Service de sécurisation de sites WordPress

Comme vous le savez surement déjà, de nombreux pirates et autres arnaqueurs rivalisent d’ingéniosité pour pour soutirer argent et/ou données de connexion pour pirater vos comptes et/ou vos sites web.

N’accordez pas une confiance aveugle aux mails que vous recevez

Il y a bien une chose qu’il faut reconnaître à ces odieux personnages, c’est qu’ils ne cessent de se perfectionner et qu’il devient de plus en plus difficile de ne pas se faire avoir.

Les mails frauduleux les plus sophistiqués que j’avais repérés jusqu’ici, c’étaient les faux mails de banque, surtout lorsqu’ils émanent soit-disant d’une banque à laquelle je n’ai jamais été client.

Mais aujourd’hui, j’ai découvert un mail frauduleux réellement trompeur qui a réellement failli m’avoir, puisque comme vous le verrez dans la vidéo ci-dessous, le graphisme du mail envoyé et du site vers lequel il renvoie sont des copies conformes de ceux généralement utilisés par 1and1, la société sensée avoir envoyé ce mail.

Les couleurs et mise en page choisies ressemblent réellement comme deux gouttes d’eau à celles utilisées par la société 1and1.fr sensée avoir envoyé ces mails et franchement, j’ai failli me faire avoir!

Ce qui doit vous alerter sur le côté frauduleux d’un mail

Ce qui m’a d’abord mis la puce à l’oreille, c’est que les champs de connexion n’étaient pas pré-remplis par mon navigateur, comme c’est normalement le cas.

Jusque là, rien ne permet d’affirmer qu’il s’agit bien d’un mail frauduleux, mais cela doit nous pousser justement à plus de vérifications.

C’est pourquoi j’ai donc décidé de bien regarder l’adresse web (url) du site vers lequel j’avais été renvoyé et là, seconde suspicion puisque cette adresse web ne reprend pas le schéma traditionnel des urls utilisées par 1and1, à savoir un sous-domaine de www.1and1.fr, mais une adresse web totalement différente, même si le nom 1and1 y est insclus.

Il n’en fallait pas plus pour me convaincre que ce mail était bien frauduleux et qu’il n’émanait pas de la société 1&1, cependant j’ai préféré faire une dernière vérification, car il faut bien l’avouer, la menace de suspension de mon compte sans action sous 48 heures opérait encore sur mon inconscient.

Je suis donc retourné du côté de mon logiciel de messagerie pour vérifier les adresses d’expéditeur et de réponse que j’aurais d’ailleurs du vérifier dès le départ puisque l’adresse mail de réponse n’a franchement rien à voir avec 1and1.

Je vous invite à visionner la vidéo ci-dessus et à mettre en application mes conseils de vérification pour vous assurer que les mails vous demandant des informations confidentielles et/ou sensibles ne sont pas frauduleux.

Conclusion

Les pirates rivalisent toujours plus d’imagination et d’ingéniosité pour vous tromper et il est par conséquent indispensable de prendre le plus de précautions possibles afin de ne pas bêtement vous faire avoir.

Je vous invite à partager massivement cet article afin qu’un maximum d’internautes soient prévenus de ces pratiques frauduleuses et surtout des vérifications à faire pour ne pas se faire avoir.

Pratique

Dans le seconde vidéo, je vous parle d’un service de WHOIS qui permet de vérifier à qui appartient un nom de domaine, quel est son registraire et vers quel hébergeur il pointe, voici son adresse web: www.whois-raynette.fr.