par [Vous devez être inscrit et connecté pour voir cette image]
Pièges par mail actuels
Exemples de hameçonnage et comment les détecter
Vous vous êtes déjà étonné de recevoir, de temps en temps, des mails émis par
des entreprises telles que DHL, Amazon ou de certaines banques ? Vous devriez en
être étonné si vous n'avez pas encore eu de relations commerciales avec ces expéditeurs.
Car, souvent, ces mails n'ont pas été envoyés par ce groupe international, mais
par des escrocs. Cet article vous donnera quelques exemples actuels et vous renseignera
comment reconnaître ces fraudes et comment vous en protéger.
Comment procèdent les escrocs ?
Ils aiment bien prendre les noms d'entreprises connues. Car, d'un côté ces noms inspirent confiance et de l'autre, le destinataire fait probablement parti de leurs clients. Les buts que les escrocs poursuivent par ces mails falsifiés sont divers
: soit ils ne visent qu'à ramasser des données, à infecter votre PC avec des logiciels malveillants ou vous délester de votre argent d'une manière ou d'une autre.
Exemple 1:
Un essai de hameçonnage conventionnel, heureusement un essai très maladroit. Ce qui frappe avant tout, c'est la grammaire et l'absence d'une entreprise expéditrice.
Si d'une part, il n'est pas clair pour quelle entreprise ce Mr Shaw, trésorier travaille,
et que d'autre part, l'adresse e-mail paraît douteuse, cela devrait vous laisser
sceptique
Vous vous rendrez compte que l'on ne s’adresse pas personnellement à vous. Si vous
cliquez quand même sur le lien contenu dans ce mail apparemment falsifié, on vous
demandera de saisir les coordonnées de votre carte de crédit sur une page web douteuse.
Une fois cela fait, il ne faut pas s'étonner de voir des transactions bizarres sur
votre prochaine facture de carte de crédit. La capture d'écran montre avec beaucoup
de clarté l'adresse cachée derrière le texte du lien est cryptée. Afin d'afficher
l'adresse, il ne faut rien d'autre que de passer la souris sur le lien.
Exemple 2:
Cet essai se présente déjà mieux et s'adresse surtout aux destinataires utilisant
le service de paiement en ligne Paypal. On prétend qu'il y a eu des connexions échouées
sur votre compte et vous demande d'ouvrir un fichier joint au mail. Si vous faites
ceci, on vous demande de nouveau les coordonnées de votre compte, ce qui donne à
l'escroc accès à votre compte Paypal.
Étant donné que, d'habitude Paypal dispose du crédit ou du moins des coordonnées
de votre compte bancaire ou de votre carte de crédit, le but est clair : l'argent
sera transféré sur d'autres comptes Paypal et ainsi dans les poches des criminels.
En plus, c'est une manière répandue d'infecter votre ordinateur avec des logiciels
malveillants une fois le fichier joint ouvert.
Ce qui nous frappe aussi quant à ce mail, c'est que l'on ne s'adresse pas directement
au client. Les mails officiels émis par Paypal commencent toujours par s'adresser
personnellement à vous. En outre, ni Paypal ni une autre entreprise ne vont jamais
vous demander de saisir ni vos coordonnées de connexion, ni d'ouvrir les fichiers
joints ; à part les fichiers PDF qui sont très rares.
Exemple 3:
Cet essai de fraude parie sur la curiosité des gens. Il s'agit du moins d'un virement
bancaire, et il y a aussi un fichier joint. Beaucoup parmi ceux qui reçoivent ces
mails ne se rendent malheureusement pas compte de l'absence d'une personnalisation
et qu'il n'y a probablement pas eu de virement à conclure. La mise en page ne semble
pas très professionnelle non plus.
L'intention des escrocs est aussi intéressante : on vous demande d'ouvrir un fichier
ZIP joint qui est déguisé en PDF. Une fois le fichier ZIP ouvert, celui-ci contient
le ficher exécutable report485770.pdf.exe, lui aussi, déguisé en PDF.
L'escroc a même fait l'effort d'attribuer au fichier l'icône d'Adobe Acrobat. Tous
ceux qui se font avoir ouvrent toutes grandes les portes de leurs ordinateurs aux
logiciels malveillants proprement dits; car, le fichier apparemment inoffensif cache
un ver reconnu par Emsisoft Anti-Malware comme Win32.Garnarue.
