QuestionsRéflexionsTechno.

Retour sur le phishing

mail1805Avec les beaux jours, le phishing ou – en français – l’hameçonnage – fait son retour en force dans nos boites mails.

Le phishing est une technique qui consiste à envoyer des mails dont le contenu doit faire croire qu’ils viennent d’un expéditeur digne de confiance, tel qu’un opérateur téléphonique, un fournisseur d’énergie, les impôts, la Sécurité Sociale, une banque, … qui a besoin de quelques informations pour compléter un dossier, procéder à un remboursement, …

Ces mails sont envoyés en millions d’exemplaires et il y a toujours quelques imprudents qui se font prendre.

Bien entendu, dans ces mails, le lien à cliquer conduit vers un site pirate qui ressemble (plus ou moins bien) au véritable site, annoncé dans le mail.

Le danger est double :

– Continuer à se laisser berner et remplir le formulaire qui demande des informations personnelles, tel que nom, adresse, téléphone, carte bancaire avec cryptogramme, …

– Le simple fait de se retrouver sur la page d’un de ces sites pirates est dangereux, il peut installer des cookies, virus, cheval de Troie, … qui capteront les données saisies au clavier (par exemple les informations de la carte bancaire) pour les envoyer de manière silencieuse à des gens peut recommandables.

Je reviens sur ce sujet, que j’ai déjà abordé par le passé, parce que j’ai remarqué une augmentation du nombre de ce type de mails que je recevais, d’ailleurs j’en ai eu un ce matin, un pas mal « fichu », d’où son danger. la copie écran de ce mail se trouve ci-dessous

pishing1805

Il est simple, détaillé (mais truffé de fautes : « prélever » au lieu de « prélevée », « ajour » au lieu de « à jour », …)

Par ailleurs, le lien à cliquer, commence par « https », un signe de confiance, mais en consultant le véritable lien caché derrière cette ligne, on se rend compte que ça ne dirige absolument pas vers le site de « free.fr ».

En l’occurrence, je n’ai pas d’abonnement chez Free, donc je ne risque pas d’avoir un problème de règlement facture et ce mail est forcément une arnaque.

Maintenant, imaginons, que je reçoive un mail d’un opérateur auprès de qui je suis abonné, Numéricable ou Orange. Qui m’indique un problème règlement de facture, que faire ?

Cliquer sur le lien ? Au moindre doute la réponse est NON.

Que faire ? Allez directement sur le site de l’opérateur et se connecter à son compte. Et s’il y a effectivement un problème de règlement de facture, ou autre, on le retrouvera sur son compte, une fois connectée sur le véritable site.

Mais, il y a des choses impossibles qui sont forcément des arnaques, par exemple un mail provenant – soi-disant – des impôts et qui demande les coordonnées de la carte bancaire pour effectuer un remboursement. Il arrive que les impôts remboursent un trop perçu mais jamais par carte bancaire.

Sans tomber dans la paranoïa à chaque mail reçu, soyez un peu méfiant avant de cliquer !

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour Notre-Siècle.