[2023-01-04] Reconnaître un hameçonnage

Il y a tout un écosystème (mafieux) derrière l'hameçonnage (phishing en anglais) et aujourd'hui la plupart des attaques commencent ainsi.

Voici un exemple de message d'hameçonnage :

Exemple de phishing

La Société Générale nous écrit. On note que le langage et la typographie sont douteux :

  • « une mise à jour effectuée pour garantir et éviter le blocage », alors ce blocage est-il garanti ou évité ?
  • « afin de profiter des nouveaux services de sécurité », la sécurité est donc une fin en soi
  • « Pour le faire », il eût fallu dire « pour ce faire »
  • « NB: », il y a une espace avant les ponctuations hautes en français
  • « obligatoire !! », pas de doublement des signes de ponctuation en français

On note surtout le caractère d'urgence (« éviter le blocage », « obligatoire » en rouge) pour faire baisser la garde au lecteur. En effet, tout le jeu de l'ingénierie sociale consiste à abaisser la méfiance de la victime en jouant sur ses sentiments, ses craintes, ses peurs (blocage de son compte ici)…

On note aussi un lien. Les établissements bancaires (tout du moins en France) évitent autant que possible d'insérer des liens dans leur communication par mail avec leurs clients, laissant ainsi les clients saisir eux-mêmes l'adresse (voir la page sur l'hameçonnage).

Lorsqu'on passe le curseur sur le texte « mise à jour de numéro mobile », on note que le lien pointe vers https://societege.blogspot.com et non pas vers https://www.societegenerale.fr/.

L'expéditeur aussi est douteux :

expéditeur

mais quand on passe le pointeur sur l'expéditeur il s'avère que l'adresse est :

adresse réelle

C'est-à-dire alert-gov-au-036@contact9now.com ; le domaine contact9now.com ici non plus ne correspond pas à societegenerale.fr.

Lorsqu'on se risque à suivre ce genre de liens, on arrive sur des pages plus vraies que nature. Dans l'exemple qui suit, un utilisateur se voyait rediriger vers une pseudo-page d'authentification Microsoft, son nom d'utilisateur étant prérempli. Par contre, dans le cartouche de l'URL en haut on note bien que le domaine clownparty.ro n'est pas le bon, ce n'est pas un domaine utilisé par Microsoft pour l'authentification.

fausse page d'authentification Microsoft


Retour

Dernière mise à jour : 15 novembre 2024