Un bel exemple de phishing...
J'ai reçu cet été un courrielMot valise articulé autour des mots « courrier » et « électronique ». Le mot anglais correspondant est « mail » ou « email ». qui me donne l'occasion de vous montrer concrètement ce qu'est le phishingLa définition de Wikipedia me semble parfaite : "L'hameçonnage(ou phishing, et parfois filoutage), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale (sécurité de l'information). L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques." :
Plusieurs indices me mettent la puce à l'oreille.
- Le premier, et pas le moindre, est que je n'ai aucun abonnement chez Orange
. - Mon fidèle "client mailUn client mail est un logiciel qui vous permet d'envoyer et de recevoir des courriers électroniques. Exemple : Outlook Express, Windows Mail, Mozilla Thunderbird.", en l'occurrence Thunderbird, m'avertit que c'est probablement un SPAMUn "spam" ou un "pourriel" est un courrier électronique non sollicité que vous recevez dans votre boîte mail ou sur votre mobile. Ces messages sont envoyés en masse à des fins publicitaires ou malhonnêtes (les infections que l'on nomme "Cheval de Troie", ou "Troyens", sont souvent à l'origine de ces envois). A l'origine du mot "spam" : un sketch des Monty Python sur une célèbre boîte de pâté ! , en modifiant directement le sujet du mail.
- Le nom de l'émetteur est étrange "division.facture@orange.fr" : en français, on dirait plutôt "service abonnement" ou "service financier", Orange étant une entreprise française...
- Il y a deux bandeaux d'image, qui ne contiennent que les logos Orange.
- Il y a plusieurs polices de caractères utilisées dans ce mail, et quelques fautes de français ou de présentation.
- Le lien sur lequel je suis sensée cliquer pour effectuer mon paiement pointe sur "www.iskenderunalpaslan.k12.tr" (voyez la dernière ligne de l'image), ce qui est pour le moins suspicieux pour un courriel venant d'Orange.
En conséquence, je m'abstiens de cliquer sur le lien joint, j'indique à mon logicielUn logiciel est un outil immatériel vous permettant de travailler un votre ordinateur. On emploie également le terme de « programme ». que ce mail est bien un indésirable, et je me dépêche de le supprimer.
J'ai reçu depuis deux autres mails identiques, dont l'un pointant sur un autre lien : "http://kofc5480.ehost-services117.com".
Comment faire pour voir ce lien sans cliquer ?
Je le survole avec ma souris, et il s'affiche tout en bas de ma fenêtre. Je peux ainsi contrôler la destination éventuelle de mon clic sans danger.
Enfin, je vais de ce pas signaler ces cas de phishing à Orange en suivant la procédure indiquée ici :
assistance.orange.fr/signaler-un-cas-de-phishing.
Soyez très vigilants lorsque vous recevez du courrier, et surtout n'accordez pas votre confiance aveuglément.