J’ai récemment reçu un courriel m’avertissant de l’absolue nécessité de mettre à jour ma carte Visa !
Nous n’allons pas nous laisser impressionner par le ton alarmiste de ce message car c’est un faux ! Il y a de nombreux indices : essayons de les trouver.
- tout d’abord, la référence à un organisme de confiance et bonne réputation tel que CityBank, PayPal, Microsoft, etc.
- le ton alarmiste et les références techniques du texte : des mots forts et insistants comme “sécurité”, “problème”, “bloquée”, “Verified”, etc.
- le ton devenant menaçant soulignant l’urgence : “suspendre votre carte”, “avant le 29/04”…
- un tel organisme (Visa) passera par ma banque, avec laquelle j’ai signé un contrat, et ne traitera pas directement avec moi
- un organisme financier ou bancaire n’envoie pas de courriel pour les problèmes sérieux (ils doivent obtenir des documents écrits et évitent les courriels dont ils connaissent les risques de falsification)
- cette adresse @gaoland.net n’est pas une adresse professionnelle pour Visa : une société choisit un domaine à son nom
- une recherche dans votre moteur de recherche sur gaoland.net dénote que beaucoup d’internautes posant des questions sur des attaques, des virus, bref, des soucis concernant ce domaine (Futura-Sciences, Infos-du-Net, Génération-NT, etc.) Gaoland.net est un fournisseur d’accès affilié à SFR et ils ont sans doute des clients… douteux !
- on a vu pire ! Le texte ne correspond vraiment pas à celui qu’on peut attendre d’un organisme financier : ce “Bonjour!”, l’absence de toute lettre accentuée, les nombreuses fautes de Français, notamment dans le paragraphe en rouge…
- surtout, le survol des liens actifs avec le curseur de la souris affiche une adresse totalement différente sur la barre de statut (en bas à gauche de la fenêtre). Un clic sur les liens aboutit actuellement à une page inexistante car ce type de site a une durée de vie très limitée. Il est à parier qu’on m’aurait demandé de rappeler mon numéro de carte et mon code secret…
Ce dosage entre bonne réputation, termes technique déroutants, ton alarmiste puis menaçant avec insistance sur l’urgence et autres points est destiné à vous endormir et empêcher de réfléchir proprement, c’est ce qu’on appelle de l’Ingénierie sociale (Social Engineering).
Heureusement que les nombreuses imperfections démolissent ce montage “diabolique” comme par exemple : de l’amateurisme du côté des adresses Internet, un langage inapproprié.
Nous ne nous laisserons pas tromper par ces malfrats !
Décidément trop de choses douteuses dans ce courriel : en moins de temps qu’il ne m’en a fallu pour rédiger la première ligne de ce billet, il était parti à la corbeille !
~~
Notez au passage que les images ne sont pas affichées automatiquement dans mon courriel. Ceci est une question de sécurité : l’affichage des images (à partir de leur serveur) avertit l’hébergeur et confirme que mon adresse de messagerie est valide… et peut donc recevoir du spam !
~~
Quelques petites choses à retenir de ce billet :
- conservons notre légitime méfiance en lisant soigneusement tout document reçu de l’extérieur
- soyons conscients des armes de l’Ingénierie sociale
- le phishing a pour objectif la collecte de données personnelles de valeur
- n’informons pas les inconnus de notre adresse de messagerie, ce ne sera que mieux pour notre protection anti-spam
Gérard Mélone, MVP Consumer Security
Contactez Microsoft |
Conditions d'utilisation |
Marques |
Déclaration de Confidentialité
