Cash-Back Canon Hiver 2015 / Fishing

[Jinjer]

Bonjour,


j’ai reçu un mail étonnant de la part de Canon ce matin, suite à mon inscription au cash back actuellement en cours : « […]
Nous vous remercions de votre inscription à l’offre Canon Hiver 2015. Malheureusement le nom du banque vous nous avez transmis n'est pas correct. Pouvez-vous fournir un nom de banque correct pour pouvoir recevoir votre remise.
Vous pouvez nous transmettre vos coordonnées bancaires en toute sécurité, en cliquant ici et en tapant votre nom d'utilisateur et votre mot de passe reçus auparavant. […] »


Certes ma banque n’est pas très commune, mais la formulation et les fautes laissent supposer une arnaque de type fishing.

Qu’en pensez-vous ?

Jinjer

[mich42]

Bonjour
Ne jamais , oh grand jamais , communiquer ses coordonnées bancaires ou ses mots de passe. Aucune banque ni organisme sérieux ne les demandera. Il est plus qu'évident qu'il s'agit d'une arnaque !!!

[guiguidu42]

ca sent le hamçonnage a plein nez ce genre de mail...
Vas sur le site canon et envoies un mail avec le contenu de ce fameux mail, et tu verras que ta demande de cash back suit son court normalement.... !

[geo18]

Donner à Canon ce qui est sur le RIB, pas plus, mais pour être payé par virement, c'est un minimum.
Mais le mot de passe, un peu grossière l'arnaque.
Une question se pose quand même, comment ont ils été informés

[JPdsfr]

Cela sent aussi la traduction automatique, la gestion des cash back est en irlande.

Et quand vous avez des doutes sur l'ammeconnage, et meme sans doute regarder l'adresse de redirection et sa racine Canon.fr/mesgenoux ou Canon.com/aquecoucou sont des adresses valides, par contre Canon.cm, Canon-fr.ng, Canon.com.com tu aura intérêt a te méfier et un coup de Whois permet d'enlever pas mal de doutes.

De tout façon ne jamais accéder a un formulaire par un lien fourni dans un message quand on a un doute, passer par le site officiel.

bref quelles sont les adresses de l’expéditeur de ton mail et celle du formulaire qu'il te demande de remplir.

Mais le mot de passe, un peu grossière l'arnaque.

Oui mais la je pense qu'ils parlent du login et du mort de passe du compte Canon crées lors du l'inscription pour le cashback, pas du mot de passe bancaire qu'il est bien entendu interdit de communiquer (sauf quand tu te connecte sur le site de ta banque bien sur)

[CELTICJRB]

Oui mais la je pense qu'ils parlent du login et du mort de passe du compte Canon crées lors du l'inscription pour le cashback, pas du mot de passe bancaire qu'il est bien entendu interdit de communiquer (sauf quand tu te connecte sur le site de ta banque bien sur)

Mais Canon doit connaitre ces renseignements, à mon avis.
Raison de plus pour ne pas tomber dans le panneau.

Jean

[JPdsfr]

Quand je m'enregistre sur un site je leur propose un login, un mot de passe (parfois c'est eux qui me le fournissent obligatoirement initialement, CPS par exemple), ils connaissent donc les deux ................... mais chaque fois que je veux me connecter a leur site il faut que je leur redonne, n'aurais je rien compris ? Mon compte paypal va 'il etre débité chaque fois que je les donne a chaque fois que je viens pour écrire mes betises ici ?



(PS : Je suis en mode parano on avec cockies desactivés)

[SRT100]

Quelques trucs supplémentaires:


1.
toujours vérifier lors de transaction qu'on est bien en mode sécurisé: https:// (et pas en http://)

2.
avec ma banque en ligne, je dispose d'un boîtier dans lequel je rentre ma carte à puce. Il s'agit de la double clé. Un code du site et un code perso. Impossible pour les hackers d'obtenir les 2 codes en même temps. Et les codes changent à chaque transaction.

3.
lire le code source du mail. On y trouve parfois des choses étonnantes. Il y a quelques années, je reçois un junk mail, je remonte le code source à la source, j'arrive sur l'ordinateur du hacker (un asiatique), j'y vois sa photo, son bureau, tout le toutim. Je transfère toutes ces infos à la Computer Crime Unit, et voilà. Après... je sais pas.

Dans le même genre, je reçois régulièrement des factures de téléphone d'un opérateur chez qui je ne suis pas abonné. Avec un rib belge pour payer, évidemment, étonnant que les banques soient parfois complices de ces tentatives d'arnaques.

