jeudi 22 octobre 2015

Solution simple contre le "phishing"

Vous connaissez le phénomène du "phishing"? Ces faux courriels de banques, hotmail, Paypal, ITunes et autres qu'on vous envoie avec un lien vous demandant de "vérifier vos informations", souvent sous la menace que vos comptes soient désactivés?

Ils commencent à être de mieux en mieux fait. Avant, il suffisait d'examiner la qualité du français ou l'adresse de l'expéditeur pour percer le subterfuge à jour.

Mais l'autre jour, j'ai reçu un courriel de "supposément Paypal" qui m'a fait me poser des questions. L'adresse d'expédition était un peu louche, mais elle contenait bien "paypal" dans son nom. Le français était bon. Le loge de l'entreprise était présent. Le lien sur lequel on voulait que je clique semblait, selon l'adresse affichée en "mouse over", mener à une page qui aurait pu faire partie du vrai site.

Hum...

Puis mes yeux se sont posés sur l'adresse à laquelle le message avait été expédié. Il faut que vous compreniez : j'ai trois adresses courriel, même si tous les messages atterrissent dans une seule boîte. Il y a l'adresse que je donne sur le blogue et dans tous les endroits où je me doute qu'on va m'envoyer un milliard d'infolettres (et pour laquelle le filtre anti-SPAM est au maximum), une que mes amis possèdent et qui sert aussi à mes communications professionnelles et une, la plus ancienne, que personne ou presque ne connaît, sauf mes institutions financières.  

Et le courriel douteux ne s'adressait pas à cette dernière adresse. C'était donc du phishing.

Devant la bonne facture du courriel, j'ai été pas mal contente d'avoir, malgré moi, mis en place ce moyen simple d'éviter de me faire prendre.

Alors je le partage, d'un coup que ça vous tenterait de m'imiter. Je sais pas comment ça marche avec les autres fournisseurs, mais avec Outlook/Hotmail, c'est simple en mautadine de se créer des adresses liées. Le plus compliqué sera de changer vos adresses auprès de votre banque.

Je rêve au jour où le phishing ne sera plus rentable et passera de mode. Je n'aime pas le style d'écriture des princes algériens en exil! :p

7 commentaires:

Guillaume Voisine a dit…

Malheureusement, je ne crois pas que le phishing soit prêt de passer de mode. Au contraire, il me semble que c'est une industrie florissante.

Nomadesse a dit…

J'ai six adresses courriels, chacune gérant une partie différente de ma vie. C'est très utile aussi pour savoir si c'est pressé de lire les courriels ou pas: genre celle qui sert à gérer Facebook et les commentaires divers sur des sites, ben, c'est moins urgent que celle dédiée à ma profession ou mes amis!

Gen a dit…

@Guillaume : Ouais et je trouve que, malheureusement, les imitations de courriel s'améliorent sans cesse!

@Nomadesse : En effet, la multiplication des adresses me sert à ça moi aussi! :)

idmuse a dit…

Mince, tu m'as fait peur, j'ai eu un truc paypal, mais je suis passée via mon compte pour voir que c'était vrai. Je ne clique jamais sur les fichus liens :)

Gen a dit…

@idmuse : Moi non plus, mais là j'avais été tentée, parce que je ne trouvais pas la page en question sur le site... évidemment j'ai compris pourquoi!

Isabelle Lauzon a dit…

Avant, j'enquêtais un peu, mais maintenant je flushe systématiquement.

Héritage, don d'argent, voyage gagné, compte hotmail/outlook sur le point d'être désactivité, banques de toutes sortes, etc., etc., je ne lis plus rien et je mets dans les courriels indésirables.

Parce qu'à tous les coups, c'est de l'arnaque. Il y a tellement de magouilles, c'est énervant à la longue... Comme les appels téléphoniques pour me dire que mon ordi a un virus et qu'on me demande de donner plein d'infos pour régler ça...

Il y en a qui ont du temps à perdre! Mais s'ils continuent, c'est qu'il doit y avoir du pauvre monde qui embarque là-dedans, sans se méfier, en toute bonne foi. Faut dire que les pas fins s'améliorent, en effet. Ils raffinent leurs méthodes.

Je vais peut-être passer à côté d'un magot ou d'une offre incroyable, mais je vais quand même continuer de cultiver mon scepticisme... ;)

Gen a dit…

@Isa : Les seuls que j'examine, c'est ceux qui concernent Hotmail, ma propre banque ou Paypall, parce que je reçois parfois de réelles alertes venant d'eux.

Les autres, en effet, c'est de la merde et on le sait.

Des coups de téléphone pour te dire que tu as un virus dans ton ordi et qu'ils peuvent te régler ça si tu leur donne des informations?!?! Non!?!? Pas pour vrai? lolololol!