Bonjour,
J’aimerai savoir si j’ai été victime d’une tentative de pishing.
Il y a presque un mois mon épouse à souhaité faire un achat sur eBay, elle a du ouvrir un compte et pour cela remplir le formulaire de renseignements.
Sur la page d’inscription, se trouve une bannière définissant le protocole à suivre: 1 Saisissez les informations requises, 2 Vérifiez votre e-mail. Après avoir accepté les conditions générales… Elle valide et devait donc se retrouver sur la 2ème page pour valider son e-mail, mais au lieu de cela, une page apparaît avec un formulaire de renseignements de CB, y compris le cryptogramme. Elle doute, puis déconnecte (heureusement) et ne va pas plus loin.
Je tente à mon tour de refaire la démarche complète et me retrouve devant le même constat, j’abandonne à nouveau l’inscription.
Je refais la démarche plusieurs jours après, toujours pareil…
Il y a 2 jours je décide de contacter des amis qui utilisent eBay, je leur pose la question, si lors de leur inscription, ils ont du donner leur coordonnées de CB, et tous me répondent par la négative.
Je demande alors à une personne de simuler une inscription afin de me décrire quel protocole s’affiche. Cette personne me répond que la 2ème page n’est pas une demande de coordonnées CB, mais bien une vérification du mail avec un accusé réception pour valider l’inscription.
J’habite à la Réunion, cette personne est en métropole, je me dis quil est possible que ce soit une spécificité pour les DOM (c’est courant !). Je demande alors à un ami de la Réunion de faire la manip et celui-ci ne trouve rien d’anormal pas de formulaire pou la CB.
J’ai voulu contacter eBay, c’est pas simple ! Et il faut être membre et donc s’inscrire. J’ai finalement trouvé un lien pour l’inscription dans une FAQ sur la sécurité et là, OK ça a fonctionné normalement avec la seconde page et la validation par mail.
J’ai envoyé un message explicatif à eBay, mais à lheure actuelle, aucune réponse. J’ai tenté d’écrire sur le forum eBay, j’ai tapé, validé, et le texte n’est jamais apparu, il semble qu’il faille au moins 2 points de bonne conduite pour participer au forum !?! Je suis nouveau, je nai aucun point !
J’ai pris la précaution de faire une copie d’écran et de copier l’url de la page douteuse. Et là encore stupéfaction, j’ai lu sur les 3 lignes (rien que ça !) que l’URL, comporte mes coordonnées nom adresse, et mieux encore le prénom de mon épouse !!!
Peut-être quun cookie est resté depuis la première tentative dinscription, car mon prénom napparaît pas.
Voici le début de l’URL:
https://arribada.ebay.fr/saw-cgi/eBayISAPI.dll?
Je voudrais donc savoir si tout cela est une simple erreur de fonctionnement du site eBay, une erreur de mon navigateur qui a bloqué sur un cookie, ou si j’ai été victime d’une sorte de pishing, d’une fausse page eBay?
Pourtant l’adresse de mon navigateur avait les caractéristiques d’une URL sécurisée (verte avec une clé sur Mozilla Firefox).
Aussi jaimerai savoir si mon pseudo et mon mot de passe ont pu alors être piratés aussi pour généré des arnaques sur eBay, ce qui semble être monnaie courante à en lire les forums à ce sujet.
Merci de me tenir informé.
ps: j’ai vidé le cache de l’explorateur, réessayé l’inscription depuis la page d’accueil d’eBay et la page incriminée apparaît encore. Or il n’y a plus aucun cookie !