Détecter et se protéger du Phishing
Quelques exemples concrets (et réels)
J’ai reçu un mail de ma banque !
Ma banque m’informe d’un problème de sécurité
Mais si ! Regardez le joli mail que j’ai reçu : (c’est un vrai mail de phishing reçu dans ma boîte mail il y a quelques jours).
URGENCE – INFO.. et ça vient du Crédit Agricole ! Mince ! Ça a l’air sérieux !
Ici, premier indice. Regardez l’adresse mail de l’expéditeur : noreplay@agricole.fr. Il y a deux informations importantes ici :
noreplay… ça ne veut rien dire 😉 ou plutôt si, ça veut dire ne pas rejouer… ce qui ne signifie absolument rien dans ce contexte même si c’est assez subtil j’en conviens, surtout si vous ne parlez pas anglais.
Il arrive que vous receviez des messages mails qui sont envoyés automatiquement et auxquels il n’est pas nécessaire de répondre. Mais c’est noreply, ou no-reply (ne pas répondre) qui devrait être utilisé et pas noreplay.
Ensuite, agricole.fr, ce n’est pas un nom de domaine correct pour les sites du crédit agricole. le vrai nom c’est credit-agricole.fr.
ok, alors, il raconte quoi ce mail ?
On retrouve le logo de la banque, et un message alarmant indiquant que mon compte est exposé à la fraude car … mon numéro de téléphone n’est pas activé. Je ne sais pas trop ce que ça veut dire, mais je continue à lire.
Le message indique que si je ne fais pas une manipulation AUJOURD’HUI, mon espace client sera bloqué !
Ici, on a deux nouveaux indices :
- l’urgence pour commencer.
C’est pressé ! Vite vite avant qu’il ne soit trop tard ! - Puis la menace du blocage de mon espace client.
C’est tellement logique. MA banque va bloquer MON espace client si je ne fais pas l’action demandée… Évidemment, jamais votre banque ne ferait une chose pareille.
Ici on joue sur les principaux leviers du phishing. On suscite chez la victime un sentiment d’urgence doublé d’un sentiment de peur : mais que vais-je devenir si je ne peux plus me connecter à ma banque ?
Ensuite, on m’indique que je vais pouvoir réaliser cette opération en toute confiance depuis mon espace connecté en cliquant sur le lien “j’active mon numéro de téléphone”.
Regardons ce lien d’un peu plus prêt…
Indice supplémentaire : la couleur du lien. Ça n’a l’air de rien, mais les sociétés importantes sont très vigilantes sur leur image de marque et ça va jusque dans le choix des couleurs des liens. Ce n’est pas le bon vert !
Le lien maintenant. Que cache t-il comme informations ?
Comme je le disais un peu plus haut, rien de plus facile que de déguiser un lien. Il y a plusieurs façon de voir se qui se cache vraiment derrière un lien :
- Vous pouvez faire un clic droit sur le lien et choisir l’option Copier l’adresse du lien. Collez ensuite l’adresse dans un document pour découvrir le vrai lien.
- Ou plus simplement et notamment si vous utilisez une messagerie depuis votre navigateur (type GMail), placez votre curseur sur le lien sans cliquer, et regardez dans la barre d’état de votre navigateur. Vous verrez le vrai lien apparaître.
Cinquième indice : dans ce cas, le lien renvoie en réalité vers cette adresse, un formulaire Google !!! Est-il utile de préciser qu’une banque comme le Crédit Agricole n’utilise pas les formulaires de chez Google pour échanger avec ses clients ?
Si vous commettez l’erreur de cliquer sur le lien vous allez arriver sur cette page :
Nous allons nous arrêter ici… Ce formulaire va vous demander diverses informations telles que votre numéro de téléphone, mais aussi votre adresse mail, votre numéro de compte et votre mot de passe… Tout ce qu’il faut au pirate pour pouvoir ensuite se connecter à votre compte bancaire !!!!
Dernier indice : l’orthographe
Les bandits de l’internet ont amélioré leurs qualités rédactionnelles et ils sont bien meilleurs que par le passé. Mais on trouve encore souvent des fautes d’orthographe et de grammaire que les grands sites ne font pas (tout est relu, relu, et relu encore). Ainsi dans mon mail on peut trouver les erreurs suivantes :
< Votre compte risques d’être exposé a la fraude …/… >
Un s en trop et un a simple à la place d’un à accent grave.
< NB : L’activation s’éffectue en 2 etapes >
Un accent à s’effectue et pas d’accent à étape.
< 1 CODE ENVOYER PAR EMAIL enregistré sur votre compte>
1 code envoyé.
<attendez de recevoir les SMS pour chaque etape duree …/… >
étape et durée ont perdu leurs accents, et la phrase démarre par une minuscule.
< Ne pas copier le meme code deux fois, faute de faire echouer l’activation , car a chaque etape un code… >
Encore des accents qui disparaissent : même, échouer, étape.