Phishing Paypal, attention...

Je viens de recevoir un mail de service@paypall.com. Ce mail en anglais me prévient que  Paypal à remarqué des tentatives de connexion à mon compte de la part d'une IP étrangère et qu'ils ont des raisons de croire que mon compte est hacké par un tier ("We recently noticed one or more attempts to log in your Paypal account from a foreign IP adress and we have reasons to believe that your account was hijacked by a third party without authorization.").
Suite à cela un lien me proposant de me logguer avec la menace suivante : "If you choose to ignore our request, you leave us no choice but to temporally suspend your account".
Evidement le lien est de la forme suivante : http://84.175.248.118/online.paypal.com/www.paypal.com/us/


Chelou

Bon alors je ne suis pas expert en sécurité informatique, loin de là même. Cependant il est facile de remarquer 3 détails qui clochent sur ce mail (qui est clairement une tentative de phishing) :

• L'adresse mail écrite paypal avec 2 "L"
• L'URL à cliquer pour me logguer commence par une adresse IP, difficile de vérifier ainsi le nom de domaine.
• Le mail est en anglais, si paypal devait m'écrire ce serait certainement en français.

Comment les méchants savent que je possède un compte Paypal ?

Facile en fait, j'apparais dans les transactions de certains vendeurs Ebay utilisant Paypal. De plus la publicité apparaissant en bas de ce site rémunère via Paypal.

Leçon à retenir

En ce qui me concerne : toujours chercher le défaut dans les mails que je reçois et ne pas oublier quelques règles élémentaires (fr.wikipedia.org/wiki/Usurpation_d%27identit%C3%A9).