Je vais vous parler d’un phénomène que j’observe depuis quelques
jours et que je trouve assez inquiétant, surtout pour les internautes
non sensibilisés aux différentes notions de la sécurité en Informatique !
Je publie donc ce rapide billet, non pas pour les plus g33ks d’entre vous, mais pour les personnes de mon entourage afin de les informer d’une tentative de phishing circulant sur la toile en ce moment même …
Pour ceux qui me lisent régulièrement, vous savez depuis mon billet sur le SPF que j’utilise intensivement plusieurs services fournis par Google et en particulier leur système de messageries « Gmail ». Ce sont justement les utilisateurs de ce service que cette tentative de phishing (ou hameçonnage en français) cible en particulier.
Un petit rappel pour les personnes qui ne sauraient pas vraiment ce qu’est un hameçonnage, phishing ou encore filoutage :
Il s’agit d’une technique utilisée par des {fraudeurs|escrocs} pour obtenir des renseignements personnels concernant une personne « victime » de l’arnaque dans le but de perpétrer une usurpation d’identité.
L’objectif de cette technique étant de faire croire à la victime qu’elle est en contact avec un tiers de confiance, pouvant être par exemple une banque, une entreprise (comme un fournisseur d’accès Internet), une administration (comme les services des impôts) ou tout autre organisme afin de lui soutirer des renseignements personnels.
Ces renseignements personnels peuvent alors être de tout type comme des mots de passe, une adresse postale, un numéro de carte de crédit, une date de naissance, un numéro de téléphone etc.
C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire via différents moyens de communication comme le courrier électronique, les sites web falsifiés, les jeux vidéos en ligne (exemple avec les minis jeux disponibles sur Facebook), les fausses rumeurs et tout autre moyen de communication électronique.
Ce billet a donc pour objectif de vous avertir que depuis quelques jours, des courriels sont envoyés à de très nombreuses adresses
Sauf que … plusieurs de ces courriels arrivent à passer les filtres de Google et vu le nombre d’utilisateurs du service Gmail, il se peut que l’impact devienne rapidement important.
Voici à quoi ressemble le courriel envoyé par ces fraudeurs :
Sachez une chose … quoi qu’il arrive, Google (et indirectement Gmail) ne vous demandera JAMAIS, et j’ai bien dit JAMAIS, que vous confirmiez par email vos données personnelles et surtout pas des informations du type mot de passe, question secrète et autre adresse de messagerie de secours !! Il s’agit tout simplement d’une question de bon sens, alors faites attention à ce que l’on vous demande sur le Net !!
Les plus g33ks d’entre nous se demanderont comment ce genre de tentatives peuvent « encore » fonctionner, mais une chose est sûre, si ces fraudeurs prennent la peine d’envoyer ce type de courriels, c’est que les victimes potentielles sont nombreuses et que cela est forcément rentable pour les escrocs.
Enfin, restez prudents et n’oubliez pas les quelques règles de bases à respecter :
Edit : On vient de me dire qu’une version proche de ce phishing est envoyée depuis des adresses Gmail mais en visant cette fois-ci les utilisateurs des services Live et Hotmail de Microsoft. Des informations personnelles sont demandées, sous prétexte que pour libérer de l’espace sur leurs serveurs, les équipes de Microsoft vont supprimer les comptes qui n’auront pas répondu au courriel rapidement … il s’agit bien entendu d’une escroquerie !
Un blog listant les différentes formes d’arnaques par phishing apparaissant sur la toile : Phising Initiative (un blog de plus ajouté à ma liste de Flux RSS) Sources des images utilisées en illustrations :
- L’image en « une » de ce billet a été empruntée à phishing-initiative.blogspot.com/ et modifiée par mes soins. Concernant l’image illustrant l’article, elle vient de chez Undernews.fr
Voici les sources que j’ai utilisées pour réaliser ce billet :
- La définition de Wikipédia concernant l’hameçonnage
Je publie donc ce rapide billet, non pas pour les plus g33ks d’entre vous, mais pour les personnes de mon entourage afin de les informer d’une tentative de phishing circulant sur la toile en ce moment même …
Pour ceux qui me lisent régulièrement, vous savez depuis mon billet sur le SPF que j’utilise intensivement plusieurs services fournis par Google et en particulier leur système de messageries « Gmail ». Ce sont justement les utilisateurs de ce service que cette tentative de phishing (ou hameçonnage en français) cible en particulier.
Il s’agit d’une technique utilisée par des {fraudeurs|escrocs} pour obtenir des renseignements personnels concernant une personne « victime » de l’arnaque dans le but de perpétrer une usurpation d’identité.
