16.4.2013, Réd.
La solution de paiement en ligne, par sa nature, est constamment ciblée par des attaques de phishing. Au point qu'on confonde le vrai du faux...
Vous avez été nombreux, depuis quelques jours, à nous signaler un potentiel cas d’hameçonnage à l’en-tête de Paypal:
L’e-mail en question signale un changement des conditions générales du système de paiement en ligne.
PayPal étant sans cesse la cible d’attaques dites de « phishing », consistant à récupérer des données confidentielles, signaler le cas n’était pas forcément un mauvais réflexe.
Pourtant, cette fois, le courriel était légitime: « Ces deux dernières semaines, nous avons informé nos clients par e-mail des nouvelles conditions générales de Paypal », confirme le service.
Ce qui a rajouté à la confusion, c’est que le courriel était en allemand et en anglais, mais pas dans la langue de Molière: comme beaucoup d’entreprises internet américaines, PayPal considère que la Suisse est germanophone…
« Les faux e-mails au nom de banques, compagnies télécoms et autres sont un gros problème, reconnaît néanmoins Gundula Hoffmann, porte-parole de PayPal. La seule façon de le gérer, c’est d’éduquer les consommateurs à être prudents, à ne jamais cliquer sur des liens demandant des coordonnées bancaires ou des mots de passe. »
Notre truc: lorsque vous recevez un e-mail d’un organisme – banque, service financier, opérateur télécoms – avec lequel vous êtes en relation, connectez-vous à votre compte, mais sans passer par l’e-mail. C’est encore la meilleure façon d’éviter les mauvaises surprises.