Décryptage d’une tentative de phishing
Lorsque je reçois des courriels curieux avant de les jeter, si j’ai le temps, je jette un coup d’œil pour voir si ces malfrats qui les envoient s‘améliorent ou pas.
Celui que j’ai reçu cet après-midi et qui illustre ces quelques lignes est un monument de stupidité et je me demande qui peut se faire avoir par ce type de messages.
Un instant d’inattention et on clique sur le lien, même sans aller plus loin que cliquer, il y a des risques d’infection de son ordinateur.
Donc, en cas de doute ne jamais cliquer sur un lien. Si on pense que le message pourrait être vrai, mais ce n’est pas certains, on ferme message et on se rend depuis son navigateur sur le site internet de l’administration de sa banque,…
Mais revenons à ce superbe message, prétendant venir de impots.gouv.fr
En tête de message, il y a bien le logo officiel des finances publiques.
Commençons à examiner ce message.
L’expéditeur ne va pas, ça se termine par «. uk », c’est un domaine anglais, les adresses des impôts se terminent toujours par « @impots.gouv.fr », pas besoin d’aller plus loin, ce courriel est faux.
Mais, continuons.
« Cher(e) client(e) », nous ne sommes pas de clients, encore une anomalie.
« dérniers », avec un « é », il n’y a pas de faute d’orthographe dans les courriels des impôts.
« 791.00 », en France on écrit « 791,00 » encore une anomalie
« Veuillez soumettre… » : NON, si par hasard le fisc, doit nous rembourser de l’argent (ça peut arriver), il n’y a rien à leur soumettre, ils ont nos coordonnées bancaires et font des virements.
Donc la ligne « pour accéder au formulaire… », n’a pas lieu d’être et veut nous attirer vers un domaine qui ne se termine pas par « impot.gouv.fr ».
«.. hors délais.. » il y a 2 points à la fin de cette phrase.
Le « Cordialement » après la signature.
« Conciiateur » voilà un drôle de poste, jamais vu dans l’administration.
Je pourrais relever encore de multiples anomalies.
La moindre anomalie dans un courriel doit éveiller les soupçons et même pas curiosité, ne JAMAIS cliquer sur un lien d’un message de type « phishing ».
Il ne faut pas confondre le « phishing » et les mails publicitaires qui tentent de nous vendre quelque chose. Là point de vente, ils veulent simplement nous voler des informations soit en les collectant via un formulaire demandant des informations confidentielles (numéro de carte bancaire, …) que certains naïfs vont renseigner, soit en installant des logiciels pirates sur les ordinateurs après une simple connexion sur leur site.
Alors, avant de cliquer un lien d’un mail semblant venir d’une administration d’une banque, d’un assureur … méfiance.