Commentaires : Attention à ce (faux) site de remboursement d’impôts qui pirate vos données personnelles

L’administration fiscale appelle à la vigilance face à un faux site des impôts.

Il faut reconnaitre que l’arnaque est tres bien imaginée et suffisament crédible

C’est le fait que le mail soit arrivé sur mon adresse pro qui m’a mis en doute.

Je croyais qu il fallait verifier le petit cadenas et le S a httpS:// .Visiblement les verrous ont sauté .

Certains n’ont peur de rien quand même…

Ce cadenas indique simplement que les données sont cryptés pour éviter les attaques de type “Man of the Middle”. On nous bassine avec ça depuis des années mais n’importe qui (oui, n’importe qui) peut utiliser le protocole https …

1 « J'aime »

en effet, c’est une très bonne pratique. De plus les moteurs de recherches propose en général la bonne adresse dans les premiers résultats de recherche “impots”. Souvent se type de lien se retrouve dans des emails

Ah bah tiens… j’ai eu le mien hier dans ma boite mail.

Avec une adresse mail WTF (c’était pas la même que dans la news) mais ça sentait bon l’arnaque du genre : "Vous avez un trop perçu de 158 €… veuillez cliquer ici pour plus d’infos… alors que je paye pas d’Impôts).

Direct à la poubelle.

Dans le même genre : j’ai eu des trucs de chez BNP, de chez Orange, de chez Apple et de chez Samsung et Amazon… des placards qui sentent le vrai mais avec des adresses mail qui sentent bon l’exotisme.

Les impôts proposent un remboursement ? aller taper soi même l’adresse du site dans la barre (si elle n’est pas déjà dans vos favoris). Elle est connue et n’importe quel moteur de recherche vous la donnera, impots.gouv.fr. Ne jamais utiliser le lien d’un mail.

Les choses sont dites 100000 fois et les gens continuent à faire n’importe quoi (surtout quand c’est pour de l’argent gagné facilement) . Tant pis pour eux au bout d’un moment.

Oui… c’est louche à la base :joy:

Tiens un autre truc…

La compagnie d’électricité qui te dit que tu n’as pas payé la dernière facture et qui vont couper le jus d’ici 15 jours si ne payes pas… alors que je n’ai que des prélèvements automatiques.

Les mecs doutent de rien.

Heu si vous regardez simplement le cadenas oui c’est useless, il faut cliquer dessus pour confirmer le site…

il FAUT cliquer dessus pour s’assurer que nous sommes là où l’on pense être :

Oui le https devrait être réservé aux sites qui stockent des numéros de CB. Il n’y aucun intérêt d’avoir du https sur un site comme clubic par exemple.

Ben si. Pour ne pas que ton mot de passe soit lisible par quelqu’un qui écouterait ton réseau (wifi par exemple)…

1 « J'aime »

En fait comme ils ont prélevé l’argent, le remettre ne leur pose pas de souci.
Et oui, cette année (taxe d’habitation) l’Etat a rendu des sous.

C’est surtout qu’on a fait croire au gens que c’était la réponse imparable à la fraude, c’est faux … @pinkfloyd montre comment vérifier un certificat, mais même dans ce cas, rien ne garanti qu’il s’agit réellement des impots. Je peux très bien ouvrir le domaine impotsgouv.fr et y intégrer un certificat délivré à Impots Gouv France en toute impunité !

J’ai plutôt l’impression que c’est le Personal CA de ton antivirus ESET que tu nous montre là :slight_smile: