Le pishing à la mode

C’est EDF qui tire la sonnette d’alarme, estimant les attaques trop nombreuses pour être passées sous silence. Le principe du pishing (hameçonnage) est simple : se faire passer pour une administration ou une boîte privée et réclamer vos coordonnées bancaires dans le but de détourner l’argent. Et pour ce faire, les courriels sont souvent menaçants pour jouer sur l’émotivité des gens et les pousser à la faute.

La SAUR (service des eaux), Free, la CAF ou EDF connaissent bien ces procédés. J’ai régulièrement ce type de courriel (une bonne dizaine par an) avec une injonction de paiement dans un délai très court sous peine de coupure. Les sommes réclamées sont farfelues mais l’arnaque bien réelle. D’ailleurs, les courriels sont souvent à en-tête officiel et les liens renvoient vers un faux site, un site miroir, souvent identique à l’original pour mieux berner les gens qui croient réellement naviguer sur le site officiel.

A EDF, le niveau de spam est tel que la société a mis en place une adresse pour signaler ces faux courriels :  message-frauduleux@edf.fr. : « Nous avons constaté récemment une phase d’augmentation des nouveaux cas de phishing ». Olivier Jehl, le directeur des relations clients Internet d’EDF, précise dans le Parisien/Aujourd’hui: « Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements », Il en profite pour rappeler les consignes de sécurité : « C’est l’occasion de rappeler aux consommateurs les consignes de grande vigilance et les bonnes pratiques sur lesquelles nous communiquons en permanence. Jamais EDF ne demande de coordonnées bancaires par e-mail, tout règlement par internet se fait sur un espace personnel au sein d’un Internet dédié et protégé, qui nécessite des codes d’accès personnels ».

Il est donc utile de préciser qu’il ne faut jamais cliquer sur les liens joints aux courriels, mais toujours passés sur ceux qu’on utilise couramment ou, à défaut, ceux donnés par un moteur de recherche. On peut ainsi vérifier l’information en toute sécurité. D’expérience, je peux aussi dire qu’ils sont souvent truffés de fautes d’orthographe.

Les techniques sont tout le temps les mêmes, un peu à la manière de l’attaque à la nigérienne où on faisait miroiter une grosses somme à l’internaute sous réserve de verser un petit peu d’argent. Plus la personne payait et plus on l’invitait à renouveler son paiement en lui faisant miroiter l’imminence du déblocage des fonds, qui, évidemment, n’intervenait jamais. En bref, il faut juste faire preuve d’un peu de bon sens et ne pas croire à la fortune sur internet – non, vous n’avez pas d’oncle milliardaire qui vient de décéder aux Etats-Unis et encore moins en Afrique ! – ni aux menaces avec un délai très court. Ce n’est pas dans l’usage de nos compagnies de se comporter de la sorte. En outre, il existe un site qui permet de signaler tout spam de la sorte, qui propose même des plugins pour faire suivre les courriels frauduleux d’un simple clic de souris :  https://www.signal-spam.fr/. Je l’utilise depuis des années. Il permet de se dire qu’on contribue à lutter un peu contre ce fléau. Ce n’est déjà pas si mal !

 

2 thoughts on “Le pishing à la mode

  1. Santi Neil says:

    Franchement, y a même pas besoin d’être méfiant et suspicieux pour flairer l’embrouille, a près tout dépend du degré d’ »intelligence » de l’arnaque :evil:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>