techniques de phishing
Pendant les vacances, j’ai reçu un mail qui semblait provenir de Paypal. Il indiquait qu’un problème avait été détecté sur mon compte et qu’il fallait que je consulte une page du site pour en savoir plus sur le blocage de mon compte. Bien sûr, ce mail était un faux. J’ai pu le remarquer grâce à plusieurs petits indices. Mais je dois avouer que sur le coup, j’ai eu un doute ! Pour une fois, le mail était assez bien fait. Logo paypal, message rédigé dans un français presque correct, adresse url authentique à première vue. Dans ce genre de situation, voici les quelques règles à suivre pour s’assurer de la validité de l’email et de sa provenance…
Voici une capture d’écran du dit mail:
Comme vous pouvez le constater, ça paraît plausible. Alors dans ce cas, que faire? C’est assez simple en fait.
Pour commencer, Paypal ne vous demandera jamais de vérifier votre compte ou de confirmer/changer votre login ou votre mot de passe. C’est aussi valable pour votre banque ou tout autre site internet sur lequel vous êtes inscrit. C’est pourquoi vous ne devriez jamais recevoir ce type d’email.
En admettant que ça arrive, vérifiez si le message contient des fautes d’orthographe, des fautes de frappe et des tournures grammaticales bizarres. Par exemple, les phrases suivantes ne devraient pas se trouver dans un mail officiel :
Si, après ŕ l’adresse suivante :
n’est pas soumis ŕ l’approba tion des autorités monétaires de
On remarque que tous les à sont remplacés par des r avec un accent : / C’est peut être un problème d’encodage lié à une traduction anglais/français incorrecte (ou une conversion du type d’encodage des caractères). En tous les cas, ça ne doit pas arriver.
Ensuite, vérifiez l’adresse mail de l’expéditeur. Dans mon cas, il s’agissait de l’adresse [email protected], ce qui, vous en conviendrez, n’a aucun rapport avec paypal…
Si toutes les vérifications précédentes ne révèlent aucune faille (ce qui serait étonnant, mais admettons), vous devez vérifier l’adresse url du site qu’on vous demande de visiter pour régler votre problème de mot de passe. Un simple clic droit sur l’adresse puis un clic sur propriétés vous révèlera la véritable adresse du site. Dans le cas présent, tous les liens renvoient sur la page
http://asx.tonsite.biz/webscrcmd=_login-run/
Là encore, il n’y a aucun rapport avec Paypal. Cet email est donc un faux et une tentative évidente de phishing. N’importe quel internaute averti l’aura reconnu. Cependant, j’admets volontiers que pour les néophytes, c’est vraiment trompeur et salaud ! Maintenant, vous êtes au courant. Lorsque vous recevez ce type de mail, ne cliquez pas sur les liens url fournis, même pour essayer, ça ne sert à rien. D’autre part, prévenez vos contacts que ce genre de courrier circule et qu’il faut donc y faire attention. Vous pouvez également signaler ce type de contenu sur le site internet-signalement.gouv.fr .
[...] J’avais déjà écrit un article sur le phishing. Il concernait une tentative de phishing avec Paypal, assez bien réalisée. Vous pouvez le lire en cliquant ici. [...]
Ça me fait penser qu’un jour j’ai reçu une blague (de je ne sais plus qui) sur les chain mails justement. Il faudrait que je la retrouve… Je la posterai bien ^^ C’est une personne qui fait la liste de tout ce qu’elle aurait du subir après avoir refusé de renvoyer une centaine de chain mails xD !
ps: heureusement, les chain mails ne sont pas dangereux. Juste polluant et inutiles, mais inofensifs en terme de sécurité informatique (la plupart du temps Parce qu’on pourrait très bien imaginer des chain mails accompagnés de virus à exécuter pour sauver le monde ou le panda du coin, mais je n’en ai encore jamais vu), contrairement aux mails de phishing
Trop fort, aniki!
L’ennui c’est que l’on reçoit souvent des chain mails de la part d’amis qui pensent bien faire. Tu es seulement la 2ème personne (dans toute ma vie) qui m’avertit d’un problème réel lié au phishing, au spamming ou à la dissémination d’un virus informatique. Or en général, nos chers amis – fort crédules n’est-ce pas? – sont justement victimes d’un sender malintentionné et deviennent ses complices involontaires.
C’est qd même dingue, tous ces gens qui croient toujours – après 10 mails du même type – que MSN va fermer ou devenir payant ou encore qu’ils vont mourir ds d’atroces souffrances s’ils ne transmettent pas!
Moralité (car il en faut une): les hackers ont encore de beaux jours devant eux grâce aux cons… et c’est pas ça qui manque ds notre beau pays!
Oyasu! ^^
Pourtant la règle n°1 est infaillible !!
D’ailleurs les banques et autres organismes cibles du phishing ont déjà communiqué plusieurs fois sur le sujet auprès de leurs clients. J’ai déjà reçu un mail de ma banque (un vrai, cette fois) expliquant que jamais ils ne demanderaient à leurs clients de transmettre leur code secret ou quelque autre information que ce soit par e-mail.
Tout le monde connait le fameux dicton : un internaute averti en vaut deux ! Ben c’est valable pour le phishing. Je te rejoint sur l’éducation des internautes. En fait, on devrait créer une nouvelle matière à l’école. Éducation civique et internet. (Et pas seulement pour dire aux ptits nenfants que le piratage caylemal)
Woot !
T’es le meilleur ^^
J’avoue c’est vraiment pas fair play le phishing …
Mais bon c’est le jeu ma pauv’ Lucette ^^ Jpense pas qu’on pourra eradiquer ce phénomène , il faut simplement investir dans l’ « éducation » des internautes , en leur apprenant quelques techniques simples pour découvrir si un mail est sans danger
Bien que malgré tout ca , personne n’est a l’abri du phishing .. Même quelqu’un d’averti peut très bien par mégarde ouvrir un mail sans faire attention ..
Bref , prions St Augustin dieu des Bee Gees que ça tombe pas sur nous ^^ !
Bonne continuations