Aller au contenu

À ne pas faire en cas de spam/phishing mail

Épouvantail-pêcheur à la ligne (cf. Phishing/Hameçonnage)

Mail reçu de la part d’une connaissance :

Sujet : Fw: Vous avez reçu un nouveau message de la part de votre identité numérique

21/10/2024, 10:17

J’ai raison de penser que c’est une agression ????
Tentative de phishing, vol, détournements, effractions diverses ?…..…
Tu prends ton ptidéj, et tu tombes sur un mail malveillant…………

Suivi, en « citation », du fameux mail :

Mail de phishing/hameçonnage L'Identité numérique

On me demande mon avis sur ce mail, alors je le donne, mais publiquement.
Car, en effet, compte tenu des points que je vais traiter, cela peut être utile à beaucoup de monde.

Oui, c’est du « phishing » — ou « hameçonnage » —, et c’est même clairement fait pour usurper votre « identité numérique ».
C’est en clair dans le texte.

Et cela montre la dangerosité d’imposer à marche forcée ce type de « service ».
Si vous tombez dans le panneau de ce genre de mail, je ne vous dis pas ce qui vous arrivera ensuite (l’enfer).

Alors, dans ce cas, il est absolument évident qu’il s’agit d’un mail douteux.
Et pour s’en convaincre, il suffit de regarder l’adresse de l’émetteur/expéditeur : Mon l’identite <>
Stop, on s’arrête là, et on ne tombe pas dans le panneau SVP !

Mais je voudrais attirer l’attention sur un point important…
En me transmettant ce mail pour avis, la personne s’est elle-même rendue coupable de… spam/phishing !
En effet, au regard des filtres/automatismes des prestataires de services mails, la structure du mail, et le lien à cliquer sont bien du « phishing ».
Et c’est un coup à vous retrouver « blacklisté(e) » et à voir vos futurs mails (envoyés) détruits ou à minima tagués « Spam/Mail frauduleux ».

Car, en effet, chaque hébergeur/client de mails utilise des « listes », notamment communautaires — comme SpamAssassin, Bogofilter, DSPAM, POPFile, SpamPal, etc. —, et se retrouver dans ces listes est une très mauvaise idée.
Ces listes/algorithmes sont notamment alimenté(e)s par le fait de signaler un mail comme « Spam » dans son client mails.

Par contre, il y a des cas beaucoup plus problématiques que celui-là…

L’adresse émettrice est similaire à une adresse authentique

Je dis bien « similaire », et il faut bien regarder, car un caractère peut changer, ne serait-ce qu’un tiret, une lettre en plus ou en moins, voire un jeu sur des caractères étrangers qui se substituent à des lettres de notre alphabet.
Dans ce cas, il faut toujours analyser le lien à cliquer.

L’adresse émettrice est une adresse authentique

Enfin, vous le croyez.
Car il est facile de « forger » — cf. « fabriquer » — une adresse émettrice, et dans ce cas il faut se rabattre sur d’autres « signes », comme le champ DKIM, mais c’est trop technique, et en plus des usurpateurs arrivent à faire apparaître des DKIM « valides ».

L’adresse émettrice est… la vôtre !

Oui, vous vous seriez envoyé un mail à vous-même !
C’est typique des mails de demande de rançon.
Bon, là vous avez le signe d’un piège évident.
Par contre, la tentation pourrait être grande de « signaler » ce mail comme Spam/Phishing/Fraude, mais… vous vous signalez vous-même puisque vous semblez être l’expéditeur (adresse « forgée ») !
Le mieux est tout simplement de mettre ce type de mail directement à la corbeille.

Le seul conseil qui vaille…

Ne cliquez jamais sur un lien d’un mail, même si vous pensez en connaître l’origine !
Tapez directement l’adresse que vous connaissez — elle est peut-être dans vos « Favoris » — dans la barre d’adresse de votre navigateur.
Je dis bien dans la barre d’adresse, et pas dans le champ de recherche de Google qui peut vous envoyer chez d’autres escrocs/usurpateurs !

