Accueil / Réflexions / Décryptage d’une tentative de phishing

Décryptage d’une tentative de phishing

Lorsque je reçois des courriels curieux avant de les jeter, si j’ai le temps, je jette un coup d’œil pour voir si ces malfrats qui les envoient s‘améliorent ou pas.

Celui que j’ai reçu cet après-midi et qui illustre ces quelques lignes est un monument de stupidité et je me demande qui peut se faire avoir par ce type de messages.

Un instant d’inattention et on clique sur le lien, même sans aller plus loin que cliquer, il y a des risques d’infection de son ordinateur.

Donc, en cas de doute ne jamais cliquer sur un lien. Si on pense que le message pourrait être vrai, mais ce n’est pas certains, on ferme message et on se rend depuis son navigateur sur le site internet de l’administration de sa banque,…

Mais revenons à ce superbe message, prétendant venir de impots.gouv.fr

En tête de message, il y a bien le logo officiel des finances publiques.

Commençons à examiner ce message.

L’expéditeur ne va pas, ça se termine par «. uk », c’est un domaine anglais, les adresses des impôts se terminent toujours par « @impots.gouv.fr », pas besoin d’aller plus loin, ce courriel est faux.

Mais, continuons.

« Cher(e) client(e) », nous ne sommes pas de clients, encore une anomalie.

« dérniers », avec un « é », il n’y a pas de faute d’orthographe dans les courriels des impôts.

« 791.00 », en France on écrit « 791,00 » encore une anomalie

« Veuillez soumettre… » : NON, si par hasard le fisc, doit nous rembourser de l’argent (ça peut arriver), il n’y a rien à leur soumettre, ils ont nos coordonnées bancaires et font des virements.

Donc la ligne « pour accéder au formulaire… », n’a pas lieu d’être et veut nous attirer vers un domaine qui ne se termine pas par « impot.gouv.fr ».

«.. hors délais.. » il y a 2 points à la fin de cette phrase.

Le « Cordialement » après la signature.

« Conciiateur » voilà un drôle de poste, jamais vu dans l’administration.

Je pourrais relever encore de multiples anomalies.

La moindre anomalie dans un courriel doit éveiller les soupçons et même pas curiosité, ne JAMAIS cliquer sur un lien d’un message de type « phishing ».

Il ne faut pas confondre le « phishing » et les mails publicitaires qui tentent de nous vendre quelque chose. Là point de vente, ils veulent simplement nous voler des informations soit en les collectant via un formulaire demandant des informations confidentielles (numéro de carte bancaire, …) que certains naïfs vont renseigner, soit en installant des logiciels pirates sur les ordinateurs après une simple connexion sur leur site.

Alors, avant de cliquer un lien d’un mail semblant venir d’une administration d’une banque, d’un assureur … méfiance.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Toujours indépendant, depuis plus de 30 ans, j’ai la chance d’avoir pu remplir de nombreuses missions : enseignement, conseil stratégique, gestion de crises, organisation, conseil en organisation informatique (et développement), coaching de groupe et individuel.

En intervenant au sein d’entreprises, principalement, des secteurs de l’assurance, de la finance ou encore de cabinets d’actuariat, de conseil en rémunération, d’avocats qui m’ont permis de développer mes compétences professionnelles.

Tout en restant consultant (si vous avez besoin d’un regard extérieur sur un projet, un problème, un questionnement, un audit ou tout autre,…), il y a une dizaine d’années j’ai découvert l’écriture … journalistique (avec https://notre-siecle.com et https://www.riskassur-hebdo.com).

Ces 2 sites ont une fréquentation sérieuses (en nombre et en qualité), cela peut être intéressant à utiliser pour du référencement naturel (SEO). N’éhsitez pas à me contacter pour en savoir pour en parler.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*