Ce petit billet rapide pour vous dire que, ce matin (comme Luc Bernoin), on a tenté de me piquer mes accès twitter. Heureusement pour moi, j’avais imaginé un truc comme ça il y a quelques temps et je savais donc à quoi m’attendre (j’imagine toujours le pire). Mais comme je vous aime, lecteurs adorés, voilà un petit rappel de l’arnaque et de la façon dont l’éviter. Ca vous évitera de vous faire avoir un lendemain de soirée arrosée.
En fait, c’est très simple d’éviter de se faire fisher (hameçonner en québécois) sur Twitter (ou ailleurs).
1/ Ne jamais cliquer sur des liens réduits envoyés par des personnes que vous ne connaissez pas
J’ai donc reçu ce twitter en DM (direct message) ce matin (JLfernandes est un portugais qui n’y est certainement pour rien, veuillez svp ne pas l’incriminer) :
Je ne connaissait pas plus que ça ce JLFernandes, mais la soirée (paristwittetil) d’hier soir était bien alcoolisée alors peut-être l’avais-je oublié…
2/ Toujours regarder la véritable URL qui vous demande vos login/password
La tinyurl où vous avez cliqué bien inconsciemment vous envoie sur cette page de demande d’identification :
« Ben quoi ? Il s’agit de la page normale de Twitter. » Allez-vous innocemment penser. Seulement, regardez bien l’URL des liens et surtout celle de la page.
Devant vos yeux effarés, vous pouvez voir que pour un lien (le logo) qui pointe sur www.twitter.com, tous les autres liens de la page pointent vers twitter.login.kevanshome.org. Une URL qui n’a strictement rien à voir avec Twitter, prouvant que cette page veut se faire passer pour une vraie page Twitter alors qu’elle n’en est pas une. Le résultat ? J’imagine, qu’une fois votre login password saisi, tous vos contacts vont recevoir un DM leur disant: This you???? + tinyurl et ainsi permettre au coquin qui se cache derrière de récupérer une flopée de comptes.
Mais on peut trouver bien pire comme utilisation de votre compte Twitter, comme par exemple envoyer des spams, scams, vers, et autres saletés (un peu comme les arnaques SMS et autres spams de votre plombier-serrurier).
Donc méfiance et circonspection ! Ce qui devrait être la règle ultime sur Internet (et vous évitera de croire à n’importe quelle fable sur des pirates chevelus).
Suite de l’histoire : la page a été mise en zone rouge assez rapidement (vous devez avoir un avertissement quand vous tombez dessus), néanmoins, cette arnaque est toujours valable. Ouvrez les yeux !
Merci pour les bons conseils contre l’hameçonnage.
Ahah c’est énorme ça. Pendant mes vacances, j’ai eu vent de ces tentatives de phishing, mais sans vraiment savoir de quoi il retournait.
Hier (je n’avait donc pas encore lu ton article) je reçoit ça en DM : « Spotted http://bit.ly/9uibII »
Ben j’ai cliqué quand même. C’était une photo de moi.
Oui je sais ma chute est nulle.
@Brims Damned, tu as raison.
Mais heureusement fishing m’a permis de récupérer tous les amateurs anglophones de pêche en gros ;)
C’est une idée de le rappeller, même (surtout) pour twitter, en revanche, on dit « phishing » et non « fishing » ;)
RT @jak78: Attention au phishing sur twitter http://bit.ly/c69cuQ
reçu le même de la part d’un directeur d’agence :)
L’anti-phishing de Firefox bloque bien le site, ouf ! RT @jak78: Attention au phishing sur twitter http://bit.ly/c69cuQ
RT @jak78: Attention au phishing sur twitter http://bit.ly/c69cuQ
Attention au phishing sur twitter http://bit.ly/c69cuQ
C’est fréquent ce genre de tentative… D’ailleurs, L’Equipe en fait régulièrement les frais, puisqu’un de leur compte renvoie régulièrement des twitts avec des liens allant chez la concurrence (Eurosport notamment) ou encore aujourd’hui, un lien vers une annonce ebay de vente de maillot…
des malotrus essaient de piquer nos accès twitter, heureusement @Cyroultwit veille http://bit.ly/c69cuQ