Mais, si vous tenez à utiliser un lien figurant dans un mail, examinez-le bien.

Pour cela, sur ordinateur, il suffit de faire passer le curseur de la souris — sans autre action — sur le texte/bouton à cliquer, et l’adresse (URL) réelle de destination s’affiche en bas de la fenêtre de votre navigateur.
Dans notre cas, l’adresse de destination est la suivante : https://consorcioadecon.com.br/app/aces (ne surtout pas cliquer, sauf si vous êtes irrécupérable.)
Il ne s’agit certainement pas d’un site officiel !

Sur smartphone/tablette, c’est un peu plus compliqué.
N’appuyez pas brièvement sur le lien, mais maintenez la pression jusqu’à ce qu’une action vous soit proposée.
Soit une petite fenêtre s’ouvre en indiquant le lien réel et en vous proposant plusieurs actions à réaliser.
Soit il vous est proposé de copier le lien, et là vous pouvez le coller dans une application « texte » — genre bloc-notes — pour l’examiner.

Enfin, sachez que dans ces cas de phishing la page de destination est souvent une copie du site « officiel », et que le petit cadenas vert (SSL) qui apparaît dans la barre d’adresse ne veut pas dire grand-chose, car il est facile à obtenir.

Eh oui, nous vivons dans un monde de plus en plus dangereux/tordu !

Visuel : « Un hameçonneur bien inoffensif. »

© PF/Grinçant.com (2024)

6 commentaires sur “À ne pas faire en cas de spam/phishing mail”

  1. Avatar photo

    Oui, c’est sacrément tordu comme méthode. Mais il y a pire, en jouant sur l’urgence et la peur de s’être fait vider son compte bancaire, par ex. Pris de panique, nombreu(ses)x sont celles et ceux qui se font avoir. Pas simple de rester « froid » et de ne pas sombrer dans la panique.

    1. Avatar photo

      « Pas simple de rester “froid” et de ne pas sombrer dans la panique. »
      D’où l’intérêt d’avoir des règles simples en tête et de s’y tenir absolument, même dans « l’urgence ». Cela dit, par mail, une « urgence » est souvent relative.

    1. Avatar photo

      Au quotidien, une boîte mail est un véritable danger, un piège à domicile.
      Les conséquences (vidage des comptes bancaires, vol de données personnelles, usurpation d’identité, chantage/demande de rançon, etc.) d’une négligence (cliquer/répondre) peuvent être plus graves que celles d’un cambriolage du domicile.

      PS : Bon retour ici, Pamphlétaire ;-)

      1. Avatar photo

        J’ai reçu des SMS frauduleux m’indiquant de payer une somme (modeste) de 2,50 € environ au service des Douanes pour régler des frais pour la livraison de colis. Mon épouse a également reçu des SMS de ce genre. La première fois, j’ai été interpellé car j’attendais un colis mais la somme demandée étant dérisoire ne correspondait pas… Quand ce sont ces SMS qui m’arrivent vite fait à la « poubelle » en attendant d’autres mais de quel genre ?
        C’est inquiétant ces escrocs qui sont fortiches en informatique et dont la police de l’internet n’arrive pas à mettre un holà !
        Je reviens vers Grinçant pour y mettre mon témoignage ou apporter une aide / un avis.

        1. Avatar photo

          Ces petites sommes, c’est pour un semblant de crédibilité et pour récupérer les données de votre carte bancaire. Après, le(s) débit(s) n’ont plus rien à voir :-/

          La « police » ne fait quasiment rien.
          Récemment, ici, quelqu’un, « Benjamin », de l’une de ces « polices » — officielle et française, le GIP ACYMA (cybermalveillance.gouv.fr) — est venu m’attaquer publiquement, sous pseudo et en indiquant une fausse adresse mail. Cela en dit long sur le sujet, car le ver est carrément dans le fruit.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.