un mail de phishing utilise mon site !

[lesideesnet]

Bonjour,

Besoin de vos conseils sur un truc inédit pour moi...
Mon hébergeur vient de m'avertir qu'un mail de phishing (rapport de SPAMCOP à l'appui) utilisait une page de mon site pour "asseoir" son message.
C'est un message "habituel" en phishing, d'une banque qui réclame un contact, signé par le "directeur" de la banque. La biographie du vrai directeur de la banque est effectivement présente sur mon annuaire (de personnalités africaines),et le mail de phishing insère une page vers cette bio.

Vous voyez quels recours ?
Je supprime la bio de l'annuaire ? Je la suspens quelques temps ?
Merci de vos idées, je n'ai pas d'autres...

Philippe

 

[Sylvain31]

Il faut déjà commencer par savoir comment cette page est arrivée sur ton site pour que ça ne se reproduise pas.

 

[OTP]

Où est le souci ? La page n'est pas légitime ?
Tu n'as rien à te reprocher, non ?

 

[lesideesnet]

Ben la page est référencée sur Google, il est donc facile de la trouver quand on cherche à "étayer" un message de phishing...

Et effectivement elle est parfaitement légitime et je n'ai rien à me reprocher (l'IP du spammeur est basée au Texas a priori), mais je ne veux pas "aider" ce spammeur de quelque façon que ce soit... De plus, ça dessert plutôt l'image du site pour ceux qui reçoivent ce message, c'est galère.

J'ai finalement suspendu la publication de cette page pour que le lien dans le message renvoie vers une page vide, mais je ne vois pas quoi faire d'autre...

 

[vinset]

Pourquoi tu ne mets pas un message d'avertissement sur la bio disant qu'elle est utilisée à des fins malhonnêtes avec copie du spam ?

 

[lesideesnet]

Tu crois que c'est mieux ? Ca ferait presque de la pub pour le spammeur... Et il y a des numeros de tél, adresse mail de contact... ça participerait au référencement du message.
Chais pas trop...

 

[tamzac]

Quelque soit ton hébergement, prend contact avec l'hébergeur afin qu'il mette au courant des procédures qui sont en cours à propos de ton problème.

Si ton hébergement est mutualisé, demande lui de vérifier les failles de sécurité du serveur. De ton côté, vérifie que ton site ne laisse pas la possibilité de charger ce genre de fichier.

Si ton hébergement est dédié, il va falloir que tu débrouilles seul malheureusement ou alors tu pourras demander de l'aide à ton hébergeur moyennant finance.

Dans tous les cas, fait une sauvegarde de la page en question et supprime la de ton site ! Sinon tu risques de te faire black-lister par les FAI (comme Free par exemple) ...

 

[OTP]

Si ton hébergement est mutualisé, demande lui de vérifier les failles de sécurité du serveur. De ton côté, vérifie que ton site ne laisse pas la possibilité de charger ce genre de fichier.

La page est légitime, elle n'a pas été mise en place par le spameur (si j'ai bien compris)

 

[lesideesnet]

ok, je viens d'envoyer un message à mon hébergeur (effectivement elle est bien légitime, mais s'il a lui aussi des idées, je suis preneur). La page est maintenant hors ligne (et j'ai changé le nom des photos qu'elle contenait pour qu'elles soient elles aussi inaccessibles via un lien direct, on ne sait jamais... je deviens parano !).
Merci pour ces infos !

 

[M&B Multimédia]

Bonjour,

Sinon, tu avais la possibilité de faire un splashscreen en js pour informer les visiteurs de cette pratique malhonnête. Niveau référencement ça ne pose pas de soucis mais niveau impact, c'est le top !

 

[vinset]

Bonjour,

Sinon, tu avais la possibilité de faire un splashscreen en js pour informer les visiteurs de cette pratique malhonnête. Niveau référencement ça ne pose pas de soucis mais niveau impact, c'est le top !

Je pensais aussi à un truc comme ça. Je vois pas pourquoi il serait obligé de supprimer ou modifier des contenus légitimes sur le site à cause d'un spammeur...