Y a des jours comme cela... où il vaudrait mieux rester couché ! Et ce mercredi 29 en fait partie : François n'y voit aucune corrélation au fait que je me rends compte à 17h30 que je dois faire un article pour le lendemain. Non non, aucune corrélation ! Je me suis dit que j'allais finaliser un article prévu de longue date ; jusqu'au moment où je me rends compte que j'ai perdu mon fichier. Quand on est tête en l'air...
Bref, le destin/hasard - ou toute autre chose du genre - faisant souvent bien les choses, j'ai reçu récemment un joli mail qui m'a bien fait rigoler. Et du coup, même si pour certains je vais probablement enfoncer des portes grandes ouvertes (je m'en excuse d'ores et déjà), je me suis dit qu'il ne fait jamais de mal de faire un petit rappel au sujet du phishing. Pour les moins geeks d'entre nous, c'est simplement une méthode pour récupérer vos identifiants (AppleID, Gmail, services bancaires ou autres) et les utiliser à votre insu.
Le hameçonnage, comment cela marche ?
Rien de plus simple ! Le but c'est d'amener la victime à se connecter à une page web se faisant passer pour un service bancaire ou une entreprise d'Internet dans le but de dérober les identifiants de la personne ciblée. Le plus souvent, cette méthode consiste à envoyer une grande quantité d'email à des utilisateurs d'un service quelconque. Dans l'exemple que je vais vous montrer, les malfaiteurs vont essayer de se faire passer pour Apple et me demander de réinitialiser mon AppleID.
Exemple d'hameçonnage
Sous le prétexte d'un compte bloqué, j'ai reçu un email imitant le publipostage d'Apple me demandant de me connecter à un lien pour réinitialiser mes identifiants pommés. Si par malheur je venais à être trompé et à cliquer sur le lien, je tomberais sur une page imitant (souvent grossièrement mais pas toujours !) la page habituelle d'Apple. Et c'est à ce moment - en rentrant mes identifiants - que les criminels pourraient prendre connaissance de ceux-ci et ainsi utiliser mon identité à mon insu !
Expliqué ainsi, cela semble être terrifiant et une arme redoutable ! Heureusement, et c'est là que le côté comique de la chose apparaît, les auteurs de phishing ont tendance à utiliser Google Traduction. Or, si vous lisez attentivement le mail que j'ai reçu, on peut distinguer plusieurs anomalies (pour ne pas dire grossièretés) :
- L'adresse mail utilisée pour me contacter : Apple@ppl.fr. Si cela devait être une notification officielle d'Apple, l'adresse mail aurait été quelque chose du genre : info@apple.com. Voilà un premier indice pour détecter une tentative d'hameçonage.
- Si on s'intéresse au contenu, on peut lire une première touche made in Google Traduction : « Pour revenir à votre compte de pomme ». Même si Apple peut parfois être un peu maladroit avec la langue de Molière, jamais leurs traducteurs ne ferait la traduction du nom même de leur société !
- On trouve une autre monstruosité : « Avant de connecter votre compte sera confirmé, nous savons tout de suite ». Je dois avouer que j'ai mis un petit moment à comprendre ce qu'ils voulaient me dire. Quoiqu'il en soit, jamais une société sérieuse n'enverra un tel charabia !
- Le plus délicieux pour finir, les cordiales salutations de « Pomme » !
Bref, dès qu'on s'attache un peu à observer la structure du mail, il est évident que nous avons à faire à une contrefaçon (dans mon exemple, celle-ci est très grossière). Mais que faire en cas de doute ? La première des choses - qui est quasiment infaillible - est de taper vous-même l'adresse de l'entreprise dans votre navigateur afin d'avoir la certitude de ne pas être dirigé vers un site frauduleux. A moins d'un gros dysfonctionnement dans la gestion des noms de domaine, l'adresse d'un site web ne peut pas être modifiée.
Pour vous protéger contre ce genre d'arnaque, vous pouvez également utiliser des logiciels permettant de gérer vos différents identifiants : le plus célèbre d'entre-eux est 1Password testé par François. Automatiquement, ce genre de logiciel ne vous proposera aucun identifiant si vous êtes sur une page dédiée au hameçonage. C'est simple et très efficace !
