RéflexionsTechno.

Décryptage d’une tentative de phishing

Lorsque je reçois des courriels curieux avant de les jeter, si j’ai le temps, je jette un coup d’œil pour voir si ces malfrats qui les envoient s‘améliorent ou pas.

Celui que j’ai reçu cet après-midi et qui illustre ces quelques lignes est un monument de stupidité et je me demande qui peut se faire avoir par ce type de messages.

Un instant d’inattention et on clique sur le lien, même sans aller plus loin que cliquer, il y a des risques d’infection de son ordinateur.

Donc, en cas de doute ne jamais cliquer sur un lien. Si on pense que le message pourrait être vrai, mais ce n’est pas certains, on ferme message et on se rend depuis son navigateur sur le site internet de l’administration de sa banque,…

Mais revenons à ce superbe message, prétendant venir de impots.gouv.fr

En tête de message, il y a bien le logo officiel des finances publiques.

Commençons à examiner ce message.

L’expéditeur ne va pas, ça se termine par «. uk », c’est un domaine anglais, les adresses des impôts se terminent toujours par « @impots.gouv.fr », pas besoin d’aller plus loin, ce courriel est faux.

Mais, continuons.

« Cher(e) client(e) », nous ne sommes pas de clients, encore une anomalie.

« dérniers », avec un « é », il n’y a pas de faute d’orthographe dans les courriels des impôts.

« 791.00 », en France on écrit « 791,00 » encore une anomalie

« Veuillez soumettre… » : NON, si par hasard le fisc, doit nous rembourser de l’argent (ça peut arriver), il n’y a rien à leur soumettre, ils ont nos coordonnées bancaires et font des virements.

Donc la ligne « pour accéder au formulaire… », n’a pas lieu d’être et veut nous attirer vers un domaine qui ne se termine pas par « impot.gouv.fr ».

«.. hors délais.. » il y a 2 points à la fin de cette phrase.

Le « Cordialement » après la signature.

« Conciiateur » voilà un drôle de poste, jamais vu dans l’administration.

Je pourrais relever encore de multiples anomalies.

La moindre anomalie dans un courriel doit éveiller les soupçons et même pas curiosité, ne JAMAIS cliquer sur un lien d’un message de type « phishing ».

Il ne faut pas confondre le « phishing » et les mails publicitaires qui tentent de nous vendre quelque chose. Là point de vente, ils veulent simplement nous voler des informations soit en les collectant via un formulaire demandant des informations confidentielles (numéro de carte bancaire, …) que certains naïfs vont renseigner, soit en installant des logiciels pirates sur les ordinateurs après une simple connexion sur leur site.

Alors, avant de cliquer un lien d’un mail semblant venir d’une administration d’une banque, d’un assureur … méfiance.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour Notre-Siècle.