4.
Comme écrit plus haut. En cas de doute, remonter à la source, le site officiel.

Ne tombons quand même pas dans la parano. Je paie régulièrement avec ma carte de banque ou de crédit. Jamais eu de problèmes. Il y a de nombreuses sécurités.

Je prends comme exemple l'absence de vérification lorsqu'on utilise sa carte de crédit sur l'autoroute (en France, en Belgique, c'est encore gratuit, mais pour combien de temps). Je me disais "mais quelle facilité pour les voleurs". D'un autre côté, si la carte est bloquée, je vois mal les voleurs se faire coincer au péage entre la barrière et les voitures qui suivent et justifier l'utilisation de la carte...

[Wallalha]

...Je prends comme exemple l'absence de vérification lorsqu'on utilise sa carte de crédit sur l'autoroute (en France, en Belgique, c'est encore gratuit, mais pour combien de temps). Je me disais "mais quelle facilité pour les voleurs". D'un autre côté, si la carte est bloquée, je vois mal les voleurs se faire coincer au péage entre la barrière et les voitures qui suivent et justifier l'utilisation de la carte...

Ce serait pourtant bien.

Je me suis fait voler ma carte dans ma chambre d'hôtel (pendant que j'y dînais).

Les voleurs l'ont utilisée toute la nuit et ont dépensé pas moins de 2300 euros (péage + bar à filles en Belgique).

3 autres personnes s'étaient également fait voler APN, PC et cartes de crédit.

[Jinjer]

Je n’arrive pas à me décider si c’est une arnaque ou pas car le lien renvoi sur le site : https://customers.sales-promotions.com/fr/
Et l’adresse de l’expéditeur du mail est : Canon_noreply@promotion-update.com

Je me suis inscrit sur le site le 8 novembre et j’ai reçu le mail le 10 novembre avec l’information du produit bénéficiant du cash back. Le hacker serait particulièrement doué.
Je qui me rassure, c'est que ma banque est la 6me banque la plus sécurisée au monde.

Pouvez-vous me dire si, lorsque vous avez fait votre demande de cash back, vous avez reçu le mail suivant :
------------------------------------
Identifiant: XXXXXXX
Produit: XXXXXXX
Cher/Chère XXXXXXXXX


Nous vous remercions de vous être inscrit(e) dans le cadre dell’Offre Canon Hiver 2015.

Votre demande a bien été enregistrée et sera traitée dans les plus brefs délais. Vous recevrez un e-mail indiquant le statut de votre demande sous 10 jours maximum.

Merci de bien vouloir conserver cet e-mail, il contient vos identifiants vous permettant de suivre en ligne l’état d’avancement de votre demande. De plus, vous devrez si nécessaire, utiliser ces identifiants pour nous donner des informations complémentaires pour la validation de votre demande.

Vos identifiants ci-dessous en gras :
Nom d'utilisateur : XXXXXXXXXXXX
Mot de passe : XXXXXXXXXXXXXX

Site internet : cliquez ici

Cordialement,
Canon France


Pour accéder aux modalités complètes de l’Offre de Canon « Bonus de reprise » 2015 cliquez ici.

[sweety1]

Quelques trucs supplémentaires:


1.
toujours vérifier lors de transaction qu'on est bien en mode sécurisé: https:// (et pas en http://)

2.
avec ma banque en ligne, je dispose d'un boîtier dans lequel je rentre ma carte à puce. Il s'agit de la double clé. Un code du site et un code perso. Impossible pour les hackers d'obtenir les 2 codes en même temps. Et les codes changent à chaque transaction.

3.
lire le code source du mail. On y trouve parfois des choses étonnantes. Il y a quelques années, je reçois un junk mail, je remonte le code source à la source, j'arrive sur l'ordinateur du hacker (un asiatique), j'y vois sa photo, son bureau, tout le toutim. Je transfère toutes ces infos à la Computer Crime Unit, et voilà. Après... je sais pas.

Dans le même genre, je reçois régulièrement des factures de téléphone d'un opérateur chez qui je ne suis pas abonné. Avec un rib belge pour payer, évidemment, étonnant que les banques soient parfois complices de ces tentatives d'arnaques.

4.
Comme écrit plus haut. En cas de doute, remonter à la source, le site officiel.

Ne tombons quand même pas dans la parano. Je paie régulièrement avec ma carte de banque ou de crédit. Jamais eu de problèmes. Il y a de nombreuses sécurités.