La dernière chose simple pour éviter de se faire hameçonner, c'est de bien se rappeler que votre banque ou toutes autres entreprises ne vous demandera jamais vos identifiants au travers d'un simple email.
Une autre anecdote !
Il m'est également arrivé une autre tentative de phishing assez surprenante : un jour, en milieu de matinée, je reçois le téléphone d'une dame se présentant comme faisant partie du Microsoft Windows Technical Support. Etant d'humeur joueuse, je me suis laissé prendre au jeu, armé de mon plus bel anglais, pour répondre aux demandes hésitantes de la personne au téléphone. Et je peux vous dire que je ne lui ai rien épargné !
- Quand elle m'a demandé d'allumer mon ordinateur, il m'a fallu un bon moment pour trouver le bouton de cet objet de mort qu'est un ordinateur, tout en précisant bien que je n'utilisais que très rarement ce truc.
- Après deux bonnes minutes, lorsqu'elle m'a demandé ce que j'avais sur mon écran, je lui ai répondu la peluche de mon épouse (Sophie, si tu me lis...).
- Lors qu'il a fallu ouvrir une fenêtre, je lui ai répondu qu'effectivement, il faisait un peu chaud dans la pièce.
- Après avoir ouvert la Console (enfin le pendant de la Console sur Windows), je lui ai demandé pourquoi cela écrivait plein de choses sur l'écran alors que je n'avais pas touché à mon clavier.
- Lorsqu'elle m'a demandé de me connecter à une page du « Technical Support », je lui ai demandé quel câble je devais utiliser.
- Bref, après environ 30 minutes, je lui ai dit que je venais de me souvenir que mon ordinateur était un ... Mac. Je vous épargne le lot d'insultes auquel j'ai eu droit.
Moralité de tout cela, c'est que nous sommes toutes et tous une cible potentielle pour les cyber-escrocs. Souvent, le simple bon sens vous permettra d'éviter ces pièges grotesques mais rappelez-vous qu'il ne faut jamais introduire vos identifiants à la légère !
Et vous, avez vous été la victime d'une tentative d'hameçonnage ? N'hésitez pas à partager vos expériences en commentaires !
, le 30.01.2014 à 00:45
Un récurent celui au nom de SFR, plutôt bien fait graphiquement, problème la somme devant m’être restituée est trop fantaisiste pour correspondre à un trop perçu lié à l’un de mes abonnements. J’ai cliqué pour voir et patatras le site n’est pas à la hauteur du mail, aucun liens ne fonctionnent hormis le pop up pour décliner son numéro de CB, et bien évidemment l’adresse ne correspond plus à celle de SFR .
, le 30.01.2014 à 07:25
Merci ! C’est vrai que la plupart du temps on sent venir la fraude à des kilomètres tellement le mail est mal fait. Cela dit j’ai failli me faire avoir une fois avec une tentative prétendument d’Apple, la falsification était habile… donc prudence !
, le 30.01.2014 à 07:34
J’ai reçu comme tout le monde des emails de ce genre mais ils sont tous passés illico à la poubelle.
Un seul m’a embêté, venant d’Adobe, disant que leurs comptes avaient été piratés et qu’il convenait de suivre leurs instructions.
Un peu perplexe, j’ai mis de côté. Puis mon forum photographique en a parlé, c’était vraiment d’Adobe, j’ai donc changé mon mot de passe.
, le 30.01.2014 à 07:42
Un petit truc, lorsque vous avez ce type de mail, seule l’adresse est clicable, passez votre souris dessus sans faire de clic et l’adresse exacte va apparaitre sous forme d’un mini popup, tout ce qui est apple@ gmail apple@ hotmail ou « …@autre » est de la foutaise.
, le 30.01.2014 à 07:43
Je pense que cela est déjà arrivé à tout le monde, mais le scam est encore plus fréquent et je suis sidéré de la crédulité de personnes normales à qui il arrive de se laisser piéger plus par leur propre cupidité, qui supprime chez elles tout sens critique, que par les artifices d’un scammeur.
