RéflexionsTechno.

Analyse d’un cas de phishing

phishing2004Comme tout le monde, je reçois des mails curieux, et cela malgré mon logiciel anti-spam, me demandant d’indiquer des informations personnelles qui manqueraient à l’un de mes prestataires.

La plupart du temps ce sont des mails venant, soi-disant de ma banque, et souvent des banques où je n’ai pas de compte, c’est du phishing, de l’hameçonnage.

Des mails qui prennent les couleurs de l’établissement dont il prétend provenir.

Parfois ce sont des faux mails venant d’opérateurs téléphoniques, de fournisseurs d’énergie (électricité ou gaz).

Mais, je n’ai pas résisté à faire une courte analyse du dernier mail de ce type que j’ai reçu, il y a quelques jours.

Un message venant, soi-disant, des… impôts et m’indiquant que j’allais recevoir un remboursement sur ma carte bancaire.

Avant même de lire le message, 4 choses qui démontrent que c’est un mail phishing :

  • À l’en-tête du message, le logo avec la Marianne, mais alors qu’il est carré, la il était en format panoramique et notre pauvre Marianne totalement déformée,
  • Alors que nous sommes des contribuables, le mail commence par un « cher client »,
  • Il arrive que les impôts nous remboursent un trop perçu (c’est rare, mais ça arrive), mais jamais sur notre… carte bancaire,
  • Le fisc nous envoie des courriers en papier. Bien qu’il soit possible d’avoir des échanges par mails, mais pas pour nous informer d’un remboursement d’impôts ou une demande d’information.

Au-delà de ces quatre énormités, qui prouvent que ce message ne vient pas des impôts et pas besoin d’aller plus loin, c’est un mail à passer directement à la poubelle.

Mais, j’ai lu le reste, et là c’est du… n’importe quoi. Je ne sais dans quelle langue a été écrit le message d’origine, mais ça semble être traduit par le machin de Google, donnant des résultats toujours, très approximatifs et un texte pratiquement illisible prouvant, une fois encore qu’il ne vient pas des impôts.

Enfin, il y avait un lien à cliquer (que bien entendu pas cliqué), mais j’ai regardé ou m’aurais conduit ce lien, je ne sais pas où mais certainement sur le site impot.gouv.fr.

En résumé, il faut toujours être méfiant vis-à-vis de messages, semblant venir de d’organismes bancaires, d’assureurs, des impôts, d’un fournisseur d’énergie,… qui vous demandent de suivre un lien pour compléter des données.

Toutefois, il est possible que ce soit un véritable message.

Ça dépend, de l’expéditeur, par exemple les impôts n’enverront jamais un message annonçant un remboursement. Ils envoient des courriers « papiers ».

Et lorsque se sont des mails, comme en ce moment, pour ceux qui font leurs déclaration de revenues par internet, envoi (en plus du courrier), un mail sous le titre “Impôt sur le revenu : ouverture du service de déclaration en ligne”, au delà de la forme qui est parfaite, il ya 2 choses importantes.

Le logo en tête de mail, n’est pas la Marianne, mais fisc02

et un petit message rappelant une consigne de sécurité de base fisc01

La banque peut envoyer un message, mais elle ne demandera jamais de donner les informations de sa carte bancaire ou autres données qu’ils ont déjà. Dans le doute, si vous avez un accès extranet à votre compte en banque, alors connectez-vous à celui-ci, mais directement, sans cliquer aucun lien du mail. Si c’est un vrai message, il sera disponible sur votre compte extranet. Sinon, il est toujours possible de téléphoner à sa banque.

Comme pour le mail, analyser ci-dessous, une lecture (même rapide) du message montrera de manière évidente, s’il s’agit d’un phishing ou d’un vrai message.

Les phishings sont toujours truffés de fautes de français, mais surtout d’expressions inhabituelles, qui prouvent que ce sont des messages aux intentions peu honnêtes.

De toute manière, même par curiosité, pour voir ce qu’il a derrière, ne cliquez JAMAIS sur un lien d’un de ces messages. Les sites où vous atterrirez peuvent en profiter pour installer des cookies ou des logiciels espions, même sans rien renseigner.

A titre d’exemple, voici le mail dont je parle

impotphisching

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page