Le mois dernier, Matthieu vous expliquait comment protéger vos moyens de paiement sur Internet, notamment en vous méfiant du phishing. Les pirates s’attaquent maintenant aux différents organismes susceptibles de vous verser de l’argent : après la Caisse d’Allocations Familiale, c’est au tour des impôts !
L’un de mes collègues, Cyril, a reçu la semaine dernière cet e-mail frauduleux, semblant émaner de la Direction générale des finances publiques. Il me l’a transmis : un e-mail, à première vue, on ne peut plus officiel, surtout sur la forme, grâce à un bel en-tête République Française et une adresse d’expédition très sérieuse. Mais en y regardant de plus près, on s’aperçoit de la supercherie.
Eric analyse l’e-mail reçu par Cyril afin de mettre en exergue les éléments permettant d’identifier rapidement une tentative de phishing.
Contrairement à la manipulation effectuée par Eric pour la démonstration dans la vidéo, nous vous déconseillons fortement de cliquer sur le lien contenu dans un e-mail que vous identifiez comme phishing.
En effet, certains mails de phishing s’apparentent techniquement à un mail de spam. Or une des facultés d’un spam est de cataloguer votre adresse de messagerie comme étant valide si vous cliquez sur le lien en son sein, ce qui « prouve » au pirate que l’adresse à laquelle il a écrit est utilisée. Vous risquez alors de recevoir de plus en plus de spams et de tentatives de phishing.
2 commentaires
Bonjour Elodie.
Petite question dont je n’arrive pas à trouver de réponse.
J’ai reçu le mail de phishing que vous prenez en exemple dans votre vidéo. Ce qui m’étonne le plus c’est que j’ai changé de fournisseur d’accès début Septembre (je suis passé de “Agrume sucré” à “Liberté”) et que j’utilise donc à présent l’adresse e-mail que celui-ci m’a attribué.
Or, je ne réponds jamais à ce genre de mail. Je ne laisse jamais mon adresse e-mail sur quelque support que ce soit. Je ne participe jamais à des forums, ne donne jamais mon adresse sur les blogs que je consulte, ne la stipule jamais sur papier (ex : enquêtes commerciales, boutiques, etc…). Je ne fais que communiquer avec un cercle, sommes toutes, restreint de contacts.
Comment diable, en si peu de temps, des pirates ont-ils réussi à “voler” mon adresse ?
Merci de bien vouloir éclairer ma lanterne et bravo également pour vos articles.
JG.
Bonjour Jean-Gabriel.
Une des explications possibles est que l’adresse e-mail que vous possédez désormais est facilement “recréable”.
Il est par exemple fort probable qu’un Jacques DUPONT existe chez “Liberté” et que son adresse ressemble à jdupont@liberte.com ou jacques.dupont@liberte.com. Jean-Gabriel n’est pas un prénom si courant (enfin, je pense) mais rien n’empêche de créer des combinaisons à l’infini et de tomber “par hasard” sur la votre. Les ordinateurs des spammeurs font ça très bien…
Une seconde explication, peut-être plus plausible, est que l’un de vos contacts ait vu récemment son ordinateur infecté par un virus. Certains de ces virus, créés par des spammeurs, peuvent récupérer la totalité des adresses stockées dans la boîte de réception d’un logiciel de messagerie comme Outlook, ainsi que dans l’éventuel carnet d’adresses utilisé, et les communiquer à leurs créateurs.
Bonne journée,
Elodie