Je viens de recevoir un joli mail d’hameçonnage. Selon Wikipedia « L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc ».
Voici le titre du mail : Découvrez notre sélection des meilleurs Champagnes à prix irrésistibles !
Et l’expéditeur : Ventes Privées Champagnes.
Hameçonnage
C’est un beau travail de phishing. On va s’amuser à compter les points.
– Premièrement, je me suis effectivement abonné il y a des années à Vente Privée pour avoir des offres sur le champagne. Je me suis par la suite désabonné. J’imagine que leur base a dû être hackée. Un point pour le spammeur.
– Il y a toutes les mentions utiles, par exemple « consulter cet email dans votre navigateur ». Deuxième point.
– Niveau orthographe, c’est bon. Troisième point.
– Je pense qu’ils ont dû s’inspirer d’un vrai message de Ventes Privées. Tout est cohérent. Quatrième point !
– Et cerise sur le gâteau, la référence à la CNIL, le lien de désabonnement, le bouton « signaler comme spam » ! Je me demandais justement depuis quelques temps quand un spammeur allait avoir l’idée de mettre des liens de ce type. Cinquième point !
Bref 5/5 pour ce beau travail ! J’aurai pu me faire prendre.
Que vérifier pour ne pas se laisser prendre ?
Par contre il y a deux choses qui ne trompent pas :
– L’adresse de l’expéditeur <info@mail5.wcm-msc.com>; (même si, attention, cela peut aussi être usurpé facilement).
– Mais surtout les URL vers lesquels pointent les liens. Ce qui reste la preuve ultime et indubitable du spam https://mail5.wcm-msc.com/view/1dmb/1e7x/rs/7nd7/16r/rs.html qui ne ressemble pas vraiment à une adresse de Ventes Privées
Il y a moins de 6 mois j’avais déjà écrit un article pour signaler que l’arnaque à la nigériane avait fait de beaux progrès ! Lire aussi « Comment détecter un phishing » ?
Bref, vigilance ! Inter-Ligere organise deux formations sur le thème de la sécurité informationnelle :
S1 – Formation surfer anonymement sur Internet.
S2 – Formation Sécurité informationnelle et intelligence économique.
On pourra aussi se reporter sur le site Service Public.
Jerome Bondu