L’objectif de cette technique étant de faire croire à la victime qu’elle est en contact avec un tiers de confiance, pouvant être par exemple une banque, une entreprise (comme un fournisseur d’accès Internet), une administration (comme les services des impôts) ou tout autre organisme afin de lui soutirer des renseignements personnels.
Ces renseignements personnels peuvent alors être de tout type comme des mots de passe, une adresse postale, un numéro de carte de crédit, une date de naissance, un numéro de téléphone etc.
C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire via différents moyens de communication comme le courrier électronique, les sites web falsifiés, les jeux vidéos en ligne (exemple avec les minis jeux disponibles sur Facebook), les fausses rumeurs et tout autre moyen de communication électronique.
Ce billet a donc pour objectif de vous avertir que depuis quelques jours, des courriels sont envoyés à de très nombreuses adresses
*@gmail.com dont la mienne !!
Jusqu’à aujourd’hui, ces mails arrivaient « directement » dans la
boite des courriers indésirables de Gmail. Le filtre antispams de Google
étant particulièrement puissant, je n’avais pas vraiment fait attention
à cette tentative d’hameçonnage. De plus, peu nombreuses sont les
personnes assez imprudentes pour cliquer sur un lien ou donner des
informations critiques à un expéditeur considéré comme « spammeur ».Sauf que … plusieurs de ces courriels arrivent à passer les filtres de Google et vu le nombre d’utilisateurs du service Gmail, il se peut que l’impact devienne rapidement important.
Voici à quoi ressemble le courriel envoyé par ces fraudeurs :
Cher Membre, Notre équipe de maintenance procède en ce moment à des travaux afin de satisfaire la clientèle. Pour éviter tous désagréments lors de ces travaux notre équipe a décider de répertorier tous les adresses mails . Ainsi pour éviter que votre compte soit fermé nous vous demandons de remplir obligatoirement et soigneusement le formulaire ci-dessous: INFORMATIONS DU COMPTE *Nom et Prénom(s) : *Adresse de messagerie : *Mot de passe : *Adresse de messagerie secours : *Pays : *Question secrète : *Réponse à la question secrète : *Téléphone: NB: Notre équipe ne se porte pas responsable au cas où vous refusez de remplir soigneusement ce formulaire. Cordialement.Inutile de vous dire que certains se feront prendre, surtout lorsque que l’on remarque que ces mails sont envoyés depuis des adresses de la forme
servicemailsecurite@gmail.com, mailsecuriteservice@gmail.com ou encore mailservicenorphelis@gmail.com et que le sujet de ces courriels cible la sécurité des comptes de messagerie.Sachez une chose … quoi qu’il arrive, Google (et indirectement Gmail) ne vous demandera JAMAIS, et j’ai bien dit JAMAIS, que vous confirmiez par email vos données personnelles et surtout pas des informations du type mot de passe, question secrète et autre adresse de messagerie de secours !! Il s’agit tout simplement d’une question de bon sens, alors faites attention à ce que l’on vous demande sur le Net !!
Les plus g33ks d’entre nous se demanderont comment ce genre de tentatives peuvent « encore » fonctionner, mais une chose est sûre, si ces fraudeurs prennent la peine d’envoyer ce type de courriels, c’est que les victimes potentielles sont nombreuses et que cela est forcément rentable pour les escrocs.
Enfin, restez prudents et n’oubliez pas les quelques règles de bases à respecter :
- Ne cliquez pas sur un lien dans un courriel dont vous ne connaissez pas l’expéditeur
- Ne jamais fournir d’informations personnelles vous concernant
- Supprimez un message si celui-ci vous semble suspect
- Changez votre mot de passe en cas de doute et répétez cette action régulièrement pour plus de sécurité
Edit : On vient de me dire qu’une version proche de ce phishing est envoyée depuis des adresses Gmail mais en visant cette fois-ci les utilisateurs des services Live et Hotmail de Microsoft. Des informations personnelles sont demandées, sous prétexte que pour libérer de l’espace sur leurs serveurs, les équipes de Microsoft vont supprimer les comptes qui n’auront pas répondu au courriel rapidement … il s’agit bien entendu d’une escroquerie !
Mes « marque TA page » glanés lors de mes recherches sur l’hameçonnage :
Un blog listant les différentes formes d’arnaques par phishing apparaissant sur la toile : Phising Initiative (un blog de plus ajouté à ma liste de Flux RSS) Sources des images utilisées en illustrations :
- L’image en « une » de ce billet a été empruntée à phishing-initiative.blogspot.com/ et modifiée par mes soins. Concernant l’image illustrant l’article, elle vient de chez Undernews.fr
Voici les sources que j’ai utilisées pour réaliser ce billet :
- La définition de Wikipédia concernant l’hameçonnage
Aucun commentaire:
Enregistrer un commentaire