Attention aux faux messages

Rapide résumé : Des messages qui vous demandent de cliquer rapidement sur un lien pour éviter qu’un service ne s’arrête ou pour récupérer de l’argent sont ce qu’on appelle du hameçonnage ou phishing, en anglais. Il ne faut jamais cliquer sur les liens de ces messages et surtout ne pas rentrer de mot de passe si vous le faites par erreur. Regardez l’adresse de l’expéditeur, elle n’est pas cohérente avec le prétendu expéditeur !

Vous recevez sûrement de faux messages prétendument de votre banque ou autres vous invitant à rapidement cliquer sur un lien pour corriger quelque chose en urgence sinon, le service va être arrêté ou on va vous facturer quelque chose ou vous ne recevrez pas un colis ou de l’argent. C’est ce qu’on appelle du hameçonnage ou phishing en anglais (de « fishing », pêché, et « phreaking », piraté la ligne téléphonique, lui même de « phone », téléphone, et « freak », marginal — à une époque certains hippies pirataient les lignes de téléphone pour ne pas payer).

Je vous montre une nouvelle forme, que je n’avais pas encore eu l’occasion de voir. Au lieux de la banque ou d’un service quelconque (comme vous pouvez le voir sur les images en fin d’articles), c’est les impôts (DGFIP) qui vous promettent de l’argent ! Comme souvent maintenant l’imitation est assez bien faite. Il n’y a plus de faute d’orthographe (enfin, elles ne m’ont pas frappées, si il y en a) et la présentation reprend bien celle de l’organisme imité. Par contre, l’adresse de l’expéditeur est toujours inadéquate. Dans l’exemple ici, l’adresse est en gmail.com ! Les services fiscaux ne risquent pas d’utiliser ce genre d’adresse !

Donc, le conseil est de ne jamais cliquer sur un lien d’un courriel, sauf ceux parfaitement identifié et adéquate. Par exemple si vous faites valider votre adresse électronique au près d’un site, cliquez sur le lien du courriel reçu pour le faire. Vous pouvez aussi faire mieux, copier et coller le lien dans votre navigateur. Ça permet de voir l’adresse et si elle est cohérente. Par exemple, si c’est un site de vente en ligne français qui vous écrit et que l’adresse vous renvoie sur un site en « .ru » (russe), il faut se méfier. Malheureusement comme un certain nombre de services de publipostage utilisent des adresses « abrégées », avec un autre hébergement que l’entreprise qui vous écrit, ça n’est pas toujours facile !

De plus, éviter de charger le contenu distant. Si vous le faites, vous signez votre adresse. Vous la valider pour les spammers, qui vous continuer à utiliser cette adresse, car ils savent que vous avez ouvert le courriel. Un jour de fatigue, ils comptent bien vous avoir !!!

Dans tous les cas, pour les adresses sensibles, banques, impôts, etc, si un courriel vous signale un problème, aller sur votre navigateur et taper l’adresse dans la barre d’adresse ou utiliser votre signet habituel, mais ne cliquez pas sur le lien du courriel. Si le problème est réel, il vous sera signalé une fois connecté.