tipee

Le phishing, j'en ai marre !

Par Laurent Le Guidec - le 21 Avril 2021 - Astuces PC, Astuces enseignants, Astuces directeurs d'écoles

Partager sur

Le phishing ou hameçonnage en français et les mails frauduleux que nous recevons régulièrement dans nos boîtes mail.

Je vais vous donner un certain nombre de points de vigilance pour ne pas tomber dans les pièges que nous tendent les pirates.

Sachez que si vous avez le moindre doute concernant un message, c’est déjà un mauvais signe. Et c’est justement ça qui doit vous alerter en premier : votre doute. Ça devrait suffire à vous aider à prendre une décision.

Voici une vidéo ou je vous présente tout le contenu de cet article :

But du phishing : vous soutirer quelque chose

C’est le principe du phishing, ou de l’hameçonnage : on lance un appât et on attend que le poisson (vous !) morde à l’hameçon.

Alors qu’est-ce qu’ils veulent vous soutirer ?

Ça peut être de l’argent mais le plus souvent, ce sont vos données personnelles qui sont visées : votre nom, votre adresse, votre numéro de téléphone… mais aussi vos codes de connexion à votre messagerie.

Toutes ces données ont de la valeur. Des listes de numéros de téléphone avec des données nominatives et géographiques ça peut se revendre à des sociétés commerciales…

Quant à vos codes de connexion, ça leur permet de prendre possession de votre espace numérique et d’utiliser votre identité.

En gros il y a deux manières de récupérer vos données personnelles : en vous faisant cliquer sur un lien ou en vous faisant télécharger une pièce jointe.

Quand on clique sur un lien, on ne sait pas ce qui va se passer derrière. Peut-être qu’on va arriver sur une page qui va s’ouvrir, mais peut-être également qu’on va cliquer sur un bouton et qu’on va télécharger un fichier exécutable qui pourra par exemple aller chercher tous les mots de passe enregistrés sur l’ordinateur et les envoyer à l’auteur… Ça peut être embêtant…

Parmi les messages frauduleux il y a ceux qui vous disent qu’il est urgent de sécuriser votre messagerie sinon vous ne pourrez plus l’utiliser. À ce sujet, je vous renvoie au paragraphe qui est écrit en page d’accueil de connexion de votre espace professionnel :

Il est donc clair qu’un message qui vous demande vos codes de connexion ne provient par de l’administration.

Souvent, les auteurs de ces messages frauduleux essaient de prendre l’apparence de l’administration.

Eléments qui peuvent vous rendre suspicieux

Bien souvent ce sont des indices sur la forme du message :

Premier point de vigilance : l’orthographe.

Les administrations ne laissent pas de fautes d’orthographe dans leurs courriers. Si vous en voyez, c’est louche. Mais aujourd’hui les pirates sont plus vigilants sur l’orthographe.

Deuxième point de vigilance : la syntaxe

Il peut y avoir aussi des tournures de phrases inadaptées ou des façons d’écrire inappropriées.

Etude d’un exemple

Il y a quelques jours j’ai reçu un de ces fameux messages. Analysons-le.

Avant même de l’ouvrir on peut voir que c’est un faux pour trois raisons :

l’objet du message: « sécurisez votre compte de messagerie ».
C’est maintenant devenu un classique, ce sujet de la sécurité est très souvent utilisé par les pirates.

l’expéditeur : AC-ORLEANS-TOURS
Cette présentation en majuscules ne correspond pas aux codes de l’administration. Et on ne voit pas de quelle adresse mail ça vient. Ça peut donc cacher quelque chose.

L’heure d’envoi : 23h22, je connais peu de bureaux qui envoient des mails à 23h22


Ouvrons-le quand même


Le message est très court, il n’y a aucune explication, et ce n’est pas signé. On ne sait pas de quel service ça vient.

Une syntaxe particulière : « Cliquez sur ICI ». Ce n’est pas très français.

L’administration ne s’exprime pas de cette façon-là.

De plus, le logo est étiré ce qui témoigne d’une certaine négligence.

