Attention aux faux messages

Rapide résumé : Des messages qui vous demandent de cliquer rapidement sur un lien pour éviter qu’un service ne s’arrête ou pour récupérer de l’argent sont ce qu’on appelle du hameçonnage (ou phishing, en anglais). Il ne faut jamais cliquer sur les liens de ces messages et surtout ne pas rentrer de mot de passe si vous le faites par erreur. Regardez l’adresse de l’expéditeur, elle n’est pas cohérente avec le prétendu expéditeur !

Vous recevez sûrement de faux messages prétendument de votre banque ou autres. Ces messages vous invitent à rapidement cliquer sur un lien pour corriger quelque chose en urgence sinon, le service va être arrêté ou on va vous facturer quelque chose ou vous ne recevrez pas un colis ou de l’argent. C’est ce qu’on appelle du hameçonnage ou phishing en anglais (de « fishing », pêché, et « phreaking », piraté la ligne téléphonique, lui même de « phone », téléphone, et « freak », marginal — à une époque certains hippies pirataient les lignes de téléphone pour ne pas payer).

Une nouvelle forme

Je vous montre une nouvelle forme, que je n’avais pas encore eu l’occasion de voir. Au lieux de la banque ou d’un service quelconque (comme vous pouvez le voir sur les images en fin d’articles), c’est les impôts (DGFIP) qui vous promettent de l’argent ! Comme souvent maintenant l’imitation est assez bien faite. Il n’y a plus de faute d’orthographe (enfin, elles ne m’ont pas frappées, si il y en a) et la présentation reprend bien celle de l’organisme imité. Par contre, l’adresse de l’expéditeur est toujours inadéquate. Dans l’exemple ici, l’adresse est en gmail.com ! Les services fiscaux ne risquent pas d’utiliser ce genre d’adresse !

Donc, le conseil est de ne jamais cliquer sur un lien d’un courriel, sauf ceux parfaitement identifié et adéquate. Par exemple, si vous faites valider votre adresse électronique au près d’un site, cliquez sur le lien du courriel reçu pour le faire. Vous pouvez aussi faire mieux : copier et coller le lien dans votre navigateur. Ça permet de voir l’adresse et si elle est cohérente. Par exemple, si c’est un site de vente en ligne français qui vous écrit et que l’adresse vous renvoie sur un site en « .ru » (russe), il faut se méfier. Malheureusement comme un certain nombre de services de publipostage utilisent des adresses « abrégées », avec un autre hébergement que l’entreprise qui vous écrit, ça n’est pas toujours facile !

De plus, éviter de charger le contenu distant. Si vous le faites, vous signez votre adresse. Vous la valider pour les spammers, qui vous continuer à utiliser cette adresse, car ils savent que vous avez ouvert le courriel. Un jour de fatigue, ils comptent bien vous avoir !!!

Conclusion

Dans tous les cas, pour les adresses sensibles, banques, impôts, etc, si un courriel vous signale un problème, aller sur votre navigateur et taper l’adresse dans la barre d’adresse ou utiliser votre signet habituel, mais ne cliquez pas sur le lien du courriel. Si le problème est réel, il vous sera signalé une fois connecté.

Message vocal “Attaque de ver Windows. Appelez Microsoft”

Attention ! il existe toujours des sites piratés qui peuvent vous faire croire que votre ordinateur sous Windows est infecté par un ver et que vous devez appeler Microsoft. J’ai une cliente à qui c’est arrivé cette semaine. Heureusement, elle m’a appelé !😊 Je l’ai dépannée par téléphone.

En affichant la page piratée, votre navigateur charge alors un code qui affiche un message d’alerte en plein-écran, qui bloque le clavier et qui diffuse un message vocal vous invitant à appeler “Microsoft” au numéro gratuit affiché. Si dans l’affolement vous le faites, ça va vous coûter entre 250 et 450€ ! Il ne faut évidement rien payer, ni appeler ce numéro !

Éteignez l’ordinateur en laissant enfoncé le bouton “marche-arrêt” pendant 10 secondes et rallumer. Sous Windows 10, c’est suffisant. Sous XP ou Seven, il faudra faire un petit nettoyage du navigateur en étant déconnecté d’internet pour pouvoir le réutiliser. La combinaison “alt-ctrl-supp” et appeler le gestionnaire de tache pour forcer l’arrêt du navigateur peut aussi généralement suffire.