Vous avez reçu un email qui vous semble louche ? N’hésitez pas à inspecter pour en vérifier l’authenticité.
Le phishing ou (hameçonnage en français) est une méthode qui consiste à vous envoyer un email en se faisant passer pour une autre personne ou société et tenter de vous soutirer des informations ou de l’argent.
Ces emails sont souvent relativement bien faits, reprenant le Template graphique de la vraie société, son logo est ses textes habituels.
Il existe pourtant des points importants à vérifier avant de cliquer sur des liens proposés ou effectuer les actions demandées dans ces mails.
1. Vérifier l’expéditeur.
L’expéditeur d’une adresse mail peut se faire passer pour quelqu’un d’autre sans grandes difficultés.
Lors de la configuration d’une boite mail, il nous est demandé si l’on souhaite afficher notre email ou notre nom lors de l’envoi.
Il m’est tout à fait possible de configurer l’une de nos boites info@step2web.be avec comme nom “Support Apple” et d’indiquer à ma boite mail que je souhaite que le destinataire voit mon nom.
Lorsque je vais envoyer un email à un destinataire, celui-ci verra un email provenant de “Support Appel” et je pourrais dès lors me faire passer pour eux.
Comment vérifier ?
Certaines boites mail comme Outlook proposent dans leur configuration de toujours afficher le mail réel en plus du nom. le destinataire verra alors “Support Appel <info@step2web.be>”
Si le mail n’est pas affiché, il suffit parfois de passer la souris sur le nom du destinataire ou de double cliquer sur le nom pour en afficher les détails et le nom réel.
Si vous recevez un mail de Step2Web l’adresse mail terminera toujours par @step2web.be
Soyez attentifs, car certaines astuces consistent parfois à changer juste une lettre ou un chiffre.
un faux mail pourrait porter le nom “Support Apple” et l’adresse mail support@applle.com (un œil non attentif ne pourrait pas remarquer la lettre “l” en trop)
Il existe une technique plus complexe qui consiste à usurper aussi l’adresse email de l’expéditeur et cela s’appelle le spoofing. Mais nous ne rentrerons pas dans les détails ici.
2. Vérifiez les liens présents dans les mails.
Souvent les mails vous invitent à cliquer sur un lien pour effectuer l’action demandée dans les mails.
Rien de plus simple que de rédiger un lien fictif et de renvoyer vers une autre page.
Pour exemple voici un lien (je vous rassure… sans danger), https://www.ovh.com
Dans ce lien je vous affiche le domaine ovh.com et vous fais croire qu’en cliquant sur ce lien, vous arriverez sur le site de OVH. Or le lien vous renvoie la page d’accueil de notre site Step2Web.
Les mails de phishing ont la particularité de vous renvoyer vers un site d’arnaque, mais généralement bien construit qui ressemble comme deux gouttes d’eau au site original, pour essayer de vous soutirer des informations.
Comment vérifier le lien ?
Rien de plus simple, passez simplement la souris sur le lien sans cliquer dessus. Vous apercevrez un petit cadre à côté de la souris ou en bas de votre écran avec le lien réel vers lequel on tente de vous renvoyer.
Si vous constatez que le domaine vers lequel on veut vous renvoyer n’a rien à voir avec l’expéditeur du mail ou le lien affiché, méfiez-vous. (encore une fois faites attention aux subtilités comme un simple changement de lettre, chiffre ou encore un tiret en plus).
De manière général, si vous avez cliqué sur le lien avant de vérifier, ce n’est pas trop grave, quittez simplement le site en question. Les mail de phishing ne tente généralement pas de vous renvoyer vers des sites avec des virus, mais plutôt de vous emmener vers un site vous demandant de payer un service car ils n’ont pas reçu votre paiement.
3. Un exemple concret.
Dans l’image si dessous, nous avons analysé un email reçu par un de nos clients.
Chez step2Web dans la plupart des cas nous nous occupons de payer votre hébergement et votre domaine auprès des registars comme OVH.
Notre client nous informe ne pas comprendre le mail qu’il vient de recevoir car il nous a déjà payé (ce client a tout à fait raison de s’en inquiéter) – Nous l’analysons donc ensemble…
Premièrement nous constatons que l’expéditeur se faisant passer pour OVH indique le nom “Cloud Facturation”, mais son adresse réelle est admin@contact-support.com . Or tous les mails OVH sont envoyé depuis l’adresse @ovh.com . Même si vous ne connaissez pas l’adresse originale de OVH il ne fait aucun doute que l’adresse indiquée n’a aucun rapport avec la société OVH.
Sans même aller plus loin et en 3 secondes, nous pouvons déjà déterminer à 100% que ce mail est une arnaque.
Pour l’exemple, nous allons tout de même aller plus loin.
Le mail propose un lien cliquable invitant notre client à effectuer son paiement rapidement. Le lien propose la page www.ovh.com/fr/order/… (visuellement ca fait penser au site OVH). En passant simplement la souris sur le lien, on remarque dans le cadre, le vrai lien : https://u14584890.ct.sendgrid.net/ls/click?upn=dUv0U…
Ce lien n’a donc aucun rapport avec OVH et confirme l’arnaque.
Bon allez… pour le fun, parce que nous savons ce que nous faisons et que nous sommes protégés avec un VPN, cliquons sur le lien pour continuer l’exemple. (ne le faites pas sans savoir)
premièrement, nous remarquons que nous sommes à nouveau redirigés automatiquement vers un nouveau domaine https://ovhcloud.fr-s.web.do/4e1bd1f54c98ccc….
Celui-comporte le nom ovhcloud, mais il s’agit bien d’une arnaque. Le nom de domaine important est la fin de l’url soit web.do (aucun doute sur le faux domaine)
nous arrivons donc sur cette fausse page OVH, nous invitant à rentrer nos identifiants OVH.
Que se passe-t-il si je rentre mes informations de compte ?
Pour vous il ne se passera rien. Vous verrez un message d’erreur ou une fausse page annexe.
Pour les escrocs, ils vont tout simplement récupérer vos données en clair et les utiliser sur le vrai site de OVH pour accéder à votre domaine, vos mails et votre site web. C’est un peu comme si vous leur aviez envoyé un mail en indiquant: voici mon identifiant et mon mot de passe.
4. Quels sont les phishing les plus populaires.
Si vous recevez un email vous demandant les informations suivantes, il pourrait s’agir de phishing.
Le caractère d’un mail de phishing a pour but de vous faire peur ou vous mettre dans le doute pour que vous agissiez rapidement et sans réfléchir.
- Un mail vous demandant de payer une facture rapidement ou une erreur de paiement sur un service.
- Un mail vous demandant votre mot de passe de votre mail ou d’un compte, car il a expiré.
- Un mail vous indiquant de changer votre mot de passe, car il y a eu une alerte de connexion douteuse. (attention ceci arrive souvent chez google ou Hotmail et il peut s’agir de vraies alertes de sécurité… vérifiez donc bien s’il s’agit d’un vrai mail).
- Un mail vous indiquant que vous avez gagné le gros lot (alors que vous n’avez joué à rien). Parfois même il s’agit d’un gain sur une loterie étrangère.
- Un mail vous invitant à payer vos impôts.
Bref vous remarquerez que dans 90% des cas il s’agit de paiement/gain ou d’histoire de mot de passe. SOYEZ ATTENTIFS.
Pour nos clients, n’hésitez pas à nous contacter si vous doutez de l’authenticité d’un email. Nous l’analyserons pour vous.
