Accueil / Réflexions / Analyse d’un cas de phishing

Analyse d’un cas de phishing

phishing2004Comme tout le monde, je reçois des mails curieux, et cela malgré mon logiciel anti-spam, me demandant d’indiquer des informations personnelles qui manqueraient à l’un de mes prestataires.

La plupart du temps ce sont des mails venant, soi-disant de ma banque, et souvent des banques où je n’ai pas de compte, c’est du phishing, de l’hameçonnage.

Des mails qui prennent les couleurs de l’établissement dont il prétend provenir.

Parfois ce sont des faux mails venant d’opérateurs téléphoniques, de fournisseurs d’énergie (électricité ou gaz).

Mais, je n’ai pas résisté à faire une courte analyse du dernier mail de ce type que j’ai reçu, il y a quelques jours.

Un message venant, soi-disant, des… impôts et m’indiquant que j’allais recevoir un remboursement sur ma carte bancaire.

Avant même de lire le message, 4 choses qui démontrent que c’est un mail phishing :

  • À l’en-tête du message, le logo avec la Marianne, mais alors qu’il est carré, la il était en format panoramique et notre pauvre Marianne totalement déformée,
  • Alors que nous sommes des contribuables, le mail commence par un « cher client »,
  • Il arrive que les impôts nous remboursent un trop perçu (c’est rare, mais ça arrive), mais jamais sur notre… carte bancaire,
  • Le fisc nous envoie des courriers en papier. Bien qu’il soit possible d’avoir des échanges par mails, mais pas pour nous informer d’un remboursement d’impôts ou une demande d’information.

Au-delà de ces quatre énormités, qui prouvent que ce message ne vient pas des impôts et pas besoin d’aller plus loin, c’est un mail à passer directement à la poubelle.

Mais, j’ai lu le reste, et là c’est du… n’importe quoi. Je ne sais dans quelle langue a été écrit le message d’origine, mais ça semble être traduit par le machin de Google, donnant des résultats toujours, très approximatifs et un texte pratiquement illisible prouvant, une fois encore qu’il ne vient pas des impôts.

Enfin, il y avait un lien à cliquer (que bien entendu pas cliqué), mais j’ai regardé ou m’aurais conduit ce lien, je ne sais pas où mais certainement sur le site impot.gouv.fr.

En résumé, il faut toujours être méfiant vis-à-vis de messages, semblant venir de d’organismes bancaires, d’assureurs, des impôts, d’un fournisseur d’énergie,… qui vous demandent de suivre un lien pour compléter des données.

Toutefois, il est possible que ce soit un véritable message.

Ça dépend, de l’expéditeur, par exemple les impôts n’enverront jamais un message annonçant un remboursement. Ils envoient des courriers « papiers ».

Et lorsque se sont des mails, comme en ce moment, pour ceux qui font leurs déclaration de revenues par internet, envoi (en plus du courrier), un mail sous le titre “Impôt sur le revenu : ouverture du service de déclaration en ligne”, au delà de la forme qui est parfaite, il ya 2 choses importantes.

Le logo en tête de mail, n’est pas la Marianne, mais fisc02

et un petit message rappelant une consigne de sécurité de base fisc01

La banque peut envoyer un message, mais elle ne demandera jamais de donner les informations de sa carte bancaire ou autres données qu’ils ont déjà. Dans le doute, si vous avez un accès extranet à votre compte en banque, alors connectez-vous à celui-ci, mais directement, sans cliquer aucun lien du mail. Si c’est un vrai message, il sera disponible sur votre compte extranet. Sinon, il est toujours possible de téléphoner à sa banque.

Comme pour le mail, analyser ci-dessous, une lecture (même rapide) du message montrera de manière évidente, s’il s’agit d’un phishing ou d’un vrai message.

Les phishings sont toujours truffés de fautes de français, mais surtout d’expressions inhabituelles, qui prouvent que ce sont des messages aux intentions peu honnêtes.

De toute manière, même par curiosité, pour voir ce qu’il a derrière, ne cliquez JAMAIS sur un lien d’un de ces messages. Les sites où vous atterrirez peuvent en profiter pour installer des cookies ou des logiciels espions, même sans rien renseigner.

A titre d’exemple, voici le mail dont je parle

impotphisching

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Toujours indépendant, depuis plus de 30 ans, j’ai la chance d’avoir pu remplir de nombreuses missions : enseignement, conseil stratégique, gestion de crises, organisation, conseil en organisation informatique (et développement), coaching de groupe et individuel.

En intervenant au sein d’entreprises, principalement, des secteurs de l’assurance, de la finance ou encore de cabinets d’actuariat, de conseil en rémunération, d’avocats qui m’ont permis de développer mes compétences professionnelles.

Tout en restant consultant (si vous avez besoin d’un regard extérieur sur un projet, un problème, un questionnement, un audit ou tout autre,…), il y a une dizaine d’années j’ai découvert l’écriture … journalistique (avec https://notre-siecle.com et https://www.riskassur-hebdo.com).

Ces 2 sites ont une fréquentation sérieuses (en nombre et en qualité), cela peut être intéressant à utiliser pour du référencement naturel (SEO). N’éhsitez pas à me contacter pour en savoir pour en parler.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*