance donc !
Et retenez simplement que comme de nombreux grands organismes qui possèdent vos données parfois très personnelles,
jamais Free ne vous demandera de lui fournir votre mot de passe.
Enfin, pour ceux qui se demanderaient quel intérêt a le pirate à faire de faux mails et de faux sites, pensez à tout ce qui est
disponible dans votre interface. Vos coordonnées personnelles, votre RIB, mais ce n’est pas tout, le pirate pourrait avoir
accès à la boutique. Et commander pour vous, des câbles de toutes sortes, des clés USB Wifi ou encore des Freeplugs...
Tout cela prélevé directement sur votre prochaine facture... Parlez-en autour de vous et soyez prudents !
Source : http://www.universfreebox.com/article6709.html

et oui
par definition un mot de passe c'est PERSONNEL...
et on tape toujours soit meme l'adresse d'ou on veut aller

pour l'adresse affichée, méfiance, ont peut facilement tromper les navigateurs et leur faire afficher des anneries

sinon ils y a deja eux des coups de dns poisoning
dans ce cas ou en cas d'infection de sa machine, ben ... c'est mort... en tapant la vrai adresse on atteris sur la fausse... qui affiche l'adresse de la vrai...

je vous ai posté ceci car je me suis fait avoir sur le site du jeu ou baron, paper et moi allons et effectivement, ont ne voit rien du tout, je me suis connécté normalement comme je le fait ici.
le site etait a l'identique.
c'est vraiment très bien fait.

outre le fait que je me suis fait volé 355€ mais re-créditer deux jours après par le jeu et la totalité de mon argent virtuel(virtuel mais indispensable pour y vivre) définitivement perdu par contre, je titre qt même un coup de chapeau a ces pirates qui sont très fort et très intelligent, c'est super bien fait.

Moi dès que je vois le mot Africa dans un mail, je shoote...

Ce sont les plus réguliers...

me rappelle de ta maisaventure mon cher erick, je suis navré que tu ai perdu tout tes ls......

Moi, dans l'absolu, je suis hyper-méfiant; au moindre petit debut de soupçon de doute, hop! direction poubelle....

Mais je ne suis personne, donc tjr suceptible de me faire avoir....


Je pense qu'il faut bannir absolument l'enregistrement de vos mots de passe sur le pc, proposés par votre navigateur ( chez "opéra", ils appellent ça "baguette magique" )......

Et puis qu'importe de rater la promotion du mois ou un mail important, car si c'est important, la personne qui vous mail-e, ben elle fini tjr par vous télephoner au pire, si c'est important...

après, tout n'est que question de hasard, ou malchance.....

ps:

pour info: xp pro, avast, kério, spybot et surtout le doigt sur supprimer, ok? poubelle.....

le truc c'est que je n'ai répondu a aucun mail ni promo d'enfer, pour overlo et baron qui connaissent secondlife, je me suis connecté sur le site pour vérifié mes ventes virtuels comme je le fait tous les jours, et en fait c'était un site pirate mais refait a l'identique, je ne sais pas comment ils ont fait ca mais en tapant l'url (www.secondlife.com) ce que je fait chaque jours, ont se retrouvai sur le site copié.
je n'ai fait que entrer mon login et mon pass, comme je le fait ici.

après enquête entre sliens et lindenlab en deux jours, nous avons été 875 personnes a s'être fait piraté nos cartes bleu et fait volé de l'argent réel.
je suis le seul a m'être fait volé le moins d'argent, seulement 355€ car je m'en suis aperçu de suite en voyant mon compte SL se vider a vu d'œil.

la personne qui a perdu le plus a été volé de 4700€ en 6 heures

-> dns poisoning ou piratage direct des serveurs de sl
je penche pour le second
ou alors un vol de cookies ?
tu utilise ie ? ou un vrai navigateur

j'utilise Mozilla Firefox, et linden-lab n'a bien sur pas indiquer comment leur site c'était fait pirater, je penche pour du phishing pur et simple, mais le coup des serveurs piraté est pas exclu non plus, ce que je n'explique pas, c comment en tapant l'adresse classique ont se retrouve sur leur site et pas secondlife !!!
j'aurai du aller voir les priorités de la page pour voir l'adresse complète mais j'ai déconnecté de suite et le site a été supprimé

de toute façon, et surtout moi, en temps qu'utilisateur "lambda", on vérifie jamais l'adresse où l'on va, surtout si celle-ci a droit à une visite journalière.....