Disneyland Paris offre gratuitement 4 billets sur Facebook ! Il suffit de se rendre ici :
On arrive ensuite ici :
Un beau site estampillé Disneyland Paris qui nous demande si on a déjà visité le parc. Puis si nous avons apprécié la visite en étape 2.
En étape 3 il faut partager et aimer la publication afin d’ouvrir la porte à ce site vers nos précieuses données Facebook :
Myriade de faux commentaires en dessous de cet écran nous font ensuite rêver des 4 fameuses places gratuites au lieu de 56€ par personne.
Une fois l’étape 3 réalisée, on retombe sur terre, il y a en fait un tirage au sort. Et ces places, on ne les aura probablement jamais.
En réalité vous ne les aurez jamais.
Mais pourquoi ? Explication :
Le site en question est :
On a donc toute raison de penser que nous sommes sur un site de Disney.
Sauf que nous allons voir comment lire et comprendre une adresse Internet FQDN (nom de domaine complètement qualifié).
Le schéma Wikipédia de l’article en langue anglaise sur le FQDN permet de commencer à comprendre :
Si l’on veut lire l’adresse dans le bon ordre (de haut en bas sur le schéma) il faut la lire de droite à gauche en prenant en compte que chaque partie du nom de domaine est séparée par un point et uniquement un point. Dans le cas Wikipédia :
L’extension : org. → il s’agit d’une organisation.
Le site racine : Wikipédia. → cette organisation se nomme Wikipédia.
Le sous-domaine : ru. → nous sommes dans la partie russe du site de Wikipédia.
Ainsi dans le cas qui nous occupe, nous devrions lire l’adresse ainsi :
Extension :
Donc nous serions sur un site dédié au jeu.
Site racine :
Nous sommes sur le site de Com-Tombola.
Sous-domaine :
Nous sommes dans la partie dédiée à Disneylandparis du site de Com-Tombola.
Un œil averti détectera ainsi facilement que com-tombola, si tant est qu’une société existe sous ce nom-là, ne va probablement pas distribuer des billets gratuits pour Disneyland Paris. Il s’agit d’un cas d’école de Typosquatting, relayé par les réseaux sociaux. Chacun peut facilement tomber dans ce piège, soyez donc des plus vigilants !
Un autre indicateur intéressant pour détecter ce type d’escroquerie : l’absence de certificat SSL qui chiffre vos données. Facilement identifiable le certificat SSL affiche un cadenas vert sur les navigateurs, ainsi que le protocole httpS:// à la place du simple http://
Voici des exemples :
Site pirate :
Sites équipés :
En cas de doute, les équipes Nameshield sont bien sûr à votre disposition pour vous éclairer.