On dirait que les méchants profitent de cette période de confinement pour balancer des E-mail de phishing plus ou moins bien écrits.

Pour rappel ces E-mail contiennent un lien vers un faux site imitant plus ou moins bien le site original, et vous demandant de rentrer vos identifiants (utilisateur et mot de passe)
Une fois que vous rentrez vos identifiants, les méchants les mémorisent et vous affichent un message d’erreur du style « Erreur temporaire, veuillez ré-essayer ultérieurement » ou alors ils vous renvoient vers la vraie page de connexion du site, pour que vous re-tentiez la connexion qui cette fois-ci va bien passer.
Ensuite une fois qu’ils ont vos identifiants, ils peuvent plus ou moins s’amuser avec, ça dépend de ce qu’ils ont pêché !

Les faux sites pullulent : Office 365, Google, Paypal, sites de banque…
Et certains sont vraiment bien imités!
Sachez que vous n’êtes pas à l’abris, peu importe qui vous êtes, inutile de penser « mes données n’intéressent personne » : particuliers, retraités, salariés, chefs d’entreprise…
Car les pirates ne ciblent personne en particulier, ils envoient ces E-mail frauduleux à un maximum d’adresses E-mail qu’ils ont collectées un peu partout sur le Web, collectent un maximum d’informations ensuite, puis tentent de les exploiter voir de les revendre sur le « Dark Web » (voir de les exploiter puis les revendre, c’est plus souvent comme ça)

Voici quelques clés pour reconnaître ces E-mail de phishing :

  • Ils font souvent ressortir une urgence : cliquez ici rapidement, sinon vous risquez ceci… cela…
  • Ils sont souvent très impersonnels : « Cher client », plutôt que « Cher David »
  • Ils sont souvent pleins de « fotes d’aurthograf » : exemple « Bonjour Mosieur, nous avon constater que your connexion a éter pirater, connectai vous vite pour résoudre le problem »
  • Les liens affichés dans le mail ne correspondent pas au liens réels derrière le lien.
    Exemple dans le mail vous voyez écrit un lien vers « https://office365.com/connexion » mais quand vous placez la souris sur le lien (sans cliquer, hein?) le lien pointe en réalité vers un autre, comme par exemple « http://home-malek.dyn.com/officialmicrosoft/lostpassword »
  • L’émetteur du mail joue parfois sur une seule lettre « décalée ».
    Exemple : le mail sera envoyé depuis [email protected] au lien de [email protected] (une seule lettre a changé, mais ça change tout!)
    Relisez bien (à voix haute s’il le faut) l’adresse de l’émetteur, pour voir si elle ne vous parait pas bizarre…

Sachez qu’il est extrêmement rare que Microsoft, Google, votre banque… vous envoient un E-mail en vous demandant de vous connecter à leur site, peu importe la raison.

Pour vous protéger contre le phising :

  • Apprenez à reconnaître les mails frauduleux (cet article peut vous y aider?)
  • Changez vos mots de passe régulièrement, et n’utilisez pas le même mot de passe sur tous les sites (vous pouvez utiliser une solution de mémorisation de mot de passe pour vous y aider)
  • Activez un « deuxième facteur » comme par exemple recevoir un SMS en plus du mot de passe pour vous connecter à vos sites
  • Installez une solution de sécurité de messagerie (antispam, antiphishing…) efficace

Si vous avez un doute sur un E-mail, ne cliquez sur rien, et n’hésitez pas à faire suivre le mail à votre responsable de compte chez ELZON qui pourra vous donner son avis.