18 mai 2009

Ah le beau phishing !

J'ai reçu un superbe mail envoyé par Monsieur Raphael Faure, du Service Orange Internet, me disant qu'une adresse IP avait essayé d'accéder à mon compte personnel, et qu'il me fallait donc venir très vite remettre à jour mes informations personnelles, que je n'avais que 24h pour le faire, que sinon mon compte serait supprimé.... Oh, là là, mais c'est 'achement grave, fallait aussi que je clique sur un lien pour confirmer mon adresse mail..... Jusque là, c'est encore à peu près crédible, quoique.. si mon fournisseur d'accès est bien Orange, le compte principal n'est pas à mon nom, et je n'ai pas d'adresse mail Orange. Par contre, ensuite, ça se gâte vraiment. La phrase suivante dit que :

Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement autrement pour des raisons de sécurité ,nous devons fermer votre compte temporairement.

Et voilà, comment toute cette belle mécanique est ruinée par une mauvaise traduction automatique ! Tout de même, quand on veut essayer de réussir une escroquerie, on s'applique un peu plus, on trouve quelqu'un susceptible de traduire trois lignes en français administratif ordinaire, plutôt que de tenter d'appâter le chaland avec du charabia incompréhensible qui va immédiatement lui mettre la puce à l'oreille (qui a dit que j'avais encore des illusions ?). Voilà bien un truc fait à la va vite ; tiens, je me demande si ça ne serait pas un moyen de faire peur aux gens qui ont plus ou moins bien assimilé les arcanes de la loi HADOPI... se faire passer pour un un FAI surveillant les agissements d'une IP... simple hypothèse, sans doute trop machiavélique !

2 commentaires:

cajera a dit…

Surtout avec Orange, il suffit d'aller à l'agence pour demander des explications et régler ce genre de soucis. D'ailleurs, tu peux les avertir chez Orange.

Je reçois régulièrement des courriels identiques, semblant émaner de Paypal, m'indiquant qu'on a essayé d'accéder à mon compte et me demandant de cliquer sur un lien.
Je me marre, enfin pas trop la première fois. Je me suis rendu à ma banque pour vérifier.

C'est vrai que la première partie peut faire illusion et on est dans le doute. Géant les explications qui suivent. Des petits jeunes étrangers pas très malins, heureusement, qui utilisent le traducteur de Google. Tout compte fait, c'est bien qu'il ne sache pas traduire correctement.

Anonyme a dit…

Salut,

De mon coté j'ai aussi reçu ce mail grossier mail de phishing. Et pas qu'une fois, cela deviens un véritable harcellement. J'espère que orange est en train d'y mettre un terme d'une manière ou d'une autre. Car un jour ces personnes malveillante sauront écrire en bon français et finirons par piéger des internautes non avertis.
Un bon moyen de ce prémunir :
- Ne jamais cliquer directement sur un lien affichait dans un mail.
- Vérifier que l'adresse réelle du lien est identique à l'adresse l'affichée
- Dans le doute tester le lien proposé par un copier coller de l'adresse dans votre browser.

Finalement le plus désagréable c'est cette sensation d'être considéré comme un imbécile. Et d'imaginer que au 21ième siècle des gens sont encore en train d'essayer de vivre de l'exploitation des faiblesses d'autre gens.

A bon entendeur salut...