J’avais une fois tenté une manœuvre pratiquée sur des sites dédiés à la lutte contre le spam, et il y en a plein. Il consiste à demander à l’escroc d’attester qu’il est celui qu’il prétend être — pour avoir soi-disant ma confiance entière et totale au sujet des 32 millions qui doivent me parvenir de Côte d’Ivoire — en écrivant un texte idiot ou grivois, ou pire encore (et en allemand ou en anglais argotiques, incompréhensibles pour lui) au feutre sur un grand carton, et de m’envoyer une photo de lui tenant ce panneau. Le texte que je lui demandais d’écrire était de ceux qui n’ont pas leur place dans ces colonnes …
Mais je reste assez fier de mon coup et ça a beaucoup fait rire mes copains à l’époque en voyant le résultat.
Ce que je fais parfois, c’est de garder des messages représentatifs de scammeurs pour expliquer à des personnes de mon entourage à quoi ça ressemble, et comment gérer cette situation. L’adresse IP du message envoyé, qui figure dans l’en-tête (on l’ouvre en sachant si il y a ou non un risque de sécurité) peut révéler le pays d’origine du message, et même localiser avec une bonne précision la région ou la ville où se trouve le serveur.
De là à demander au scammeur de venir faire la photo décrite plus haut devant le parterre de fleurs (repéré avec Google Street) de l’hôpital où se meurt son père milliardaire, il n’y a qu’un clic ou deux pour obtenir un beau cliché …
, le 30.01.2014 à 08:20
Récemment c’est avec une amie qui s’est fait pirater son compte mail. Je reçois un mail de sa part partageant un dossier dans Google drive avec moi. Vu les activités du moment c’était potentiellement logique.
Quand j’ai cliqué sur le lien, j’ai atterri sur une page me demandant mon login et mot de passe gmail. Sauf que :
– je suis connectée par défaut sur ma machine privée
– la page de login était vraiment mal imitée.
– l’url ne correspondait pas à une adresse « logique »
Il est toujours bon de faire des rappels comme cet article. Merci en tout cas
, le 30.01.2014 à 08:39
99% des arnaques venant de côte d’ivoire ont au moins une fois le mot « présentement » dans le texte, c’est un signe….
, le 30.01.2014 à 08:53
Dernièrement j’ai reçu un mail d’adobe me disant que mes infos avaient été dérobées… J’ai rigolé en croyant a du hameçonnage super bien imité. 10 minutes plus tard passage sur macg et heuuuuuuu ;) Ce n’était pas du hameçonnage lol
Merci pour ce genre de rappel. C’est fou au boulot le nombre d’utilisateur qui se font avoir, malgrès les centaines de rappel que l’on reçois ;)
, le 30.01.2014 à 09:10
C’est même présentement :-)) la première chose simple à prendre en compte.
En effet,
* certaines boites utilisent des noms de domaines différents pour envoyer leurs mails/télécharger/se connecter.
* Quand je vois certains mails envoyés aux clients par ma boîte, je me dis que google traduction est vraiment bon.
* je suis également tombé sur des parties de sites officiels utilisant des certificats de sécurités auto délivrés (donc alertes rouges dans le navigateur)
* à noter qu’en France, on ne peut même plus se fier au gouv.fr, compte tenu de la masse de sites en simple .fr et qui sont pourtant des sites officiels du gouvernement.
, le 30.01.2014 à 09:39
Tout ceci paraît probablement évident à nous qui sommes des habitués d’internet, de ses détours et de ses pièges.
Mais nous avons tous dans notre entourage des amis, des vieux parents, etc. qui sont inquiets quant ils reçoivent un message semblant provenir de leur banque ou de tout organisme à caractère un peu officiel, et dont le jugement est altéré par le stress généré par ce message. Il faut donc largement parler autour de nous de ces pratiques.
Attention aussi au mail de l’ami « dans une situation difficile à l’étranger », et qui demande « une aide discrète » : son adresse mail a été piratée, son carnet d’adresses volé. Il ne faut surtout pas répondre à ce mail, mais essayer de le contacter par d’autres moyens pour lui signaler qu’il n’a plus qu’à changer d’adresse !
