Détecter et se protéger du Phishing
Mon compte personnel de formation va expirer
Un grand classique depuis de nombreux mois ! Le SMS qui vous dit que votre compte personnel de formation va expirer et que vous allez perdre vos droits !
On retrouve les mêmes leviers :
- L’urgence
- La peur
Premier indice, l’url qui est indiquée :
- Premièrement, il n’y a pas de protocole sécurisé. Le site du gouvernement qui gère votre compte personnel de formation utilise le protocole https, et non le http simple. Pas de https ? fuyez directement.
- Ensuite cpf6.cc n’est pas le domaine qui correspond à l’adresse officielle du site : https://www.moncompteformation.gouv.fr/. Moncompteformation est un sous-domaine de gouv.fr.
Ces deux infos devraient suffire pour que vous jetiez immédiatement ce SMS sans autre forme de procès.
Mon compte Netflix est en refus de paiement !
Ça aussi, c’est un grand classique du moment ! Mon paiement a été refusé et mon précieux compte Netflix va être suspendu ! Ici c’est un peu “mieux”. On a une adresse qui utilise un protocole sécurisé en https. Oui mais … L’adresse indiquée n’est pas une adresse Netflix.com… Nous sommes sur un domaine .click !
On ne clique pas sur le lien et on jette directement ce SMS à la poubelle ! rendez-vous sur votre compte Netflix depuis votre navigateur habituel et vous constaterez que tout va bien.
La poste a un paquet pour moi
Allez, un petit dernier pour la route, le classique paquet postal en attente quelque part et qui nécessite une action urgente de ma part…
Bon la première chose, je n’attendais pas de paquet. Ensuite, le lien indique un domaine suivi-colis-laposte.info… Rien à voir donc avec le domaine officiel laposte.fr.
Le numéro court qui est mentionné ne correspond à rien de connu au moment ou je saisis ces lignes, mais comme vous pouvez l’imaginer, je n’ai pas cliqué dessus :).
POUBELLE !