Faux e-mails se faisant passer pour Société Générale
L'adresse e-mail d'origine est incorrecte : « societe.generale.fr ». Quoi qu’il en soit, n’importe quelle adresse email peut être affichée dans « de ». Ne lui fais pas confiance.
Le numéro de téléphone ( 01 43 63 23 00 ) est bizarrement le même numéro de téléphone pour des arnaques similaires avec d'autres banques (Crédit Agricole).
Le lien de l'e-mail dirige vers site Web gratuit hébergé par Google. Aucune banque n'utilisera ce service. Aucune banque n’utilisera un hébergeur Web gratuit et ouvert (comme Google) pour collecter vos informations personnelles. La page elle-même ressemble à celle des banques mais l'adresse N'EST PAS celle des banques (https://www.sg.fr). Ceci est un faux :
Cependant, la page de destination renvoie vers un site Web :
Un site Internet qui est une copie du Société Générale.
Comment sait-on que c'est faux ?
À première vue, la page semble authentique.
A part le bouton « Rechercher une Caisse Régionnale » aucun lien sur la page fonction. Tous les autres boutons et liens (encadré en vert) sont faux et ne font rien.
L'adresse du site :
https://adolphe-ee18ab.ingress-erytho.ewp.live/wp-content/plugins/sgsanscc/pages/index.php......
« ewp.live » représente un service d'hébergement de site Web gratuit, spécialisé dans Wordpress « wp-content ». Préfixé par un nom de site et un nom d'utilisateur. Une banque n’utilisera jamais un service d’hébergement Web gratuit ou Wordpress pour vos informations personnelles.
L'adresse du site n'a aucun lien avec la banque. Le nom de la banque n'est même pas mentionné. L'adresse réelle est : « societegenerale.com » ou « sg.fr ».
Que veulent-ils ?
Vos coordonnées bancaires et informations personnelles.
07/08/24
L'adresse e-mail d'origine est incorrecte : « societe.generale.fr ». Quoi qu’il en soit, n’importe quelle adresse email peut être affichée dans « de ». Ne lui fais pas confiance.
Le numéro de téléphone ( 01 43 63 23 00 ) est bizarrement le même numéro de téléphone pour des arnaques similaires avec d'autres banques (Crédit Agricole).
Le lien de l'e-mail dirige vers site Web gratuit hébergé par Google. Aucune banque n'utilisera ce service. Aucune banque n’utilisera un hébergeur Web gratuit et ouvert (comme Google) pour collecter vos informations personnelles. La page elle-même ressemble à celle des banques mais l'adresse N'EST PAS celle des banques (https://www.sg.fr). Ceci est un faux :
Cependant, la page de destination renvoie vers un site Web :
Un site Internet qui est une copie du Société Générale.
Comment sait-on que c'est faux ?
A part le bouton « Rechercher une Caisse Régionnale » aucun lien sur la page fonction. Tous les autres boutons et liens (encadré en vert) sont faux et ne font rien.
L'adresse du site :
https://adolphe-ee18ab.ingress-erytho.ewp.live/wp-content/plugins/sgsanscc/pages/index.php......
« ewp.live » représente un service d'hébergement de site Web gratuit, spécialisé dans Wordpress « wp-content ». Préfixé par un nom de site et un nom d'utilisateur. Une banque n’utilisera jamais un service d’hébergement Web gratuit ou Wordpress pour vos informations personnelles.
Que veulent-ils ?
Vos coordonnées bancaires et informations personnelles. Une fausse connexion à un faux site Web géré par des escrocs.
01/03/24
L'e-mail n'a pas été envoyé par la Société Générale ( « societegenerale.com » ). Même si l’expéditeur a délibérément essayé de donner l’impression que l’adresse e-mail « de » a été envoyée par la banque : « socgeneraleapps.com ». En fait le domaine « socgeneraleapps.com » n'existe pas ; il n'a jamais été enregistré. Cet e-mail a été envoyé via une société d'hébergement Web aux Pays-Bas.
Le titre du message ne semble pas professionnel (même « proffessionnel » ). De même que le « Formulaire de sécurit ». Il est ironique que la prétendue raison de l’e-mail soit la sécurité.