Comment me protéger ?
Tous ces exemples sont réels et échappent aux filtres de courriel indésirable de
logiciels de mail tels que Microsoft Outlook ou Thunderbird. Il s'agit d'un risque
très élevé, car ce que l'on menace, c'est très souvent, soit votre porte-monnaie,
soit la sécurité de votre ordinateur et ainsi de vos données.
Il faut donc toujours analyser tout mail que vous recevez avant d'ouvrir des fichiers
ou liens joints. Veuillez tenir compte des points suivants :
Il est d'autant plus probable qu'il s'agisse d'une tentative de fraude ,dans la
mesure où le mail correspond aux critères de cette liste. Il est aussi possible
de se protéger activement en tenant compte des trois points suivants :
Bonne navigation sans malware à vous !
Pièges par mail actuels
Exemples de hameçonnage et comment les détecter
Vous vous êtes déjà étonné de recevoir, de temps en temps, des mails émis par
des entreprises telles que DHL, Amazon ou de certaines banques ? Vous devriez en
être étonné si vous n'avez pas encore eu de relations commerciales avec ces expéditeurs.
Car, souvent, ces mails n'ont pas été envoyés par ce groupe international, mais
par des escrocs. Cet article vous donnera quelques exemples actuels et vous renseignera
comment reconnaître ces fraudes et comment vous en protéger.
Comment procèdent les escrocs ?
Ils aiment bien prendre les noms d'entreprises connues. Car, d'un côté ces noms inspirent confiance et de l'autre, le destinataire fait probablement parti de leurs clients. Les buts que les escrocs poursuivent par ces mails falsifiés sont divers
: soit ils ne visent qu'à ramasser des données, à infecter votre PC avec des logiciels malveillants ou vous délester de votre argent d'une manière ou d'une autre.
Exemple 1:
Un essai de hameçonnage conventionnel, heureusement un essai très maladroit. Ce qui frappe avant tout, c'est la grammaire et l'absence d'une entreprise expéditrice.
Si d'une part, il n'est pas clair pour quelle entreprise ce Mr Shaw, trésorier travaille,
et que d'autre part, l'adresse e-mail paraît douteuse, cela devrait vous laisser
sceptique
Vous vous rendrez compte que l'on ne s’adresse pas personnellement à vous. Si vous
cliquez quand même sur le lien contenu dans ce mail apparemment falsifié, on vous
demandera de saisir les coordonnées de votre carte de crédit sur une page web douteuse.
Une fois cela fait, il ne faut pas s'étonner de voir des transactions bizarres sur
votre prochaine facture de carte de crédit. La capture d'écran montre avec beaucoup
de clarté l'adresse cachée derrière le texte du lien est cryptée. Afin d'afficher
l'adresse, il ne faut rien d'autre que de passer la souris sur le lien.
Exemple 2:
Cet essai se présente déjà mieux et s'adresse surtout aux destinataires utilisant
le service de paiement en ligne Paypal. On prétend qu'il y a eu des connexions échouées
sur votre compte et vous demande d'ouvrir un fichier joint au mail. Si vous faites
ceci, on vous demande de nouveau les coordonnées de votre compte, ce qui donne à
l'escroc accès à votre compte Paypal.
Étant donné que, d'habitude Paypal dispose du crédit ou du moins des coordonnées
de votre compte bancaire ou de votre carte de crédit, le but est clair : l'argent
sera transféré sur d'autres comptes Paypal et ainsi dans les poches des criminels.
En plus, c'est une manière répandue d'infecter votre ordinateur avec des logiciels
malveillants une fois le fichier joint ouvert.
Ce qui nous frappe aussi quant à ce mail, c'est que l'on ne s'adresse pas directement
au client. Les mails officiels émis par Paypal commencent toujours par s'adresser
personnellement à vous. En outre, ni Paypal ni une autre entreprise ne vont jamais
vous demander de saisir ni vos coordonnées de connexion, ni d'ouvrir les fichiers
joints ; à part les fichiers PDF qui sont très rares.
Exemple 3:
Cet essai de fraude parie sur la curiosité des gens. Il s'agit du moins d'un virement
bancaire, et il y a aussi un fichier joint. Beaucoup parmi ceux qui reçoivent ces
mails ne se rendent malheureusement pas compte de l'absence d'une personnalisation
et qu'il n'y a probablement pas eu de virement à conclure. La mise en page ne semble
pas très professionnelle non plus.
