Qui n’a jamais reçu d’email frauduleux (je ne parle pas de spam mais bien de phishing) tendant à vous escroquer, certains sont plus ou moins bien fait, que faire ?
Le « phishing » (ou « hameçonnage » en français) est une technique qui vise à se faire passer pour quelqu’un ou une administration bien connu afin de vous extorquer de l’argent, certains sont plus ou moins bien fait et si ce n’était pas si efficace il y a longtemps que ça n’existerait plus….
Outre le fait que ce sont des pratiques illégales, parfois ça peut être des exemples tellement c’est bien fait (mais pas des exemples pour escroquer mais pour pouvoir envoyer de la pub c’est tellement mieux).
DONC LOIN DE MOI DE FAIRE L’APOLOGIE DU PHISHING MAIS PLUTÔT METTRE EN GARDE !
On est nombreux à recevoir des emails pour nous dire qu’il y a un problème avec notre Free (bon quand on a pas Free du coup c’est plus simple, y a pas de doute) ou une pseudo erreur EDF ou autre…
Une que je reçois régulièrement (toutes les semaines pour ne pas dire tout les jours) c’est le fameux paquet Chronopost qui nous attends et il faut rappeler un numéro surtaxé.
Effectivement celui qui attends un paquet Chronopost peut croire qu’il faut rappeler, donc voici ce qui attire déjà l’oeil :
Un email de Chronopost ça ressemble à ça (reçu avec messagerie Outlook), notez le point n°1 (par défaut, automatiquement Outlook désactive l’affichage des références d’images à charger, ça évite de pouvoir avoir des stats sur l’ouverture ou non de l’email…), le point n°2 c’est le plus important, il suffit de mettre le pointeur de votre souris juste dessus pour voir le VRAI lien et pas juste ce qui est écris (voir photo suivante), si c’est avec votre smartphone vous restez appuyez sur le lien et vous verrez apparaître l’URL du lien.
comme vous pouvez le constater, le lien pointe bien vers Chronopost (attention parfois dans les email frauduleux sont des URL très longue avec le nom du destinataire dedans)
Bon ok, c’est pas un super exemple puisqu’on sait tous que lorsque c’est Chronopost de toutes façons ils n’arrivent jamais à livrer le jour J (c’est mon cas depuis des années et quel que soit le département, je pourrais écrire un livre à ce sujet).
Il y en a qui existent depuis des années, et qui sont très mal fait :
Là encore si on va sur le site de la Banque Populaire à la section « sécurité » ils en parlent (visible ici)
Et pourtant malgré ça, c’est incroyable le nombre de personnes qui continuent de se faire avoir (et pas que des blondes à fortes poitrines).
Il existe également de nombreux emails qui indiquent qu’il y a une facture en attente de règlement et en pièce jointe un fichier .zip (en principe si vous avez un antivirus ça vous bloque ce genre de pièces jointes), là je n’ais pas d’exemples car ils finissent tous dans la poubelle…
Aujourd’hui pour la première fois j’ai cliqué sur le lien et j’étais à 2 doigts de me faire avoir (bon j’exagère mais ça aurait presque pu être possible).
C’est ce que j’appellerais un phishing vraiment bien fait car il correspond :
J’ai un nom de domaine + hébergement qui se termine dans moins de 7 jours chez OVH, c’est bien fait et on reçoit régulièrement des rappels pour le renouvellement (et j’attends toujours le dernier jour, je ne sais pas pourquoi),
Jusque là, rien d’anormal mais aujourd’hui je reçois un email que je lit sur mon Nifoune et je lit que le « compte est expiré et qu’il va être détruit, etc… », ayant plusieurs comptes chez OVH avec des noms différents (suite à des re mariages sans doute), il m’arrive parfois de recevoir plusieurs relances de différents comptes le même jour, mais sachant que la date était cette semaine j’ai faillit y croire (et oui un moment de faiblesse + une secrétaire qui m’a distrait et voilà) !!!
J’arrive au bureau et m’apprête à payer mais je vais voir sur le site en question et voit qu’il fonctionne et d’un coup je me dit que c’est quand même bizarre de recevoir un email d’un compte qui est soit-disant suspendu !!! Donc je regarde l’email en question et me dit « bravo c’est bien fait », donc je vous montre. Je trouvais bizarre de voir écrit « SPAM SPAM » dans l’entête de l’email car OVH n’est pas du genre à envoyer des emails de Spam mais bon…
Tel un zombi je clique sur le lien sans même regarder l’URL (regardez comme elle est camouflée, je vous en parlais précédemment dans mes exemples)
Et là je rigole en voyant l’URL, mais notez qu’elle peut porter à confusion si on est pas attentif non ?
