Aujourd’hui l’un de nos collaborateurs a reçu dans sa boîte e-mails un drôle de courrier. Vous allez voir, c’est assez amusant. En ouvrant sa boîte mails ce matin, quelle ne fut pas sa surprise d’apprendre qu’il avait rejoint un site de rencontres extra-conjugales, qui se veut très secret !
Comme beaucoup d’entreprises, ce site promettant le secret la plus total à ses membres a dû procéder à un achat de fichier dans lequel se trouvait son adresse e-mail. C’est ainsi qu’il aurait pu recevoir cette publicité déguisée en confirmation d’inscription.
Mais il a surtout été intrigué par une méthode peu scrupuleuse. Pour gonfler le nombre de ses abonnés, l’e-mail indique :
« Voici tes informations de connexion. Conserve-les en sécurité.
Ton email est : ….
Ton mot de passe est : … »
Et au cas où cela ne suffirait pas à vous convaincre que vous vous êtes bien inscrit sur ce site (mais si puisqu’un e-mail vous le dit voyons !), le courrier reprend en bas de page votre pseudo et votre mot de passe. Mais identifiants ne sont pas inventés, ce sont ceux que vous utilisez fréquemment sur des sites marchands, par exemple !
Comment le site a pu récupérer vos identifiants ?! Hormis les problèmes personnels que cela peut causer, il faut savoir que ces pratiques sont illégales. Il peut y avoir plusieurs explications à ce phénomène :
- Vous avez ouvert un PDF vérolé, par exemple, et vos identifiants ont été récupérés.
- Une faille dans votre navigateur a permis de récupérer vos données.
- Un site marchand sur lequel vous avez un compte a été piraté.
- une entreprise possède plusieurs sites internet et fait de la publicité pour l’une de ses activités avec vos identifiants enregistrés sur un autre de ses sites, sur lequel vous avez peut-être un compte.
- …
S’il vous arrive à vous aussi, un jour, de recevoir un e-mail de ce genre et de vous dire « Mais qu’est-ce que c’est que ça ? Je n’ai jamais mis les pieds sur ce site ! On m’a volé mes identifiants ?!! » vous pouvez porter plainte. Le site devra alors donner l’adresse IP de la personne qui s’est inscrite à votre place.
Sachez que les pratiques frauduleuses pour vous forcer à souscrire à des services en ligne sont punissables et vous pouvez les dénoncer sur le site de la CNIL par exemple.
Nous vous rappelons qu’il est vivement conseillé d’utiliser des identifiants différents pour vos comptes en ligne et de les modifier régulièrement, pour éviter tout risque.