Accueil / Réflexions / Décryptage d’une tentative de phishing

Décryptage d’une tentative de phishing

Lorsque je reçois des courriels curieux avant de les jeter, si j’ai le temps, je jette un coup d’œil pour voir si ces malfrats qui les envoient s‘améliorent ou pas.

Celui que j’ai reçu cet après-midi et qui illustre ces quelques lignes est un monument de stupidité et je me demande qui peut se faire avoir par ce type de messages.

Un instant d’inattention et on clique sur le lien, même sans aller plus loin que cliquer, il y a des risques d’infection de son ordinateur.

Donc, en cas de doute ne jamais cliquer sur un lien. Si on pense que le message pourrait être vrai, mais ce n’est pas certains, on ferme message et on se rend depuis son navigateur sur le site internet de l’administration de sa banque,…

Mais revenons à ce superbe message, prétendant venir de impots.gouv.fr

En tête de message, il y a bien le logo officiel des finances publiques.

Commençons à examiner ce message.

L’expéditeur ne va pas, ça se termine par «. uk », c’est un domaine anglais, les adresses des impôts se terminent toujours par « @impots.gouv.fr », pas besoin d’aller plus loin, ce courriel est faux.

Mais, continuons.

« Cher(e) client(e) », nous ne sommes pas de clients, encore une anomalie.

« dérniers », avec un « é », il n’y a pas de faute d’orthographe dans les courriels des impôts.

« 791.00 », en France on écrit « 791,00 » encore une anomalie

« Veuillez soumettre… » : NON, si par hasard le fisc, doit nous rembourser de l’argent (ça peut arriver), il n’y a rien à leur soumettre, ils ont nos coordonnées bancaires et font des virements.

Donc la ligne « pour accéder au formulaire… », n’a pas lieu d’être et veut nous attirer vers un domaine qui ne se termine pas par « impot.gouv.fr ».

«.. hors délais.. » il y a 2 points à la fin de cette phrase.

Le « Cordialement » après la signature.

« Conciiateur » voilà un drôle de poste, jamais vu dans l’administration.

Je pourrais relever encore de multiples anomalies.

La moindre anomalie dans un courriel doit éveiller les soupçons et même pas curiosité, ne JAMAIS cliquer sur un lien d’un message de type « phishing ».

Il ne faut pas confondre le « phishing » et les mails publicitaires qui tentent de nous vendre quelque chose. Là point de vente, ils veulent simplement nous voler des informations soit en les collectant via un formulaire demandant des informations confidentielles (numéro de carte bancaire, …) que certains naïfs vont renseigner, soit en installant des logiciels pirates sur les ordinateurs après une simple connexion sur leur site.

Alors, avant de cliquer un lien d’un mail semblant venir d’une administration d’une banque, d’un assureur … méfiance.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour Notre-Siècle.