Tentative de phishing

Illustration phishing

Aujourd’hui, j’ai appris le décès de Brigitte.

Impression écran du message reçu concernant une tentative de phishing.
Tentative de phishing

Heureusement pour moi, je ne connais pas de Brigitte… Encore une tentative grossière d’hameçonnage (phishing pour les bilingues) qui n’a pas pris sur moi. Mais combien de personnes vont se faire avoir en suivant les instructions?

C’est pourquoi je vous propose de décortiquer cette attaque courante afin de vous aider à repérer quelques indices qui vous permettrons d’être à votre tour vigilants afin de ne pas tomber dans le panneau.

Commençons par définir ce qu’est l’hameçonnage. Pour cela, je vous propose de reprendre la définition indiquée sur le site https://www.cybermalveillance.gouv.fr (que je vous recommande chaudement au passage).

Les attaquants envoient ce type de message en gros, sur des milliers d’adresses et dans le lot, ils espèrent remonter quelques poissons. L’investissement est très faible mais peut être très vite rentable.

Alors il faut être très prudent et respecter quelques règles lorsque vous êtes victime d’une tentative d’hameçonnage.

1- Ne paniquez pas: ne vous arrêtez pas à l’objet du message même si celui-ci peut vous choquer, vous perturber. C’est le but! L’objectif est de vous empêcher de réfléchir et de vous faire réagir rapidement.

2-Vérifiez d’où provient le message: qui est réellement l’expéditeur? Ne vous contentez pas de lire ce qui est indiqué sur le message mais prenez le temps de passer votre souris sur l’expéditeur:

screenshot expediteur

Comme vous le voyez sur le message que j’ai reçu, ce n’est pas ma boîte vocale liée à mon téléphone (fixe ou portable) mais un certain michelhaton54 qui m’a envoie ce message. C’est donc un premier indice qui doit vous faire douter de suite de la légitimité du message.

3-Vérifier où l’on vous envoie : le but de ce type de message est de vous envoyer sur un site frauduleux qui ne sera pas le site officiel de votre opérateur internet mais qui y ressemblera graphiquement. On vous proposera alors de vous identifier, et le site du pirate récupèrera ainsi vos codes d’accès. Je vous laisse imaginer à quoi pourra lui servir d’avoir un accès à votre messagerie. Donc, ne cliquez pas sur le lien, mais contentez vous de passez à nouveau votre souris dessus et observez l’adresse de destination.

destination

Ici nous sommes redirigé vers une adresse raccourci, donc vous n’avez absolument aucune idée de l’endroit où vous allez atterrir. Votre opérateur internet et de téléphonie n’utilisera pas ce type de lien pour vous envoyer sur son site officiel, donc il y a encore tout lieu de pensez que c’est une arnaque.

Cependant, même si vous avez cliqué sur le lien, ne craignez rien, tant que vous n’avez pas renseigné quoi que ce soit sur le site frauduleux vous ne risquez pas grand chose. Si par contre, vous avez une pièce jointe dans un message de ce type, ne l’ouvrez surtout pas, vous risqueriez de subir une attaque par ransomware. Mais cela fera l’objet d’un autre article 😉

Restez vigilants face aux virus !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.