A 1 h 59, 5 h 49 et 8 h 09 ce matin, un lecteur de Tout compte fait reçoit un mail de «[email protected]», intitulé «Swisscom!» et agrémenté du logo de la société. A première vue, la ressemblance est frappante. Mais en y regardant de plus près, le texte qui suit, et qui demande à l’internaute de cliquer sur un lien pour obtenir une somme payée en trop, est parsemé de fautes d’orthographe. La preuve irréfutable d’un filoutage. Swisscom, au courant de ces pishings, a bloqué le lien et rappelle qu’il ne demande jamais d’informations personnelles à ses clients par emails (tout comme les banques d’ailleurs).
Le «phishing», également connu sous les termes «hameçonnage» ou «filoutage» est une technique très fréquente qui a pour objectif de soutirer chez l’internaute des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.). Le destinataire pense que l’expéditeur est une personne ou une entreprise avec laquelle il entretient des relations, mais en réalité, il s’agit de fraudeurs qui n’ont qu’un but: tromper l’internaute et lui voler des informations personnelles!
Or, il arrive parfois, même pour les utilisateurs aguerris, que certains faux mails soient si soignés qu'ils sont difficiles à démasquer. Comment les détecter?
> Vérifier la destination du lien inscrit dans le message. Il suffit de positionner sa souris sur le lien, de faire un clique droit et de sélectionner «copier le lien» dans la liste déroulante puis de le coller dans un document Word. De la sorte, la filouterie est découverte en un clin d’œil.
> Afficher l’entête intégrale du mail et contrôler le «Return-Path»: si l’adresse diffère fortement de celle de l’expéditeur, il s’agit d’un faux mail. Dans le cas de notre lecteur, «[email protected]» a totalement disparu, pour laisser place à une adresse incompréhensible, comportant de nombreux signes.
> Outre les fautes d’orthographe, souvent fréquentes, qui surviennent suite à des traductions automatiques, l'utilisation d'un point d'exclamation dans la partie objet du mail est révélatrice. Une telle ponctuation n’est, en effet, jamais utilisée quand il s’agit d’un message important.
> Si l’internaute, comme notre lecteur, reçoit à plusieurs reprises le même mail à quelques heures de différence, il a de bonne raison de se méfier!
> Consulter, enfin, notre service «Alertes conso» directement sur: http://www.bonasavoir.ch/alerte_conso.php
Marie Tschumi