Attention au twitter-fishing

Ce petit billet rapide pour vous dire que, ce matin (comme Luc Bernoin), on a tenté de me piquer mes accès twitter. Heureusement pour moi, j’avais imaginé un truc comme ça il y a quelques temps et je savais donc à quoi m’attendre (j’imagine toujours le pire). Mais comme je vous aime, lecteurs adorés, voilà un petit rappel de l’arnaque et de la façon dont l’éviter. Ca vous évitera de vous faire avoir un lendemain de soirée arrosée.

En fait, c’est très simple d’éviter de se faire fisher (hameçonner en québécois) sur Twitter (ou ailleurs).

1/ Ne jamais cliquer sur des liens réduits envoyés par des personnes que vous ne connaissez pas

J’ai donc reçu ce twitter en DM (direct message) ce matin (JLfernandes est un portugais qui n’y est certainement pour rien, veuillez svp ne pas l’incriminer) :

Je ne connaissait pas plus que ça ce JLFernandes, mais la soirée (paristwittetil) d’hier soir était bien alcoolisée alors peut-être l’avais-je oublié…

2/ Toujours regarder la véritable URL qui vous demande vos login/password

La tinyurl où vous avez cliqué bien inconsciemment vous envoie sur cette page de demande d’identification :

« Ben quoi ? Il s’agit de la page normale de Twitter. » Allez-vous innocemment penser. Seulement, regardez bien l’URL des liens et surtout celle de la page.

Devant vos yeux effarés, vous pouvez voir que pour un lien (le logo) qui pointe sur www.twitter.com, tous les autres liens de la page pointent vers twitter.login.kevanshome.org. Une URL qui n’a strictement rien à voir avec Twitter, prouvant que cette page veut se faire passer pour une vraie page Twitter alors qu’elle n’en est pas une. Le résultat ? J’imagine, qu’une fois votre login password saisi, tous vos contacts vont recevoir un DM leur disant: This you???? + tinyurl et ainsi permettre au coquin qui se cache derrière de récupérer une flopée de comptes.
Mais on peut trouver bien pire comme utilisation de votre compte Twitter, comme par exemple envoyer des spams, scams, vers, et autres saletés (un peu comme les arnaques SMS et autres spams de votre plombier-serrurier).
Donc méfiance et circonspection !  Ce qui devrait être la règle ultime sur Internet (et vous évitera de croire à n’importe quelle fable sur des pirates chevelus).

Suite de l’histoire : la page a été mise en zone rouge assez rapidement (vous devez avoir un avertissement quand vous tombez dessus), néanmoins, cette arnaque est toujours valable. Ouvrez les yeux !