Qui n’a jamais reçu d’email frauduleux (je ne parle pas de spam mais bien de phishing) tendant à vous escroquer, certains sont plus ou moins bien fait, que faire ?

Alerte Phishing : prudence

Le « phishing » (ou « hameçonnage » en français) est une technique qui vise à se faire passer pour quelqu’un ou une administration bien connu afin de vous extorquer de l’argent, certains sont plus ou moins bien fait et si ce n’était pas si efficace il y a longtemps que ça n’existerait plus….

Outre le fait que ce sont des pratiques illégales, parfois ça peut être des exemples tellement c’est bien fait (mais pas des exemples pour escroquer mais pour pouvoir envoyer de la pub c’est tellement mieux).

DONC LOIN DE MOI DE FAIRE L’APOLOGIE DU PHISHING MAIS PLUTÔT METTRE EN GARDE !

Des exemples

On est nombreux à recevoir des emails pour nous dire qu’il y a un problème avec notre Free (bon quand on a pas Free du coup c’est plus simple, y a pas de doute) ou une pseudo erreur EDF ou autre…

Une que je reçois régulièrement (toutes les semaines pour ne pas dire tout les jours) c’est le fameux paquet Chronopost qui nous attends et il faut rappeler un numéro surtaxé.

Effectivement celui qui attends un paquet Chronopost peut croire qu’il faut rappeler, donc voici ce qui attire déjà l’oeil :

• déjà le logiciel de messagerie (Outlook) le considère comme un Spam éventuel en indiquant « SPAM » dans l’entête, mais ne le déplace pas directement dans le dossier spam
• vous avez déjà reçu un email sans avoir aucune référence du colis ? Vous croyez que si c’était Chronopost ils pourraient retrouver ce colis sans que vous n’ayez de référence sur ce fameux colis ?
• Et ce colis il viens d’où ?
• C’est quoi ce numéro de téléphone ? D’ailleurs il suffit d’aller sur le site de Chronopost et vous verrez même qu’ils mettent en garde (ils en parlent ici)

Un email de Chronopost ça ressemble à ça (reçu avec messagerie Outlook), notez le point n°1 (par défaut, automatiquement Outlook désactive l’affichage des références d’images à charger, ça évite de pouvoir avoir des stats sur l’ouverture ou non de l’email…), le point n°2 c’est le plus important, il suffit de mettre le pointeur de votre souris juste dessus pour voir le VRAI lien et pas juste ce qui est écris (voir photo suivante), si c’est avec votre smartphone vous restez appuyez sur le lien et vous verrez apparaître l’URL du lien.

comme vous pouvez le constater, le lien pointe bien vers Chronopost (attention parfois dans les email frauduleux sont des URL très longue avec le nom du destinataire dedans)

Bon ok, c’est pas un super exemple puisqu’on sait tous que lorsque c’est Chronopost de toutes façons ils n’arrivent jamais à livrer le jour J (c’est mon cas depuis des années et quel que soit le département, je pourrais écrire un livre à ce sujet).

Il y en a qui existent depuis des années, et qui sont très mal fait :

• pas de texte mais une image (comme ça c’est pas détecté par une analyse selon les types de messages)
• si on regarde le lien il n’y a vraiment rien à voir avec l’URL du soit-disant émetteur

Là encore si on va sur le site de la Banque Populaire à la section « sécurité » ils en parlent (visible ici)

Et pourtant malgré ça, c’est incroyable le nombre de personnes qui continuent de se faire avoir (et pas que des blondes à fortes poitrines).

Il existe également de nombreux emails qui indiquent qu’il y a une facture en attente de règlement et en pièce jointe un fichier .zip (en principe si vous avez un antivirus ça vous bloque ce genre de pièces jointes), là je n’ais pas d’exemples car ils finissent tous dans la poubelle…

Mais aujourd’hui un vrai phishing

Aujourd’hui pour la première fois j’ai cliqué sur le lien et j’étais à 2 doigts de me faire avoir (bon j’exagère mais ça aurait presque pu être possible).

C’est ce que j’appellerais un phishing vraiment bien fait car il correspond :

• à un endroit où je commande
• à une date précise (ça pourrait être un hasard mais je pense que ce n’est pas le cas)

J’ai un nom de domaine + hébergement qui se termine dans moins de 7 jours chez OVH, c’est bien fait et on reçoit régulièrement des rappels pour le renouvellement (et j’attends toujours le dernier jour, je ne sais pas pourquoi),

Jusque là, rien d’anormal mais aujourd’hui je reçois un email que je lit sur mon Nifoune et je lit que le « compte est expiré et qu’il va être détruit, etc… », ayant plusieurs comptes chez OVH avec des noms différents (suite à des re mariages sans doute), il m’arrive parfois de recevoir plusieurs relances de différents comptes le même jour, mais sachant que la date était cette semaine j’ai faillit y croire (et oui un moment de faiblesse + une secrétaire qui m’a distrait et voilà) !!!

J’arrive au bureau et m’apprête à payer mais je vais voir sur le site en question et voit qu’il fonctionne et d’un coup je me dit que c’est quand même bizarre de recevoir un email d’un compte qui est soit-disant suspendu !!! Donc je regarde l’email en question et me dit « bravo c’est bien fait », donc je vous montre. Je trouvais bizarre de voir écrit « SPAM SPAM » dans l’entête de l’email car OVH n’est pas du genre à envoyer des emails de Spam mais bon…

Tel un zombi je clique sur le lien sans même regarder l’URL (regardez comme elle est camouflée, je vous en parlais précédemment dans mes exemples)

Et là je rigole en voyant l’URL, mais notez qu’elle peut porter à confusion si on est pas attentif non ?

