Questions à nickole :
Dans un pareil cas ; est ce que Free ou Freenews mène une action ?
Le lien signalé peut il conduire à une piste vers les fraudeurs ?
1-
Ce n'est pas à Free d'intenter une action mais aux internautes qui se laisser abuser.Les tentatives de phishing font partie des mésaventures contre lesquelles il faut se protéger, tout comme les virus, les attaques, les malwares etc... (cela peut aussi être par téléphone et concerner votre CB ou compte eBay PayPal ...).
La principale protection contre le phishing est de ne jamais accepter de donner son mot de passe autrement qu'en se rendant soi-même sur le site, donc de ne jamais le donner après avoir cliqué sur un lien dans un email ou trouvé sur un autre site !
Il est possible d'être informé en s'abonnant à la newsletter du site secuser.com qui a publié l'info dès hier dans ses Alertes phishing (voir
http://www.secuser.com/phishing/2008/080315-free.htm) et dont voici un extrait (en dehors du mail dont la copie est ci-dessus) :
Phishing visant le fournisseur d'accès Free (15/03/08)
Une nouvelle attaque par phishing cible les utilisateurs du fournisseur d'accès Free.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte" ou "Free ADSL disposition un systeme de securite total", envoyé en apparence par le fournisseur d'accès (FreeBox ou Free Assistance Service ) :
[...]
Sous prétexte de l'activation d'un nouveau système de sécurité, le message demande à l'internaute de cliquer sur un lien hypertexte pour se connecter à son compte. Il ne faut pas cliquer sur ce lien car il conduit à une imitation du site de Free contrôlée par un individu malveillant : l'adresse figurant dans le code source du message n'est pas celle du site du fournisseur d'accès mais celle d'une page similaire hébergée chez 1&1 (onlinehome.fr) ou au sein d'un site Internet américain dont la sécurité a préalablement été compromise (aboutccc.com).
La page d'accueuil du site aduf.org fait déjà mention d'une alerte phishing datant de cet été et devrait publier aussi celle-ci et en faire état dans leur prochaine newsletter ou la suivante.
Freenews devrait aussi publier une news, mais là c'est le week-end (et en plus il y a des élections) ...
2-
Les freenautes qui se feraient abuser doivent procéder ainsi :
1° Changer tous les moste de passe auquel le pirate pourrait avoir accès, c'est à dire s'il s'agit du compte Freebox aller sur la page
http://subscribe.free.fr/login (ou free.fr et cliquer sur Mon compte) puis :
- changer le mot de passe du compte Freebox,
- vérifier que l'adresse email de contact n'a pas été changée,
- aller dans la rubrique Gestion de mon compte SIP puis changer le mot de passe du compte SIP (sauf s'il n'y en a pas),
- éventuellement filtrez temporairement les appels vers les potables et n°s spéciaux (voir
http://noelle33.free.fr/support/telephone/telephone-freebox-filtrage.html).
2° Si vous pensez que le pirate a eu le temps d'avoir accès à votre compte :
- faites une copie du mail et déposez impérativement et immédiatement une plainte. Il s'en suivra une enquête qui conduira le FAI qui a hébergé le site du pirate à fournir à la police les traces qui permettront de l'identifier.
- informer Free par téléphone qui vous demandera de leur faire parvenir un justificatif de plainte (demandez si vous pouvez leur faxer, sinon envoyez une copie de l'attestation de plainte en AR).
3° Si ensuite vous constatez la facturation d'appels ou servives videos non passés par vous faites une réclamation sur facturation (voir
http://noelle33.free.fr/support/contact/contact-reclamation.html). Free gelera les montants litigieux en attendant les résulttats de l'enquête puis se retournera contre le pirate une fois qu'il aura été identifié.
Autrement dit : oui le lien signalé peut conduire à une piste vers les fraudeurs mais les actions contre le vol de mot de passe sont individuelles
PS : le phishing a été signalé hier sur les newsgroup de Free (voir news://news.free.fr:119/
[email protected]) et aujourd'hui sur Univers Freebox (voir
http://www.universfreebox.com/article4980.html) qui aurait informé Free hier soir vers 23h15.
A l'heure actuelle le site security.free.fr est neutralisé