Il est loin le temps où on recevait des mails dans un français approximatif, à l'en-tête d'une banque ou d'un organisme officiel, avec un lien qui pointait vers un site douteux, sur lequel il était demandé d'indiquer ses coordonnées personnelles dans le but de, soit récupérer de l'argent trop perçu, soit de mettre à jour les dites coordonnées. Maintenant on fait mieux, le texte est rédigé en bon français (enfin, presque), l'envoyeur change à chaque envoi, il n'y a plus de lien vers un site, seule une réponse rapide au mail en remplissant les champs indiqués est demandée.
J'ai reçu ce type de message sur une de mes adresses Gmail, bizarrement, sur une seule alors que j'en ai plusieurs, trois fois en quinze jours, provenant soit de "Infos courrier", soit "Service Google", soit "l'équipe Gmail messagerie". Le texte est similaire, disant :
"Nous vous invitons à copier le formulaire ci-dessous puis le remplir en mentionnant toutes les informations obligatoires (nom, prénom, adresse mail, mot de passe, etc..) et nous le retourner dans un délai de 72H. Notez que ces informations seront utilisées dans la plus stricte des Règles de confidentialité de l'arrêté n°47 sur la loi du respect de la vie privée du 15 avril 1995 de New York, notez qu'aucune violation de ces droits ne sera effectuée sous peine de poursuite judiciaire. En cas de non-respect de ce règlement, Google se réserve le droit, à sa seule discrétion et à tout moment de suspendre ou de résilier votre compte".
Le premier, je l'ai conservé comme exemple, le second, je l'ai déclaré comme spam, évidemment, avant de découvrir qu'on pouvait aussi le déclarer comme phishing. Du coup, le troisième est non seulement parti directement dans les spams, d'où je suis allée le repêcher pour écrire ce billet (*), mais agrémenté d'un bandeau de couleur indiquant qu'il s'agissait d'un message malveillant, et qu'il convenait de ne pas y répondre. Pas mal Gmail ! Réactif au moins, même si je ne sais pas trop ce que Google fait des adresses, bidon sans doute, des envoyeurs..
Mais tout de même, je me demande toujours qui peut répondre à ce genre de questionnaire, qui peut être aussi naïf pour envoyer nom, téléphone, adresse, mot de passe à un inconnu ? On a assez dit et répété pourtant que jamais un fournisseur d'accès, ou autre organisme, ne demandait les mots de passe de ses clients... Sans doute doit-il rester encore quelques retardataires ou nouvel arrivé sur Internet qui le sait pas encore, pour que ce genre de manoeuvre puisse porter ses fruits.
En tous cas bravo à Gmail, dont la gestion des spams est très bien faite, et rend la réception des courriers agréable, puisque débarrassée de tous les messages importuns qui deviennent ainsi invisibles à l'utilisateur et qui sont effacés régulièrement sans qu'on ait besoin de le faire à la main. (**)
(*) Il faut effectivement faire un effort pour aller piocher ces exemples de phishing, mais la fonction "rechercher" aide à aller directement à ce qu'on veut sans avoir besoin de lire tous les spams encore présents.
(**) Oui, je sais, tout bon client mail bien configuré fait la même chose, mais je n'avais encore jamais vu d'avertissement sur le mail en cas de récidive de l'envoyeur !
Image d'illustration provenant de ce site que je remercie, parce que je la trouve très jolie.
J'ai reçu ce type de message sur une de mes adresses Gmail, bizarrement, sur une seule alors que j'en ai plusieurs, trois fois en quinze jours, provenant soit de "Infos courrier", soit "Service Google", soit "l'équipe Gmail messagerie". Le texte est similaire, disant :
"Nous vous invitons à copier le formulaire ci-dessous puis le remplir en mentionnant toutes les informations obligatoires (nom, prénom, adresse mail, mot de passe, etc..) et nous le retourner dans un délai de 72H. Notez que ces informations seront utilisées dans la plus stricte des Règles de confidentialité de l'arrêté n°47 sur la loi du respect de la vie privée du 15 avril 1995 de New York, notez qu'aucune violation de ces droits ne sera effectuée sous peine de poursuite judiciaire. En cas de non-respect de ce règlement, Google se réserve le droit, à sa seule discrétion et à tout moment de suspendre ou de résilier votre compte".
Le premier, je l'ai conservé comme exemple, le second, je l'ai déclaré comme spam, évidemment, avant de découvrir qu'on pouvait aussi le déclarer comme phishing. Du coup, le troisième est non seulement parti directement dans les spams, d'où je suis allée le repêcher pour écrire ce billet (*), mais agrémenté d'un bandeau de couleur indiquant qu'il s'agissait d'un message malveillant, et qu'il convenait de ne pas y répondre. Pas mal Gmail ! Réactif au moins, même si je ne sais pas trop ce que Google fait des adresses, bidon sans doute, des envoyeurs..
Mais tout de même, je me demande toujours qui peut répondre à ce genre de questionnaire, qui peut être aussi naïf pour envoyer nom, téléphone, adresse, mot de passe à un inconnu ? On a assez dit et répété pourtant que jamais un fournisseur d'accès, ou autre organisme, ne demandait les mots de passe de ses clients... Sans doute doit-il rester encore quelques retardataires ou nouvel arrivé sur Internet qui le sait pas encore, pour que ce genre de manoeuvre puisse porter ses fruits.
En tous cas bravo à Gmail, dont la gestion des spams est très bien faite, et rend la réception des courriers agréable, puisque débarrassée de tous les messages importuns qui deviennent ainsi invisibles à l'utilisateur et qui sont effacés régulièrement sans qu'on ait besoin de le faire à la main. (**)
(*) Il faut effectivement faire un effort pour aller piocher ces exemples de phishing, mais la fonction "rechercher" aide à aller directement à ce qu'on veut sans avoir besoin de lire tous les spams encore présents.
(**) Oui, je sais, tout bon client mail bien configuré fait la même chose, mais je n'avais encore jamais vu d'avertissement sur le mail en cas de récidive de l'envoyeur !
Image d'illustration provenant de ce site que je remercie, parce que je la trouve très jolie.
1 commentaire:
Bien rédigé ce message. Les "pêcheurs" font des progrès, malheureusement. Une piste pour découvrir la magouille : la loi sur la vie privée de New-York, doit pas être valable en France celle-la.
"je me demande toujours qui peut répondre à ce genre de questionnaire" je me le demande aussi. Mais, sur la quantité de clients à travers le monde, il doit certainement y en avoir qui tombe dans le panneau.
Enregistrer un commentaire