L'intention des escrocs est aussi intéressante : on vous demande d'ouvrir un fichier
ZIP joint qui est déguisé en PDF. Une fois le fichier ZIP ouvert, celui-ci contient
le ficher exécutable report485770.pdf.exe, lui aussi, déguisé en PDF.
L'escroc a même fait l'effort d'attribuer au fichier l'icône d'Adobe Acrobat. Tous
ceux qui se font avoir ouvrent toutes grandes les portes de leurs ordinateurs aux
logiciels malveillants proprement dits; car, le fichier apparemment inoffensif cache
un ver reconnu par Emsisoft Anti-Malware comme Win32.Garnarue.
Comment me protéger ?
Tous ces exemples sont réels et échappent aux filtres de courriel indésirable de
logiciels de mail tels que Microsoft Outlook ou Thunderbird. Il s'agit d'un risque
très élevé, car ce que l'on menace, c'est très souvent, soit votre porte-monnaie,
soit la sécurité de votre ordinateur et ainsi de vos données.
Il faut donc toujours analyser tout mail que vous recevez avant d'ouvrir des fichiers
ou liens joints. Veuillez tenir compte des points suivants :
- Dans quelle langue le mail a-t-il été rédigé ? Si vous n'utilisez que des fournisseurs
français, vous n'allez d'habitude recevoir que des mails rédigés en français. - Quelle est l'adresse e-mail que l'expéditeur a mis dans le champ "A: " ? Si le mail
ne s'adresse pas à votre adresse e-mail exacte, il est très probable qu'il s'agisse
d'une tentative de fraude. - L'adresse e-mail de l'expéditeur, elle aussi, devrait être logique. La plupart des
entreprises emploient des formats tels que [Vous devez être inscrit et connecté pour voir ce lien] ou du moins des adresses
générales telles que [Vous devez être inscrit et connecté pour voir ce lien] ou [Vous devez être inscrit et connecté pour voir ce lien]. - S'adresse-t-on à vous par votre nom ? Les entreprises de vente par correspondance,
vos amis et membres de votre famille connaissent votre nom et vont donc vous envoyer
des mails personnalisés. - Comment la mise en page a-t-elle été réalisée, est-elle professionnelle ou reflète-t-elle
l'identité de l'entreprise ? Les expéditeurs sérieux veillent au style et à la présentation,
tandis que les escrocs s'en passent souvent. Tout mail ayant de nombreuses fautes
d'orthographe est très probablement une tentative de hameçonnage. - Les liens contenus vous mènent-ils sur la page de l'entreprise ? En passant la souris
sur le lien, vous pourrez voir vers quel site il vous mène. Si l'adresse semble
cryptée : Ne touchez pas à ça ! - De quel type de fichier s'agit-il pour le fichier joint ? Normalement, vous recevez
des fichiers PDF ou DOC, car il n'est pas nécessaire de les comprimer dans un fichier
ZIP. N'exécutez jamais des fichiers exécutables de sources douteuses ! Veuillez
toujours faire attention à l'extension du fichier.
Il est d'autant plus probable qu'il s'agisse d'une tentative de fraude ,dans la
mesure où le mail correspond aux critères de cette liste. Il est aussi possible
de se protéger activement en tenant compte des trois points suivants :
- Afficher les mails texte seul ("Plain Text") au lieu de HTML. Ceci rendra quelques
mails un peu bizarre en les regardant, mais vous permet de reconnaître un lien falsifié
immédiatement. - On vous demande de vous connecter sur votre compte ou de prendre contact avec une
certaine entreprise ? Ne jamais cliquer sur des liens ni ouvrir des fichiers joints,
mais plutôt saisir manuellement l'adresse de l'entreprise correspondante dans votre
navigateur. En cas de doute, veuillez simplement prendre contact avec votre personne
responsable ou le service clientèle qui vous diront si un mail est authentique ou
pas. - Veiller à utiliser un logiciel anti-virus muni d'une protection en temps réel. La protection
de navigation vous prévient aussi de nombreuses pages web connues pour le hameçonnage
aussitôt que vous essayez d'y accéder.
Bonne navigation sans malware à vous !
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison