mardi 14 février 2017

Phishing anatomie

Anatomie d'un courrier électronique de “phishing”, ou “hameçonnage”.

Cas pratique : vous recevez ce mail
(cliquez sur l'image pour zoomer)


1. L'émetteur, censé être OVH, l'un des plus grands hébergeurs de sites web français, auquel, peut-être, vous êtes affilié. Premier indice : le sigle a été inversé, soit OHV. Mauvais signe !

2. L'adresse de l'expéditeur ne ressemble guère à OVH… méfiance !

3. L'adresse de réponse est grossièrement truquée, avec un tiret parasite : ov-h.net. De surcroît, le message précise plus bas : “S'il vous plaît ne répondez pas”.

4. Le texte a été traduit maladroitement. Orthographe et syntaxe sont des indices, eh oui ! Bourré d'anglicismes tels que “abus” (au sens de fraude), “compléter” au lieu de “effectuer”, etc. Réfléchissez quelques secondes au ton du message : “Ce test est obligatoire” – naïf et comminatoire ! “Vous ne serez pas autorisés à envoyer des emails après le 15 février” – elle est bien bonne !

5. Si vous passez le curseur de votre souris sur le lien “cliquez ici” – sans cliquer, bien sûr ! – vous constatez que l'adresse vers laquelle pointe ce lien n'a rien à voir avec OVH. Car si vous suiviez ce lien, vous tomberiez sur une fausse page OVH, vous demandant, évidemment, de saisir vos identifiant et mot de passe de messagerie. Après cela, vous pourriez dire adieu à votre adresse (et à vos contacts éventuels) ! Les pirates pourraient l'utiliser pour envoyer toutes sortes de “hameçonnages” à vos contacts ou d'autres destinataires.

Il vous reste un doute ? Au lieu de répondre, rendez vous sur votre compte OVH via votre navigateur, et vous constaterez que tout va bien.

Aucun commentaire:

Enregistrer un commentaire