En survolant le bouton, l'adresse du lien apparaît : recverysocgenmob.ydns.eu . Le nom de domaine « ydns.eu » n'a aucun rapport avec Société Générale, il appartient à une société fournissant un hébergement Web gratuit. L'expéditeur a tenté de masquer le lien en faisant référence au nom de la banque : « recoverysocgenmob ». Etrange détournement vers la langue anglaise pour un email provenant prétendument d'une entreprise française : « recovery » ( récupération ) et « mob » ( mobile, portable ).
Voila, une fausse page Web qui semble provenir de la Société Générale. Les faux sites Web veulent que vous vous connectiez ; en d'autres termes, remettez vos coordonnées bancaires.
Un bon moyen de vérifier si une page Web est réelle ou non est d'essayer les liens. Ici, tous les liens du côté droit sont morts.
Ne cliquez jamais sur un lien envoyé par e-mail.
En cas de doute, connectez-vous à votre compte en saisissant la bonne adresse dans un navigateur Internet.
24/01/24
L'adresse e-mail « de » semble être correcte et authentique. Cependant, c'est cosmétique. L'e-mail a été envoyé via le site Internet d'un supermarché allemand ( sans doute piraté ). Le conflit entre l’expéditeur présumé et l’expéditeur réel devrait être une alerte pour la plupart des bons filtres anti-spam.
Le message est typique d'un arnaque, votre compte est suspendu et nécessite une action urgente : créer la panique pour une réaction rapide. Le survol du bouton affiche une URL raccourcie ( chiffres et lettres aléatoires ), une autre indication typique d'une arnaque. Pourquoi la destination est-elle masquée ? Un véritable expéditeur ne se donnerait pas la peine de masquer un lien.
Le lien mène à une page Web hébergée sur « pantheon.io ». Pantheon.io héberge des pages Web gratuitement. Pantheon.io héberge des pages Web gratuitement et est utilisé comme plateforme de développement. Il est beaucoup utilisé par les escrocs. Voir « pantheon » dans la barre d'adresse d'une page Web est un avertissement et une indication sûre que la page n'est pas authentique.
La page elle-même est identique à l'e-mail précédent ( 24/01/24 ) :
Une fausse page Web délibérément conçue pour induire en erreur et voler des informations bancaires.
Ne cliquez jamais sur un lien envoyé par e-mail.
En cas de doute, connectez-vous à votre compte en saisissant la bonne adresse dans un navigateur Internet.
04/09/23
L'adresse e-mail « de » semble être authentique et le logo de l'entreprise est présent. Tout est conçu pour tromper !
L'adresse email sg.fr est purement cosmétique. L'e-mail a été envoyé via un site français qui n'a rien à voir avec Société Générale.
Le lien « Pocédez-ici » renvoie vers un autre site français qui n'a aucun lien avec Société Générale. Le site semble être utilisé uniquement pour l'arnaque.
Le contenu du mail est typique d’une arnaque. Envoyé juste avant la date limite pour faire réagir rapidement le destinataire sans y réfléchir.
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
L'e-mail indique qu'il provient de la Société Générale, mais il a été envoyé à partir d'une adresse de site Web qui n'a rien à voir avec la banque. C'est une alerte instantanée - cet e-mail n'est pas ce qu'il prétend être.
Bien sûr, le lien "Formulaire de sécurité" renvoie vers un faux login destiné à récupérer vos coordonnées bancaires privées.
Ne cliquez jamais sur un lien envoyé par e-mail.
En cas de doute, connectez-vous à votre compte en saisissant la bonne adresse dans un navigateur Internet.
L'adresse e-mail d'envoi apparaît comme une véritable adresse e-mail Société Générale. Cependant l'adresse est purement cosmétique. L'e-mail a en fait été envoyé à partir d'un site Web enregistré en Lettonie.
L'adresse de réponse est la preuve évidente. Cela n'a aucun rapport avec la banque.
Ne cliquez jamais sur un lien envoyé par e-mail.
En cas de doute, connectez-vous à votre compte en saisissant la bonne adresse dans un navigateur Internet.