Et pourtant combien se disent que c’est peut-être vrai, que ce serait dommage de le laisser dans le besoin… il suffit pourtant de réfléchir une seconde à la logique de l’affaire, de se dire que même très ennuyé cet ami n’aurait pas écrit avec ce ton et ce vocabulaire, pour jeter tranquillement ce mail.
JP
, le 30.01.2014 à 09:47
Et voilà que je lis justement sur MacBidouille que Orange aurait été victime il y a peu d’un vol de données à partir de son espace client, sans données bancaires ou mots de passes, mais avec toutes les adresses postales, courriel, téléphoniques… si c’est vrai, attention au hameçonnage des clients d’Orange (j’en suis !) dans les semaines à venir !
, le 30.01.2014 à 10:07
Une petite piqûre de rappel ne fait jamais de mal: ça s’appelle une vaccination.
Un petit « truc » non rappelé ici: si vous recevez un e mail dont vous douté, passez le curseur sur l’adresse d’envoi et la provenance apparaitra.
Par ailleurs, j’ai rapporté ici les mésaventures rencontrées sur un compte iTunes dont je n’ai pas encore compris le mécanisme autrement que par un hack des serveurs Apple …. mais ça, apparemment, jamais ce ne sera dit.
, le 30.01.2014 à 10:27
Je suis d’accord avec la plupart pour dire que tous ces conseils sont simples et même évidents pour des gens qui sont « computer aware »… comme la plupart des lecteurs de Cuk.
Par contre, pour les autres qui utilisent un ordinateur comme si on donnait la clé d’une voiture à un gamin de 8 ans, c’est le désastre.
Pas plus tard qu’hier, alors que j’étais sensé faire une petite intervention sur un PC pour rendre service, je me suis retrouvé avec une fenêtre de navigateur qui était occupée à 50% par des pubs qui n’avaient rien à voir avec le site qu’on visitait… je demande à mon interlocuteur: « Mais tu trouves pas chiant toutes ces fenêtres pour naviguer? » et lui de me répondre naturellement: « Ouais, c’est pas facile… »
En fait, il a installé Outobox à l’insu de son plein gré… qui met un merdier par possible dans toutes les fenêtres de tous les navigateurs… et ça faisait des mois qu’il avait ça!
Bref, à moins de rendre obligatoire un permis « ordi » un jour, je ne pense pas que ça va s’arranger… même avec un Mac.
T
, le 30.01.2014 à 10:35
@Zallag : marrant ton truc, j’essaierai !
Comme Renan l’évoque à la fin de son article, j’utilise aussi avec les démarcheurs téléphoniques de tous poils, lorsque j’ai un peu de temps devant moi, la démarche suivante : entrer dans la conversation, mais en jouant un rôle qui n’est pas exactement celui qu’ils attendent. Le but est de les entraîner en dehors du jeu de questions réponses plus ou moins fermé prévu par leur formation et/ou par le document qu’ils ont sous les yeux… Juste histoire de leur faire perdre un peu de temps, c’est toujours quelques personnes de moins qu’ils appelleront !
, le 30.01.2014 à 10:46
Merci pour tous vos commentaires ! Je vois qu’on a tous une expérience plus ou moins similaire.
@JanPol : Quand il s’agit des démarcheurs téléphoniques, c’est encore autre chose. Au début, je leur faisais perdre leur temps voir je leur demandais un instant et je posais le téléphone allumé dans un coin pendant 20 minutes. Maintenant, je me pose plus la question, je les dénonce (en Suisse, les numéros marqué d’une * ne doivent plus être la cible de démarchage) par le biais du site de la Fédération Romande des Consommateurs : http://www.frc.ch/articles/denoncez-les-pratiques-deloyales/
, le 30.01.2014 à 11:26
Démarcheur téléphonique, j’ai dit oui à tout mais alors à tout, lors de la prise de rendez-vous, j’ai choisi la date, ce jour là j’étais en vacances….
Le monsieur me rappelle et s’offusque du rendez-vous raté, je lui dit gentiment que si il prend le droit de m’importuner par téléphone, je m’octroie le droit de le balader comme bon me semble, je n’ai plus eu aucun coup de fils de cette société.
