Faux mails … hameçonnage

Sécurité, arnaque, piratage, phishing, spyware & ransomware > Faux mails … hameçonnage


Publié le par admin

Vous recevez un mail qui a, si on n’y regarde pas de trop près, toute l’apparence d’un vrai. Il émane prétendument de votre opérateur internet, de votre fournisseur d’électricité ou encore de votre banque.

Faux mail de BNP Paribas

Il y a néanmoins quelques petits détails qui devraient vous mettre la puce à l’oreille. Prenons l’exemple ci-dessus :

  • Si on regarde de plus près l’adresse de l’expéditeur, elle n’a rien à voir avec ce qu’on pourrait attendre des services de cette banque. On s’attend à ce que l’adresse soit xxxxx@bnpparibas.fr et non fredibaer08@t-online.de. Je rappelle que l’extension « .de » est celle de l’Allemagne.
  • On ne trouve nulle part le logo de l’entreprise ou, s’il y est, il est souvent déformé
  • Ici, le mail n’est pas nominatif, « Cher(e) Client(e) », il s’adresse aussi bien à un homme qu’à une femme ; comme si votre banque ne connaissait ni votre sexe, ni votre nom de famille
  • Le côté pressant du message : « veuillez impérativement le consulter… ». Il y a effectivement urgence pour les auteurs de ces messages parce qu’au bout de quelques heures, la supercherie sera démasquée
  • Ce n’est pas le cas ici, mais la présence de fautes d’orthographes doit vous alerter. Bien souvent, le français n’est pas la langue maternelle des auteurs de ce type de message. Ici on notera la signature « DIRECTION GENERAL »; il manque le « E » à la fin de « GENERAL »
En cliquant sur le lien dans le mail, votre navigateur vous avertit que le site, vers lequel il redirige, est frauduleux

D’une manière générale, aucune société ne vous contactera par mail pour vous faire miroiter un hypothétique gain, un trop perçu (les impôts) ou pour vous faire part d’un problème de sécurité grave sur votre compte. Si ces sociétés doivent vous joindre pour des sujets importants, elles le feront par la bonne vieille voie postale.

Exemple d’un site officiel

Sur cet exemple, on voit le logo de l’entreprise mais ça ne suffit pas, les pirates poussent souvent le vice jusqu’à imiter un vrai site jusqu’au moindre détail. En revanche, l’adresse du site, en haut à gauche du cadenas, ne peut être copiée. Le pirate sera contraint d’utiliser une autre adresse parfois farfelue et n’ayant aucun lien avec la véritable adresse du site. Ici, l’adresse contient bien au début le mot « bnpparibas » qui doit nous rassurer quand à la provenance du site. Il vaut mieux se rendre sur un site en passant par une recherche dans Google (qui n’indexe évidemment pas les sites piratés) qu’en cliquant sur le lien dans un mail sur lequel vous avez un doute.

On remarque également que l’adresse est précédée d’un cadenas signifiant que le site est sécurisé. Bien souvent, les pirates ne sécurisent pas leur site, ceci étant une contrainte supplémentaire pour eux. Dans la page ci-dessus, il est à noter l’avertissement de la banque (ici sur fond violet et que l’on trouve sur de nombreuses banques) vous mettant en garde contre les emails frauduleux.

A bon entendeur, salut ! ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

© Boulanger Jean Informatique
Versailles & Le Chesnay