Le mois dernier, Matthieu vous expliquait comment protéger vos moyens de paiement sur Internet, notamment en vous méfiant du phishing. Les pirates s’attaquent maintenant aux différents organismes susceptibles de vous verser de l’argent : après la Caisse d’Allocations Familiale, c’est au tour des impôts !
L’un de mes collègues, Cyril, a reçu la semaine dernière cet e-mail frauduleux, semblant émaner de la Direction générale des finances publiques. Il me l’a transmis : un e-mail, à première vue, on ne peut plus officiel, surtout sur la forme, grâce à un bel en-tête République Française et une adresse d’expédition très sérieuse. Mais en y regardant de plus près, on s’aperçoit de la supercherie.
Eric analyse l’e-mail reçu par Cyril afin de mettre en exergue les éléments permettant d’identifier rapidement une tentative de phishing.
Contrairement à la manipulation effectuée par Eric pour la démonstration dans la vidéo, nous vous déconseillons fortement de cliquer sur le lien contenu dans un e-mail que vous identifiez comme phishing.
En effet, certains mails de phishing s’apparentent techniquement à un mail de spam. Or une des facultés d’un spam est de cataloguer votre adresse de messagerie comme étant valide si vous cliquez sur le lien en son sein, ce qui « prouve » au pirate que l’adresse à laquelle il a écrit est utilisée. Vous risquez alors de recevoir de plus en plus de spams et de tentatives de phishing.
commentaire
2 replies on “Vidéo – Comment détecter un e-mail de phishing ?”
Bonjour Elodie.
Petite question dont je n’arrive pas à trouver de réponse.
J’ai reçu le mail de phishing que vous prenez en exemple dans votre vidéo. Ce qui m’étonne le plus c’est que j’ai changé de fournisseur d’accès début Septembre (je suis passé de « Agrume sucré » à « Liberté ») et que j’utilise donc à présent l’adresse e-mail que celui-ci m’a attribué.
Or, je ne réponds jamais à ce genre de mail. Je ne laisse jamais mon adresse e-mail sur quelque support que ce soit. Je ne participe jamais à des forums, ne donne jamais mon adresse sur les blogs que je consulte, ne la stipule jamais sur papier (ex : enquêtes commerciales, boutiques, etc…). Je ne fais que communiquer avec un cercle, sommes toutes, restreint de contacts.
Comment diable, en si peu de temps, des pirates ont-ils réussi à « voler » mon adresse ?
Merci de bien vouloir éclairer ma lanterne et bravo également pour vos articles.
JG.
Bonjour Jean-Gabriel.
Une des explications possibles est que l’adresse e-mail que vous possédez désormais est facilement « recréable ».
Il est par exemple fort probable qu’un Jacques DUPONT existe chez « Liberté » et que son adresse ressemble à jdupont@liberte.com ou jacques.dupont@liberte.com. Jean-Gabriel n’est pas un prénom si courant (enfin, je pense) mais rien n’empêche de créer des combinaisons à l’infini et de tomber « par hasard » sur la votre. Les ordinateurs des spammeurs font ça très bien…
Une seconde explication, peut-être plus plausible, est que l’un de vos contacts ait vu récemment son ordinateur infecté par un virus. Certains de ces virus, créés par des spammeurs, peuvent récupérer la totalité des adresses stockées dans la boîte de réception d’un logiciel de messagerie comme Outlook, ainsi que dans l’éventuel carnet d’adresses utilisé, et les communiquer à leurs créateurs.
Bonne journée,
Elodie
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.