Bon en plus de lire une adresse IP il n’y à le HTTPS gage que l’on se trouve sur un site sécurisé (indispensable pour faire un payement), mais notez qu’il peut aussi y avoir des « fake https »

Donc avant de payer un renouvellement, soyez toujours très attentif, ceux qui ont juste 2 ou 3 sites ne devraient pas avoir de risque, mais dès que l’on commence à en avoir quelques un et si en plus on en a avec différents comptes et adresses emails il faut être vraiment vigilant pour ne pas se faire avoir comme un débutant…

Et du coup on peut faire quoi ?

Ok mais on peut faire quoi face à ça ? Déjà on reste prudent et attentif, on respecte les « bases » qui sont simple :

• aucune société sérieuse vous enverra un email avec un lien pour vous connecter sur une adresse dite « exotique » pour confirmer votre mot de passe et autres informations importantes (on se rends directement sur le site en question pour s’y connecter en cas de doute mais pas en cliquant sur le lien d’un email)
• si on reçoit un email d’une autre langue que celle à laquelle on écrit, il est inutile de répondre ni même de lire ! (vous recevez un email en thaïlandais, ça ne sert à rien de cliquer sur le lien si vous savez que votre masseuse préférée écris en français)
• on regarde l’expéditeur => si il ne viens pas du nom de domaine de l’enseigne qui vous écris posez vous des questions (si le nom de domaine correspond, regardez le reste car c’est loin d’être du 100%)
• on regarde l’URL du lien en question (je le fais souvent, juste pour le fun)
• si le texte n’est qu’une image, c’est plutôt louche !
• etc.

Les liens à connaître

Signal-spam.fr

En juillet dernier la CNIL à mis en ligne un article dans lequel elle décris quoi faire en cas de spam, de phishing, etc… (bon à part le titre je ne l’ais pas lu mais si ça vous intéresse : CLIQUEZ ICI)

On peut signaler le phishing (et même le spam) sur https://www.signal-spam.fr/, le principe est simple et en téléchargeant un petit module sur son ordinateur on va pouvoir partager ce genre d’emails pour construire une base de données et éviter que certains ne se fassent avoir.

Notez que cette initiative est une procédure unique au monde, et je vous invite juste pour info à aller voir le « baromètre des spams », je vous met quelques captures d’écrans du dernier semestre 2017

source : https://www.signal-spam.fr/barometre/barometre-dernier-trimestre-2017/

ça donne une petite idée du volume impressionnant que représente le spam et le phishing, surtout si on se dit que le nombre de signalements ne représente pas la réalité (vous connaissez des gens qui signalent sur signal-spam.fr vous ?).

D’autres liens pour suivre signal-spam.fr :

• Twitter : @signalspam
• Facebook : SignalSpam.fr

Et la vidéo qui en parle

cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr est le lien officiel servant à sensibiliser, prévenir et soutenir pour tout ce qui à un rapport avec la sécurité numérique pour la France. Que vous soyez un particulier, une entreprise ou une collectivité territoriale c’est ici qu’il faudra aller.

lien : https://www.cybermalveillance.gouv.fr/

phishing-initiative.fr

Ce site permet de signaler une URL servant au phishing, je viens de tester avec « mon URL » simulant OVH et ça à été signalé 9 fois…

Pas besoin de se créer un compte pour signaler une URL ou vérifier…

Quelques stats :

• 25749 URLsoumises depuis le début de l’année
• Hier : 695 URLs soumises, 471 URLs confirmées

Il ne semble pas y avoir d’activité sur le site  (pas eu de news depuis 2016) mais il fonctionne toujours et il existe une version différente pour 3 pays :

• France : https://phishing-initiative.fr/
• Luxembourg : https://phishing-initiative.lu/
• Netherlands : https://phishing-initiative.nl/

Conclusion

Ne vous sentez pas spécialement persécuté si vous recevez beaucoup de spams et de phishing, ces emails sont envoyés par des bots (des robots) de façon entièrement automatisé :

• certains programmes permettent de récupérer des adresses emails sut le web
• logiciels d’emailing puissant avec bien souvent des adresses IP ne servant qu’à ça et parfois pour qu’un seul envoi (mais à des millions d’adresses en une seule fois)
• des robots peuvent aussi récupérer des informations et les stoker dans des bases de données afin de personnaliser les emails envoyés
• etc.

N’hésitez pas à partager cet article autour de vous, même si ça vous parait évident c’est loin d’être le cas pour tout le monde

Maintenant regardez les spams et autres types d’emails qui nous pourrissent la vie quotidiennement et inspirez-vous en à des points de vus marketing, vous verrez que c’est très efficace mais n’en abusez-pas au risque de :

• blaklister l’adresse IP de votre messagerie (vous ne pourrez plus écrire à vos clients)
• dévaloriser totalement le nom de votre société (faire de la pub par email ça doit être fait intelligemment et de façon personnalisée afin d’être productif)
• réduire  néant des années de travail juste avec un envoi d’email de masse….