La phrase finale : « AC-ORLEANS-TOURS reste à votre disposition. » De qui s’agit-il ? On ne sait rien…

Enfin, on nous incite clairement à cliquer sur un lien. Ça aussi c’est un signe de message frauduleux. L’administration ne demanderait pas ça. En tout cas, pas comme ça.

Maintenant que le message est ouvert, on voit l’adresse de l’expéditeur. Dans le cas présent, c’est assez crédible : info@ac-orleans-tours.fr. Mais parfois on voit des adresses fantaisistes qui n’ont rien à voir avec l’administration.

Alors pour en savoir plus, il nous suffit de cliquer sur « répondre » comme si on voulait répondre à ce message.

Et là on voit la véritable adresse du destinataire : elle est sous la forme prenom.nom@ac-aix-marseille.fr

J’ai flouté le nom et le prénom car il est possible qu’il s’agisse d’une véritable adresse et que cette personne se soit fait pirater son compte.

On constate donc maintenant qu’il ne s’agit plus d’orléans-tours mais d’aix-marseille ! Troublant non ?

Vérification du lien sur lequel on nous demande de cliquer

Si jamais vous croyez encore que c’est peut-être un vrai message et que vous avez l’intention de cliquer sur le lien pour soi-disant sécuriser votre messagerie, faites un clic droit sur le lien et dans le menu qui apparaît choisissez « copier l’adresse du lien ».

Ensuite, dans un traitement de texte faites « ctrl V » ou « clic droit coller ». Et voici à quoi ressemble le lien vers lequel vous vous apprêtiez à cliquer :

http://www.actt.info/?mz4bqmb

Voici donc l’adresse du site que vous vous apprêtiez à rejoindre…

Pas grand rapport avec l’administration !

Vérifier une URL

Vous pouvez également utiliser un site vérificateur d’URL comme URLvoid.

Lorsqu’on teste cette adresse, on voit que le serveur qui héberge se site est au Canada. Un peu loin pour l’Education Nationale française…

Et surtout on voit que cette URL est blacklistée par le service Google Safe Browsing. (Google Safe Browsing est un service de blocage fourni par Google qui fournit des listes d’URL pour des ressources Web contenant des logiciels malveillants ou du contenu de Phishing…)

La preuve a donc été faite plusieurs fois.

On va donc purement et simplement jeter ce message.

Remarque sur vos échanges avec l’administration et bonnes habitudes

Pour finir, je dirais que lorsque l’administration vous écrit, vous connaissez vos interlocuteurs habituels.

Conseil important : ne jamais cliquer sur un lien et ne jamais télécharger une pièce jointe dans un message dont on n’est pas sûr de savoir qui est l’expéditeur.

Remarque de tolérance

Je voudrais aussi répondre à une remarque qu’on me fait souvent.

J’entends souvent « C’est inadmissible, c’est pas normal, la messagerie professionnelle ne devrait pas laisser passer ce genre de mails. On en reçoit trop… on n’a pas que ça à faire »

A ça je voudrais répondre que tout le monde les reçoit ces messages frauduleux. Je les reçois aussi, l’administration aussi les reçoit. Les services informatiques aussi les reçoivent.

Mais les personnes mal intentionnées trouvent toujours un moyen de franchir les portes et de déjouer les systèmes de sécurité.

Donc je pense que c’est plutôt à ces individus qu’il faut en vouloir.

A nous tous d’être vigilants et jetons ces messages malintentionnés sans états d’âme.

Bonne sélection de mails à tous !

Partager sur

Commentaires

  • Par Maryline, le 24/04/2021 à 17:30

    Bonjour Laurent,
    Je te remercie pour ce super article ! J'ai appris beaucoup d'ėléments qui vont vraiment m'aider .
    Et un grand merci pour l'initiative de ce BLOG.

    • Par laurent, le 24/04/2021 à 19:03

      Bonjour Maryline,
      Merci beaucoup pour ce très gentil retour ! Heureux si c'est utile ! :-)
      A bientôt


Votre commentaire

© Laurent Le Guidec 2024 Mentions légales - RGPD Cookies

Acceptez-vous que ce site utilise les cookies de Google Analytics, uniquement à des fins de statistiques

J'accepte Je refuse

En savoir plus