, le 30.01.2014 à 11:28
Si si voir mon post 3, mais bis repetita placent…
, le 30.01.2014 à 11:35
Comme tu le dis, « où se trouve le serveur », soit un peu n’importe où car je ne vois pas ce qui interdit d’envoyer un mail africain à partir d’un serveur usa.
J’avais fait, à l’époque un démonstrateur avec ce bon vieux omnis 7 pour ma hiérarchie qui pensait qu’une adresse mail était quelque chose d’hyper sécurisé.
Beaucoup de machines acceptent, en plus, d’envoyer des mails d’utilisateurs non connectés donc inconnus car elles servent à transférer des mails d’alertes générés par d’autres machines d’exploitation.
Avec ce démonstrateur, je mettais également l’adresse que je voulais (c’est aussi possible avec les clients commerciaux de mailing), donc rien n’empêche de mettre une adresse existante de type info@apple.com, puisque le but n’est pas que le pigeon réponde au mail mais qu’il clique sur un lien .
, le 30.01.2014 à 12:21
Omnis … 30 ans de ma vie ;o))
, le 30.01.2014 à 13:35
A propos des appels téléphoniques automatiques : un serveur numérote – au hasard ou non – et tu décroches vite. Tu n’entends rien pendant deux ou trois secondes afin que l’opérateur décroche, lui.
C’est simple, tu dis :
– Sapeurs-pompiers, j’écoute !
Grand silence et ils raccrochent.
, le 30.01.2014 à 13:46
@ JanPol et zautres
Utilisez la solution Saluki car malheureusement la majorité de vos interlocuteurs sont des employés payés un minimum, inutile de les humilier en plus. Ces gens ne sont ni plus ni moins intelligents que nous, le job est très rarement choisi, il est pratiquement toujours précaire.
Avec la solution Saluki vous tranquilisez votre ego et les laissez bosser.
, le 30.01.2014 à 14:46
En complément des trucs de fxc et Zallag, et de la remarque de Le Corbeau pour en savoir plus sur l’expéditeur avant de cliquer sur quoi que ce soit.
Mail permet d’afficher les “En-têtes longs” des messages. C’est riche en informations sur l’émetteur, notamment les rubriques “Received-Spf” et “Authentication-Results”.
Pour y accéder, dans Mail, une fois le message affiché :
Raccourci clavier :
Pomme+Maj+H (Répéter pour masquer les En-têtes longs)
Ou, par le Menu Présentation – Message – En-têtes longs.
Avec Sparrow, message affiché, cliquer sur la petite flèche pointe en bas, à droite de la flèche “Répondre” et sélectionner “Voir les sources”.
Je mémorise avec délectation la solution Saluki :-)
, le 30.01.2014 à 15:19
Et je peux vous dire que je ne lui ai rien épargné ! …
Super Top, excellent… j’aurais fait de même ! Par contre en sachant dès le départ de quoi il s’agit, je ne sais pas si j’aurais été ok de prendre de mon temps juste comme ça pour faire chi-chi… mais bon, c’est vrai que pour le fun, why not !
, le 30.01.2014 à 15:34
@ Jean-Claude
Je ne pense pas les humilier, mais je leur fais juste perdre du temps.
Mais bon, j’essaierai aussi la solution Saluki !
Par ailleurs, sous prétexte qu’effectivement ces interlocuteurs ne sont pas responsables du système et très mal payés, faut-il cautionner une activité sans valeur ajoutée ni pour eux, ni de mon point de vue pour la société qui commandite ces campagnes marketing ? Mon attitude est aussi une forme de résistance passive vis à vis des « inutilités » qui accompagnent le développement de communications tous azimuts.
, le 30.01.2014 à 15:55
Pour voir des photos demandées soi-disant pour être sûr de l’identité de celui qui va vous confier les millions, et ne peut les obtenir sans votre aide (mais en gardera un peu pour construire par exemple une église), allez voir là. Et il y a aussi des vidéos…
Les gars avec les poissons sur la tête et les pains à la main ont été priés par leur « victime » potentielle de montrer, par cette manière de poser pour la photo, qu’ils avaient compris combien la multiplication des pains et des poissons par le Christ était un gage fiable de leur volonté de construire cette église …
Les autres images exigées parlent d’elles-mêmes !
