Jeu des arnaques – réponse 6

Les indices

  • « Dropb0x.tk » : il y a un zéro à la place du 0
  • « .tk » : Le domaine .tk correspond aux îles Tokelau, en Nouvelle Zélande. Ce nom de domaine n’étant pas revendiqué par le pays, des cyber-malfaiteurs peuvent l’utiliser pour une somme modique, voire gratuitement.
  • « Identifié par LegiTrust » : Impossible de trouver qui est LegiTrust. Le nom de domaine existe, mais rien qui ressemble à une autorité de confiance délivrant des certificats.

Si vous saisissez vos identifiants sur cette page…

Votre identifiant et votre mot de passe Dropbox seront récupérés. Le pirate commencera par changer votre mot de passe pour vous interdire l’accès, puis il ira récupérer d’autres informations sur vous en parcourant vos fichiers, vos photos, etc….

Dans le « meilleur » des cas, l’auteur se contentera de revendre vos identifiants à d’autres cyber-malfaiteurs qui les utiliseront à leur guise.

Nos conseils

  • Vérifiez l’authenticité d’un site avant d’y saisir des informations personnelles ou confidentielles.
  • Apprenez à reconnaître les adresses des sites que vous utilisez régulièrement : L’adresse doit être « simple » et représentative (www.dropbox.fr en l’occurrence).
  • Lorsque des informations confidentielles sont demandées, la page doit être sécurisée : « htps:// » au début ne suffit pas :
  • De nos jours, la présence de « https:// » et du cadenas n’est plus une garantie suffisante : Il faut s’assurer que le certificat est validé par une autorité de confiance… digne de ce nom ! => cliquer sur le cadenas pour afficher les détails !
  • En cas de doute, contactez le support (sans utiliser le lien éventuellement présent sur le site)

Soyez vos propres anges gardiens !