Le phishing : hameçonnage ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. (Wikipedia)
Vous trouverez ci-dessous plusieurs captures d’écran de mails frauduleux (phishing) avec des commentaires mettant en évidence les points à vérifier pour reconnaitre ce genre de mails indésirables (pourriel).
Exemples de phishing
Dans l’exemple ci-dessous, le mail semble provenir de no-reply@free.fr, par contre lorsqu’on lit le message on se rend vite compte qu’il y a un problème tellement le Français est approximatif ! Il s’agit bien d’un cas de phishing.
Dans ce deuxième exemple, beaucoup moins de fautes mais nous pouvons facilement voir que le mail vient en fait de @vaughan-lax.com donc rien à voir avec la banque postale.
Dans ce troisième exemple, nous pouvons également voir que le mail ne provient pas de @free.fr mais de @support.com
Dans ce quatrième exemple, nous pouvons voir que l’adresse de l’expéditeur ainsi que celle du lien proposé n’est pas free.fr
Dans ce cinquième exemple, nous pouvons encore voir que l’expéditeur du message n’est pas free.fr. De plus le lien proposé renvoie vers « amashow.com »… Le tout avec quelques petites fautes de Français !
Dans ce sixième exemple, ce n’est pas de l’argent que l’on tente de nous extorquer mais nos papiers d’identité ! Encore une fois l’adresse de l’expéditeur n’est pas en @free.fr. De plus l’adresse « equipfree@free.fr » même si elle est en @free.fr n’est en aucun cas l’adresse mail du service client de Free.
Dans ce septième exemple, encore une fois l’adresse de l’expéditeur n’est pas en @free.fr mais en .ru !!! De plus nous avons 2 petites fautes d’orthographe et un lien qui nous envoie vers un site en .ru…
Dans ce huitième exemple, on nous incite à appeler un numéro de téléphone en 08… (probablement surtaxé). On peut voir l’adresse de l’émetteur (@att.net) qui n’a rien à voir avec la Poste. Quant à l’adresse chronopost.domicile@laposte.net, n’importe qui peut souscrire gratuitement une adresse en @laposte.net ceci n’a donc rien d’officiel !
Dans ce nouvel exemple, on voit que l’expéditeur est free@jamjam.com et que un des liens proposé pointe vers http://www.cluesblues.xyz ! L’extension .xyz est une extension générique internationale ouverte à tous.
Dans cet exemple, on voit que l’expéditeur est free@free9.com et que un des liens proposé pointe vers http://www.concussionsuite.com
Dans cet autre exemple, on voit que l’expéditeur est admin@engin.com ou free@engin.com et que un des liens proposé pointe vers http://www.multivalue.xyz ! L’extension .xyz est une extension générique internationale ouverte à tous.
Dans cet exemple, on voit que l’expéditeur est free@freefr.com et que un des liens proposé pointe vers http://www.miniapps.xyz ! L’extension .xyz est une extension générique internationale ouverte à tous.
Dans cet autre exemple, on voit que l’expéditeur est monoprix@monoprix.free.fr et que un des liens proposé pointe vers http://monoprixvouchers.co ! A noter qu’il est fortement déconseillé de cliquer sur le lien de désabonnement. L’extension .co est l’extension officielle de la Colombie.
Dans ce nouvel exemple, on voit que l’expéditeur est darty@darty.free.fr et que un des liens proposé pointe vers http://cordverge.com ! A noter qu’il est fortement déconseillé de cliquer sur le lien de désabonnement.
Dans cet autre exemple, on voit que l’expéditeur est fnac@fnac.free.fr et que un des liens proposé pointe vers http://fnacvoucher.co ! L’extension .co est l’extension officielle de la Colombie.
Dans ce nouvel exemple, on voit que l’expéditeur est airfrance@airfrance.free.fr et que un des liens proposé pointe vers http://airfrancevoucher.co ! A noter qu’il est fortement déconseillé de cliquer sur le lien de désabonnement. L’extension .co est l’extension officielle de la Colombie.
Dans cet exemple, on voit que l’expéditeur est F-R-E-E@admin.chimmychimmy.org et que un des liens proposé pointe vers http://www.vectorsociety.xyz ! L’extension .xyz est une extension générique internationale ouverte à tous.