Comment éviter de se faire duper par des FISHING ou des SCAMS


L'ameçonnage, le fishing, le phishing, les scams sont parfois assez délicats à detecter. L'idéal serait que chaque utilisateur soit capable de comprendre facilement l'entête de chaque mail douteux afin de determiner sans faille si il s'agit d'un mail non légitime. Mais ce n'est pas à la portée de tous.

Voici un exemple concret qui, selon nous, vaut mieux que toute explication non illustrée.

Vous recevez un email de la part de Orange. (Enfin ça en a tout l'air !)
Déjà, si vous n’etes pas client, règle de base, déplacez le mail à la poubelle directement ;
Mais admettons qu’en plus vous êtes client et avez réalisé une opération recemment...

Voici le mail dans votre boite de reception :


Illus1

Tout paraît normal (ou à peu près...)

Le mail se présente ainsi :

Illus2

On voit bien que c’est mal écrit mais on veut vous inciter à cliquer sur le lien en bas « connexion directe »

Illus3

L’astuce, très simple, que nous vous proposons c’est de passer le pointeur de votre souris (sans cliquer dessus) afin que votre logiciel de messagerie vous affiche le véritable lien vers lequel vous serez redirigé en cas de clic.

On voit bien sans cliquer qu’on va aller sur clineservd . com qui n’a rien à voir avec l'opérateur Orange.

Un cas de fishing classic qui a pour but de vous voler de votre plein gré vos informations bancaire !!

 

Auteur : L'équipe de Dai-NoSpam
Mis en ligne : Mardi 11 Octobre 2011 à 05:37 CEST.

Site Web xHTML1.0 Valid! Site Web CSS2.0 Valid!   DSI 13 - Conseils, Audit, Ingénierie