Echapper aux escrocs sur le Net… Aujourd’hui le Phishing


Quelques habitués du Coin du Comptoir sont des geek, ou, en français des fans des nouvelles technologies et de ce fait la conversation porte de temps en temps sur Internet, les réseaux sociaux, les nouvelles machines.

J’ai reçu ce matin le mail de Bertrand qui me transférait un mail  reçu de son opérateur, Free pour ne pas le citer, et qui lui semblait un peu étrange. Voici ci-dessous ce à quoi il ressemblait.

Je suis également un client Free et à la première lecture j’ai trouvé que le ton de ce courriel n’était pas très commercial et ressemblait certainement plus à une première injonction d’Hadopi … Et puis, je me suis mis à étudier un peu plus attentivement ce courrier.

L’adresse de l’expéditeur attire évidemment l’œil du lecteur attentif : « info@rentesdatesderenouvellement.com » !! Les administrateurs de Free doivent vraiment avoir du mal avec leur serveur de mail, @free.fr , pour lui trouver un substitut aussi débile.

La signature me semble également une compilation de n’importe quoi :  » l’équipe Free ADSL (Freebox)  » ils ont juste oublié le téléphone, la télé et quelle Freebox ? Le modem Routeur ou celle qui sert pour le multimédia ? Pour être un peu plus ridicule la signature aurait pu être  » L’équipe Free ADSL, Téléphone, Télévision (Freebox Server, Freebox Player) !

C’est vrai qu’il faut faire preuve de bon sens et être attentif et que cela peut échapper à une lecture rapide polarisée sur le contenu un peu stressant de ce mail. « … suspension immédiate du compte. » c’est vrai que cela fait flipper l’abonné, que c’est fait pour… Pour que le destinataire clique sur ce fameux lien rouge vers le site factice de Free.

Ben oui … Je ne vous ai pas expliqué ce qu’est le « phishing », cette arnaque qui demande du travail aux escrocs mais qui peut devenir très rentable. La technique consiste dans un premier temps à faire une bonne copie d’un site Web, banque, administration, enfin un site où l’on est censé fournir des renseignements personnels surtout ceux concernant les coordonnées bancaires bien sûr. L’exemple qui suit va montrer comment l’on peut se laisser leurrer.

Petite précision, dans les copies d’écran qui vont suivre vous verrez apparaître des alertes WOT. WOT est une petite application, un plugin, que j’ai installé dans mon navigateur web, Firefox. Ce petit module pour Firefox me renseigne sur le niveau de confiance des sites visités. Il est gratuit et vous pouvez le télécharger gratuitement ICI .

Donc je clique sur le lien maudit pour aller jeter un oeil sur la suite que nous ont réservée les escrocs. Le petit logiciel indique tout de suite que je vais entrer du côté obscur de la force…

Pour les besoins de la cause je clique en bas à droite pour ignorer l’alerte pour accéder à la page truquée. Cette page ressemble à la page d’accès à mon compte chez Free. Bien sûr, je serais idiot de mettre mon véritable identifiant et mot de passe sur cette page car se seraient les premières données capturées par les escrocs. Donc, comme je ne suis pas chez mon fournisseur d’accès qui lui connait ces données, n’importe quel identifiant et mot de passe est valide.

Sur la page suivante nous passons directement aux choses sérieuses, celles qui intéressent tant nos escrocs et en premier notre identité car il ne connaissent rien que la quantité de mails envoyés et ne savent pas du tout qui va répondre à ceux-ci… Là aussi n’importe quelles données seront acceptées !!

Et je continue. Maintenant les choses se corsent… Les coordonnées bancaires.

Ici également je fournis n’importe quoi comme données puisqu’ils ne vérifient rien, même pas une date de naissance valide. Vous remarquerez qu’à cette date je suis censé ne pas être encore né et tout le monde devrait être mort !!!

Je clique maintenant sur cette fameuse vérification et ce bête bouton m’envoie  sur la vraie page d’accueil de Free, histoire de me faire croire que j’ai bien terminé cette opération de vérification et que Free ne fermera pas mon compte. Youppi !!!!

Voilà un petit exemple de phishing qui je l’espère vous sera utile. L’astuce est habile mais un peu de bon sens et de réflexion avant de saisir des données sensibles permettent d’éviter ce genre de pièges même sans ce petit module WOT ingénieux mais pas infaillible.

Toutefois je ne saurais que recommander son utilisation peu contraignante.

Les contrefaçons sont multiples et souvent bien faites. Les incitations à suivre les indications et à dévoiler des données précieuses sont très aguichantes, promettant souvent des restitutions d’argent suite à une erreur d’une administration ou autre leurre appétissant. Ne vous laissez pas tromper, vous savez bien que dans la vie courante il ne suffit pas de remplir trois lignes pour que le fisc vous ristourne la moitié de vos impôts !!

À propos de poltechno

Avec l'âge on radote et on parle tout seul... Comme il n'y a plus de bistrot dans mon quartier je me suis créé un bout de comptoir virtuel sur le Net histoire de refaire le monde...

Publié le 04/01/2012, dans Internet, Mails, Nouvelles Technologies, et tagué , , , . Bookmarquez ce permalien. 1 Commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :