Jusqu’ici quand je recevais des spam de pishing je les supprimais tout de suite. Mais je me dit que peut-être faudrait-il spammer les spammeurs histoire de rendre leur procédé inopérant.
En ce moment par exemple je reçois régulièrement un pseudo-mail de free me disant que mon prélèvement a été refusé :
Bonjour,
Votre prélévement à été refusé par votre établissement bancaire.
Afin de régulariser votre situation veuillez vous referez ci-dessous :
<< Cliquer ici pour résoudre ce probléme >>
Lors d'échec de régularisation de votre situation, nous procéderons a la suspension de votre ligne téléphonique.
Cette intervention vous sera facturée.
L'équipe Free vous remercie de votre confiance.
Votre conseiller clientéle
Le lien pointe sur une fausse page de login de free où il faut donner son identifiant free et son mot de passe. Le premier identifiant donné donne toujours un message de mauvaise saisie et le second est toujours bon.
On tombe alors sur une page demandant son numéro de carte bleue et les codes (bien sûr …).
Sur ce coup là on ne peut pas donner n’importe quel numéro, il faut un numéro de carte valide. Ça n’est pas un gros problème, il existe des générateurs de numéros de cartes valides pour ça.
Du coup on peut bourrer de faux noms et numéros de carte bleue pour spammer le spammeur. Je ne sais pas si c’est vraiment efficace, mais ça défoule.
Au début je mettais des insultes à la place des mots de passe, mais c’est contre productif: ça se voit tout de suite.