Alerte au phishing
Définition :
L hameçonnage, ou appâtage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir
des renseignements
personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse
à un tiers de confiance banque, administration, etc. afin de lui soutirer des renseignements personnels : mot de passe, numéro
de carte de crédit, date
de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale.
L'hameçonnage peut se faire par courrier électronique,
par des sites web falsifiés ou autres moyens électroniques.
Dans l'exemple ci-dessus quelques anomalies attirent l'attention : la mise en page, qui bien qu'elle imite Orange (mal) présente des caractères bizarres les petits
"carrés", le plus flagrant ensuite le manque de cohérence du message qui annonce que la facture sera prélevée, puis la phrase en dessous qui invite à cliquer
sur le lien "cliquez ici" pour régler la facture. Evidement ce genre d'invite, ne doit pas être suivie, le message doit aller directement à la poubelle.
2ème exemple : là aussi, l'orthographe très "exotique" doit attirer l'attention, l'usage d'une adresse mail qui n'est plus utilisée encore un indice
, et enfin toute
demande d'information personnelle, adresse mail, n° de téléphone, encore mieux de compte ou de mot de passe, doit être systématiquement ignoré.
Noter également, l'adresse de l'expéditeur, qui dans ce cas avance avec de gros sabots,voir l'objet du message :-))), mais parfois c'est plus ressemblant à
une adresse "Officielle"
genre "Assistance client Orange" ou "service client Paypal", enfin le lien mis à dispositon aboutit sur un formulaire ou l'on est
invité
à saisir ses paramètres de compte banquaire ou client à des fins de "vérification".
A fuir comme la peste !