RéflexionsTechno.

Décryptage d’une tentative de phishing

Olivier Kauf7 novembre 2017
0 2 minutes de lecture

Lorsque je reçois des courriels curieux avant de les jeter, si j’ai le temps, je jette un coup d’œil pour voir si ces malfrats qui les envoient s‘améliorent ou pas.

Celui que j’ai reçu cet après-midi et qui illustre ces quelques lignes est un monument de stupidité et je me demande qui peut se faire avoir par ce type de messages.

Un instant d’inattention et on clique sur le lien, même sans aller plus loin que cliquer, il y a des risques d’infection de son ordinateur.

Donc, en cas de doute ne jamais cliquer sur un lien. Si on pense que le message pourrait être vrai, mais ce n’est pas certains, on ferme message et on se rend depuis son navigateur sur le site internet de l’administration de sa banque,…

Mais revenons à ce superbe message, prétendant venir de impots.gouv.fr

En tête de message, il y a bien le logo officiel des finances publiques.

Commençons à examiner ce message.

L’expéditeur ne va pas, ça se termine par «. uk », c’est un domaine anglais, les adresses des impôts se terminent toujours par « @impots.gouv.fr », pas besoin d’aller plus loin, ce courriel est faux.

Mais, continuons.

« Cher(e) client(e) », nous ne sommes pas de clients, encore une anomalie.

« dérniers », avec un « é », il n’y a pas de faute d’orthographe dans les courriels des impôts.

« 791.00 », en France on écrit « 791,00 » encore une anomalie

« Veuillez soumettre… » : NON, si par hasard le fisc, doit nous rembourser de l’argent (ça peut arriver), il n’y a rien à leur soumettre, ils ont nos coordonnées bancaires et font des virements.

Donc la ligne « pour accéder au formulaire… », n’a pas lieu d’être et veut nous attirer vers un domaine qui ne se termine pas par « impot.gouv.fr ».

«.. hors délais.. » il y a 2 points à la fin de cette phrase.

Le « Cordialement » après la signature.

« Conciiateur » voilà un drôle de poste, jamais vu dans l’administration.

Je pourrais relever encore de multiples anomalies.

La moindre anomalie dans un courriel doit éveiller les soupçons et même pas curiosité, ne JAMAIS cliquer sur un lien d’un message de type « phishing ».

Il ne faut pas confondre le « phishing » et les mails publicitaires qui tentent de nous vendre quelque chose. Là point de vente, ils veulent simplement nous voler des informations soit en les collectant via un formulaire demandant des informations confidentielles (numéro de carte bancaire, …) que certains naïfs vont renseigner, soit en installant des logiciels pirates sur les ordinateurs après une simple connexion sur leur site.

Alors, avant de cliquer un lien d’un mail semblant venir d’une administration d’une banque, d’un assureur … méfiance.

Tags
Olivier Kauf7 novembre 2017
0 2 minutes de lecture
Photo de Olivier Kauf

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

blank

Keeper Security intègre désormais un générateur de passphrases

17 avril 2024
blank

Ne plus jamais être malade ? de François Tournay chez Leduc

16 avril 2024
blank

Appian conclut un accord de collaboration stratégique avec AWS

16 avril 2024
blank

Les 7 types de personnalité en entreprise de Jérôme Hoarau et Morgane Février chez Diateino

15 avril 2024
Bouton retour en haut de la page