Bon en plus de lire une adresse IP il n’y à le HTTPS gage que l’on se trouve sur un site sécurisé (indispensable pour faire un payement), mais notez qu’il peut aussi y avoir des « fake https »
Donc avant de payer un renouvellement, soyez toujours très attentif, ceux qui ont juste 2 ou 3 sites ne devraient pas avoir de risque, mais dès que l’on commence à en avoir quelques un et si en plus on en a avec différents comptes et adresses emails il faut être vraiment vigilant pour ne pas se faire avoir comme un débutant…
Ok mais on peut faire quoi face à ça ? Déjà on reste prudent et attentif, on respecte les « bases » qui sont simple :
En juillet dernier la CNIL à mis en ligne un article dans lequel elle décris quoi faire en cas de spam, de phishing, etc… (bon à part le titre je ne l’ais pas lu mais si ça vous intéresse : CLIQUEZ ICI)
On peut signaler le phishing (et même le spam) sur https://www.signal-spam.fr/, le principe est simple et en téléchargeant un petit module sur son ordinateur on va pouvoir partager ce genre d’emails pour construire une base de données et éviter que certains ne se fassent avoir.
Notez que cette initiative est une procédure unique au monde, et je vous invite juste pour info à aller voir le « baromètre des spams », je vous met quelques captures d’écrans du dernier semestre 2017
source : https://www.signal-spam.fr/barometre/barometre-dernier-trimestre-2017/
ça donne une petite idée du volume impressionnant que représente le spam et le phishing, surtout si on se dit que le nombre de signalements ne représente pas la réalité (vous connaissez des gens qui signalent sur signal-spam.fr vous ?).
D’autres liens pour suivre signal-spam.fr :
Et la vidéo qui en parle
Cybermalveillance.gouv.fr est le lien officiel servant à sensibiliser, prévenir et soutenir pour tout ce qui à un rapport avec la sécurité numérique pour la France. Que vous soyez un particulier, une entreprise ou une collectivité territoriale c’est ici qu’il faudra aller.
lien : https://www.cybermalveillance.gouv.fr/
Ce site permet de signaler une URL servant au phishing, je viens de tester avec « mon URL » simulant OVH et ça à été signalé 9 fois…
Pas besoin de se créer un compte pour signaler une URL ou vérifier…
Quelques stats :
Il ne semble pas y avoir d’activité sur le site (pas eu de news depuis 2016) mais il fonctionne toujours et il existe une version différente pour 3 pays :
Ne vous sentez pas spécialement persécuté si vous recevez beaucoup de spams et de phishing, ces emails sont envoyés par des bots (des robots) de façon entièrement automatisé :
N’hésitez pas à partager cet article autour de vous, même si ça vous parait évident c’est loin d’être le cas pour tout le monde
Maintenant regardez les spams et autres types d’emails qui nous pourrissent la vie quotidiennement et inspirez-vous en à des points de vus marketing, vous verrez que c’est très efficace mais n’en abusez-pas au risque de :
Voici ce que je pense personnellement : il est possible en théorie de faire jouer n »importe quel personnage à n »importe quel artiste qui s »estime la possibilité de le jouer ! Bien sûr. On peut faire jouer un jeune par un vieux ou inversement, par exemple. Mais montrer à des jeunes qui ne savent rien ou des moyens qui ne savent pas grand-chose, un personnage de JEANNE D »ARC de race noir ou métissée, de nationalité polonaise, béninoise ou française de papiers va forcément leur faire dire : Ah !? C »est donc elle JEHANNE d »ARC !? Il s »agit d »une escroquerie qu »il va falloir ensuite contrebattre dans leur esprit en leur expliquant. Les escrocs ont toujours le trait comme on dit aux échecs. Ensuite les escroqués, ici intellectuellement, doivent remonter la pente à force d »études sérieuses avec de bons Maîtres ! Voilà où le problème ! Il est grave, c »est une tromperie volontaire ! De mon avis en tout cas.
J’ai pas tout « comprendu », si le but est d’avoir un message validé en espérant que les autres le soit automatiquement c’est pas le cas, ici c’est pas la fête du spam, donc l’option par défaut de WordPress est désactivée sur tout mes sites 🙂
Merci beaucoup pour la recommandation, je note !!