Quant aux appels téléphoniques non désirés, il existe un boîtier du nom de KATIA, qui coupe les appels de télémarketing dont les numéros sont dans une vaste base de données de cette entreprise romande et qui est remise à jour régulièrement. Disponible en Suisse pour le moment seulement, pour autant que je le sache.
Hyperefficace et sans donner l’envie d’engueuler les téléphonistes qui n’en peuvent rien (vu qu’on ne peut pas le faire avec les responsables de l’entreprise).
, le 30.01.2014 à 17:10
En complément, pour les appels par automate :
un de mes bons amis qui exerce dans ces métiers du marketing téléphonique, mais n’entend pas poster un commentaire ici, me signale le truc suivant quand c’est un robot qui appelle. Il faut dès que l’on a décroché et que personne ne te parle encore faire cinq ou six fois #, ce qui perturbe le robot qui rejette (et mémorise, donc pour la suite…) ce n° « sans doute erroné ».
Voilà, c’est simple et ça ne prend pas plus de quelques secondes.
, le 30.01.2014 à 19:50
Une à deux fois par mois, je reçois un mail du même acabit. L’ennui pour l’escroc, c’est que ce mail est envoyé en cinq exemplaires. Indice bien largement suffisant pour tout mettre à la poubelle.
Parfois aussi un e-mail d’EDF pour une histoire de facture payée en trop. Raté : je préfère payer les factures d’électricité aux services industriels de mon village :-)
Des fois, je me dis que c’est navrant que certains se laissent tout de même se faire avoir…
, le 30.01.2014 à 20:21
Excellent!:-)
Cela dit, vous faites tous les malins, mais ne me dites pas que vous n’avez jamais hésité.
Parce que quand c’est gros comme ça, ça va bien, mais parfois, quand il n’y a pas de fautes…
Enfin… dans le doute abstiens-toi…
, le 31.01.2014 à 09:41
Événement récurrent chez moi. C’est parfois difficile de lui faire comprendre la manip à réaliser pour résoudre le problème. Avant, c’était toujours via Yahoo.fr mais j’ai reçu dernièrement un message de ce type en provenance de gmail.com…
—
Marc, l’Africain
, le 01.02.2014 à 14:51
Reçu ce matin
Entête du mail
« Apple Alerte mis à jour obligatoire »
pan une dans le titre….
j’ouvre le mail
« nous avons recu que votre compte itunes est utilise pour un cas de fraude. » et hop d’autres. ( je ne sais pas insérer de screenshot du mail dans cuk)
L’adresse de l’expéditeur
Applearobaselinux38.unoeuro.com
, le 01.02.2014 à 14:55
Chaque fois que je tape cuk, cet enfoiré de correcteur envoie « cul » si cela arrive, c’est pas de ma faute….
, le 01.02.2014 à 15:18
Tu veux dire « cet encuké de correcteur »?
, le 01.02.2014 à 23:50
J’ai pas osé….
, le 02.02.2014 à 08:36
Merci pour cet article!
Avant de voyager dans des pays qui pourraient m’exposer à des soucis, je conviens avec mes proches d’un mot de passe, généralement un gros mot suivi d’un chiffre, permettant le cas échéant d’authentifier un message de détresse.
Tout spam de demande d’aide dépourvu de ce code doit être effacé.
Ça tranquillise tout le monde, surtout des parents certes vifs mais plus tout jeunes :)
, le 01.03.2014 à 12:15
Hi hi hi!
J’ignore s’il y a encore quelqu’un qui consulte ce fil, mais je ne résiste pas à l’envie de transcrire un petit dialogue que je viens d’avoir au téléphone:
Driiing!
– Allo?
– Bonjour monsieur Python, ici la Société X. Nous sommes spécialisés dans la santé et le bien-être. Comme vous le savez, nous avons tous, tôt ou tard, des petits problèmes dans les articulat…
– Vous dites être spécialisés dans la santé et le bien-être. Si vous aviez la moindre considération pour mon bien-être, il me semble que la première chose à faire aurait été de me demander si vous me dérangiez. Au revoir madame.
Et j’ai raccroché.
Merci pour cet article et merci à Saluki pour les informations concernant les appels téléphoniques.