Je prends comme exemple l'absence de vérification lorsqu'on utilise sa carte de crédit sur l'autoroute (en France, en Belgique, c'est encore gratuit, mais pour combien de temps). Je me disais "mais quelle facilité pour les voleurs". D'un autre côté, si la carte est bloquée, je vois mal les voleurs se faire coincer au péage entre la barrière et les voitures qui suivent et justifier l'utilisation de la carte...

Faut quand même être un sacré pro pour remonter jusqu'au code source d'un mail. Moi je vois tout juste l'émetteur. B-)

[Wallalha]

Faut quand même être un sacré pro pour remonter jusqu'au code source d'un mail. Moi je vois tout juste l'émetteur. B-)

N'importe quel logiciel de messagerie te le permet, non ?

[SRT100]

Faut quand même être un sacré pro pour remonter jusqu'au code source d'un mail. Moi je vois tout juste l'émetteur. B-)

Si le hacker n'est pas trop malin, il laisse son adresse ip dans le mail. Si c'est un ip fixe, tu rentres dans son brol.

[JPdsfr]

Si c'est un ip fixe, tu rentres dans son brol.

Heu ............

Faut quand même être un sacré pro pour remonter jusqu'au code source d'un mail. Moi je vois tout juste l'émetteur. B-)

L’émetteur c'est juste du paramétrage qui peut etre changé par l'utilisateur lors de la configuration du compte, les valeurs du serveur ayant envoyé le mail sont toujours dispos, celles de l’émetteur du message pas forcement, tout ce beau monde est dans l’entête du message, avec un client webmail ne ne suis pas sur que tu puisse le voir, avec un vrai client de messagerie pas de soucis, sous windows (mail, outlook ......) par ex clic droit / propriétés / entête du message pour avoir les paramètres d'envoi, si tu tape dans la source tu aura en plus le contenu qui n'a pas grande importance sauf pour un message htlm avec du code intégré

[JPdsfr]

Je n’arrive pas à me décider si c’est une arnaque ou pas car le lien renvoi sur le site : https://customers.sales-promotions.com/fr

Donc le nom de domaine racine du site est sales-promotions.com

Si tu regarde la page d'enregistrement du cash back tu retrouve le même domaine
https ://canon-eos7d-camera-registr.sales-promotions.com/?country_promotion=5&lng=fr

Si je fais whois sur ce domaine je me retrouve bien en irlande la ou sont traités tous les cashback en europe
Sales-Promotions.com WHOIS, DNS, & Domain Info - DomainTools


Une petite recherche avec sale promotion 12-14 rue collège green sur le web me montre que le probabilité d'arnaque est faible et que ces gens travaillent pour canon par ex This page has moved


Ton domaine de mail de retour c'est pareil si tu fait une recherche sur promotion-update.com tu retombe sur la même societé. Quoique que cela ne veux pas dire grand chose tu peux balancer une adresse mail bidon avec un vrai nom de serveur pour faire croire au gogo que c'est sérieux, par exemple je pourrais t'envoyer un mail avec comme adresse de réponse Toto-de-la-trimouille@gouv.fr tu aura un serveur valide mais l'adresse sera totalement bidon.


Mais comme je l'ai dis au départ, quand tu t'est enregistré pour le cash back tu a du recevoir un mail de confirmation avec un pointeur sur le site qui permet d’accéder a ton compte, si tu a vraiment des interrogations utilise connecte toi a ton compte en utilisant ce lien et rien d'autre, et comme pour toute connexion il faudra bien que tu donne ton login et ton mot de passe ..... pas celui de ta banque bien sur.

[JPdsfr]

Comme je suis inondé de mail bidons sur l'adresse mail que j'utilise ici, petit exemple de fishing pas trop mal fait recu ce matin :


Texte du message :

Bonjour,

Un nouveau Message est disponible sur votre Messagerie Crédit agricole.
Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:
connectez-vous à votre compte grâce
Nous vous remercions de votre confiance.
Crédit agricole: Banque et Assurances
Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte




Deja premier probleme le compte de messagerie sur lequel j'ai recu ce message n'est pas celui que j'utilise avec ma banque .

Je ne suis pas adepte du Bescherelle mais les mots en rouge m'interpellent

Connectez vous avec comme nom de domaine giftcardinstantly.com ........... ben voyons il est ou le credit pequenot la dedans car un petite recherche whois m'envoie direct au Michigan. Le registar semble clean avec une date d'enregistrement datant de plus d'un an, pas forcement un site ouvert pour l'occasion mais plutôt piraté.

J'ouvre le lien a partir d'une machine protégée http://www.giftcardinstantly.com/index.html et me retrouve avec ma page habituelle ou pour etre plus exacte lui ressemblant ....... mais pas en crypté https.

Je regarde un peu les liens des boutons qui me pointent sur le vrai site du CA mais en sur l'agence de Normandie (les petits malins) et par contre la fenêtre ou je dois indiquer mon numéro de compte toujours en java script aux US.

Par curiosité je me pointe direct sur l'adresse racine sans le index.htlm et me retrouve sur la page direct déplombé du site, sans protection, et en regardant vite fait me retrouve avec les mêmes pots de miel pour d'autres societé. En déplombant les scripts php il serait possible de retrouver vers qui les infos sont transférées, le plus probable etant sur une adresse en russie.

[Ayrton93]

Hummmm ...
Voici le type de mail que Canon retourne en cas de pb sur le dossier
Mail entouré d'un cadre Rouge avec le slogan 'CANON you can"

------------------------------------------------------------------------------

Numéro de référence : 705984 Produit : Flash Speedlite 430EX II Chèr XXX Nous vous remercions de votre inscription l’Offre Canon été 2014. Nous avons traité votre demande et avons constaté qu'il manque un numéro de série valable. Étant un élément crucial pour que nous puissions accepter votre demande, nous vous demandons de bien vouloir nous fournir cette information. Vous pouvez le faire en cliquant ici en rentrant vos identifiants de connexion qui vous ont été envoyés lors de votre inscription. Identifiants perdus ? Cliquez ici pour contacter notre service client. Veuillez noter que vous avez 30 jours calendaires depuis la date de votre achat pour renvoyer la photo (ou le scan) de votre facture ainsi que du code-barres original préalablement découpé. Passé ce délai, votre demande sera rejetée. Pour accéder aux modalités complètes de l’Offre Canon été, cliquez ici. Cordialement, Canon France ---------------------------------------------------------------------------------------------

[JPdsfr]

Vous pouvez le faire en cliquant ici en rentrant vos identifiants de connexion qui vous ont été envoyés lors de votre inscription.

Et ce n'est pas le domaine customers.sales-promotions.com qui est utilisé comme celui indiqué par notre ami Ginger dans son message #10 pour se connecter a ton compte cashback ?

CQFD

Ps : Je rappelle que la gestion des remboursements cash-back n'a jamais ete traitée par canon mais confié a un sous traitant, que les procédures changent en fonction du probleme ou de la promotion n'a strictement rien d'anormal pour moi.

[Jinjer]

Cela ressemble beaucoup au mien :
-------------------------------------------
Numéro référence: XXXXXX
Produit: XXXXXX



Chère XXXX,

Nous vous remercions de votre inscription à l’offre Canon Hiver 2015. Malheureusement le nom du banque vous nous avez transmis n'est pas correct. Pouvez-vous fournir un nom de banque correct pour pouvoir recevoir votre remise.
Vous pouvez nous transmettre vos coordonnées bancaires en toute sécurité, en cliquant ici et en tapant votre nom d'utilisateur et votre mot de passe reçus auparavant.

Identifiants perdus? Cliquez ici pour contacter notre service client.

Veuillez noter que vous devez nous renvoyer jusqu’au 15.03.2016 vos coordonnées bancaires. Passé ce délai, votre demande sera rejetée.

Cordialement,
Canon France


Pour accéder aux modalités complètes de l’offre Canon Hiver 2015 cliquez ici.


Ce message a été envoyé d’une adresse email automatique. Merci de ne pas y répondre.
--------------------------------------------------------------------------------------------------------------------------

J'ai fini par donner mes références bancaires...

[clo1467]

Je suis aussi bénéficiaire d'un cashback canon en ce moment
-achat le 12 novembre 2015
-j'ai rempli la demande sur le site canon le 13 novembre au matin : on me demandait les coordonnées bancaires du RiB et en aucun cas un mot de passe bancaire.
-j'ai reçu , dans la même journée 2 mails venant de : canon_noreply@promotion-update.com l'un pour me donner une procédure de SUIVI de l'opération cashback ,où j'accède à un compte avec un mot de passe personnel (je m'en sers , mais canon ne le connaît pas et cela n'a rien à voir avec mon compte bancaire) et le second mail m'informe que dans 10 jours le virement du casback sera fait ...(mais là j'attends de voir)....

Donc : je pense que tu devrais relire tes documents : et au besoin retourner avec ces documents chez le vendeur qui sera le plus à même pour t'aider....